Поврзете се со нас

Бизнис

Телата на ЕУ мора да ја засилат својата подготвеност за сајбер-безбедност

SHARE:

Објавено

on

Ние го користиме вашето пријавување за да обезбедиме содржина на начини на кои сте се согласиле и да го подобриме нашето разбирање за вас. Може да се откажете во секое време.

Бројот на сајбер напади врз телата на ЕУ нагло се зголемува. Нивото
подготвеноста за сајбер-безбедност во рамките на телата на ЕУ варира и генерално не е
сразмерно на растечките закани. Бидејќи телата на ЕУ се силно
меѓусебно поврзани, слабоста на еден може да ги изложи другите на безбедносни закани.
Ова е заклучокот од специјалниот извештај на Европскиот суд на
Ревизори кои испитуваат колку се подготвени владејачките ентитети на ЕУ
против сајбер заканите. Ревизорите препорачуваат обврзувачка сајбер-безбедност
треба да се воведат правила и количината на ресурси на располагање на
Компјутерскиот тим за одговор при итни случаи (CERT-EU) треба да се зголеми. На
Европската комисија исто така треба да промовира понатамошна соработка меѓу ЕУ
тела, велат ревизорите, додека ЦЕРТ-ЕУ и Агенцијата на Европската Унија за
Сајбер-безбедноста треба да го зголеми нивниот фокус на оние тела на ЕУ кои имаат помалку
искуство во управување со сајбер безбедноста.*

Значајните инциденти на сајбер безбедноста во телата на ЕУ се зголемија повеќе од
десеткратно помеѓу 2018 и 2021 година; далечинското работење е значително зголемено
бројот на потенцијални пристапни точки за напаѓачите. Значајни инциденти
генерално се предизвикани од сложени сајбер напади кои обично вклучуваат употреба
на нови методи и технологии, и може да потрае неколку недели, ако не и месеци
истражи и опорави од. Еден пример беше сајбер нападот врз
Европската агенција за лекови, каде што беа обелоденети и манипулирани чувствителни податоци
да ја поткопа довербата во вакцините.

„*Институциите, телата и агенциите на ЕУ се атрактивни цели за потенцијал
напаѓачите, особено групите способни да извршат многу софистицирани
Стелт напади за сајбер-шпионажа и други злобни цели*“, рече
Бетина Јакобсен, членка на ЕЦА која ја водеше ревизијата. „*Таквите напади можат да имаат
значителни политички импликации, наштетуваат на целокупниот углед на ЕУ,
и ја поткопува довербата во нејзините институции. ЕУ мора да ги засили своите напори за
заштита на сопствените организации.*“

Главен наод на ревизорите беше дека институциите, телата на ЕУ и
агенциите не се секогаш добро заштитени од сајбер закани. Тие не
пристап до сајбер безбедноста доследно, суштинските контроли и клучните
Добрите практики за сајбер-безбедност не се секогаш на место, а сајбер-безбедноста
обука не е систематски обезбедена. Распределбата на ресурсите за
сајбер-безбедноста многу варира, а голем број тела на ЕУ трошат
значително помалку од споредливите врсници. Иако разликите во
нивоата на сајбер безбедност теоретски би можеле да се оправдаат со различниот ризик
профилите на секоја организација и различните нивоа на чувствителност на
податоците со кои ракуваат, ревизорите нагласуваат дека слабостите на сајбер безбедноста во а
едно тело на ЕУ може да изложи неколку други организации на сајбер безбедноста
закани (телата на ЕУ сите се поврзани едни со други, а често и со јавни и
приватни организации во земјите-членки).

Компјутерскиот тим за одговор при итни случаи (CERT-EU) и Европската унија
Агенцијата за сајбер безбедност (ЕНИСА) се двата главни ентитета на ЕУ со кои има задача
обезбедување поддршка за сајбер безбедноста. Сепак, тие не успеаја
да им обезбеди на телата на ЕУ сета поддршка што им е потребна, поради ресурси
ограничувања или приоритет на други области. Споделување информации е
исто така, недостаток, велат ревизорите: на пример, не го носат сите тела на ЕУ
навремено известување за ранливости и значајна сајбер безбедност
инциденти кои влијаеле на нив и може да влијаат на другите.

Во моментов, не постои законска рамка за безбедност на информациите и
сајбер безбедноста во институциите, агенциите и телата на ЕУ. Тие не се предмет
до најшироката легислатива на ЕУ за сајбер безбедност, директивата НИС од 2016 година, или
на нејзината предложена ревизија, директивата NIS2. Исто така, нема
сеопфатни информации за сумата потрошена од телата на ЕУ на
сајбер безбедност. Заедничките правила за безбедност на информациите и на
сајбер безбедноста за сите тела на ЕУ се вклучени во комуникацијата за ЕУ
Стратегија на безбедносната унија за периодот 2020-2025 година, објавена од
Комисијата во јули 2020 година. Во Стратегијата за сајбер безбедност на ЕУ за дигитална
Декада, објавена во декември 2020 година, Комисијата се обврза да предложи а
регулатива за заеднички правила за сајбер безбедност за сите тела на ЕУ. Тоа исто така
предложи воспоставување нова правна основа за зајакнување на CERT-EU
неговиот мандат и финансирање.

e>

Маркетинг

Споделете ја оваа статија:

EU Reporter објавува написи од различни надворешни извори кои изразуваат широк опсег на гледишта. Позициите заземени во овие написи не се нужно оние на EU Reporter.

Trending