бізнес
Органы ЕС павінны павысіць сваю гатоўнасць да кібербяспекі
Рэзка ўзрастае колькасць кібератак на органы ЕС. Узровень
гатоўнасць да кібербяспекі ў органах ЕС адрозніваецца і ў цэлым не з'яўляецца
сувымерна нарастаючым пагрозам. Бо органы ЕС моцна
ўзаемазвязаныя, слабасць аднаго можа падвяргаць іншых пагрозам бяспекі.
Гэта выснова ў спецыяльнай справаздачы Еўрапейскага суда
Аўдытары, якія правяраюць, наколькі падрыхтаваныя кіруючыя структуры ЕС
супраць кіберпагроз. Аўдытары рэкамендуюць абавязковая кібербяспека
павінны быць уведзены правілы і колькасць даступных рэсурсаў
Групу камп'ютэрнага аварыйнага рэагавання (CERT-EU) трэба павялічыць. The
Еўрапейская камісія павінна таксама спрыяць далейшаму супрацоўніцтву паміж ЕС
органаў, кажуць аўдытары, у той час як CERT-EU і Агенцтва Еўрапейскага саюза для
Кібербяспека павінна больш засяродзіцца на тых органах ЕС, якія маюць менш
вопыт у кіраванні кібербяспекай.*
Значныя інцыдэнты кібербяспекі ў органах ЕС павялічыліся больш чым
у дзесяць разоў у перыяд з 2018 па 2021 год; значна павялічылася выдаленая праца
колькасць патэнцыйных кропак доступу для зламыснікаў. Значныя інцыдэнты
звычайна выклікаюцца складанымі кібератакамі, якія звычайна прадугледжваюць выкарыстанне
новых метадаў і тэхналогій, і гэта можа заняць некалькі тыдняў, калі не месяцаў
даследаваць і акрыяць ад. Адным з прыкладаў была кібератака на
Еўрапейскае агенцтва па леках, адкуль канфідэнцыйныя даныя былі ўцечкі і маніпуляцыі
падарваць давер да вакцын.
«*Установы, органы і ўстановы ЕС з'яўляюцца прывабнымі аб'ектамі для патэнцыялу
зламыснікаў, асабліва груп, здольных выконваць вельмі складаныя
стэлс-атакі для кібер-шпіянажу і іншых гнюсных мэтаў*», — сказаў
Бэціна Якабсен, член ECA, які кіраваў аўдытам. «*Такія атакі могуць мець
значныя палітычныя наступствы, шкодзяць агульнай рэпутацыі ЕС,
і падарваць давер да сваіх інстытутаў. ЕС павінен актывізаваць свае намаганні
абараняць свае ўласныя арганізацыі.*»
Галоўным высновам аўдытараў было тое, што інстытуты, органы і
агенцтвы не заўсёды добра абаронены ад кіберпагроз. Яны не
падыходзіць да кібербяспекі паслядоўна, неабходныя элементы кіравання і ключ
добрыя практыкі кібербяспекі не заўсёды на месцы, і кібербяспека
навучанне не праводзіцца сістэматычна. Размеркаванне рэсурсаў на
кібербяспека моцна адрозніваецца, і шэраг органаў ЕС выдаткоўваюць
значна менш, чым у супастаўных аналагаў. Хаця адрозненні ў
ўзровень кібербяспекі тэарэтычна можа быць апраўданы рознымі рызыкамі
профілі кожнай арганізацыі і розныя ўзроўні адчувальнасці
дадзеных, якімі яны апрацоўваюць, аўдытары падкрэсліваюць, што недахопы кібербяспекі ў а
адзіны орган ЕС можа падвяргаць кібербяспеку некалькі іншых арганізацый
пагрозы (усе органы ЕС звязаны адзін з адным, а часта з грамадскімі і
прыватныя арганізацыі ў дзяржавах-членах).
Група камп'ютэрнага рэагавання на надзвычайныя сітуацыі (CERT-EU) і Еўрапейскі саюз
Агенцтва па кібербяспецы (ENISA) з'яўляецца двума асноўнымі структурамі ЕС
аказанне падтрымкі па кібербяспецы. Аднак ім так і не ўдалося
забяспечыць органам ЕС усю неабходную падтрымку, дзякуючы рэсурсам
абмежаванні або прыярытэт аддаецца іншым абласцям. Абмен інфармацыяй ёсць
таксама недахоп, лічаць аўдытары: напрыклад, не ўсе органы ЕС нясуць
своечасова паведамляць аб уразлівасцях і значнай кібербяспецы
інцыдэнты, якія паўплывалі на іх і могуць паўплываць на іншых.
У цяперашні час адсутнічае прававая база па інфармацыйнай бяспецы і
кібербяспека ва ўстановах, установах і органах ЕС. Яны не падлягаюць
да самага шырокага заканадаўства ЕС аб кібербяспецы, дырэктывы NIS 2016 года, або
да яго прапанаванага перагляду, дырэктывы NIS2. Таксама няма
вычарпальную інфармацыю аб суме, выдаткаванай органамі ЕС на
кібербяспека. Агульныя правілы па інфармацыйнай бяспецы і на
кібербяспека для ўсіх органаў ЕС уключана ў паведамленне аб ЕС
Стратэгія Саюза бяспекі на перыяд 2020-2025 гадоў, апублікаваная ў
Камісія ў ліпені 2020 г. У Стратэгіі ЕС па кібербяспецы для лічбавых тэхналогій
Дзесяцігоддзе, апублікаваным у снежні 2020 года, Камісія абавязалася прапанаваць а
рэгламент аб агульных правілах кібербяспекі для ўсіх органаў ЕС. Гэта таксама
прапанаваў стварыць новую прававую аснову для ўмацавання CERT-EU
яго мандат і фінансаванне.
e>
Падзяліцеся гэтым артыкулам:
-
Канферэнцыі3 дзён таму
Канферэнцыя NatCon спыненая паліцыяй Бруселя
-
масавае назіранне4 дзён таму
Уцечка інфармацыі: міністры ўнутраных спраў ЕС хочуць вызваліць сябе ад масавага сканавання прыватных паведамленняў
-
Канферэнцыі4 дзён таму
Канферэнцыя NatCon пройдзе ў новай пляцоўцы ў Брусэлі
-
Ізраіль5 дзён таму
Лідары ЕС асуджаюць «беспрэцэдэнтны» напад Ірана на Ізраіль