O agentúre ENISA – Agentúra Európskej únie pre kybernetickú bezpečnosť

Agentúra Európskej únie pre kybernetickú bezpečnosť, ENISA, je agentúra Únie, ktorej úlohou je zabezpečovať vysokú spoločnú úroveň kybernetickej bezpečnosti v celej Európe.

Agentúra Európskej únie pre kybernetickú bezpečnosť, ENISA, je agentúra Únie, ktorej úlohou je zabezpečovať vysokú spoločnú úroveň kybernetickej bezpečnosti v celej Európe. Agentúra EÚ, ktorá bola zriadená v roku 2004 a ktorej postavenie posilnil akt EÚ o kybernetickej bezpečnosti, prispieva k vytváraniu kybernetickej politiky EÚ a pomocou systémov certifikácie kybernetickej bezpečnosti zvyšuje dôveryhodnosť produktov, služieb a procesov IKT, spolupracuje s členskými štátmi a orgánmi EÚ a pomáha Európe pripraviť sa na kybernetické výzvy v budúcnosti. Vďaka spoločnému využívaniu vedomostí, budovaniu kapacít a zvyšovaniu informovanosti sa agentúra spolu s kľúčovými zainteresovanými stranami usiluje o posilnenie dôvery v prepojenú ekonomiku, zvýšenie odolnosti infraštruktúry Únie a v konečnom dôsledku o zachovanie digitálnej bezpečnosti európskej spoločnosti a občanov Európy.

Vo svete, ktorý je už vo významnej miere prepojený, páchatelia počítačovej kriminality predstavujú významnú hrozbu pre vnútornú bezpečnosť Európskej únie a bezpečnosť jej občanov na internete. Pandémia ochorenia COVID-19 poukázala na potrebu väčšej bezpečnosti v tomto digitálnom svete. Ľudia sa v súčasnosti častejšie pripájajú na internet, aby mohli udržiavať osobné a profesionálne vzťahy. Páchatelia počítačovej kriminality túto situáciu využívajú a zameriavajú sa najmä na spoločnosti pôsobiace v oblasti elektronického obchodu a elektronických platieb, ako aj na systém zdravotnej starostlivosti.

Posilnenie komunít

Vytvorenie kybernetickej bezpečnosti je spoločnou úlohou. Európa sa usiluje vytvoriť medzisektorový komplexný rámec spolupráce. Pri podpore aktívnej spolupráce medzi zainteresovanými stranami pôsobiacimi v oblasti kybernetickej bezpečnosti v členských štátoch a inštitúciách a agentúrach EÚ agentúra ENISA zohráva kľúčovú úlohu. Usiluje sa zabezpečiť komplementárnosť spoločného úsilia tým, že sa vytvára pridanú hodnotu pre zainteresované strany, skúma synergie a účinne využíva obmedzené odborné znalosti a zdroje v oblasti kybernetickej bezpečnosti. Komunity by mali mať právomoc rozšíriť model kybernetickej bezpečnosti. Z tohto dôvodu agentúra ENISA vytvorila inštitucionálnu mapu kybernetickej bezpečnosti EÚ s cieľom identifikovať a propagovať svoje hlavné zainteresované strany.

Politika v oblasti kybernetickej bezpečnosti

Kybernetická bezpečnosť je základom digitálnej transformácie a je potrebná vo všetkých odvetviach, a preto je nevyhnutné, aby bola zohľadnená v rámci širokej škály politických oblastí a iniciatív. Kybernetická bezpečnosť sa nesmie obmedziť len na odbornú komunitu technických expertov v oblasti kybernetiky. Kybernetická bezpečnosť preto musí byť súčasťou všetkých oblastí politiky EÚ. Je nevyhnutné zabrániť triešteniu a zabezpečiť súdržný prístup pri súčasnom zohľadnení osobitostí každého odvetvia.

Operatívna spolupráca

Výhody európskej digitálnej ekonomiky a spoločnosti možno naplno dosiahnuť len v podmienkach kybernetickej bezpečnosti. Kybernetické útoky nepoznajú hranice. Môžu zasiahnuť všetky úrovne spoločnosti a Únia musí byť pripravená reagovať na masívne (rozsiahle a cezhraničné) kybernetické útoky a kybernetickú krízu. Vzájomná prepojenosť prekračujúca hranice štátov poukázala na potrebu účinnej spolupráce medzi členskými štátmi a inštitúciami EÚ, aby dokázali rýchlejšie reagovať a lepšie koordinovať úsilie na všetkých úrovniach (strategickej, prevádzkovej, technickej a komunikačnej).

Budovanie kapacít

Frekvencia a dômyselnosť kybernetických útokov sa rýchlo zvyšujú a súčasne sa výrazne rozširuje využívanie infraštruktúr a technológií IKT zo strany jednotlivcov, organizácií a priemyselných odvetví. Potreba znalostí a kompetencií v oblasti kybernetickej bezpečnosti prevyšuje ponuku. EÚ musí investovať do budovania kompetencií a talentov v oblasti kybernetickej bezpečnosti na všetkých úrovniach, a to od laikov až po vysokokvalifikovaných odborníkov. Investície by sa mali zamerať nielen na rozšírenie súboru zručností v oblasti kybernetickej bezpečnosti v členských štátoch, ale aj na zabezpečenie toho, aby rôzne prevádzkové komunity disponovali dostatočnou kapacitou na riešenie panorámy kybernetických hrozieb.

Overené riešenia

Digitálne produkty a služby prinášajú výhody aj riziká a tieto riziká sa musia identifikovať a zmierniť. V procese posudzovania bezpečnosti digitálnych riešení a zabezpečenia ich spoľahlivosti je nevyhnutné prijať spoločný prístup s cieľom dosiahnuť rovnováhu medzi potrebami spoločnosti, trhu, hospodárstva a kybernetickej bezpečnosti. Neutrálny subjekt konajúci transparentným spôsobom zvýši dôveru zákazníka v digitálne riešenia a širšie digitálne prostredie.

Prognózy

Metódy prognóz by boli prínosom pre viaceré nové technológie, na začiatku ich vývoja alebo tesne pred ich všeobecným prijatím. Vďaka štruktúrovanému procesu, ktorý umožňuje dialóg medzi zainteresovanými stranami, subjektmi s rozhodovacou právomocou a tvorcami politík, by malo byť možné definovať stratégie umožňujúce včasné zmiernenie rizík a zvýšiť tak odolnosť EÚ voči hrozbám v oblasti kybernetickej bezpečnosti, ako aj nájsť riešenia umožňujúce reagovať na vznikajúce výzvy.

Vedomosti

Kybernetickej bezpečnosti dodávajú energiu informácie a vedomosti. Aby boli odborníci v oblasti kybernetickej bezpečnosti schopní účinne dosahovať naše ciele, pracovať v neustále sa meniacom prostredí – z hľadiska digitálneho vývoja, ako aj vo vzťahu k aktérom – a čeliť tak výzvam našej doby, potrebujeme priebežne zhromažďovať, organizovať, sumarizovať, analyzovať, oznamovať a uchovávať informácie a vedomosti z oblasti kybernetickej bezpečnosti. Na zabezpečenie spoločného využívania informácií a vedomostí a ich šírenia v rámci ekosystému kybernetickej bezpečnosti v EÚ sú všetky fázy dôležité.

Nariadením, ktorým sa upravuje fungovanie agentúry ENISA, je nariadenie Európskeho parlamentu a Rady (EÚ) 2019/881 zo 17. apríla 2019 o agentúre ENISA (Agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013 (akt o kybernetickej bezpečnosti).

Správna rada:

správna rada zabezpečuje, aby agentúra vykonávala svoje úlohy za podmienok, ktoré jej umožňujú poskytovať služby v súlade so zakladajúcim nariadením.

Learn more

Výkonná rada:

výkonná rada pripravuje rozhodnutia, ktoré má prijať správna rada.

Learn more

Výkonný riaditeľ:

výkonný riaditeľ zodpovedá za riadenie agentúry a pri výkone svojich povinností je nezávislý. V súčasnosti je výkonným riaditeľom Juhan Lepassaar, ktorý do tejto funkcie nastúpil v októbri 2019.

Learn more

Sieť národných styčných dôstojníkov:

sieť národných styčných dôstojníkov uľahčuje výmenu informácií medzi agentúrou ENISA a členskými štátmi EÚ.

Learn more

Poradná skupina:

poradná skupina sa venuje otázkam, ktoré sú relevantné pre zainteresované strany, a predkladá ich agentúre ENISA.

Learn more

Ad hoc pracovné skupiny:

výkonný riaditeľ po konzultácii so stálou skupinou zúčastnených strán zriaďuje ad hoc pracovné skupiny zložené z odborníkov. Ad hoc pracovné skupiny sa venujú konkrétnym technickým a vedeckým otázkam.

Nariadením 2019/881 sa tiež stanovuje, že agentúra ENISA pomáha Komisii pri zabezpečovaní služieb sekretariátu pre európsku skupinu pre certifikáciu kybernetickej bezpečnosti (ECCG) a zaisťuje služby sekretariátu pre skupinu zainteresovaných strán pre certifikáciu kybernetickej bezpečnosti (SCCG).