Despre ENISA - Agenția Uniunii Europene pentru Securitate Cibernetică

Agenția Uniunii Europene pentru Securitate Cibernetică, ENISA, este agenția Uniunii care are ca misiune realizarea unui nivel comun ridicat de securitate cibernetică în întreaga Europă.

Înființată în 2004 și consolidată prin Regulamentul UE privind securitatea cibernetică, Agenția Uniunii Europene pentru Securitate Cibernetică contribuie la politica cibernetică a UE, îmbunătățește fiabilitatea produselor, serviciilor și proceselor TIC prin sistemele de certificare a securității cibernetice, cooperează cu statele membre și cu organismele UE și ajută Europa să se pregătească pentru provocările cibernetice de mâine. Prin schimbul de cunoștințe, consolidarea capacităților și campanii de sensibilizare, agenția colaborează cu părțile interesate importante pentru a spori încrederea în economia conectată, pentru a mări rezistența infrastructurii Uniunii și, în cele din urmă, pentru a asigura securitatea digitală a societății europene și a cetățenilor săi.

Într-o lume care a devenit hiperconectată, infractorii cibernetici reprezintă o amenințare semnificativă la adresa securității interne a Uniunii Europene și a securității online a cetățenilor săi. Pandemia de COVID-19 a evidențiat necesitatea unei securități sporite în lumea digitală. Oamenii și-au sporit prezența online pentru a menține relații personale și profesionale, cu aceasta ocazie infractorii cibernetici au profitat de această situație, vizând în special comerțul electronic și companiile de plată electronică, precum și sistemul de sănătate.

Responsabilizarea comunităților

Securitatea cibernetică este o responsabilitate comună. Europa își propune să creeze un cadru de cooperare trans-sectorială integrală. ENISA joacă un rol important în stimularea cooperării active între părțile interesate în materie de securitate cibernetică din statele membre și instituțiile și agențiile UE. Agenția dorește să asigure complementaritateacomplementeze eforturilor comune, adăugând plus valoare părților interesate, explorând sinergiile și utilizând eficient expertiza și resursele limitate în domeniul securității cibernetice. Comunitățile trebuie să aibă capacitatea de a-si amplificaaugumenta modelul de securitate cibernetică, motiv pentru care ENISA a creat harta instituțională a UE în materie de securitate cibernetică pentru a-și identifica și promova principalele părți interesate.

Politica în domeniul securității cibernetice

Securitatea cibernetică este piatra de temelie a transformării digitale, iar această necesitate se resimtepãtrunde în toate sectoarele; prin urmare, trebuie avută în vedereluatã in considerare într-o gamă largă de domenii și inițiative politice. Securitatea cibernetică nu trebuie limitată la o comunitate specializată de experți tehnici în domeniul ciberneticii. Prin urmare, securitatea cibernetică trebuie inclusă în toate domeniile politicii UE. Evitarea fragmentării și necesitatea unei abordări coerente sunt esențiale, luând în considerare în același timp particularitățile fiecărui sector.

Cooperarea operațională

Beneficiile economiei și ale societății digitale europene pot fi realizate pe deplin numai sub premisa securității cibernetice. Atacurile cibernetice nu cunosc frontiere. In urma atacurilor cibernetice Ppot fi afectate toate păturile sociale, iar Uniunea trebuie să fie pregătită să răspundă atacurilor cibernetice masive (la scară largă și transfrontaliere) și crizelor (provocate de astfel de atacuri) cibernetice. Interdependențele transfrontaliere au evidențiat necesitatea unei cooperări eficace între statele membre și instituțiile UE pentru un răspuns mai rapid și o coordonare adecvată a eforturilor la toate nivelurile (strategic, operațional, tehnic și de comunicare).

Dezvoltarea capacităților

Frecvența și complexitatea atacurilor cibernetice cresc într-un ritm rapid, în paralel cu utilizarea sporita a infrastructurilor și tehnologiilor TIC de către persoane, organizații și industrii. Necesarul Nevoia de cunoștințe și competențe privind securitatea cibernetică depășește depasesc resursele disponibile. UE trebuie să investească în dezvoltarea competențelor și talentelor în materie de securitate cibernetică la toate nivelurile, de la persoane nespecializate la profesioniști cu înaltă calificare. Investițiile ar trebui să se concentreze nu numai pe dezvoltarea capacităților capabilitatilor în materie securitatii de securitate cibernetică cibernetice aîn sStatele mMembre, ci și pe asigurarea capacității unui nivel adecvat a capacitatii adecvate a diferitelor comunități operaționale pentru a putea de a face față mediului marcat de amenințări cibernetice.

Soluțiile de încredere

Produsele și serviciile digitale aduc atât beneficii, cât și riscuri, iar aceste riscuri trebuie identificate și atenuatereduse. În procesul de evaluare a securității soluțiilor digitale și de asigurare a fiabilității lor, este esențial să se adopte o abordare comună, cu scopul de a ajunge la un echilibru între nevoile societale, de piață, economice și de securitate cibernetică. O entitate neutră care acționează într-un mod transparent va spori încrederea clienților în soluțiile digitale și în mediul digital în ansamblu.

Previziuni

Numeroasele tehnologii noi, încă în fază incipientă sau aproape de adoptarea generală, ar putea profita beneficia de utilizarea metodelor de previziune. Printr-un proces structurat care să permită dialogul între părțile interesate, atat factorii de decizie cat și decidenții politici ar putea defini strategii de atenuare timpurii care să îmbunătățească rezistența UE la amenințările cibernetice și ar putea găsi soluții pentru a aborda provocările emergente.

Cunoștințe

Energia care alimentează „motorul” securității cibernetice sunt informațiile și cunoștințele. Pentru ca profesioniștii în materie de securitate cibernetică să fie eficienți în abordarea obiectivelor noastre lucrând, să lucreze într-un mediu în continuă evoluție – în ceea ce privește atât progresele digitale, cât și actorii – si pentru a putea face față provocărilor actuale, avem nevoie de un proces continuu de colectare, organizare, sintetizare, analiză, comunicare și întreținere a informațiilor și cunoștințelor despre securitatea cibernetică. Toate fazele sunt esențiale pentru a se asigura că informațiile și cunoștințele sunt distribuite și extinse în cadrul ecosistemului UE de securitate cibernetică.

Regulamentul ENISA este Regulamentul (UE) 2019/881 al Parlamentului European și al Consiliului din 17 aprilie 2019 privind ENISA (Agenția Uniunii Europene pentru Securitate Cibernetică) și privind certificarea securității cibernetice pentru tehnologia informației și comunicațiilor și de abrogare a Regulamentului (UE) nr. 526/2013 (Regulamentul privind securitatea cibernetică).

Consiliul de administrație

Consiliul de administrație se asigură că agenția își îndeplinește sarcinile în condiții care îi permit să acționeze în conformitate cu regulamentul de înființare.

Learn more

Comitetul executiv

Comitetul executiv pregătește deciziile care urmează să fie adoptate de Consiliul de administrație.

Learn more

Directorul executiv

Directorul executiv răspunde de gestionarea agenției și îndeplinește sarcinile care îi revin în mod independent. În prezent, directorul executiv al ENISA este Juhan Leassaar, care a preluat postul în octombrie 2019.

Learn more

Rețeaua ofițerilor naționali de legătură

Ofițerii naționali de legătură facilitează schimbul de informații între ENISA și statele membre ale UE.

Learn more

Grupul consultativ

Grupul consultativ se axează pe aspecte relevante pentru părțile interesate și le aduce la cunoștința ENISA.

Learn more

Grupuri de lucru ad-hoc

Directorul executiv stabilește grupurile de lucru ad-hoc alcătuite din experți. Grupurile de lucru ad-hoc abordează chestiuni tehnice și științifice specifice.

Regulamentul 2019/881 prevede, de asemenea, ca ENISA să acorde asistență Comisiei pentru a asigura secretariatul Grupului european pentru certificarea securității cibernetice (ECCG), iar ENISA va asigura secretariatul Grupului părților interesate pentru certificarea securității cibernetice (SCCG).