ELi Küberturvalisuse Ameti (ENISA) eesmärk on toimida küberturvalisuse eksperdikeskusena, aidates kujundada liidu poliitikat, kooskõlastada tegevust, pakkuda abi küberturvalisuse sertifitseerimis- ja standardimisprotsessis ning edendada suutlikkuse suurendamist. Neid ülesandeid on põhjalikumalt käsitletud küberturvalisuse määruses[1], mis annab ametile uued volitused.
Küberrünnakud on muutumas aina sagedasemaks ja raskemaks ning ühtlasi kasvab kiirelt IKT-valdkonna taristu ja tehnoloogialahenduste kasutamine nii üksikisikute kui ka organisatsioonide ja tööstusharude seas, nagu on ilmnenud iseäranis selgelt Covid-19 pandeemia tingimustes.
Praegu ületab nõudlus kvaliteetse küberturvalisuse teabe ja pädevuse järele pakkumist. ELil tuleb investeerida küberturvalisuse valdkonna pädevuse ja oskuste arendamisse kõigil tasanditel alates tavakasutajatest kuni tippspetsialistideni. Investeeringute eesmärk on kaotada vajakajäämised oskustes, ent ka tagada, et mitmesugustes tegevusringkondades on olemas vajalik suutlikkus küberohtudega toime tulla.
ENISA juhib hulka suutlikkuse suurendamise tegevusi, et aidata Euroopa Liidul saada hakkama küberturvalisuse proovikividega, mis on toodud allpool.
Küberturvalisuse riiklike strateegiate toetamine
ENISA aitab liikmesriikidel töötada välja küberturvalisuse riiklikud strateegiad. Nende eesmärk on pakkuda poliitikasuuniseid, määratledes võimalikud poliitikavalikud, seades eesmärgid tähtsuse järjekorda ja andes nõu piiratud ressursside eraldamiseks. ENISA on töötanud välja hulga abivahendeid, et aidata liikmesriikidel leida võimetekohaseid lähenemisviise, mis vastavad nende riiklikele vajadustele, võttes seejuures arvesse nende eripäraseid eesmärke, probleeme ja vahendeid.
Üks näide selliste abivahendite kohta on riiklike küberturvalisuse strateegiate interaktiivne kaart[2], mis annab ülevaate kõigi liikmesriikide strateegiadokumentidest. Samuti on ENISA töötanud välja hindamisvahendi[3], et aidata liikmesriikidel määrata kindlaks oma strateegiate valmisolekuaste.
Küberõppused
Küberõppuste korral, mis põhinevad küberkriisideks laienenud ulatuslikel küberintsidentidel, on ammutatud ainest tõestisündinud juhtumitest. Tänu neile saavad osalejad analüüsida protsesse, mis põhjustavad keerukaid tehnilisi vahejuhtumeid, ja need loovad tõeliselt ainulaadse võimaluse valmistuda päriselus toimuvaks alltoodud viisidel:
- koostada hädaolukorra lahendamise kavad keerukateks olukordadeks, kus on tarvis tagada talitluspidevus ja kriisiohje;
- lähtuvalt eripärastest asjaoludest analüüsida eri stsenaariume ja püüelda koostoime poole;
- katsetada, millist koostööd on eri asjaosaliste vahel vaja;
- analüüsida teabevahetusega seotud kitsaskohti, nt kuidas tulla toime suhtekorralduse ja meediaga.
ENISA on alates 2010. aastast korraldanud üleeuroopalist õppust Cyber Europe[4], mis toimub iga kahe aasta tagant. Järgmise Cyber Europe’i õppuse (2021) keskmes on tervishoiuvaldkonna stsenaarium ja aluseks on võetud päriselus toimuv.
BlueOLEX on tipptasemel lauaõppus, mille eesmärk on saavutada kooskõlastatud reageering laiahaardelistele piiriülestele küberturvalisuse intsidentidele ja kriisidele. Õppus toimus viimati 2019. aastal Pariisis ja selles osales 23 liikmesriiki. ENISA jätkab selle õppuste raamistiku rakendamisega ka 2020. aastal ja edaspidi.
Need õppused pakuvad osalejatele kordumatut õpikogemust ja on väärtuslik abivahend, mis aitab mõista küberturvalisusega seotud mitmetahulisi probleeme. Samuti võimaldavad need panna proovile liikmesriikide suutlikkust ja otsustusahelaid. Muu hulgas toimivad need küberturvalisuse ökosüsteemi eri tasandite sidusrühmade kokkusaamisplatvormina.
Õppimine ja areng
ENISA aitab arendada intsidentidele reageerivate ringkondade oskusi operatiivjulgeoleku valdkonnas. Et luua küberturvaline Euroopa, peavad liikmesriigid suutma tuua küberturvalisuse valdkonda suure hulga üliõpilasi, kes soovivad sel alal karjääri teha. ENISA edendab küberturvalisuse oskuste arendamist ELis[5] ja lõi hiljuti küberturvalisuse alase kõrghariduse andmebaasi[6], et toetada pingutusi selles vallas.
Rahvusvahelise koostöö soodustamine
ENISA jaoks on päris uus ülesanne töötada välja strateegia suheteks kolmandate riikide ja rahvusvaheliste organisatsioonidega. ELi seatud strateegilised eesmärgid võivad innustada ka teisi riike seda eeskuju järgima, sillutades sellega teed õigusraamistike võimalikule ühtlustamisele kõikjal maailmas.
ENISA töötab praegu uue projekti kallal, et korraldada 2021. aastal rahvusvahelist küberturvalisuse võistlust ajendatuna edust, mis saatis Euroopa küberturvalisuse võistlust (ECSC)[7]. Selle ürituse üks põhieesmärke on suurendada teadlikkust ja julgustada rohkem inimesi tegema karjääri küberturvalisuse valdkonnas ning ühtlasi panna alus üleilmsele asjatundjate võrgustikule.
Lugege selle kohta lähemalt Euroopa Küberturvalisuse Ameti (ENISA) veebisaidilt[8]
[1] https://eur-lex.europa.eu/eli/reg/2019/881/oj
[2] https://www.enisa.europa.eu/topics/national-cyber-security-strategies/ncss-map/national-cyber-security-strategies-interactive-map
[3] https://www.enisa.europa.eu/topics/national-cyber-security-strategies/national-cyber-security-strategies-guidelines-tools/national-cyber-security-strategies-evaluation-tool
[4] https://www.enisa.europa.eu/topics/cyber-exercises/cyber-europe-programme
[5] https://www.enisa.europa.eu/publications/the-status-of-cyber-security-education-in-the-european-union
[6] https://www.enisa.europa.eu/topics/cybersecurity-education/education-map
[7] https://ecsc.eu/
[8] https://www.enisa.europa.eu/