Povežite se s nama

posao

Tijela EU-a moraju pojačati svoju pripravnost za kibernetičku sigurnost

PODJELI:

Objavljeno

Prije 2 godina

on

Koristimo vašu registraciju za pružanje sadržaja na način na koji ste pristali i za bolje razumijevanje vas. Možete se odjaviti u bilo kojem trenutku.

Broj kibernetičkih napada na tijela EU naglo raste. Nivo
pripravnosti za kibernetičku sigurnost unutar tijela EU-a varira i općenito nije
srazmjerno rastućim prijetnjama. Budući da su tijela EU snažno
međusobno povezane, slabost u jednom može izložiti druge sigurnosnim prijetnjama.
Zaključak je to posebnog izvješća Europskog suda
Revizori koji ispituju koliko su pripremljeni upravljački subjekti EU-a
protiv cyber prijetnji. Revizori preporučuju obvezujuću kibernetičku sigurnost
treba uvesti pravila i količinu sredstava koja su na raspolaganju
Trebalo bi povećati tim za računalne hitne slučajeve (CERT-EU). The
Europska komisija bi također trebala promicati daljnju suradnju između EU
tijela, kažu revizori, dok CERT-EU i Agencija Europske unije za
Cybersigurnost bi trebala povećati svoj fokus na ona tijela EU-a koja imaju manje
iskustvo u upravljanju kibernetičkom sigurnošću.*

Značajni incidenti kibernetičke sigurnosti u tijelima EU-a povećali su se više od
deseterostruko između 2018. i 2021.; rad na daljinu znatno se povećao
broj potencijalnih pristupnih točaka za napadače. Značajni incidenti
općenito su uzrokovani složenim cyber napadima koji obično uključuju upotrebu
novih metoda i tehnologija, a to može potrajati tjednima, ako ne i mjesecima
istražiti i oporaviti se od. Jedan primjer bio je cyber napad na
Europska agencija za lijekove, gdje su procurili i manipulirali osjetljivi podaci
potkopati povjerenje u cjepiva.

“*Institucije, tijela i agencije EU-a privlačne su mete za potencijal
napadači, posebice skupine sposobne za izvršenje vrlo sofisticiranih
stealth napadi za cyber-špijunažu i druge podle svrhe*”, rekao je
Bettina Jakobsen, članica ECA-e koja je vodila reviziju. “*Ovakvi napadi mogu imati
značajne političke implikacije, štete cjelokupnom ugledu EU-a,
i potkopavaju povjerenje u njegove institucije. EU mora pojačati svoje napore da
zaštititi vlastite organizacije.*”

Glavni nalaz revizora bio je da institucije, tijela EU i
agencije nisu uvijek dobro zaštićene od cyber prijetnji. Oni ne
pristup kibernetičkoj sigurnosti dosljedan, bitne kontrole i ključ
dobre prakse kibernetičke sigurnosti nisu uvijek na mjestu, a kibernetička sigurnost
obuka se ne provodi sustavno. Raspodjela sredstava za
kibernetička sigurnost uvelike varira, a brojna tijela EU-a troše
znatno manje od usporedivih vršnjaka. Iako razlike u
razine kibernetičke sigurnosti teoretski bi se mogle opravdati različitim rizikom
profile svake organizacije i različite razine osjetljivosti
podataka kojima rukuju, revizori naglašavaju da su slabosti kibernetičke sigurnosti u a
jedno tijelo EU-a može izložiti nekoliko drugih organizacija kibernetičkoj sigurnosti
prijetnje (sva tijela EU-a su međusobno povezana, a često i s javnošću i
privatne organizacije u državama članicama).

Tim za odgovor na računalne hitne slučajeve (CERT-EU) i Europska unija
Agencija za kibernetičku sigurnost (ENISA) dva su glavna tijela EU-a koja imaju zadatak
pružanje podrške za kibernetičku sigurnost. Međutim, nisu uspjeli
pružiti tijelima EU-a svu potrebnu potporu, zahvaljujući resursima
ograničenja ili prioritet davanje drugim područjima. Dijeljenje informacija je
također nedostatak, kažu revizori: na primjer, ne nose sva tijela EU-a
pravodobno izvještavati o ranjivosti i značajnoj kibernetičkoj sigurnosti
incidente koji su utjecali na njih i koji mogu utjecati na druge.

Trenutno ne postoji pravni okvir za informacijsku sigurnost i
kibernetička sigurnost u institucijama, agencijama i tijelima EU-a. Oni nisu predmet
najširem zakonodavstvu EU-a o kibernetičkoj sigurnosti, direktivi NIS iz 2016., ili
na svoju predloženu reviziju, NIS2 direktivu. Također nema
sveobuhvatne informacije o iznosu koji su tijela EU-a potrošila na
kibernetička sigurnost. Zajednička pravila o informacijskoj sigurnosti i na
kibernetička sigurnost za sva tijela EU-a uključena je u komunikaciju o EU-u
Strategija sigurnosne unije za razdoblje 2020.-2025., koju je objavio
Komisija u srpnju 2020. U Strategiji kibernetičke sigurnosti EU-a za digitalno
Desetljeću, objavljenom u prosincu 2020., Komisija se obvezala predložiti a
uredbu o zajedničkim pravilima kibernetičke sigurnosti za sva tijela EU-a. Također
predložio je uspostavu nove pravne osnove za jačanje CERT-EU
njegov mandat i financiranje.

e>

Oglas

Podijelite ovaj članak:

Srodne teme:
EU Reporter objavljuje članke iz raznih vanjskih izvora koji izražavaju širok raspon stajališta. Stavovi zauzeti u ovim člancima nisu nužno stavovi EU Reportera.
Oglas

Trendovi