Apie ENISA – Europos Sąjungos kibernetinio saugumo agentūrą

Europos Sąjungos kibernetinio saugumo agentūra (ENISA) yra Sąjungos agentūra, kurios tikslas – siekti aukšto bendro kibernetinio saugumo lygio visoje Europoje.

Europos Sąjungos kibernetinio saugumo agentūra, įkurta 2004 m. ir sustiprinta ES kibernetinio saugumo aktu, prisideda prie ES kibernetinės politikos, didina IRT produktų, paslaugų ir procesų, kuriuose naudojamos kibernetinio saugumo sertifikavimo schemos, patikimumą, bendradarbiauja su valstybėmis narėmis ir ES įstaigomis ir padeda Europai pasirengti būsimiems kibernetiniams iššūkiams. Dalydamasi žiniomis, stiprindama gebėjimus ir didindama informuotumą, agentūra kartu su savo pagrindiniais suinteresuotaisiais subjektais siekia stiprinti pasitikėjimą susieta ekonomika, didinti Sąjungos infrastruktūros atsparumą ir, galiausiai, užtikrinti Europos visuomenės ir piliečių skaitmeninį saugumą.

Itin susietame pasaulyje kibernetiniai nusikaltėliai kelia didelę grėsmę Europos Sąjungos vidaus saugumui ir jos piliečių saugumui internete. COVID-19 pandemija parodė, kad skaitmeninis pasaulis turi tapti saugesnis. Žmonės vis daugiau naudoja internetą asmeniniams ir profesiniams ryšiams palaikyti, o kibernetiniai nusikaltėliai tuo naudojasi – nuo jų veiksmų dažnai nukenčia e. prekybos ir e. mokėjimo įmonės, taip pat sveikatos priežiūros sistema.

Bendruomenių įgalinimas

Kibernetinis saugumas yra bendros atsakomybės sritis. Europa stengiasi sukurti visapusišką tarpsektorinę bendradarbiavimo sistemą. ENISA atlieka labai svarbų vaidmenį – skatina aktyvų kibernetiniu saugumu suinteresuotų subjektų valstybėse narėse ir ES institucijų bei agentūrų bendradarbiavimą. Ji stengiasi užtikrinti bendrų pastangų tarpusavio papildomumą didindama vertę suinteresuotiesiems subjektams, nagrinėdama sinergijos galimybes ir veiksmingai panaudodama ribotas kibernetinio saugumo žinias ir išteklius. Bendruomenės turėtų būti įgalintos plėsti kibernetinio saugumo modelį, todėl ENISA parengė ES kibernetinio saugumo institucijų žemėlapį, kad nustatytų ir paremtų savo svarbiausius suinteresuotuosius subjektus.

Kibernetinio saugumo politika

Kibernetinis saugumas yra kertinis skaitmeninės transformacijos pagrindas – toks saugumas reikalingas visuose sektoriuose, todėl į jį turi būti atsižvelgta įvairiausiose politikos srityse ir iniciatyvose. Kibernetiniu saugumu turi rūpintis ne tik specializuotos techninių kibernetinių ekspertų bendruomenės. Kibernetinis saugumas turi būti integruotas į visas ES politikos sritis. Svarbu vengti fragmentiškumo ir užtikrinti nuoseklų požiūrį atsižvelgiant į kiekvieno sektoriaus ypatumus.

Operatyvinis bendradarbiavimas

Europos skaitmeninės ekonomikos ir visuomenės privalumus galima pasiekti tik užtikrinus kibernetinį saugumą. Kibernetiniams išpuoliams – sienos ne kliūtis. Nuo jų gali nukentėti visos visuomenės grupės, todėl Sąjunga turi būti pasirengusi reaguoti į masinius (didelio masto ir tarpvalstybinius) kibernetinius išpuolius ir kibernetinę krizę. Tarpvalstybinė tarpusavio priklausomybė išryškino veiksmingo valstybių narių ir ES institucijų bendradarbiavimo poreikį norint greičiau reaguoti ir tinkamai koordinuoti pastangas visais lygmenimis (strateginiu, operatyviniu, techniniu ir ryšių).

Gebėjimų stiprinimas

Kibernetinių išpuolių sparčiai daugėja ir jie tampa vis sudėtingesni. Tuo pat metu asmenys, organizacijos ir pramonės įmonės vis dažniau naudojasi IRT infrastruktūra ir technologijomis. Kibernetinio saugumo žinių ir kompetencijos paklausa viršija pasiūlą. ES turi investuoti į visų lygių – ir ne specialistų, ir aukštos kvalifikacijos specialistų – kibernetinio saugumo kompetencijos kėlimą ir žinių gilinimą. Investicijos turėtų ne tik būti orientuotos į kibernetinio saugumo įgūdžių plėtrą valstybėse narėse, bet ir padėti užtikrinti, kad įvairios operatyvinės bendruomenės turėtų tinkamus pajėgumus veikti kibernetinės grėsmės aplinkybėmis.

Patikimi sprendimai

Skaitmeniniai produktai ir paslaugos duoda naudos, bet kelia ir riziką, kurią būtina nustatyti ir mažinti. Vertinant skaitmeninių sprendimų saugumą ir užtikrinant jų patikimumą labai svarbu laikytis bendro požiūrio, siekiant rasti visuomenės, rinkos, ekonomikos ir kibernetinio saugumo poreikių pusiausvyrą. Neutraliai ir skaidriai veikiantis subjektas padidins klientų pasitikėjimą skaitmeniniais sprendimais ir platesne skaitmenine aplinka.

Įžvalgos

Įžvalgų metodika duotų naudos įvairioms naujosioms technologijoms – ir dar tik pradedamoms kurti, ir jau parengtoms diegti plačiu mastu. Pasitelkdami struktūrizuotą procesą, skatinantį suinteresuotųjų subjektų dialogą, sprendimų priėmėjai ir politikos formuotojai galėtų apibrėžti išankstines rizikos mažinimo strategijas, didinančias ES atsparumą kibernetinio saugumo grėsmėms, ir rasti sprendimus, padedančius pasitikti naujus iššūkius.

Žinios

Informacija ir žinios – tai esminiai kibernetinio saugumo elementai. Kad kibernetinio saugumo specialistai galėtų veiksmingai siekti mūsų uždavinių, dirbti nuolat kintančioje aplinkoje (atsižvelgdami į skaitmeninius pokyčius ir veikėjus) ir įveikti mūsų laikmečio iššūkius, turime užtikrinti nuolatinį kibernetinio saugumo informacijos ir žinių rinkimo, organizavimo, apibendrinimo, analizavimo, perdavimo ir išlaikymo procesą. Visi etapai yra labai svarbūs siekiant užtikrinti, kad ES kibernetinio saugumo ekosistemoje būtų dalijamasi informacija ir žiniomis ir kad šios žinios būtų gilinamos.

ENISA Reglamentas yra 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos Reglamentas (ES) dėl ENISA (Europos Sąjungos kibernetinio saugumo agentūros) ir informacinių ir ryšių technologijų kibernetinio saugumo sertifikavimo, kuriuo panaikinamas Reglamentas (ES) Nr. 526/2013 (Kibernetinio saugumo aktas).

Valdančioji taryba

Valdančioji taryba užtikrina, kad ENISA savo užduotis vykdytų tokiomis sąlygomis, kurios leidžia jai veikti pagal steigimo reglamentą.

Learn more

Vykdomoji valdyba

Vykdomoji valdyba rengia sprendimus, kuriuos turi priimti Valdančioji taryba.

Learn more

Vykdomasis direktorius

Vykdomasis direktorius yra atsakingas už ENISA veiklos administravimą ir savo funkcijas vykdo nepriklausomai. ENISA vykdomasis direktorius dabar yra Juhan Lepassaar. Į šias pareigas jis paskirtas 2019 m. spalio mėnesį.

Learn more

Nacionalinių ryšių palaikymo pareigūnų tinklas

Nacionaliniai ryšių palaikymo pareigūnai sudaro palankesnes sąlygas ENISA ir valstybėms narėms keistis informacija.

Learn more

Patariamoji grupė

Patariamoji grupė nagrinėja ir ENISA pateikia suinteresuotiesiems subjektams svarbius klausimus.

Learn more

Ad hoc darbo grupės

Vykdomasis direktorius sudaro ekspertų ad hoc darbo grupes. Ad hoc darbo grupės sprendžia konkrečius techninius ir mokslinius klausimus.

Reglamente 2019/881 taip pat nustatyta, kad ENISA padeda Komisijai teikti sekretoriato paslaugas Europos kibernetinio saugumo sertifikavimo grupei (EKSSG) ir teikia sekretoriato paslaugas Suinteresuotųjų subjektų kibernetinio saugumo sertifikavimo grupei (SSKSG).