posao
Tijela EU-a moraju pojačati svoju pripravnost za kibernetičku sigurnost
Broj kibernetičkih napada na tijela EU naglo raste. Nivo
pripravnosti za kibernetičku sigurnost unutar tijela EU-a varira i općenito nije
srazmjerno rastućim prijetnjama. Budući da su tijela EU snažno
međusobno povezane, slabost u jednom može izložiti druge sigurnosnim prijetnjama.
Zaključak je to posebnog izvješća Europskog suda
Revizori koji ispituju koliko su pripremljeni upravljački subjekti EU-a
protiv cyber prijetnji. Revizori preporučuju obvezujuću kibernetičku sigurnost
treba uvesti pravila i količinu sredstava koja su na raspolaganju
Trebalo bi povećati tim za računalne hitne slučajeve (CERT-EU). The
Europska komisija bi također trebala promicati daljnju suradnju između EU
tijela, kažu revizori, dok CERT-EU i Agencija Europske unije za
Cybersigurnost bi trebala povećati svoj fokus na ona tijela EU-a koja imaju manje
iskustvo u upravljanju kibernetičkom sigurnošću.*
Značajni incidenti kibernetičke sigurnosti u tijelima EU-a povećali su se više od
deseterostruko između 2018. i 2021.; rad na daljinu znatno se povećao
broj potencijalnih pristupnih točaka za napadače. Značajni incidenti
općenito su uzrokovani složenim cyber napadima koji obično uključuju upotrebu
novih metoda i tehnologija, a to može potrajati tjednima, ako ne i mjesecima
istražiti i oporaviti se od. Jedan primjer bio je cyber napad na
Europska agencija za lijekove, gdje su procurili i manipulirali osjetljivi podaci
potkopati povjerenje u cjepiva.
“*Institucije, tijela i agencije EU-a privlačne su mete za potencijal
napadači, posebice skupine sposobne za izvršenje vrlo sofisticiranih
stealth napadi za cyber-špijunažu i druge podle svrhe*”, rekao je
Bettina Jakobsen, članica ECA-e koja je vodila reviziju. “*Ovakvi napadi mogu imati
značajne političke implikacije, štete cjelokupnom ugledu EU-a,
i potkopavaju povjerenje u njegove institucije. EU mora pojačati svoje napore da
zaštititi vlastite organizacije.*”
Glavni nalaz revizora bio je da institucije, tijela EU i
agencije nisu uvijek dobro zaštićene od cyber prijetnji. Oni ne
pristup kibernetičkoj sigurnosti dosljedan, bitne kontrole i ključ
dobre prakse kibernetičke sigurnosti nisu uvijek na mjestu, a kibernetička sigurnost
obuka se ne provodi sustavno. Raspodjela sredstava za
kibernetička sigurnost uvelike varira, a brojna tijela EU-a troše
znatno manje od usporedivih vršnjaka. Iako razlike u
razine kibernetičke sigurnosti teoretski bi se mogle opravdati različitim rizikom
profile svake organizacije i različite razine osjetljivosti
podataka kojima rukuju, revizori naglašavaju da su slabosti kibernetičke sigurnosti u a
jedno tijelo EU-a može izložiti nekoliko drugih organizacija kibernetičkoj sigurnosti
prijetnje (sva tijela EU-a su međusobno povezana, a često i s javnošću i
privatne organizacije u državama članicama).
Tim za odgovor na računalne hitne slučajeve (CERT-EU) i Europska unija
Agencija za kibernetičku sigurnost (ENISA) dva su glavna tijela EU-a koja imaju zadatak
pružanje podrške za kibernetičku sigurnost. Međutim, nisu uspjeli
pružiti tijelima EU-a svu potrebnu potporu, zahvaljujući resursima
ograničenja ili prioritet davanje drugim područjima. Dijeljenje informacija je
također nedostatak, kažu revizori: na primjer, ne nose sva tijela EU-a
pravodobno izvještavati o ranjivosti i značajnoj kibernetičkoj sigurnosti
incidente koji su utjecali na njih i koji mogu utjecati na druge.
Trenutno ne postoji pravni okvir za informacijsku sigurnost i
kibernetička sigurnost u institucijama, agencijama i tijelima EU-a. Oni nisu predmet
najširem zakonodavstvu EU-a o kibernetičkoj sigurnosti, direktivi NIS iz 2016., ili
na svoju predloženu reviziju, NIS2 direktivu. Također nema
sveobuhvatne informacije o iznosu koji su tijela EU-a potrošila na
kibernetička sigurnost. Zajednička pravila o informacijskoj sigurnosti i na
kibernetička sigurnost za sva tijela EU-a uključena je u komunikaciju o EU-u
Strategija sigurnosne unije za razdoblje 2020.-2025., koju je objavio
Komisija u srpnju 2020. U Strategiji kibernetičke sigurnosti EU-a za digitalno
Desetljeću, objavljenom u prosincu 2020., Komisija se obvezala predložiti a
uredbu o zajedničkim pravilima kibernetičke sigurnosti za sva tijela EU-a. Također
predložio je uspostavu nove pravne osnove za jačanje CERT-EU
njegov mandat i financiranje.
e>
Podijelite ovaj članak:
-
KonferencijePrije 3 dana
Bruxelleska policija zaustavila konferenciju NatCon-a
-
Misa nadzorPrije 4 dana
Curenje: ministri unutarnjih poslova EU-a žele se izuzeti od skupnog skeniranja privatnih poruka kontrole chata
-
KonferencijePrije 4 dana
Konferencija NatCon nastavit će se na novom mjestu u Bruxellesu
-
IzraelPrije 5 dana
Čelnici EU-a osuđuju iranski napad 'bez presedana' na Izrael