O ENISA – Agencji Unii Europejskiej ds. Cyberbezpieczeństwa

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) jest unijną agencją działającą na rzecz osiągnięcia wysokiego wspólnego poziomu cyberbezpieczeństwa w Europie.

Utworzona w 2004 r. i wzmocniona unijnym aktem o cyberbezpieczeństwie, ENISA wnosi wkład w politykę cyberbezpieczeństwa UE, działa na rzecz podniesienia wiarygodności produktów, usług i procesów ICT poprzez opracowanie programów certyfikacji cyberbezpieczeństwa, współpracuje z państwami członkowskimi i organami UE oraz pomaga przygotować Europę na przyszłe wyzwania w dziedzinie cyberbezpieczeństwa. Poprzez wymianę informacji, budowanie zdolności i podnoszenie świadomości, Agencja współdziała z kluczowymi interesariuszami w celu zwiększenia zaufania do gospodarki wspólnego rynku i odporności unijnej infrastruktury, oraz, w efekcie, zapewnienia cyfrowego bezpieczeństwa europejskiego społeczeństwa i obywateli.

W połączonym cyfrowo świecie, cyberprzestępcy stali się poważnym zagrożeniem dla bezpieczeństwa wewnętrznego Unii Europejskiej i dla bezpieczeństwa jej obywateli w internecie. Pandemia COVID-19 uwypukliła potrzebę zwiększenia bezpieczeństwa w świecie cyfrowym. Ludzie używają sieci zdecydowanie większym stopniu niż kiedyś, w celu utrzymania kontaktów osobistych i zawodowych, a cyberprzestępcy skorzystali z tej sytuacji, koncentrując swoje działania w szczególności na usługach handlu elektronicznego i płatności elektronicznych, a także na systemach opieki zdrowotnej.

Wspieranie społeczności

Cyberbezpieczeństwo to wspólna odpowiedzialność. Europa dąży do stworzenia międzysektorowych, kompleksowych ram współpracy w tym zakresie. ENISA odgrywa kluczową rolę w pobudzaniu aktywnej współpracy między podmiotami zajmującymi się cyberbezpieczeństwem w państwach członkowskich oraz instytucjach i agencjach UE. Agencja działa na rzecz ujednolicenia działań poprzez wspieranie zainteresowanych podmiotów, poszukiwanie synergii i skuteczne wykorzystywanie informacji i zasobów w zakresie cyberbezpieczeństwa. Społeczności powinny mieć możliwość skalowania swojego modelu cyberbezpieczeństwa, dlatego ENISA stworzyła instytucjonalną mapę cyberbezpieczeństwa UE w celu określenia i promowania kluczowych organizacji.

Polityka cyberbezpieczeństwa

Cyberbezpieczeństwo jest fundamentem transformacji cyfrowej i dotyczy wszystkich sektorów gospodarki, a zatem należy je uwzględniać w szerokim zakresie polityk i inicjatyw. Cyberbezpieczeństwa nie można ograniczać do wyspecjalizowanej społeczności technicznych ekspertów. Musi ono być nieodłączną częścią wszystkich obszarów polityki UE. Zasadnicze znaczenie ma unikanie rozdrobnienia oraz spójne podejście, przy jednoczesnym uwzględnieniu specyfiki poszczególnych sektorów.

Współpraca operacyjna

Osiągnięcie pełnych korzyści wynikających z gospodarki cyfrowej i społeczeństwa cyfrowego w Europie jest możliwe jedynie przy zapewnieniu odpowiedniego poziomu cyberbezpieczeństwa. Cyberataki nie mają granic i mogą być wymierzone we wszystkie grupy społeczeństwa. Unia Europejska musi być przygotowana do reakcjina zmasowane (rozległe i transgraniczne) cyberataki i kryzysy cyberbezpieczeństwa. Ponadgraniczne współzależności wykazały konieczność skutecznej współpracy między państwami członkowskimi i instytucjami UE w celu szybszego reagowania i odpowiedniej koordynacji działań na wszystkich poziomach (strategicznym, operacyjnym, technicznym i komunikacyjnym).

Budowanie zdolności

Cyberataki stają się coraz częstsze i coraz bardziej wyrafinowane, a jednocześnie gwałtownie rozpowszechnia się korzystanie z infrastruktury informacyjno-komunikacyjnej wśród użytkowników indywidualnych i organizacji z różnych branży. Zapotrzebowanie na wiedzę i kompetencje związane z cyberbezpieczeństwem jest większe niż ich dostępność. Unia Europejska musi inwestować w budowanie tych kompetencji i w umiejętności w obszarze cyberbezpieczeństwa na wszystkich poziomach, od użytkowników sieci po wysoko wykwalifikowanych specjalistów. Inwestycje te powinny się skupiać nie tylko na podnoszeniu poziomu umiejętności związanych z cyberbezpieczeństwem w państwach członkowskich, ale również na zapewnieniu zdolności do odpowiedniej reakcji na zagrożenia cyberbezpieczeństwa przez różne jednostki operacyjne.

Zaufane rozwiązania

Produkty i usługi cyfrowe niosą ze sobą korzyści, ale równieżzagrożenia, które należy rozpoznawać i łagodzić. W procesie oceny bezpieczeństwa rozwiązań cyfrowych i zapewnienia zaufania do nich, zasadnicze znaczenie ma przyjęcie wspólnego podejścia, w celu znalezienia równowagi między potrzebami społeczeństwa, rynków, gospodarki i cyberbezpieczeństwa. Bezstronny podmiot działający w przejrzysty sposób przyczyni się do wzrostu zaufania klientów do rozwiązań cyfrowych i szerzej pojętego otoczenia cyfrowego.

Prognozowanie

Zastosowanie metod prognozowania jest korzystne dla licznych nowoczesnych technologii, będących nadal w początkowych fazach rozwoju, lub na etapie wprowadzenia do powszechnego użytku. Poprzez usystematyzowany procesow, umożliwiający dialog pomiędzy zainteresowanymi stronami, decydenci mają możliwość formułowania strategii wczesnego łagodzenia ryzyka, zwiększających odporność UE na zagrożenia w zakresie cyberbezpieczeństwa, a także znajdować rozwiązania w odniesieniu do nowych wyzwań.

Wiedza

Fundamentem cyberbezpieczeństwa jest informacja i wiedza. Aby specjaliści w dziedzinie cyberbezpieczeństwa mogli skutecznie osiągać swoje cele, działać w stale zmieniającym się otoczeniu (pod względem rozwiązań cyfrowych i uczestniczących podmiotów ),oraz stawiać czoła wyzwaniom obecnych czasów, potrzebny jest ciągły proces gromadzenia, organizowania, kompilowania, analizowania i przekazywania informacji i wiedzy dotyczących cyberbezpieczeństwa. Wszystkie te etapy są niezbędne do zapewnienia wymiany i poszerzania wiedzy i informacji w unijnym ekosystemie cyberbezpieczeństwa.

Podstawą prawną działania agencji ENISA jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie).

Zarząd

Zarząd zapewnia, aby Agencja wykonywała swoje zadania na warunkach umożliwiających jej funkcjonowanie zgodnie z rozporządzeniem ustanawiającym.

Learn more

Rada Wykonawcza

Rada Wykonawcza przygotowuje decyzje do przyjęcia przez Zarząd.

Learn more

Dyrektor wykonawczy

Dyrektor wykonawczy odpowiada za zarządzanie Agencją i wykonuje swoje obowiązki w sposób niezależny. Obecnym dyrektorem wykonawczym ENISA jest Juhan Lepassaar, który objął stanowisko w październiku 2019 r.

Learn more

Sieć Krajowych Urzędników Łącznikowych

Sieć ta ułatwia wymianę informacji między ENISA a państwami członkowskimi UE.

Learn more

Grupa doradcza

Grupa doradcza koncentruje się na kwestiach istotnych dla zainteresowanych stron i informuje o nich ENISA.

Learn more

Grupy robocze ad hoc

Dyrektor wykonawczy ustanawia, grupy robocze ad hoc składające się z ekspertów. Grupy robocze ad hoc zajmują się konkretnymi kwestiami technicznymi i naukowymi.

Rozporządzenie 2019/881 przewiduje również pomoc ENISA względem Komisji w zapewnianiu sekretariatu Europejskiej Grupy ds. Certyfikacji Cyberbezpieczeństwa (ang. European Cybersecurity Certification Group, ECCG) oraz pomoc ENISA w zapewnianiu sekretariatu Grupy Interesariuszy ds. Certyfikacji Cyberbezpieczeństwa (ang. Stakeholder Cybersecurity Certification Group, SCCG).