Тела ЕУ морају да појачају своју спремност за сајбер безбедност

Број сајбер напада на тела ЕУ нагло расте. Ниво
спремности за сајбер безбједност унутар тијела ЕУ варира и генерално није
сразмерно растућим претњама. Пошто су органи ЕУ снажно
међусобно повезане, слабост у једном може изложити друге безбедносним претњама.
Ово је закључак специјалног извештаја Европског суда
Ревизори који испитују колико су припремљени органи управљања ЕУ
против сајбер претњи. Ревизори препоручују обавезујућу сајбер безбедност
треба увести правила и количину ресурса на располагању
Тим за компјутерске хитне случајеве (ЦЕРТ-ЕУ) треба повећати. Тхе
Европска комисија такође треба да промовише даљу сарадњу између ЕУ
органа, кажу ревизори, док ЦЕРТ-ЕУ и Агенција Европске уније за
Сајбер безбедност би требало да повећа фокус на она тела ЕУ која имају мање
искуство у управљању сајбер-безбедношћу.*

Значајни инциденти у области сајбер безбедности у органима ЕУ повећали су се више од
десетоструко између 2018. и 2021. године; рад на даљину се знатно повећао
број потенцијалних приступних тачака за нападаче. Значајни инциденти
су углавном узроковани сложеним сајбер нападима који обично укључују употребу
нових метода и технологија, а може потрајати недељама, ако не и месецима
истражити и опоравити се од. Један пример је био сајбер напад на
Европска агенција за лекове, где су осетљиви подаци процурели и изманипулисани
да поткопа поверење у вакцине.

„*Институције, тела и агенције ЕУ су атрактивне мете за потенцијал
нападачи, посебно групе способне да изврше веома софистициране
стелт напади за сајбер шпијунажу и друге подле сврхе*“, рекао је
Бетина Јакобсен, чланица ЕЦА која је водила ревизију. „*Овакви напади могу имати
значајне политичке импликације, штете укупном угледу ЕУ,
и подрива поверење у њене институције. ЕУ мора појачати своје напоре да
заштити своје организације.*”

Главни налаз ревизора био је да институције, органи ЕУ и
агенције нису увек добро заштићене од сајбер претњи. Они не
приступ сајбер безбедности доследно, основне контроле и кључ
добре праксе сајбер безбедности нису увек на месту и сајбер безбедност
обука се не пружа систематски. Алокација ресурса за
сајбер-безбедност се веома разликује, а бројна тела ЕУ троше
знатно мање од упоредивих вршњака. Иако разлике у
нивои сајбер безбедности би се теоретски могли оправдати различитим ризиком
профиле сваке организације и различите нивое осетљивости
података којима рукују, ревизори наглашавају да су слабости сајбер безбедности у а
једно тело ЕУ може да изложи неколико других организација сајбер безбедности
претње (тела ЕУ су сва међусобно повезана, а често и јавна и
приватне организације у државама чланицама).

Тим за компјутерске хитне случајеве (ЦЕРТ-ЕУ) и Европска унија
Агенција за сајбер безбедност (ЕНИСА) су два главна тела ЕУ задужена за
пружање подршке у вези са сајбер-безбедношћу. Међутим, нису успели
обезбедити телима ЕУ сву потребну подршку, захваљујући ресурсима
ограничења или приоритет давање другим областима. Дељење информација је
такође недостатак, кажу ревизори: на пример, не носе сва тела ЕУ
благовремено извештавање о рањивости и значајној сајбер безбедности
инциденте који су утицали на њих и који могу утицати на друге.

Тренутно не постоји правни оквир за безбедност информација и
сајбер безбедност у институцијама, агенцијама и телима ЕУ. Они нису предмет
најширем законодавству ЕУ о сајбер безбедности, директиви НИС 2016, или
на њену предложену ревизију, НИС2 директиву. Такође нема
свеобухватне информације о износу који троше тела ЕУ на
сајбер безбедност. Заједничка правила о безбедности информација и на
сајбер-безбедност за сва тела ЕУ укључена је у комуникацију о ЕУ
Стратегија Уније безбедности за период 2020-2025, коју је објавио
Комисија у јулу 2020. У Стратегији кибернетичке безбедности ЕУ за дигитално
Децаде, објављеног у децембру 2020. године, Комисија се обавезала да предложи а
уредбу о заједничким правилима сајбер безбедности за сва тела ЕУ. Такође
предложио успостављање нове правне основе за јачање ЦЕРТ-ЕУ
њен мандат и финансирање.

e>

реклама

Поделите овај чланак: