ENISA z nową strategią. Rozszerzono katalog priorytetów

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA jest odpowiedzialna za wzmacnianie bezpieczeństwa sieci i systemów informatycznych w całej Wspólnocie.

Pełni rolę centrum eksperckiego, które wspiera instytucje unijne oraz państwa członkowskie w tworzeniu polityk cyberbezpieczeństwa, rozwijaniu standardów oraz budowaniu zdolności reagowania na incydenty. Cele agencji są manifestowane w strategiach, które publikuje.

Swoją pierwszą międzynarodową strategię ENISA opublikowała w lutym 2021r.. Dokument określał priorytety agencji w zakresie współpracy międzynarodowej i podejścia do partnerów spoza UE, podkreślając potrzebę kooperacji z organizacjami międzynarodowymi oraz krajami trzecimi.

Dzisiaj doczekaliśmy się zrewidowanej wersji dokumentu z 2021r., lepiej dostosowanego do obecnej, ogólnej Strategii ENISA, i Strategii Interesariuszy.

Selektywna strategia: trzy podejścia do współpracy

Przez cały dokument przejawiają się takie hasła jak „selektywność” i „strategiczne ukierunkowanie działań”.

Już na wstępie ENISA podkreśla, że koncentruje się przede wszystkim na inicjatywach, które przynoszą wymierną wartość strategiczną i są możliwe do utrzymania w dłuższej perspektywie. Jest to po części podejście pragmatyczne, zapobiegające rozrzutności środków, jednak agencja powołuje się na ograniczone zasoby, w związku z czym stosuje trzy podejścia do współpracy międzynarodowej:

• podejście ograniczone (Limited approach) - ad hoc wymiana informacji i doświadczeń w celu wzmacniania wiedzy eksperckiej oraz monitorowania globalnych trendów w cyberbezpieczeństwie. W tym trybie ENISA nie angażuje dodatkowych zasobów poza kosztami udziału w konferencjach i spotkaniach;
• podejście wspierające (Assisting approach) - wymiana wiedzy, organizacja szkoleń i ćwiczeń, wsparcie formalnych dialogów oraz wystosowywanie odpowiedzi na konkretne prośby ze strony państw trzecich lub organizacji międzynarodowych. Stosowane, tylko jeżeli realizacja działań przynosi znaczącą wartość strategiczną;
• podejście wychodzące (Outreach approach) - proaktywne zaangażowanie agencji w programy budowania zdolności w krajach sąsiadujących, ustanawianie porozumień roboczych z priorytetowymi państwami.

ENISA zobowiązuje się do przedstawienia rocznego sprawozdania, zawierającego zarys działań międzynarodowych, podjętych w ramach każdego z tych wymienionych podejść.

Aby zapewnić jak najbardziej optymalne rozłożenie środków, agencja jest angażowana przede wszystkim w inicjatywy dodające wartość już istniejącym partnerstwom oraz współpracę z partnerami podzielającymi wartości UE.

ENISA, jako agencja zdecentralizowana, działa w ramach swojego mandatu i obowiązującego prawa, oficjalnie nie reprezentując stanowiska UE. Jednakże zobowiązuje się do regularnego raportowania swoich działań Zarządowi oraz konsultacji i koordynacji zaangażowania z Komisją Europejską, Europejską Służbą Działań Zewnętrznych (ESDZ) i Dyrekcją Generalną ds. Sieci Komunikacyjnych, Treści i Technologii (DG CONNECT).

Precyzyjne kierunki działań ENISA

W odróżnieniu do poprzedniej strategii, gdzie nie wskazywano konkretnych państw i regionów, nowa precyzyjnie określa obszary i priorytety działań Agencji, ktorych kontynuacja jest planowana oraz te, które staowią nową płaszczyznę współpracy.

Ciągłe zainteresowania i obszary priorytetowe:

• utrzymanie i rozwój porozumienia roboczego z Ukrainą (budowa zdolności, wymiana najlepszych praktyk, dzielenie się wiedzą);
• kontynuacja współpracy z USA w ramach Porozumienia Roboczego;
• wsparcie dla cyberdialogów UE z partnerami spoza UE, m.in. z Wielką Brytanią i NATO;
• wsparcie prac UE w obszarze cyberbezpieczeństwa w ramach Grupy Roboczej ds. cyberbezpieczeństwa G7.

Nowe obszary zainteresowania i priorytety:

• wsparcie krajów kandydujących z regionu Bałkanów Zachodnich w zakresie budowy zdolności cyberbezpieczeństwa (od 2026 r.);
• poszukiwanie współpracy z nowymi partnerami międzynarodowymi o zbieżnych wartościach i celach;
• wdrożenie i obsługa EU Cybersecurity Reserve w ramach Digital Europe Program (DEP) dla krajów trzecich, w tym administracja rezerwą i wsparcie w jej aktywacji zgodnie z European Cyber Solidarity Act.