Az ENISA – Európai Uniós Kiberbiztonsági Ügynökség

Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) az Unió azon ügynöksége, amelynek célja az Európa-szerte egységesen magas szintű kiberbiztonság megvalósítása.

A 2004-ben létrehozott és az uniós kiberbiztonsági jogszabály által megerősített Európai Uniós Kiberbiztonsági Ügynökség hozzájárul az uniós kiberpolitikához, kiberbiztonsági tanúsítási rendszerek alkalmazásával javítja az IKT-termékek, -szolgáltatások és -folyamatok megbízhatóságát, együttműködik a tagállamokkal és az uniós szervekkel és segíti Európát abban, hogy felkészüljön a jövő kiberbiztonsággal kapcsolatos kihívásaira. A tudásmegosztás, a kapacitásépítés és a figyelemfelkeltés révén az Ügynökség a legfontosabb érdekelt felekkel együtt arra törekszik, hogy megerősítse az összekapcsolt gazdaságba vetett bizalmat, fokozza az uniós infrastruktúra ellenálló-képességét, és végső soron megőrizze Európa társadalmának és polgárainak digitális biztonságát.

Hiperkonnektívvá vált világban a kiberbűnözők jelentős fenyegetést jelentenek az Európai Unió belső biztonságára és polgárainak online biztonságára. A Covid19-világjárvány rávilágított arra, hogy a digitális világban nagyobb biztonságra van szükség. Az emberek a személyes és szakmai kapcsolatok fenntartása érdekében fokozták online jelenlétüket, míg a kiberbűnözők kihasználták ezt a helyzetet, különösen az elektronikus kereskedelemmel és fizetéssel foglalkozó vállalkozásokat, valamint az egészségügyi rendszert megcélozva.

A közösségek szerepvállalásának biztosítása

A kiberbiztonság megteremtése közös feladat. Európa egy ágazatokon átívelő, mindenre kiterjedő együttműködési keret létrehozására törekszik. Az ENISA kulcsszerepet játszik a tagállamok kiberbiztonsági szereplői, valamint az uniós intézmények és ügynökségek közötti aktív együttműködés ösztönzésében. Arra törekszik, hogy biztosítsa a közös erőfeszítések egymást kiegészítő jellegét azáltal, hogy hozzáadott értéket teremt az érdekelt felek számára, feltárja a szinergiákat és hatékonyan felhasználja a korlátozott kiberbiztonsági szakértelmet és erőforrásokat. A közösségeket fel kell hatalmazni arra, hogy bővítsék a kiberbiztonsági modellt, ezért az ENISA létrehozta az uniós kiberbiztonsági intézményi térképet a legfontosabb érdekelt felek azonosítása és népszerűsítése érdekében.

Kiberbiztonsági politika

A kiberbiztonság a digitális átalakulás sarokköve és arra minden ágazatban szükség van, ezért a szakpolitikai területek és kezdeményezések széles körében figyelembe kell venni. A kiberbiztonság nem korlátozódhat a technikai kiberszakértők szakmai közösségére. A kiberbiztonságot ezért valamennyi uniós szakpolitikai területbe be kell építeni. El kell kerülni a széttöredezettséget és egységes megközelítésre van szükség, ugyanakkor figyelembe kell venni az egyes ágazatok sajátosságait.

Operatív együttműködés

Az európai digitális gazdaság és társadalom előnyei csak a kiberbiztonság szavatolásával valósulhatnak meg maradéktalanul. A kibertámadások nem ismernek határokat. A társadalom minden rétegét érinthetik, és az Uniónak készen kell állnia a tömeges (nagyméretű és határokon átnyúló) kibertámadásokra és kiberválságokra való reagálásra. A határokon átnyúló kölcsönös függőségek rávilágítottak arra, hogy a tagállamok és az uniós intézmények között hatékony együttműködésre van szükség a gyorsabb reagálás és az erőfeszítések valamennyi (stratégiai, operatív, műszaki és kommunikációs) szinten történő megfelelő összehangolása érdekében.

Kapacitásépítés

A kibertámadások gyakorisága és kifinomultsága igen gyorsan növekszik, miközben az IKT-infrastruktúrák és -technológiák magánszemélyek, szervezetek és iparágak általi használata szintén gyorsan bővül. A kiberbiztonsági ismeretek és kompetenciák iránti igények meghaladják a kínálatot. Az Uniónak valamennyi szinten invesztálnia kell a kiberbiztonsági kompetenciák és kiváló képességek fejlesztésébe a nem szakértőktől a magasan képzett szakemberekig. A befektetéseknek nemcsak a kiberbiztonsági készségek fejlesztésére kell összpontosítaniuk a tagállamokban, hanem annak biztosítására is, hogy a különböző operatív közösségek rendelkezzenek a kiberfenyegetések kezeléséhez szükséges megfelelő kapacitással.

Biztonságos megoldások

A digitális termékek és szolgáltatások nemcsak előnyökkel, hanem kockázatokkal is járnak, amelyeket azonosítani és enyhíteni kell. A digitális megoldások biztonságának értékelése és megbízhatóságuk biztosítása során alapvető fontosságú olyan közös megközelítés elfogadása, amelynek célja a társadalmi, piaci, gazdasági és kiberbiztonsági igények közötti egyensúly megteremtése. Egy átlátható módon működő, semleges szervezet növelni fogja a fogyasztók digitális megoldásokba és a tágabb digitális környezetbe vetett bizalmát.

Előrejelzés

Az előrejelzési módszerek alkalmazása számos új, még gyerekcipőben járó vagy az általános alkalmazáshoz már közel álló technológia számára előnyös lenne. Az érdekelt felek, a döntéshozók és a szakpolitikai döntéshozók közötti párbeszédet lehetővé tevő strukturált folyamat révén korai mérséklési stratégiák kerülnének meghatározásra, amelyek javítják az Unió kiberbiztonsági fenyegetésekkel szembeni ellenálló-képességét és megoldásokkal szolgálnak a felmerülő kihívások kezelésére.

Tudás

A kiberbiztonságot tápláló energia az információ és a tudás. Ahhoz, hogy a kiberbiztonsági szakemberek hatékonyan teljesíthessék célkitűzéseinket és folyamatosan változó környezetben dolgozhassanak – mind a digitális fejlődés, mind a szereplők tekintetében – annak érdekében, hogy szembenézhessenek korunk kihívásaival, a kiberbiztonsági információk és ismeretek összegyűjtésével, rendszerezésével, összegzésével, elemzésével, kommunikálásával és fenntartásával kapcsolatos állandó folyamatra van szükség. Minden szakasz alapvető fontosságú az információk és az ismeretek uniós kiberbiztonsági ökoszisztémán belül történő megosztása és kiterjesztése érdekében.

Az ENISA-ra az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről szóló, 2019. április 17-i (EU) 2019/881 európai parlamenti és tanácsi rendelet (kiberbiztonsági jogszabály) vonatkozik.

Igazgatótanács

Az igazgatótanács biztosítja, hogy az Ügynökség olyan feltételek mellett lássa el feladatait, amelyek lehetővé teszik számára, hogy az alapító rendelettel összhangban működjön.

Learn more

Felügyelőtestület

A felügyelőtestület előkészíti az igazgatótanács által elfogadandó határozatokat.

Learn more

Ügyvezető igazgató

Az ügyvezető igazgató felelős az Ügynökség irányításáért, és feladatait függetlenül látja el. Az ENISA jelenlegi ügyvezető igazgatója Juhan Lepassaar, aki 2019 októbere óta tölti be a tisztséget.

Learn more

Nemzeti kapcsolattartó tisztviselők hálózata

A nemzeti kapcsolattartó tisztviselők elősegítik az ENISA és az uniós tagállamok közötti információcserét.

Learn more

Tanácsadó csoport

A tanácsadó csoport az érdekeltek számára fontos kérdésekre összpontosít, és felhívja ezekre az ENISA figyelmét.

Learn more

Eseti munkacsoportok

Az ügyvezető igazgató szakértőkből álló eseti munkacsoportokat hoz létre. Az eseti munkacsoportok konkrét műszaki és tudományos kérdésekkel foglalkoznak.

Az (EU) 2019/881 rendelet azt is előírja, hogy az ENISA támogatja a Bizottságot az európai kiberbiztonsági tanúsítási csoport titkárságának (ECCG) biztosításában, az ENISA pedig biztosítja az érdekeltek kiberbiztonsági tanúsítási csoportjának (SCCG) titkárságát.