6 grudnia 2023 roku opublikowany został raport Agencji Unii Europejskiej ds. Cyberbezpieczeństwa zatytułowany „ENISA Threat Landscape for DoS Attack”. Zawiera kompleksowe spojrzenie na ataki typu Denial of Service, obejmuje kwalifikację informacji dotyczących procesu przeprowadzania ataku oraz cechy celu ataku, a także szczegółową analizę głośnych incydentów DoS. W niniejszym dokumencie przedstawione zostały najważniejsze konkluzje związane z […]
8 marca 2022 roku ENISA opublikowała „2021 Report on CSIRT – Law Enforcement Cooperation”. W raporcie tym zbadana została współpraca CSIRT-ów, jednostek organów ścigania i wymiaru sprawiedliwości w 16 krajach Unii Europejskiej i Europejskiego Obszaru Gospodarczego, w tym w Polsce.
Jednym z zadań ENISA jest wspieranie CSIRTów i działanie na rzecz wzmacniania ich zdolności w zarządzaniu incydentami. W tym celu Agencja UE ds. Cyberbezpieczeństwa opracowała nową wersję modelu dojrzałości CSIRT. Model na podstawie ponad czterdziestu parametrów, pochodzących ze standardu OCF SIM3, pozwala określić, na którym z trzech poziomów dojrzałości znajduje się CSIRT. Ponadto do oceny wykorzystuje udoskonaloną metodologię ENISA opartą na systemie samooceny i oceny wzajemnej (tzw. peer-review). Zawiera również wskazówki jak rozwijać zespół CSIRT od etapu wstępnego do zaawansowanego.
W listopadzie 2021 r. Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała strategię międzynarodową (International Strategy of the EU Agency for Cybersecurity). Dokument zawiera 7 celów strategicznych, wśród których znalazły się m.in. wzmocnienie i zaangażowanie społeczności w ekosystemie cyberbezpieczeństwa, współpraca na wypadek incydentów na masową skalę, rozwój kompetencji z zakresu cyberbezpieczeństwa czy promowanie europejskiej certyfikacji.
Dyrektywa NIS narzuciła Państwom Członkowskim opracowanie i wdrożenie narodowych strategii cyberbezpieczeństwa. Kolejnym nierozerwalnie związanym z tym aspektem jest konieczność oceny efektywności ich implementacji oraz funkcjonowania. Narzędziem, które do tego służy są ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (National Capabilities Assessment Framework, NCAF) Czym jest NCAF? Ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (National Capabilities […]
13 listopada 2020. ENISA opublikowała raport „Railway cybersecurity. Security measures in the Railway Transport Sector”. W dokumencie przedstawiono obecny stan wdrożenia środków cyberbezpieczeństwa w sektorze kolejowych wynikających z implementacji Dyrektywy NIS wśród państw członkowskich. Sprawozdanie zawiera dokładną listę podstawowych usług kolejowych oraz ogólny przegląd systemów wspierających kolej. W raporcie omówiono także europejski system zarządzania ruchem kolejowym, a także wskazano zalecenia dotyczące cyberbezpieczeństwa. Nie zabrakło również przedstawienia kontekstu regulacyjnego oraz wyzwań stojących przed sektorem. Wyniki przeprowadzonych badań jasno wykazują potrzebę wzmocnienia środków w zakresie cyberbezpieczeństwa Publikacja ENISA opiera się na danych zebranych od operatorów usług kluczowych z 21 państw członkowskich UE w przeciągu ostatnich dwóch lat.
11 grudnia br. ENISA opublikowała sprawozdanie na temat inwestycji ponoszonych przez sektor prywatny związanych z wdrażaniem Dyrektywy NIS – pierwszego ogólnounijnego aktu prawnego dotyczącego bezpieczeństwa cyberbezpieczeństwa. Przygotowanie raportu, było jednym z wkładów w przeprowadzony przez Komisję Europejską przegląd Dyrektywy NIS. Badanie zostało przeprowadzone wśród 251 organizacji, w tym: operatorów usług kluczowych i dostawców usług cyfrowych z Francji, Niemiec, Włoch, Hiszpanii i Polski. Zdecydowana większość ankietowanych uważa, że dyrektywa NIS miała pozytywny wpływ na podniesienie poziomu cyberbezpieczeństwa w ich organizacji oraz wzmocniła ogólnokrajowe systemy cyberbezpieczeństwa.
24 lipca Komisja Europejska, przy wsparciu ENISA i państw członkowskich UE, opublikowała 5G Toolbox Implementation Report opisujący postępy we wdrażaniu unijnego zestawu narzędzi oraz wzmacnianiu środków bezpieczeństwa sieci 5G. Toolbox został opublikowany w styczniu 2020 r. Określono w nim szereg środków i działań, które mają pozwolić skutecznie ograniczyć ryzyko i zapewnić wdrożenie bezpiecznych sieci 5G w całej Europie. Obecnie państwa członkowskie stopniowo wprowadzają te zapisy. KE odnotowała znaczące postępy m.in. w zakresie zapewnienia podstawowych środków bezpieczeństwa sieci oraz wzmocnienia roli organów krajowych. Konieczność zintensyfikowania prac dotyczy natomiast wymagań w zakresie procesów i wyposażeniem dostawców.
17 lipca 2020 roku Agencja UE ds. Cyberbezpieczeństwa (ENISA) opublikowała nową strategię “A Trusted and Cyber Secure Europe”. Jest to pierwszy tego typu dokument przygotowany przez Agencję, po przyjęciu przez nią nowego mandatu w Akcie Cyberbezpieczeństwa. Strategia zawiera 7 celów, których realizacja będzie wyznaczała kierunek przyszłych prac Agencji. Dokument został przyjęty bez podania okresu jego obowiązywania. Największy nacisk ENISA kładzie na zwiększenie cyberbezpieczeństwa w całej Europie, budowanie zaufania oraz zaangażowanie społeczności, wzmocnienie współpracy operacyjnej na różnych szczeblach UE, włączenie cyberbezpieczeństwa do polityk sektorowych, skuteczne zarządzanie wiedzą oraz wzmacnianie kompetencji w zakresie cyberbezpieczeństwa.
26 marca 2020 roku ENISA opublikowała raport na temat rozwoju umiejętności w zakresie cyberbezpieczeństwa w UE (Cybersecurity Skills Development in the EU), który analizuje przyczyny niedoboru specjalistów z tej dziedziny na rynku pracy. W poszukiwaniu dobrych praktyk dostosowania systemów edukacyjnych do zapotrzebowania pracodawców, eksperci przyjrzeli się certyfikacji, wprowadzonej w 4 krajach. ENISA stworzyła również zazę studiów z cyberbezpieczeństwa. Baza ma dostarczać studentom informacji o istniejących możliwościach edukacyjnych, a uczelniom dać szansę na propagowanie swojej oferty i przyciąganie jak najlepszych kandydatów.