Par ENISA – Eiropas Savienības Kiberdrošības aģentūru

Eiropas Savienības Kiberdrošības aģentūra (ENISA) ir Savienības aģentūra, kuras mērķis ir panākt vienādi augsta līmeņa kiberdrošību visā Eiropā.

Eiropas Savienības Kiberdrošības aģentūra, kas dibināta 2004. gadā un nostiprināta ar ES Kiberdrošības regulu sniedz ieguldījumu ES kiberdrošības politikā, stiprina IKT produktu, pakalpojumu un procesu uzticamību ar kiberdrošības sertifikācijas shēmām, sadarbojas ar dalībvalstīm un ES struktūrām un palīdz Eiropai sagatavoties nākotnes izaicinājumiem kiberdrošības jomā. Daloties zināšanās, veidojot spējas un veicinot izpratni, Aģentūra sadarbojas ar ieinteresētajām personām, lai vairotu uzticību savienotajai ekonomikai, palielinātu Savienības infrastruktūras noturību un visbeidzot garantētu Eiropas sabiedrībai un iedzīvotājiem digitālo drošību.

Savstarpēji savienotā pasaulē, kibernoziedznieki būtiski apdraud Eiropas Savienības iekšējo drošību un tās pilsoņu drošību tiešsaistē. Covid-19 pandēmija ir uzsvērusi nepieciešamību pēc lielākas drošības digitālajā pasaulē. Cilvēki ir palielinājuši savu klātbūtni tiešsaistē, lai uzturētu personiskās un profesionālās attiecības, savukārt kibernoziedznieki ir izmantojuši šo situāciju, jo īpaši pievēršoties e-komercijas un e-maksājumu uzņēmumiem, kā arī veselības aprūpes sistēmai.

Kopienu spēcināšana

Atbildība par kiberdrošību jāuzņemas visiem kopā. Eiropa cenšas izveidot visaptverošu pārnozaru sadarbības sistēmu. ES Kiberdrošības aģentūrai ir būtiska nozīme, veicinot aktīvu sadarbību starp kiberdrošībā ieinteresētajām personām dalībvalstīs un ES iestādēm un aģentūrām. Tā cenšas nodrošināt kopīgo centienu papildināmību, radot pievienoto vērtību ieinteresētajām personām, pētot sinerģijas iespējas un efektīvi izmantojot ierobežotos kiberdrošības resursus un ekspertus. Kopienām ir jābūt pilnvarotām izvērst kiberdrošības modeli, tāpēc ENISA izveidoja ES kiberdrošības institucionālo karti, lai apzinātu un popularizētu tās galvenās ieinteresētās personas.

Kiberdrošības politika

Kiberdrošība ir digitālās pārveides stūrakmens un ir vajadzīga visās nozarēs, tāpēc tā ir jāņem vērā daudzās dažādās politikas jomās un iniciatīvās. Kiberdrošības jautājumu risināšanu nedrīkst uzticēt tikai atsevišķai specializētai kopienai — tehniskajiem kiberdrošības ekspertiem, kiberdrošības jautājums ir jāiekļauj visās ES politikas jomās. Ir būtiski izvairīties no sadrumstalotības un izmantot saskaņotu pieeju, tai pašā laikā ņemot vērā katras nozares specifiku.

Operatīvā sadarbība

Eiropas digitālās ekonomikas un sabiedrības sniegtos labumus var pilnvērtīgi izmantot tikai tad, ja ir panākta kiberdrošība. Kiberuzbrukumiem nav robežu. Tie var skart visus sabiedrības slāņus, un Savienībai jābūt gatavai reaģēt uz ārkārtīgi lieliem (lielapjoma un pārrobežu) kiberuzbrukumiem un kiberkrīzi. Savstarpējā pārrobežu atkarība ir likusi apzināties vajadzību pēc rezultatīvas sadarbības starp dalībvalstīm un ES iestādēm, lai varētu ātrāk reaģēt un pienācīgi koordinēt centienus visos līmeņos (stratēģiskajā, operatīvajā, tehniskajā un komunikāciju līmenī).

Spēju veidošana

Kiberuzbrukumu biežums un sarežģītība strauji palielinās, vienlaikus ātri pieaugot arī IKT infrastruktūru un tehnoloģiju izmantojumam privātpersonu vidū, organizācijās un nozarēs. Pieprasījums pēc kiberdrošības jomas zināšanām un kompetencēm pārsniedz piedāvājumu. ES ir jāiegulda līdzekļi kompetenču un talantu veidošanā kiberdrošības jomā visos līmeņos — no nespeciālista līdz augsti kvalificētam profesionālim. Ieguldījumi ir jākoncentrē ne tikai uz kiberdrošības prasmju uzlabošanu dalībvalstīs, bet arī uz to, lai nodrošinātu, ka dažādajām operatīvajām kopienām ir atbilstošas spējas tikt galā ar visu plašo kiberdraudu klāstu.

Uzticami risinājumi

Digitālie produkti un pakalpojumi sniedz gan ieguvumus, gan rada riskus, un šie riski ir jāapzina un jāmazina. Izvērtējot digitālo risinājumu drošību un nodrošinot to uzticamību, ir svarīgi izmantot vienotu pieeju, lai panāktu līdzsvaru starp sabiedrības, tirgus, ekonomiskajām un kiberdrošības vajadzībām. Neitrāla struktūra, kas darbojas pārredzami, vairos klientu uzticību digitālajiem risinājumiem un digitālajai videi kopumā.

Prognozes

Daudzām jaunām tehnoloģijām, kas vēl ir attīstības sākumposmā vai drīz tiks ieviestas plašā lietošanā, būtu vērtīgi piemērot prognozēšanas metodes. Strukturētā procesā, kurā var notikt dialogs starp ieinteresētajām personām, lēmumu pieņēmēji un politikas veidotāji varētu noteikt agrīnas risku mazināšanas stratēģijas, ar kurām uzlabot ES noturību pret kiberdrošības apdraudējumu un rast risinājumus jaunu problēmu novēršanai.

Zināšanas

Enerģija, kas vairo kiberdrošību, ir informācija un zināšanas. Lai kiberdrošības profesionāļi varētu efektīvi sasniegt mūsu mērķus, strādāt vienmēr mainīgā vidē, kurā gan attīstās digitālā joma, gan mainās dalībnieki, un stāties pretī mūsdienu aktuālajām problēmām, mums ir pastāvīgi jāvāc, jāorganizē, jāapkopo, jāanalizē, jāziņo un jāuztur kiberdrošības informācija un zināšanas. Lai nodrošinātu, ka informācija un zināšanas tiek kopīgotas un izvērstas ES kiberdrošības ekosistēmā, ir būtiski īstenot visus minētos posmus.

ENISA regula ir Eiropas Parlamenta un Padomes 2019. gada 17. aprīļa Regula (ES) 2019/881 par ENISA (Eiropas Savienības Kiberdrošības aģentūra) un par informācijas un komunikācijas tehnoloģiju kiberdrošības sertifikāciju, un ar ko atceļ Regulu (ES) Nr. 526/2013 (Kiberdrošības akts).

Administratīvā padome:

nodrošina, ka aģentūra pilda savus pienākumus saskaņā ar nosacījumiem, kas ļauj tai darboties saskaņā ar dibināšanas regulu.

Learn more

Valde:

sagatavo lēmumus, kas jāpieņem administratīvajai padomei.

Learn more

Izpilddirektors:

ir atbildīgs par Aģentūras pārvaldību un pilda savus pienākumus neatkarīgi. ENISA pašreizējais izpilddirektors ir Juhan Lepassaar, kurš stājās amatā 2019. gada oktobrī.

Learn more

Valstu sadarbības koordinatoru tīkls

VSKT veicina informācijas apmaiņu starp ENISA un ES dalībvalstīm.

Learn more

Padomdevēju grupa:

risina ieinteresētajām personām svarīgus jautājumus un par tiem informē ENISA.

Learn more

Ad hoc darba grupas:

izpilddirektors izveido ad hoc darba grupas, kuru sastāvā ir eksperti. Ad hoc darba grupas risina specifiskus tehniskus un zinātniskus jautājumus.

Regulā 2019/881 arī paredzēts, ka ENISA palīdz Komisijai nodrošināt Eiropas Kiberdrošības sertifikācijas grupas (ECCG) sekretariātu, un ENISA nodrošina Ieinteresēto personu kiberdrošības sertifikācijas grupas (SCCG) sekretariātu.