EU:n elinten on tehostettava kyberturvallisuusvalmiuksiaan

EU:n elimiin kohdistuvien kyberhyökkäysten määrä kasvaa jyrkästi. Taso
Kyberturvallisuusvalmiuden taso EU:n elimissä vaihtelee, eikä yleisesti ole
oikeassa suhteessa kasvaviin uhkiin. Koska EU:n elimet ovat vahvasti
toisiinsa, heikkous voi altistaa muut turvallisuusuhkille.
Tämä on Euroopan tuomioistuimen erityiskertomuksen johtopäätös
Tilintarkastajat, jotka tutkivat EU:n hallintoelinten valmistautumista
kyberuhkia vastaan. Tarkastajat suosittelevat sitovaa kyberturvallisuutta
olisi otettava käyttöön säännöt ja käytettävissä olevien resurssien määrä
Computer Emergency Response Team (CERT-EU) -ryhmää olisi lisättävä. The
Myös Euroopan komission tulisi edistää EU:n välistä yhteistyötä
tilintarkastajien mukaan CERT-EU ja Euroopan unionin virasto
Kyberturvallisuuden tulisi keskittyä enemmän niihin EU:n elimiin, joilla on vähemmän
kokemusta kyberturvallisuuden hallinnasta.*

Merkittävät kyberturvallisuushäiriöt EU:n toimielimissä lisääntyivät yli
kymmenkertainen vuosien 2018 ja 2021 välillä; etätyö on lisääntynyt huomattavasti
hyökkääjien mahdollisten tukiasemien määrä. Merkittäviä tapahtumia
ne johtuvat yleensä monimutkaisista kyberhyökkäyksistä, joihin tyypillisesti liittyy käyttö
uusia menetelmiä ja teknologioita, ja siihen voi mennä viikkoja, ellei kuukausia
tutkia ja toipua. Yksi esimerkki oli kyberhyökkäys
Euroopan lääkevirasto, jossa arkaluontoisia tietoja vuotettiin ja manipuloitiin
heikentää luottamusta rokotteisiin.

”*EU:n toimielimet, elimet ja virastot ovat houkuttelevia kohteita potentiaalisille
hyökkääjät, erityisesti ryhmät, jotka pystyvät suorittamaan erittäin kehittyneitä
salahyökkäykset kybervakoilua ja muita pahoja tarkoituksia varten*", sanoi
Tarkastusta johtanut tilintarkastustuomioistuimen jäsen Bettina Jakobsen. "*Tällaisia ​​hyökkäyksiä voi olla
merkittäviä poliittisia vaikutuksia, vahingoittaa EU:n yleistä mainetta,
ja heikentää luottamusta sen toimielimiin. EU:n on tehostettava toimiaan
suojella omia organisaatioitaan.*”

Tarkastajien tärkein havainto oli, että EU:n toimielimet, elimet ja
virastot eivät aina ole hyvin suojattuja kyberuhkia vastaan. He eivät
lähestyä kyberturvallisuutta johdonmukaisesti, olennaiset hallintalaitteet ja avaimet
kyberturvallisuuden hyvät käytännöt eivät aina ole paikoillaan, ja kyberturvallisuus
koulutusta ei anneta järjestelmällisesti. Resurssien kohdentaminen
kyberturvallisuus vaihtelee suuresti, ja useat EU:n elimet käyttävät rahaa
huomattavasti vähemmän kuin vertailukelpoiset. Vaikka eroja on
Kyberturvallisuuden taso voitaisiin teoriassa perustella erilaisilla riskeillä
kunkin organisaation profiilit ja eri herkkyystasot
käsittelemäänsä dataa, tilintarkastajat korostavat, että kyberturvallisuuden heikkouksia a
Yksittäinen EU-elin voi altistaa useita muita organisaatioita kyberturvallisuudelle
uhat (EU:n elimet ovat kaikki yhteydessä toisiinsa ja usein julkisiin ja
yksityiset organisaatiot jäsenvaltioissa).

Computer Emergency Response Team (CERT-EU) ja Euroopan unioni
Kyberturvallisuusvirasto (ENISA) ovat EU:n kaksi tärkeintä yksikköä
tarjoamalla tukea kyberturvallisuuteen. He eivät kuitenkaan ole pystyneet
antaa EU:n elimille kaiken tarvitsemansa tuen resurssien vuoksi
rajoituksia tai etusijaa muille alueille. Tiedon jakaminen on
myös puute, tilintarkastajat sanovat: esimerkiksi kaikki EU:n elimet eivät kanna
raportoida ajoissa haavoittuvuuksista ja merkittävästä kyberturvallisuudesta
tapauksia, jotka ovat vaikuttaneet heihin ja voivat vaikuttaa muihin.

Tällä hetkellä tietoturvalle ei ole olemassa oikeudellista kehystä
kyberturvallisuus EU:n toimielimissä, virastoissa ja elimissä. Ne eivät ole aiheita
laajimpaan EU:n kyberturvallisuutta koskevaan lainsäädäntöön, vuoden 2016 tietoturvadirektiiviin tai
ehdotettua tarkistusta, NIS2-direktiiviä. Myöskään ei ole
kattavat tiedot EU:n elinten käyttämistä summista
Kyberturvallisuus. Yhteiset säännöt tietoturvasta ja siitä
Kaikkien EU:n elinten kyberturvallisuus sisältyy EU:ta koskevaan tiedonantoon
Julkaisija turvallisuusunionin strategia kaudelle 2020-2025
Komissio heinäkuussa 2020. EU:n digitaalialan kyberturvallisuusstrategiassa
Vuosikymmen, joka julkaistiin joulukuussa 2020, komissio sitoutui ehdottamaan a
asetus yhteisistä kyberturvallisuussäännöistä kaikille EU:n elimille. Se myös
ehdotti uuden oikeusperustan luomista CERT-EU:lle sen vahvistamiseksi
sen toimeksianto ja rahoitus.

e>

Mainos

Jaa tämä artikkeli: