ŽELITE POSTATI PARTNER
Organi EU morajo okrepiti svojo pripravljenost na kibernetsko varnost
Število kibernetskih napadov na organe EU močno narašča. Raven
pripravljenost na kibernetsko varnost v organih EU se razlikuje in na splošno ni
sorazmerno z naraščajočimi grožnjami. Ker so organi EU močno
med seboj povezana, lahko šibkost enega izpostavi druge varnostnim grožnjam.
To je sklep posebnega poročila Evropskega sodišča v
Revizorji, ki preverjajo, kako pripravljeni so vodstveni subjekti EU
proti kibernetskim grožnjam. Revizorji priporočajo zavezujočo kibernetsko varnost
treba uvesti pravila in količino sredstev, ki so na voljo
Povečati bi bilo treba ekipo za računalniško ukrepanje v sili (CERT-EU). The
Evropska komisija bi morala spodbujati tudi nadaljnje sodelovanje med EU
organov, pravijo revizorji, medtem ko CERT-EU in Agencija Evropske unije za
Kibernetska varnost bi se morala bolj osredotočiti na tiste organe EU, ki imajo manj
izkušnje z upravljanjem kibernetske varnosti.*
Pomembnejši incidenti kibernetske varnosti v organih EU so se povečali
desetkrat med letoma 2018 in 2021; delo na daljavo se je precej povečalo
število potencialnih dostopnih točk za napadalce. Pomembni incidenti
so običajno posledica zapletenih kibernetskih napadov, ki običajno vključujejo uporabo
novih metod in tehnologij in lahko traja tedne, če ne mesece
raziskati in opomoči. En primer je bil kibernetski napad na
Evropska agencija za zdravila, kjer so pricurljali in manipulirali občutljivi podatki
spodkopavati zaupanje v cepiva.
„*Institucije, organi in agencije EU so privlačne tarče za potencial
napadalci, zlasti skupine, ki so sposobne izvajati zelo sofisticirane
prikrite napade za kibernetsko vohunjenje in druge zlobne namene*,« je dejal
Bettina Jakobsen, članica Evropskega računskega sodišča, ki je vodila revizijo. »*Takšni napadi so lahko
pomembne politične posledice, škodujejo splošnemu ugledu EU,
in spodkopava zaupanje v njene institucije. EU mora okrepiti svoja prizadevanja za
zaščititi svoje organizacije.*"
Glavna ugotovitev revizorjev je bila, da institucije, organi EU in
agencije niso vedno dobro zaščitene pred kibernetskimi grožnjami. ne
pristop k kibernetski varnosti dosledno, bistveni nadzor in ključ
dobre prakse kibernetske varnosti niso vedno na mestu in kibernetska varnost
usposabljanje se ne izvaja sistematično. Razporeditev sredstev za
kibernetska varnost se zelo razlikuje, številni organi EU pa porabljajo
bistveno manj od primerljivih vrstnikov. Čeprav so razlike v
ravni kibernetske varnosti bi lahko teoretično utemeljili z različnim tveganjem
profili vsake organizacije in različne stopnje občutljivosti
podatkov, s katerimi obdelujejo, revizorji poudarjajo, da so slabosti kibernetske varnosti v a
en sam organ EU lahko izpostavi kibernetski varnosti več drugih organizacij
grožnje (vsi organi EU so med seboj povezani, pogosto pa tudi z javnimi in
zasebne organizacije v državah članicah).
Skupina za računalniške nujne primere (CERT-EU) in Evropska unija
Agencija za kibernetsko varnost (ENISA) sta dva glavna subjekta EU, ki sta zadolžena
zagotavljanje podpore na področju kibernetske varnosti. Vendar jim ni uspelo
organom EU zaradi virov zagotoviti vso podporo, ki jo potrebujejo
omejitve ali prednost dati drugim področjem. Izmenjava informacij je
tudi pomanjkljivost, pravijo revizorji: na primer vsi organi EU ne nosijo
pravočasno poročati o ranljivostih in pomembni kibernetski varnosti
incidenti, ki so vplivali nanje in lahko vplivajo na druge.
Trenutno ni pravnega okvira za informacijsko varnost in
kibernetska varnost v institucijah, agencijah in organih EU. Niso predmet
na najširšo zakonodajo EU o kibernetski varnosti, direktivo NIS 2016, oz
predlagani reviziji direktive NIS2. Prav tako ni
izčrpne informacije o znesku, ki so ga porabili organi EU
Spletna varnost. Skupna pravila o informacijski varnosti in na
kibernetska varnost za vse organe EU je vključena v sporočilo o EU
Strategija Varnostne unije za obdobje 2020-2025, ki jo je objavil
Komisija julija 2020. V strategiji EU za kibernetsko varnost za digitalno
Desetletje, objavljeno decembra 2020, se je Komisija zavezala, da bo predlagala a
uredbo o skupnih pravilih kibernetske varnosti za vse organe EU. Tudi
predlagal vzpostavitev nove pravne podlage za okrepitev CERT-EU
njen mandat in financiranje.
e>
Delite ta članek:
Francija proti opoziciji senata sprejme nov zakon proti kultam
Nacionalni konservativci obljubljajo, da bodo nadaljevali dogodek v Bruslju
Bruseljska policija je ustavila konferenco NatCon
"Nobeno nasilje ali ustrahovanje" ne more blokirati poti Ukrajine v Nato
Puščanje: notranji ministri EU se želijo izvzeti iz množičnega skeniranja zasebnih sporočil pri nadzoru klepeta
Voditelji EU so obsodili iranski napad "brez primere" na Izrael
Borrell napiše opis svojega dela
Konferenca NatCon se bo nadaljevala na novem prizorišču v Bruslju
Sindikati pravijo, da direktiva o minimalni plači že deluje
Zmaga svobode govora je zahtevana, ko je sodišče ustavilo ukaz o zaustavitvi NatCona
Spreminjanje obljub v dejanja: Bistvena vloga skupine G7 pri podpori prihodnosti Ukrajine
"Ne pozabimo na Gazo", pravi Borrell po razpravi zunanjih ministrov o izraelsko-iranski krizi
Bruseljska policija je ustavila konferenco NatCon
Komisija podprla ukrajinski načrt
Iranski napad ustvarja izzive za EU in ZDA, pa tudi za Izrael
Avtomobili, ki se sami posodabljajo, bodo do leta 700 predstavljali trg vreden 2034 milijard dolarjev
Začetek dveh sej 2024: Evo, zakaj je to pomembno
Novoletna poslanica predsednika Xi Jinpinga 2024
Navdihujoče potovanje po Kitajski
Desetletje BRI: Od vizije do realnosti
"Sneaking Cults" - nagrajena projekcija dokumentarca je bila uspešno izvedena v Bruslju
Vera in otrokove pravice - mnenje iz Bruslja
Več kot 100 članov Cerkve pretepenih in aretiranih na turški meji
Poglobitev energetskega sodelovanja z Azerbajdžanom – zanesljivim partnerjem Evrope za energetsko varnost.
-
Francija4 dneviFrancija proti opoziciji senata sprejme nov zakon proti kultam
-
Konference4 dneviNacionalni konservativci obljubljajo, da bodo nadaljevali dogodek v Bruslju
-
Konference2 dneviBruseljska policija je ustavila konferenco NatCon
-
Nato5 dnevi"Nobeno nasilje ali ustrahovanje" ne more blokirati poti Ukrajine v Nato