Cyber Security
Riska novērtējuma ziņojums par kibernoturību ES telekomunikāciju un elektroenerģijas nozarēs
ES dalībvalstis ar Eiropas Komisijas un ES Kiberdrošības aģentūras ENISA atbalstu publicēja pirmo ziņojumu par Eiropas telekomunikāciju un elektroenerģijas nozaru kiberdrošību un noturību.
Ziņojumā norādīts uz bažām par vairākiem riskiem, tostarp riskiem piegādes ķēdes drošībai, kiberprofesionāļu trūkumu un riskiem, ko rada kibernoziedznieku un valsts atbalstītu apdraudējuma dalībnieku ļaunprātīgas darbības.
Riska novērtējumā sīkāk tika identificēti tehniskie un netehniskie riski. Gan telekomunikāciju, gan elektroenerģijas sektorā piegādes ķēdes riski joprojām rada galvenās bažas, jo īpaši attiecībā uz 5G izvēršanu un atjaunojamās enerģijas infrastruktūrām. Izspiedējvīrusa programmatūra, datu tīrītāji un nulles dienas ievainojamību izmantošana arī tika identificēta kā pastāvīgas, taču aktuālas problēmas abās nozarēs, jo īpaši attiecībā uz darbības tehnoloģijām.
Elektroenerģijas nozarē viskritiskākais identificētais risks ir ļaunprātīgi iekšējās personas, ko veicina grūtības adekvāti pārbaudīt jaunus darbiniekus un piesaistīt vietējos kiberdrošības talantus. Telekomunikāciju nozarē galvenie draudi ir uzbrukumi, izmantojot viesabonēšanas infrastruktūru, un uzbrukumi no lieliem robottīkliem.
Turklāt kabeļu infrastruktūras fiziskā sabotāža un satelītu signālu traucēšana tika identificēta kā īpaši riski, kurus ir īpaši grūti mazināt.
Lai mazinātu šos riskus, ziņojumā ir izvirzīti vairāki ieteikumi 4 uzlabojumu jomās, kurus var apkopot šādi:
- Noturību un kiberdrošības stāvokli var uzlabot, daloties ar paraugpraksi par izspiedējvīrusu mazināšanu, ievainojamības uzraudzību, cilvēkresursu drošību un līdzekļu pārvaldību. Turklāt sadarbība ar tehnisko dalībvalstu tīklu, Datoru drošības incidentu reaģēšanas komanda (CSIRT), tiesībaizsardzības un starptautisko partneru darbība ir jāpastiprina. Dalībvalstīm būtu jāveic turpmāki nozaru pašnovērtējumi saskaņā ar NIS2 Direktīva un CER Direktīva.
- Ir jāuzlabo kolektīvā kibersituācijas izpratne un informācijas apmaiņa, iekļaujot ģeopolitisko kontekstu, iespējamo fizisko kaitējumu un dezinformāciju.
- Ir jāuzlabo ārkārtas situāciju plānošana, krīžu pārvaldība un operatīvā sadarbība, saīsinot līnijas starp nozarēm un kiberdrošības iestādēm procedūrās.
- Piegādes ķēdes drošība būtu jāturpina risināt, veicot turpmākus novērtējumus par atkarību no augsta riska trešo valstu pakalpojumu sniedzējiem un izstrādājot ES sistēmu piegādes ķēdes drošībai.
Ņemot vērā šajā ziņojumā ietverto infrastruktūru un tīklu kritiskumu un strauji mainīgo draudu ainavu un neskarot dalībvalstu kompetences valsts drošības jomā, dalībvalstis, Komisija un ENISA tiek mudinātas īstenot šos noteikumus. noturību veicinošiem pasākumiem pēc iespējas ātrāk, pamatojoties uz jau uzsākto darbu pie dažu ieteikumu ieviešanas.
Lai iegūtu plašāku informāciju, lejupielādējiet zemāk esošo pārskatu.
fons
Padome savos 23. gada 2022. maija secinājumos par Eiropas Savienības kiberpozīcijas attīstību “aicināja Komisiju, Augsto pārstāvi un NIS sadarbības grupa, saskaņojot ar attiecīgajām civilajām un militārajām struktūrām un aģentūrām un izveidotiem tīkliem, tostarp ES CyCLONe, veikt riska novērtēšanu un izstrādāt riska scenārijus no kiberdrošības perspektīvas situācijās, kad pastāv draudi vai iespējams uzbrukums dalībvalstīm vai partnervalstīm, un iesniegt tos attiecīgajām Padomes struktūrām.
Turklāt Padome savos 23. gada 2023. maija secinājumos par ES politiku kiberaizsardzības jomā “aicina iepriekšminētos dalībniekus nodrošināt, ka, nosakot pasākumus un atbalstu un nosakot to prioritātes, tiek ņemti vērā riska novērtējumi, scenāriji un turpmākie ieteikumi, ES un attiecīgā gadījumā valsts līmenī”. Padome turklāt aicina “visiem attiecīgajiem dalībniekiem riska novērtēšanas procesos, kā arī kibermācību izstrādē apsvērt riska scenārijus”.
Riska novērtējums seko nesenam ziņojumu par ES sakaru infrastruktūru un tīklu kiberdrošību un noturību, kas tika publicēts 2024. gada februārī.
Jūs varat lasīt papildu informāciju par Kiberdrošības politikas.
Lejupielādes
ES kiberdrošības riska novērtējums un scenāriji telekomunikāciju un elektroenerģijas nozarē
Saistītās tēmas
KiberdrošībaElektroniskie sakari un privātumsTelekomunikāciju noteikumi
Dalieties ar šo rakstu:
-
Alkohols5 dienas atpakaļ
Saskaņā ar foodora informāciju bezalkohola alus visā Eiropā ievērojami pieaug
-
EU4 dienas atpakaļ
Komunikācija par Eiropu – Stavros Papagianneas
-
Azerbaidžāna4 dienas atpakaļ
COP29 pasaulei piedāvā ekoloģisko caurskatāmību
-
Eurostat5 dienas atpakaļ
Jauna publikācija par vienlīdzību un nediskrimināciju