Om Enisa – Europeiska unionens cybersäkerhetsbyrå

Europeiska unionens cybersäkerhetsbyrå (Enisa) är en EU-byrå med uppgift att uppnå en hög gemensam nivå av cybersäkerhet i hela Europa.

Byrån, som grundades 2004 och stärktes genom EU:s cybersäkerhetsakt, bidrar till EU:s cyberpolitik, förbättrar tillförlitligheten för produkter, tjänster och processer inom IKT genom program för cybersäkerhetscertifiering, samarbetar med medlemsstater och EU-organ samt hjälper Europa att förbereda sig för morgondagens cyberutmaningar. Genom kunskapsspridning, kapacitetsuppbyggnad och åtgärder för att öka medvetenheten arbetar byrån tillsammans med sina huvudintressenter för att öka tillförlitligheten i den uppkopplade ekonomin, stärka motståndskraften i unionens infrastruktur och slutligen upprätthålla digital säkerhet för Europas samhälle och allmänhet.

I en värld som har blivit extremt uppkopplad utgör cyberbrottslingar ett betydande hot mot EU:s inre säkerhet och allmänhetens säkerhet på nätet. Covid-19-pandemin har satt fokus på behovet av mer säkerhet i den digitala världen. Människor har ökat sin närvaro på nätet för att upprätthålla personliga och yrkesmässiga relationer. Cyberbrottslingar har utnyttjat detta, särskilt genom att rikta in sig på e-handel och e-betalningsföretag samt på hälso- och sjukvårdssystemet.

Stärka grupper

Cybersäkerhet är ett gemensamt ansvar. Europa eftersträvar en sektorsövergripande samarbetsram som inbegriper alla. Enisa spelar en viktig roll för att stimulera till aktivt samarbete mellan cybersäkerhetsintressenter i medlemsstaterna och EU:s institutioner och byråer. Byrån strävar efter att säkerställa att gemensamma insatser kompletterar varandra genom att tillföra ett mervärde till intressenter, utforska synergier samt utnyttja den begränsade tillgången till expertis och resurser inom cybersäkerhet på ett effektivt sätt. För att grupper ska kunna utöka cybersäkerhetsmodellen har Enisa skapat EU:s institutionella karta för cybersäkerhet för att identifiera och stödja sina viktigaste intressenter.

Cybersäkerhetspolitik

Cybersäkerheten utgör en väsentlig del av den digitala omvandlingen och behövs inom alla sektorer. Därför behöver denna fråga beaktas inom ett brett spektrum av politiska områden och initiativ. Cybersäkerheten får inte begränsas till tekniska cyberexperter. Av dessa skäl ska cybersäkerheten integreras i alla områden inom EU-politiken. Det är viktigt att undvika fragmentering och det behöver säkerställas att strategin är konsekvent samtidigt som särdragen i varje sektor beaktas.

Operativt samarbete

Fördelarna med Europas digitala ekonomi och samhälle kan bara uppnås fullt ut om det råder cybersäkerhet. Cyberangrepp tar inte hänsyn till landsgränser. Alla delar av samhället kan påverkas och unionen behöver vara redo att agera vid omfattande (storskaliga och gränsöverskridande) cyberangrepp och cyberkriser. Det ömsesidiga beroendet över gränserna har visat att det behövs ett effektivt samarbete mellan medlemsstater och EU-institutionerna för snabbare respons och samordning av insatserna på alla nivåer på ett lämpligt sätt (strategi, operativ drift, teknik och kommunikation).

Kapacitetsuppbyggnad

Cyberangreppen sker allt oftare och blir alltmer avancerade samtidigt som användningen av IKT-infrastruktur och IKT-teknik ökar snabbt bland privatpersoner, organisationer och olika industrier. Det behövs mer kunskap och kompetens inom cybersäkerhet än vad det finns tillgång till. EU måste satsa på att bygga upp kompetens och utveckla personer med fallenhet inom cybersäkerhet på alla nivåer, från vanliga användare till högkvalificerade specialister. Investeringarna bör inte inriktas enbart på att höja kunskapsnivån om cybersäkerhet i medlemsstaterna, utan även på att se till att olika operativa grupper har lämplig kapacitet för att hantera cyberhotlandskapet.

Betrodda lösningar

Digitala produkter och tjänster innebär både fördelar och risker och dessa risker behöver identifieras och reduceras. När digitala lösningars säkerhet utvärderas för att säkerställa att de är tillförlitliga är det viktigt att tillämpa en gemensam strategi för att göra en avvägning mellan samhälleliga, marknadsmässiga, ekonomiska och cybersäkerhetsrelaterade behov. En neutral enhet som agerar transparent kommer att öka kundernas förtroende för digitala lösningar och den digitala miljön i stort.

Framåtblickande

För en hel del ny teknik som fortfarande är i sin linda eller snart kommer att bli allmänt etablerad skulle det vara fördelaktigt med framåtblickande metoder. Genom en strukturerad process som möjliggör dialog mellan intressenter, beslutsfattare och politiskt ansvariga skulle det bli möjligt att fastställa tidiga reduceringsstrategier som förbättrar EU:s motståndskraft mot cybersäkerhetshot och hitta lösningar för att hantera framväxande utmaningar.

Kunskap

Information och kunskap är en viktig faktor för att främja cybersäkerhet. Vi behöver fortlöpande samla in, organisera, sammanfatta, analysera, kommunicera och upprätthålla information och kunskap om cybersäkerhet för att de som arbetar professionellt med cybersäkerhet ska kunna uppnå våra mål, arbeta under förutsättningar som ständigt förändras – både sett till den digitala utvecklingen och aktörerna – och möta vår tids utmaningar. Alla faser är avgörande för att säkerställa att information och kunskap sprids och utökas inom EU:s ekosystem för cybersäkerhet.

Enisas förordning är Europaparlamentets och rådets förordning (EU) 2019/881 av den 17 april 2019 om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik och om upphävande av förordning (EU) nr 526/2013 (cybersäkerhetsakten).

En styrelse

Styrelsen ser till att byrån utför sina uppgifter under förhållanden som gör att den har möjlighet att verka i enlighet med inrättandeförordningen.

Learn more

En direktion

Direktionen förbereder beslut som ska antas av styrelsen.

Learn more

En verkställande direktör

Verkställande direktören ansvarar för att leda byrån och utför sina uppgifter på ett oberoende sätt. Enisas nuvarande verkställande direktör Juhan Lepassaar tillträdde tjänsten i oktober 2019.

Learn more

Ett nätverk för nationella kontaktpersoner

De nationella kontaktpersonerna underlättar informationsutbytet mellan Enisa och medlemsstaterna.

Learn more

En rådgivande grupp

Den rådgivande gruppen koncentrerar sig på frågor som är relevanta för intressenter och uppmärksammar Enisa på dem.

Learn more

Tillfälliga arbetsgrupper

I samråd med byråns ständiga intressentgrupp inrättar verkställande direktören tillfälliga arbetsgrupper bestående av experter. De tillfälliga arbetsgrupperna behandlar särskilda tekniska och vetenskapliga frågor.

I förordning 2019/881 föreskrivs också att Enisa ska bistå kommissionen med att tillhandahålla sekretariatet för europeiska gruppen för cybersäkerhetscertifiering. Dessutom ska Enisa tillhandahålla sekretariatet för intressentgruppen för cybersäkerhetscertifiering.