O Agenciji Evropske unije za kibernetsko varnost (ENISA)

Agencija Evropske unije za kibernetsko varnost (ENISA) je agencija Unije, katere cilj je dosegati visoko skupno raven kibernetske varnosti po vsej Evropi.

Ustanovljena je bila leta 2004, njene pristojnosti pa so bile okrepljene z uredbo EU o kibernetski varnosti. Prispeva h kibernetski politiki EU, povečuje zaupanje v produkte, storitve in procese IKT s certifikacijskimi shemami za kibernetsko varnost, sodeluje z državami članicami in organi EU ter pomaga Evropi, da bo pripravljena na kibernetske izzive prihodnosti. Z izmenjavo znanja, krepitvijo zmogljivosti in ozaveščanjem sodeluje s svojimi ključnimi deležniki, da bi okrepila zaupanje v povezano gospodarstvo, povečala odpornost infrastrukture Unije ter navsezadnje zagotovila digitalno varnost evropske družbe in državljanov.

V hiperpovezanem svetu storilci kaznivih dejanj kibernetske kriminalitete pomenijo resno grožnjo za notranjo varnost Evropske unije in varnost njenih državljanov na spletu. Pandemija bolezni covid-19 je poudarila potrebo po še večji varnosti v digitalnem svetu. Ljudje so zaradi vzdrževanja osebnih ali poklicnih razmerij so čedalje bolj prisotni na spletu, medtem ko so kibernetski kriminalci izkoristili te razmere in svoje napade osredotočili na e-trgovanje in e-plačilna podjetja ter zdravstveni sistem.

Krepitev vloge skupnosti

Kibernetska varnost je naša skupna odgovornost. Evropa si prizadeva za medpanožni in vseobsegajoč okvir sodelovanja. Agencija ENISA ima ključno vlogo pri spodbujanju dejavnega sodelovanja med deležniki na področju kibernetske varnosti v državah članicah ter institucijah in agencijah EU. Stremi k temu, da bi se skupna prizadevanja dopolnjevala, in sicer z dodajanjem vrednosti deležnikom, preučevanjem sinergij ter učinkovito uporabo omejenega strokovnega znanja in virov na področju kibernetske varnosti. Skupnostim bi bilo treba podeliti pooblastila za razširitev modela kibernetske varnosti, zato je agencija ENISA oblikovala institucionalni zemljevid EU za kibernetsko varnost, da bi opredelila in promovirala svoje ključne deležnike.

Politika kibernetske varnosti

Kibernetska varnost je temelj digitalne preobrazbe, saj potreba po njej prežema vse sektorje, zato jo je treba upoštevati pri najrazličnejših področjih politik in pobudah. Kibernetska varnost ne sme biti omejena na specializirano skupnost tehničnih kibernetskih strokovnjakov, temveč jo je treba vključiti v vsa področja politike EU. Nujno je treba preprečevati razdrobljenost in zagotoviti usklajen pristop, pri tem pa upoštevati posebne značilnosti posameznega sektorja.

Operativno sodelovanje

Koristi evropskega digitalnega gospodarstva in družbe je mogoče v celoti doseči le pod okriljem kibernetske varnosti. Kibernetski napadi se ne ustavijo na mejah. Prizadenejo lahko vse plasti družbe, zato mora biti Unija pripravljena na odziv na množične (obsežne in čezmejne) kibernetske napade in kibernetsko krizo. Čezmejna medsebojna odvisnost je pokazala, da je potrebno učinkovito sodelovanje med državami članicami in institucijami EU za hitrejše odzivanje in ustrezno usklajevanje prizadevanj na vseh ravneh (strateški, operativni, tehnični in komunikacijski).

Krepitev zmogljivosti

Pogostost in tehnološka zapletenost kibernetskih napadov se hitro povečujeta, obenem pa posamezniki, organizacije in industrija pospešeno vedno pogosteje uporabljajo infrastrukture in tehnologije IKT. Povpraševanje po znanju in kompetencah na področju kibernetske varnosti presega ponudbo. EU mora vlagati v razvoj kompetenc in talentov na področju kibernetske varnosti na vseh ravneh, od laičnih uporabnikov do visoko usposobljenih strokovnjakov. Naložbe ne bi smele biti usmerjene le v razširitev nabora znanj in spretnosti v državah članicah, temveč tudi v zagotavljanje, da bodo imele različne operativne skupnosti ustrezne zmogljivosti za spoprijemanje z različnimi kibernetskimi grožnjami.

Zaupanja vredne rešitve

Digitalni proizvodi in storitve poleg koristi prinašajo tudi tveganja, ki jih je treba ugotoviti in zmanjševati. Pri procesu ocenjevanja varnosti digitalnih storitev in zagotavljanja, da so zaupanja vredne, je bistveno, da sprejmemo skupen pristop, s katerim bomo dosegli ravnovesje med potrebami družbe, trga, gospodarstva in kibernetske varnosti. Nevtralen subjekt, ki bo deloval pregledno, bo povečal zaupanje potrošnikov v digitalne rešitve in širše digitalno okolje.

Predvidevanje

S pomočjo metod predvidevanja bi lahko doprinesli k številnim novim tehnologijam, ki so še v povojih ali pa že blizu splošne uporabe. Nosilci odločanja in oblikovalci politik bi lahko s strukturiranim postopkom, ki bi omogočal dialog med različnimi deležniki, opredelili strategije za zgodnje blaženje nevarnosti, ki bi izboljšale odpornost EU na grožnje kibernetski varnosti ter zagotovile rešitve za nastajajoče izzive.

Znanje

Delo na področju kibernetske varnosti temelji na informacijah in znanju. Da bi lahko strokovnjaki za kibernetsko varnost učinkovito uresničevali naše cilje, delali v okolju, ki se stalno spreminja (z vidika digitalnega razvoja in z vidika akterjev), ter se spoprijemali s sodobnimi izzivi, potrebujemo stalen proces zbiranja, organizacije, povzemanja, analiziranja, sporočanja in vzdrževanja informacij in znanja o kibernetski varnosti. Vse te faze so bistvene, da bi se zagotovila izmenjava in širjenje informacij in znanja v ekosistemu kibernetske varnosti EU.

Uredba, ki ustanavlja agencijo ENISA, je Uredba (EU) 2019/881 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o Agenciji Evropske unije za kibernetsko varnost (ENISA) in o certificiranju informacijske in komunikacijske tehnologije na področju kibernetske varnosti ter razveljavitvi Uredbe (EU) št. 526/2013 (Akt o kibernetski varnosti).

Upravni odbor:

upravni odbor zagotavlja, da agencija opravlja svoje naloge v pogojih, ki ji omogočajo, da opravlja svoje poslanstvo v skladu z ustanovno uredbo.

Learn more

Izvršni odbor:

izvršni odbor pripravlja odločitve, ki jih sprejme upravni odbor.

Learn more

Izvršni direktor:

izvršni direktor je odgovoren za upravljanje agencije in svoje naloge opravlja neodvisno. Trenutni izvršni direktor agencije ENISA je Juhan Lepassaar, ki je to funkcijo prevzel oktobra 2019.

Learn more

Mreža nacionalnih uradnikov za zvezo:

nacionalni uradniki za zvezo omogočajo izmenjavo informacij med agencijo ENISA in državami članicami EU.

Learn more

Svetovalna skupina:

vetovalna skupina se osredotoča na vprašanja, ki so pomembna za deležnike, in jih posreduje agenciji ENISA.

Learn more

Ad hoc delovne skupine:

izvršni direktor po posvetovanju s stalno skupino deležnikov ustanovi ad hoc delovne skupine, ki jih sestavljajo strokovnjaki. Ad hoc delovne skupine obravnavajo posebna tehnična in znanstvena vprašanja.

Uredba (EU) 2019/881 predvideva tudi, da agencija ENISA pomaga Komisiji pri zagotavljanju sekretariata evropski certifikacijski skupini za kibernetsko varnost ter zagotovi sekretariat certifikacijski skupini deležnikov za kibernetsko varnost.