ES iestādēm ir jāpastiprina sava kiberdrošības gatavība

Strauji pieaug kiberuzbrukumu skaits ES struktūrām. Līmenis
Kiberdrošības sagatavotības līmenis ES struktūrās atšķiras un kopumā nav
samērīgi ar pieaugošajiem draudiem. Tā kā ES struktūras ir stingri
savstarpēji saistīti, viena vājums var pakļaut citus drošības draudiem.
Tā secināts Eiropas Tiesas īpašajā ziņojumā
Revidenti, kas pārbauda, ​​cik sagatavotas ir ES pārvaldes iestādes
pret kiberdraudiem. Revidenti iesaka noteikt saistošu kiberdrošību
būtu jāievieš noteikumi un pieejamo resursu apjoms
Būtu jāpalielina datoru ārkārtas reaģēšanas grupa (CERT-EU). The
Arī Eiropas Komisijai būtu jāveicina turpmāka sadarbība starp ES
revidenti saka, bet CERT-EU un Eiropas Savienības aģentūra
Kiberdrošībai būtu vairāk jākoncentrējas uz tām ES struktūrām, kurām ir mazāk
pieredze kiberdrošības pārvaldībā.*

Nozīmīgi kiberdrošības incidenti ES struktūrās pieauga vairāk nekā
desmitkārtīgi no 2018. līdz 2021. gadam; attālinātais darbs ir ievērojami pieaudzis
uzbrucēju potenciālo piekļuves punktu skaits. Nozīmīgi incidenti
parasti izraisa sarežģīti kiberuzbrukumi, kas parasti ietver izmantošanu
jaunas metodes un tehnoloģijas, un tas var ilgt nedēļas, ja ne mēneši
izmeklēt un atgūties no. Viens piemērs bija kiberuzbrukums
Eiropas Zāļu aģentūra, kur tika nopludināti un manipulēti sensitīvi dati
lai mazinātu uzticību vakcīnām.

“*ES iestādes, struktūras un aģentūras ir potenciālajiem pievilcīgi mērķi
uzbrucēji, jo īpaši grupas, kas spēj izpildīt ļoti sarežģītus
slepeni uzbrukumi kiberspiegošanai un citiem nelietīgiem mērķiem*”, sacīja
Bettina Jakobsen, ERP locekle, kas vadīja revīziju. “*Šādi uzbrukumi var būt
nozīmīgas politiskas sekas, kaitēs ES vispārējai reputācijai,
un grauj uzticību tās iestādēm. ES ir jāpastiprina savi centieni
aizsargāt savas organizācijas.*”

Galvenais revidentu konstatējums bija tāds, ka ES iestādes, struktūras un
aģentūras ne vienmēr ir labi aizsargātas pret kiberdraudiem. Viņi nē
konsekventi pieeja kiberdrošībai, būtiskas kontroles un atslēgas
kiberdrošības labā prakse ne vienmēr ir ieviesta, un kiberdrošība
apmācība netiek nodrošināta sistemātiski. Resursu piešķiršana
kiberdrošība ir ļoti atšķirīga, un vairākas ES struktūras tērē
ievērojami mazāk nekā salīdzināmiem vienaudžiem. Lai gan atšķirības ir
kiberdrošības līmeņus teorētiski varētu attaisnot dažādi riski
katras organizācijas profili un dažādie jutīguma līmeņi
datus, ko viņi apstrādā, revidenti uzsver, ka kiberdrošības nepilnības a
viena ES iestāde var pakļaut kiberdrošībai vairākas citas organizācijas
draudi (visas ES struktūras ir saistītas viena ar otru, un bieži vien ar valsts un
privātās organizācijas dalībvalstīs).

Computer Emergency Response Team (CERT-EU) un Eiropas Savienība
Kiberdrošības aģentūra (ENISA) ir divas galvenās ES struktūras, kuru uzdevums ir
atbalsta sniegšana kiberdrošības jomā. Tomēr viņi to nav spējuši
nodrošināt ES iestādēm visu nepieciešamo atbalstu resursu dēļ
ierobežojumi vai prioritāte tiek piešķirta citām jomām. Informācijas apmaiņa ir
Revidenti saka, ka arī tas ir trūkums: piemēram, ne visas ES struktūras veic
savlaicīgi ziņot par ievainojamībām un būtisku kiberdrošību
incidentiem, kas ir ietekmējuši viņus un var ietekmēt citus.

Šobrīd nepastāv tiesiskais regulējums informācijas drošībai un
kiberdrošība ES iestādēs, aģentūrās un struktūrās. Tie nav pakļauti
uz plašākajiem ES tiesību aktiem par kiberdrošību, 2016. gada TID direktīvu vai
ierosinātajai pārskatīšanai — NIS2 direktīvai. Tur arī nav
visaptveroša informācija par ES struktūru iztērēto summu
kiberdrošība. Kopīgie noteikumi par informācijas drošību un tālāk
Kiberdrošība visām ES struktūrām ir iekļauta paziņojumā par ES
Drošības savienības stratēģija 2020.–2025. gadam, ko publicējusi
Komisija 2020. gada jūlijā. ES digitālās kiberdrošības stratēģijā
Desmitgade, kas publicēta 2020. gada decembrī, Komisija apņēmās ierosināt a
regula par kopējiem kiberdrošības noteikumiem visām ES struktūrām. Tas arī
ierosināja izveidot jaunu juridisko pamatu CERT-EU nostiprināšanai
tās pilnvaras un finansējums.

e>

reklāma

Dalieties ar šo rakstu: