Органы ЕС павінны павысіць сваю гатоўнасць да кібербяспекі

Рэзка ўзрастае колькасць кібератак на органы ЕС. Узровень
гатоўнасць да кібербяспекі ў органах ЕС адрозніваецца і ў цэлым не з'яўляецца
сувымерна нарастаючым пагрозам. Бо органы ЕС моцна
ўзаемазвязаныя, слабасць аднаго можа падвяргаць іншых пагрозам бяспекі.
Гэта выснова ў спецыяльнай справаздачы Еўрапейскага суда
Аўдытары, якія правяраюць, наколькі падрыхтаваныя кіруючыя структуры ЕС
супраць кіберпагроз. Аўдытары рэкамендуюць абавязковая кібербяспека
павінны быць уведзены правілы і колькасць даступных рэсурсаў
Групу камп'ютэрнага аварыйнага рэагавання (CERT-EU) трэба павялічыць. The
Еўрапейская камісія павінна таксама спрыяць далейшаму супрацоўніцтву паміж ЕС
органаў, кажуць аўдытары, у той час як CERT-EU і Агенцтва Еўрапейскага саюза для
Кібербяспека павінна больш засяродзіцца на тых органах ЕС, якія маюць менш
вопыт у кіраванні кібербяспекай.*

Значныя інцыдэнты кібербяспекі ў органах ЕС павялічыліся больш чым
у дзесяць разоў у перыяд з 2018 па 2021 год; значна павялічылася выдаленая праца
колькасць патэнцыйных кропак доступу для зламыснікаў. Значныя інцыдэнты
звычайна выклікаюцца складанымі кібератакамі, якія звычайна прадугледжваюць выкарыстанне
новых метадаў і тэхналогій, і гэта можа заняць некалькі тыдняў, калі не месяцаў
даследаваць і акрыяць ад. Адным з прыкладаў была кібератака на
Еўрапейскае агенцтва па леках, адкуль канфідэнцыйныя даныя былі ўцечкі і маніпуляцыі
падарваць давер да вакцын.

«*Установы, органы і ўстановы ЕС з'яўляюцца прывабнымі аб'ектамі для патэнцыялу
зламыснікаў, асабліва груп, здольных выконваць вельмі складаныя
стэлс-атакі для кібер-шпіянажу і іншых гнюсных мэтаў*», — сказаў
Бэціна Якабсен, член ECA, які кіраваў аўдытам. «*Такія атакі могуць мець
значныя палітычныя наступствы, шкодзяць агульнай рэпутацыі ЕС,
і падарваць давер да сваіх інстытутаў. ЕС павінен актывізаваць свае намаганні
абараняць свае ўласныя арганізацыі.*»

Галоўным высновам аўдытараў было тое, што інстытуты, органы і
агенцтвы не заўсёды добра абаронены ад кіберпагроз. Яны не
падыходзіць да кібербяспекі паслядоўна, неабходныя элементы кіравання і ключ
добрыя практыкі кібербяспекі не заўсёды на месцы, і кібербяспека
навучанне не праводзіцца сістэматычна. Размеркаванне рэсурсаў на
кібербяспека моцна адрозніваецца, і шэраг органаў ЕС выдаткоўваюць
значна менш, чым у супастаўных аналагаў. Хаця адрозненні ў
ўзровень кібербяспекі тэарэтычна можа быць апраўданы рознымі рызыкамі
профілі кожнай арганізацыі і розныя ўзроўні адчувальнасці
дадзеных, якімі яны апрацоўваюць, аўдытары падкрэсліваюць, што недахопы кібербяспекі ў а
адзіны орган ЕС можа падвяргаць кібербяспеку некалькі іншых арганізацый
пагрозы (усе органы ЕС звязаны адзін з адным, а часта з грамадскімі і
прыватныя арганізацыі ў дзяржавах-членах).

Група камп'ютэрнага рэагавання на надзвычайныя сітуацыі (CERT-EU) і Еўрапейскі саюз
Агенцтва па кібербяспецы (ENISA) з'яўляецца двума асноўнымі структурамі ЕС
аказанне падтрымкі па кібербяспецы. Аднак ім так і не ўдалося
забяспечыць органам ЕС усю неабходную падтрымку, дзякуючы рэсурсам
абмежаванні або прыярытэт аддаецца іншым абласцям. Абмен інфармацыяй ёсць
таксама недахоп, лічаць аўдытары: напрыклад, не ўсе органы ЕС нясуць
своечасова паведамляць аб уразлівасцях і значнай кібербяспецы
інцыдэнты, якія паўплывалі на іх і могуць паўплываць на іншых.

У цяперашні час адсутнічае прававая база па інфармацыйнай бяспецы і
кібербяспека ва ўстановах, установах і органах ЕС. Яны не падлягаюць
да самага шырокага заканадаўства ЕС аб ​​кібербяспецы, дырэктывы NIS 2016 года, або
да яго прапанаванага перагляду, дырэктывы NIS2. Таксама няма
вычарпальную інфармацыю аб суме, выдаткаванай органамі ЕС на
кібербяспека. Агульныя правілы па інфармацыйнай бяспецы і на
кібербяспека для ўсіх органаў ЕС уключана ў паведамленне аб ЕС
Стратэгія Саюза бяспекі на перыяд 2020-2025 гадоў, апублікаваная ў
Камісія ў ліпені 2020 г. У Стратэгіі ЕС па кібербяспецы для лічбавых тэхналогій
Дзесяцігоддзе, апублікаваным у снежні 2020 года, Камісія абавязалася прапанаваць а
рэгламент аб агульных правілах кібербяспекі для ўсіх органаў ЕС. Гэта таксама
прапанаваў стварыць новую прававую аснову для ўмацавання CERT-EU
яго мандат і фінансаванне.

e>

рэклама

Падзяліцеся гэтым артыкулам: