Międzynarodowa strategia ENISA

W listopadzie 2021 r. Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała strategię międzynarodową (International Strategy of the EU Agency for Cybersecurity). Dokument zawiera 7 celów strategicznych, wśród których znalazły się m.in. wzmocnienie i zaangażowanie społeczności w ekosystemie cyberbezpieczeństwa, współpraca na wypadek incydentów na masową skalę, rozwój kompetencji z zakresu cyberbezpieczeństwa czy promowanie europejskiej certyfikacji.

Zgodnie z art. 12 Aktu o Cyberbezpieczeństwie (Cybersecurity ACT, CSA), ENISA jest zobligowana do wspierania unijnych wysiłków na rzecz współpracy w obszarze cyberbezpieczeństwa z państwami trzecimi, a także organizacjami międzynarodowymi (np. NATO, OBWE, OECD). Głównym celem tego działania jest wymiana dobrych praktyk, a także wsparcie eksperckie. Obowiązek uchwalenia strategii międzynarodowej przez Zarząd ENISA został zapisany w art. 42 CSA, a sama strategia została uchwalona w listopadzie 2021 r.

Cele strategiczne współpracy międzynarodowej ENISA

Dokument wyznacza 7 celów strategicznych współpracy międzynarodowej. Należą do nich:

1. Wzmocnienie i zaangażowanie społeczności w całym ekosystemie cyberbezpieczeństwa

ENISA zapowiada wymianę dobrych praktyk i ekspertyz, a także promowanie działań międzynarodowych, których celem będzie zwiększenie świadomości i edukacja z obszaru cyberbezpieczeństwa. Dodatkowo Agencja zapowiada wsparcie eksperckie w regionie Bałkanów Zachodnich (Republiki Albanii, Bośni i Hercegowiny, Czarnogóry, Republiki Kosowa, Republiki Macedonii Północnej i Republiki Serbii) i krajom Partnerstwa Wschodniego (Armenia,  Azerbejdżan,  Białoruś,  Gruzja,  Mołdawia,  Ukraina). ENISA jest otwarta na współpracę z innymi państwami trzecimi, z którymi UE podpisała porozumienia, na rzecz wspólnego zwiększania poziomu świadomości o zagrożeniach w cyberprzestrzeni.

2. Cyberbezpieczeństwo integralną częścią polityki UE

ENISA gromadzi i wymienia informacje na temat dobrych praktyk z zakresu tworzenia regulacji w obszarze cyberbezpieczeństwa. Przygotowuje również ekspertyzy dotyczące policy, którymi może dzielić się z przedstawicielami organizacji międzynarodowych, krajów Zachodnich Bałkanów, czy też państw Partnerstwa Wschodniego.

3. Efektywna współpraca na wypadek wystąpienia incydentu na masową skalę

ENISA angażuje się w zarządzanie kryzysami w cyberprzestrzeni poprzez budowanie zaufanej sieci kontaktów z międzynarodowymi partnerami, udział w budowaniu odporności na incydenty i rozwijaniu świadomości zagrożeń. Zgodnie z zapisami CSA, ENISA może również współpracować z OBWE i NATO we wspólnej koordynacji obsługi incydentów.

4. Rozwój kompetencji z zakresu cyberbezpieczeństwa w UE

ENISA korzysta z wymiany doświadczeń i dobrych praktyk pomiędzy partnerami na rzecz rozwoju kompetencji z zakresu cyberbezpieczeństwa. Może również brać udział (jako obserwator) w międzynarodowych ćwiczeniach, a także organizować ćwiczenia wspólnie z OECD, OBWE i NATO, a także przygotowywać konkursy i zawody promujące cyberbezpieczeństwo (np. Cybersecurity Challenge).

Ponadto angażuje się w działania na rzecz rozwoju kompetencji w Zachodnich Bałkanach i krajach Partnerstwa Wschodniego poprzez wspieranie ćwiczeń i szkoleń.

5. Wysoki poziom zaufania do bezpiecznych rozwiązań cyfrowych

ENISA będzie dążyć do pogłębiania swojej eksperckiej wiedzy i monitorować międzynarodowe zmiany w certyfikacji cyberbezpieczeństwa i powiązanych obszarach normalizacji. Zaangażuje się również w promocję rozwiązań przyczyniających się do budowy strategicznej autonomii europejskiego rynku cyfrowego. Nawiąże współpracę z kluczowymi partnerami gospodarczymi w celu rozpowszechniania europejskich schematów certyfikacji, a także będzie wspierać rozwój i utrzymanie globalnych standardów bezpiecznego i otwartego internetu.

6. Prognozowanie wyzwań i zagrożeń związanych z cyberbezpieczeństwem

ENISA wymienia informacje i uczestniczy w międzynarodowych forach w celu zwiększania poziomu wiedzy na temat przewidywanych trendów rozwoju, mapowania globalnych zagrożeń, a także prowadzenia badań i wdrażania innowacji adresujących współczesne wyzwania z obszaru cyberbezpieczeństwa.

7. Zarządzanie wiedzą na temat wydajnego i skutecznego cyberbezpieczeństwa

ENISA dąży do zbudowania lepszego poziomu zrozumienia międzynarodowego krajobrazu cyberbezpieczeństwa i dba o transfer istotnej wiedzy w ramach europejskiego ekosystemu. W ramach tego celu ENISA skoncentruje się na współpracy z partnerami o podobnym sposobie myślenia (np. Japonii), organizacjami międzynarodowymi (OECD, NATO), a także krajami trzecimi, z którymi UE ma podpisane porozumienia.

 Podsumowanie:

1. W listopadzie 2021 r. Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała strategię międzynarodową (International Strategy of the EU Agency for Cybersecurity) .

2. Dokument zawiera 7 celów strategicznych:

  1. Wzmocnienie i zaangażowanie społeczności w całym ekosystemie cyberbezpieczeństwa
  2. Cyberbezpieczeństwo integralną częścią polityki UE
  3. Efektywna współpraca na wypadek wystąpienia incydentu na masową skalę
  4. Rozwój kompetencji z zakresu cyberbezpieczeństwa w UE
  5. Wysoki poziom zaufania do bezpiecznych rozwiązań cyfrowych
  6. Prognozowanie wyzwań i zagrożeń związanych z cyberbezpieczeństwem
  7. Zarządzanie wiedzą na temat wydajnego i skutecznego cyberbezpieczeństwa
TAGI ENISA, Strategia,