O nama – Agencija Europske unije za kibersigurnost (ENISA)

Agencija Europske unije za kibersigurnost, ENISA, agencija je Unije osnovana s ciljem postizanja visoke zajedničke razine kibersigurnosti u cijeloj Europi.

Agencija Europske unije za kibersigurnost osnovana je 2004. i ojačana na temelju Akta o kibersigurnosti EU-a te pridonosi kiberpolitici EU-a, poboljšava pouzdanost proizvoda, usluga i postupaka IKT-a s pomoću programa kibersigurnosne certifikacije, surađuje s državama članicama i tijelima EU-a te pomaže Europi da se pripremi na kiberizazove koji je očekuju u budućnosti. Razmjenom znanja, izgradnjom kapaciteta i informiranjem Agencija zajedno sa svojim ključnim dionicima radi na jačanju povjerenja u povezano gospodarstvo kako bi se povećala otpornost infrastrukture Unije te kako bi se u konačnici ostvarila digitalna sigurnost europskog društva i građana.

U svijetu koji je postao hiperpovezan, kiberkriminalci su ozbiljna prijetnja unutarnjoj sigurnosti Europske unije i sigurnosti njezinih građana na internetu. Pandemija bolesti COVID-19 istaknula je potrebu za većom sigurnošću u digitalnom svijetu. Građani su sve više prisutni na internetu kako bi održavali osobne i profesionalne odnose, a kiberkriminalci koriste tu situaciju i posebno su usmjereni na e-trgovinu i e-plaćanja, kao i na zdravstveni sustav.

Osnaživanje zajednica

Kibersigurnost je zajednička odgovornost. Europa teži uspostavljanju međusektorskog i sveobuhvatnog okvira suradnje. ENISA ima ključnu ulogu kad je riječ o pokretanju aktivne suradnje među dionicima iz područja kibersigurnosti u državama članicama te institucijama i agencijama EU-a. Ona nastoji osigurati komplementarnost zajedničkih napora pružanjem dodane vrijednosti dionicima, istraživanjem mogućnosti sinergije i učinkovitom upotrebom ograničenog stručnog znanja i resursa iz područja kibersigurnosti. Zajednice bi trebale imati ovlasti za proširenje modela kibersigurnosti, zbog čega je ENISA izradila zemljovid institucija EU-a za kibersigurnost radi utvrđivanja i promicanja svojih ključnih dionika.

Politika kibersigurnosti

Kibersigurnost je okosnica digitalne transformacije i potreba za njom prožima sve sektore te ju je stoga potrebno uzeti u obzir u okviru širokog raspona područja i inicijativa politike. Kibersigurnost ne smije biti ograničena na usko specijaliziranu zajednicu tehničkih i kibernetičkih stručnjaka. To znači da kibersigurnost mora biti ugrađena u sve domene politike EU-a. Od ključne su važnosti izbjegavanje rascjepkanosti i potreba za koherentnim pristupom uz istodobno uzimanje u obzir posebnosti svakog sektora.

Operativna suradnja

Koristi europskog digitalnog gospodarstva i društva mogu se u potpunosti ostvariti jedino pod pretpostavkom kibersigurnosti. Kibernapadi ne poznaju granice. Svi slojevi društva mogu biti pogođeni te Unija mora biti spremna odgovoriti na masovne (velike i prekogranične) kibernapade i kiberkrize. Prekogranične međuovisnosti ukazale su na potrebu za učinkovitom suradnjom među državama članicama i institucijama EU-a kako bi se moglo brže odgovoriti na situaciju i pravilno koordinirati nastojanja na svim razinama (strateškoj, operativnoj, tehničkoj i komunikacijskoj razini).

Izgradnja kapaciteta

Učestalost i sofisticiranost kibernapada ubrzano se povećava, a istodobno se sve veći broj pojedinaca, organizacija i industrija koristi infrastrukturama i tehnologijama IKT-a. Potražnja za znanjem i kompetencijama iz područja kibersigurnosti premašuje postojeću ponudu. EU mora ulagati u izgradnju kompetencija i vještina u području kibersigurnosti na svim razinama, od običnih radnika do visokokvalificiranih stručnjaka. Cilj ulaganja ne bi trebalo biti samo povećanje broja osoba s vještinama iz područja kibersigurnosti u državama članicama, već i osiguravanje odgovarajućeg kapaciteta različitih operativnih zajednica kako bi se mogle nositi s kiberprijetnjama.

Pouzdana rješenja

Digitalni proizvodi i usluge sa sobom nose koristi, ali i rizike, a te je rizike potrebno prepoznati i ublažiti. U postupku ocjene sigurnosti digitalnih rješenja i osiguravanja njihove pouzdanosti od ključne je važnosti usvojiti zajednički pristup u svrhu postizanja ravnoteže s obzirom na društvene, tržišne, gospodarske i kibersigurnosne potrebe. Neutralan subjekt koji postupa transparentno povećat će povjerenje korisnika u digitalna rješenja te u šire digitalno okruženje.

Predviđanje

Upotrebom metoda predviđanja pridonijelo bi se brojnim novim tehnologijama, bez obzira na to jesu li u ranoj fazi razvoja ili će uskoro biti službeno prihvaćene. Strukturiranim postupkom kojim se omogućuje dijalog među dionicima, donositelji odluka i oblikovatelji politika mogli bi utvrditi strategije ranog ublažavanja kojima bi se poboljšala otpornost EU-a na kibersigurnosne prijetnje i pronašla rješenja za svladavanje novih izazova.

Znanje

Energija koja pokreće koncept kibersigurnosti jesu informacije i znanje. Da bi stručnjaci iz područja kibersigurnosti mogli učinkovito postizati naše ciljeve, raditi u okruženju koje se neprestano mijenja – u smislu digitalnih promjena, ali i promjena u pogledu subjekata – te se suočavati s izazovima našeg vremena, potreban im je kontinuirani postupak prikupljanja, organiziranja, sažimanja, analiziranja i održavanja kibersigurnosnih informacija i znanja te komuniciranja o njima. Sve su faze od ključne važnosti kako bi se osigurala razmjena i širenje informacija i znanja u okviru kibersigurnosnog ekosustava EU-a.

Uredba kojom je uređeno djelovanje ENISA-e jest Uredba (EU) br. 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. o ENISA-i (Agenciji Europske unije za kibernetičku sigurnost) te o kibersigurnosnoj certifikaciji u području informacijske i komunikacijske tehnologije i stavljanju izvan snage Uredbe (EU) br. 526/2013 (Akt o kibersigurnosti).

Upravljački odbor

Upravljački odbor osigurava da Agencija izvršava svoje zadaće u uvjetima koji joj omogućuju djelovanje u skladu s osnivačkom Uredbom.

Learn more

Izvršni odbor

Izvršni odbor priprema odluke koje donosi Upravljački odbor.

Learn more

Izvršni direktor:

Izvršni direktor odgovoran je za upravljanje Agencijom i neovisan je u obavljanju svojih dužnosti. Trenutačno je izvršni direktor ENISA-e Juhan Lepassaar, koji je preuzeo tu funkciju u listopadu 2019.

Learn more

Mreža nacionalnih časnika za vezu

Mreža olakšava razmjenu informacija između ENISA-e i država članica EU-a.

Learn more

Savjetodavna skupina

Savjetodavna skupina bavi se pitanjima koja su važna dionicima te na njih skreće pozornost ENISA-e.

Learn more

Ad hoc radne skupine

Izvršni direktor osniva ad hoc radne skupine sastavljene od stručnjaka. Ad hoc radne skupine bave se specifičnim tehničkim i znanstvenim pitanjima.

Uredbom 2019/881 predviđa se i da ENISA pomaže Komisiji u osiguravanju tajništva Europske skupine za kibersigurnosnu certifikaciju (ECCG), kao i da osigurava tajništvo Interesne skupine za kibersigurnosnu certifikaciju (SCCG).