Az uniós szerveknek fokozniuk kell kiberbiztonsági felkészültségüket

Az uniós szerveket ért kibertámadások száma meredeken növekszik. A szint
Az uniós szerveken belüli kiberbiztonsági felkészültség mértéke változó, és összességében nem
arányban áll a növekvő fenyegetésekkel. Mivel az uniós szervek erősen
összefüggenek, az egyik gyengesége biztonsági fenyegetéseknek tehet ki másokat.
Erre a következtetésre jutott az Európai Bíróság különjelentése
Könyvvizsgálók, amelyek azt vizsgálják, mennyire felkészültek az EU irányító testületei
a kiberfenyegetések ellen. Az ellenőrök kötelező érvényű kiberbiztonságot javasolnak
szabályokat kell bevezetni, és a rendelkezésére álló források mennyiségét
A Computer Emergency Response Team (CERT-EU) létszámát növelni kell. Az
Az Európai Bizottságnak elő kell segítenie a további együttműködést az EU között
testületek – állítják a számvevők, míg a CERT-EU és az Európai Unió Ügynöksége a
A kiberbiztonságnak nagyobb figyelmet kell fordítania azokra az uniós szervekre, amelyeknek kevesebb
tapasztalat a kiberbiztonság kezelésében.*

A jelentős kiberbiztonsági incidensek száma az uniós szerveknél több mint
tízszeresére 2018 és 2021 között; jelentősen megnőtt a távmunka
a támadók lehetséges hozzáférési pontjainak száma. Jelentős események
általában összetett kibertámadások okozzák, amelyek jellemzően a felhasználással járnak
új módszereket és technológiákat, és hetekbe, ha nem hónapokba telhet
kivizsgálni és felépülni. Az egyik példa a kibertámadás volt
Európai Gyógyszerügynökség, ahol érzékeny adatokat szivárogtattak ki és manipuláltak
hogy aláássák az oltásokba vetett bizalmat.

„*Az uniós intézmények, szervek és ügynökségek vonzó célpontok a potenciálisak számára
támadók, különösen olyan csoportok, amelyek képesek rendkívül kifinomult végrehajtani
lopakodó támadások számítógépes kémkedés és más aljas célok érdekében*” – mondta
Bettina Jakobsen, az ellenőrzést vezető Számvevőszék tagja. „*Az ilyen támadások előfordulhatnak
jelentős politikai következményekkel jár, sérti az EU általános hírnevét,
és aláássák az intézményeibe vetett bizalmat. Az EU-nak fokoznia kell erőfeszítéseit ennek érdekében
megvédi saját szervezeteit.*”

Az ellenőrök fő megállapítása az volt, hogy az uniós intézmények, szervek ill
az ügynökségek nem mindig vannak megfelelően védettek a kiberfenyegetések ellen. Ők nem
a kiberbiztonság következetes megközelítése, alapvető ellenőrzések és kulcs
a kiberbiztonsági bevált gyakorlatok nem mindig érvényesülnek, és a kiberbiztonság
a képzés nem történik szisztematikusan. Az erőforrások elosztása a
a kiberbiztonság nagyon eltérő, és számos uniós szerv költ
lényegesen kevesebb, mint a hasonló társaiké. Bár különbségek vannak
a kiberbiztonsági szintek elméletileg igazolhatók az eltérő kockázatokkal
az egyes szervezetek profilja és a különböző érzékenységi szintjei
általuk kezelt adatok, az auditorok hangsúlyozzák, hogy a kiberbiztonsági gyengeségek a
egyetlen uniós szerv több más szervezetet is kitehet a kiberbiztonságnak
fenyegetések (az uniós szervek mindegyike kapcsolatban áll egymással, és gyakran az állami és
magánszervezetek a tagállamokban).

A Computer Emergency Response Team (CERT-EU) és az Európai Unió
A Kiberbiztonsági Ügynökség (ENISA) az EU két fő feladatkörébe tartozó szervezet
támogatás nyújtása a kiberbiztonság területén. Azonban nem tudták
az uniós szerveknek minden szükséges támogatást biztosítani kell az erőforrások miatt
megszorítások vagy más területek prioritása. Az információmegosztás az
az ellenőrök szerint ez is egy hiányosság: például nem minden uniós szerv rendelkezik
időben jelentést készít a sebezhetőségekről és a jelentős kiberbiztonságról
események, amelyek hatással voltak rájuk, és hatással lehetnek másokra is.

Jelenleg nincs jogi keret az információbiztonság és
kiberbiztonság az uniós intézményekben, ügynökségekben és szervekben. Nem tartoznak alá
a legszélesebb körű uniós kiberbiztonsági jogszabályhoz, a 2016-os NIS-irányelvhez, ill
javasolt felülvizsgálatához, a NIS2 irányelvhez. Szintén nincs
átfogó tájékoztatás az uniós szervek által erre fordított összegekről
kiberbiztonság. Az információbiztonságra vonatkozó közös szabályok és a
Az EU-ról szóló közlemény tartalmazza az összes uniós szerv kiberbiztonságát
A 2020-2025 közötti időszakra szóló biztonsági unió-stratégia, amelyet a
A Bizottság 2020 júliusában. Az EU digitális kiberbiztonsági stratégiájában
A 2020 decemberében közzétett évtizedben a Bizottság vállalta, hogy javaslatot tesz a
rendelet az összes uniós szervre vonatkozó közös kiberbiztonsági szabályokról. Az is
új jogalap létrehozását javasolta a CERT-EU számára a megerősítés érdekében
megbízatása és finanszírozása.

e>

Hirdetés

Ossza meg ezt a cikket: