Liity verkostomme!

Cyber ​​Security

Riskinarviointiraportti kyberresilienssistä EU:n televiestintä- ja sähkösektoreilla

SHARE:

Julkaistu

on

EU:n jäsenvaltiot julkaisivat Euroopan komission ja EU:n kyberturvallisuusviraston ENISAn tuella ensimmäisen raportin Euroopan televiestintä- ja sähköalan kyberturvallisuudesta ja sietokyvystä.

Raportti tuo esiin huolen useista riskeistä, mukaan lukien riskit toimitusketjun turvallisuudelle, kyberammattilaisten puute sekä kyberrikollisten ja valtion tukemien uhkatoimijoiden haitallisen toiminnan aiheuttamat riskit.

Riskien arvioinnissa tunnistettiin yksityiskohtaisemmin tekniset ja ei-tekniset riskit. Sekä televiestintä- että sähkösektorilla toimitusketjuriskit ovat edelleen suurin huolenaihe, erityisesti 5G:n käyttöönoton ja uusiutuvan energian infrastruktuurien osalta. Kiristysohjelmat, tietojen pyyhkijät ja nollapäivän haavoittuvuuksien hyödyntäminen tunnistettiin myös jatkuvaksi mutta kiireellisiksi huolenaiheiksi molemmilla sektoreilla, erityisesti operatiivisen teknologian osalta.

Sähkösektorilla kriittisin tunnistettu riski ovat haitalliset sisäpiiriläiset, joiden taustalla on vaikeus saada riittävästi uutta henkilöstöä ja houkutella paikallisia kyberturvallisuuskykyjä. Televiestintäsektorilla suurimmat uhat ovat verkkovierailuinfrastruktuurien kautta tapahtuvat hyökkäykset ja suurista robottiverkoista lähtevät hyökkäykset.

Lisäksi kaapeliinfrastruktuurin fyysinen sabotointi ja satelliittisignaalien häirintä tunnistettiin erityisiksi riskeiksi, joita on erityisen vaikea vähentää.

Näiden riskien vähentämiseksi raportissa esitetään useita suosituksia neljälle parannusalueelle, jotka voidaan tiivistää seuraavasti: 

  1. Resilienssiä ja kyberturvallisuutta voidaan parantaa jakamalla hyviä käytäntöjä kiristysohjelmien torjuntaan, haavoittuvuuksien seurantaan, henkilöresurssien turvallisuuteen ja omaisuudenhallintaan. Lisäksi yhteistyö teknisten jäsenmaiden verkoston kanssa Tietokoneturvallisuusonnettomuuksien hallintaryhmä (CSIRT-ryhmiä), lainvalvontaviranomaisia ​​ja kansainvälisiä kumppaneita on tehostettava. Jäsenvaltioiden olisi suoritettava lisää itsearviointeja alojen osalta NIS2 direktiivi ja CER Direktiivi.
  2. Kollektiivista kybertilannetietoisuutta ja tiedon jakamista on parannettava, ja siihen on sisällytettävä geopoliittinen konteksti, mahdollinen fyysinen vahinko ja disinformaatio. 
  3. Varasuunnittelua, kriisinhallintaa ja operatiivista yhteistyötä on parannettava lyhentämällä toimialojen ja kyberturvallisuusviranomaisten välisiä linjoja menettelyissä.
  4. Toimitusketjun turvallisuutta olisi käsiteltävä edelleen seuranta-arvioinneilla riippuvuuksista kolmansien maiden suuririskisistä palveluntarjoajista ja kehittämällä EU:n kehys toimitusketjun turvallisuudelle.

Ottaen huomioon tämän kertomuksen soveltamisalaan kuuluvien infrastruktuurien ja verkkojen kriittisen merkityksen ja nopeasti kehittyvän uhkakuvan huomioon ottaen jäsenvaltioita, komissiota ja ENISAa kannustetaan panemaan nämä täytäntöön, sanotun kuitenkaan rajoittamatta jäsenvaltioiden toimivaltaa kansallisen turvallisuuden alalla. resilienssiä lisäävät toimenpiteet mahdollisimman pian joidenkin suositusten toimeenpanossa jo aloitetun työn pohjalta.

Mainos

Lataa alla oleva raportti saadaksesi lisätietoja.

Tausta

Neuvosto 23. toukokuuta 2022 antamissaan päätelmissä Euroopan unionin kyberasennon kehittämisestä ”kehotti komissiota, korkeaa edustajaa ja NIS-yhteistyöryhmä, yhteistyössä asiaankuuluvien siviili- ja sotilaallisten elinten ja virastojen sekä vakiintuneiden verkostojen kanssa, mukaan lukien EU CyCLONE, tehdä riskinarviointi ja laatia riskiskenaarioita kyberturvallisuuden näkökulmasta jäsenvaltioita tai kumppanimaita vastaan ​​kohdistuvan uhan tai mahdollisen hyökkäyksen tilanteessa ja esitellä ne asianomaisille neuvoston elimille.

Lisäksi neuvosto 23. toukokuuta 2023 antamissaan EU:n kyberpuolustuspolitiikkaa koskevissa päätelmissä "kehotti edellä mainittuja toimijoita varmistamaan, että riskiarvioinnit, skenaariot ja myöhemmät suositukset otetaan huomioon toimenpiteitä ja tukea määriteltäessä ja priorisoitaessa, EU:n ja tarvittaessa kansallisella tasolla”. Lisäksi neuvosto vaatii, että "kaikki asiaankuuluvat toimijat ottavat huomioon riskinarviointiprosesseissa sekä kyberharjoituksia kehitettäessä riskiskenaariot".

Riskiarviointi seuraa viimeaikaista raportti EU:n viestintäinfrastruktuurien ja -verkkojen kyberturvallisuudesta ja sietokyvystä, joka julkaistiin helmikuussa 2024.

Voit lukea lisätietoja aiheesta Kyberturvallisuuskäytännöt.

Lataukset

EU:n kyberturvallisuusriskien arviointi ja skenaariot televiestintä- ja sähköalalle

Lataa  

Aiheeseen liittyvää

tietoverkkojenSähköinen viestintä ja yksityisyysTeleviestintäsäännöt

Jaa tämä artikkeli:

EU Reporter julkaisee artikkeleita useista ulkopuolisista lähteistä, jotka ilmaisevat monenlaisia ​​näkökulmia. Näissä artikkeleissa esitetyt kannat eivät välttämättä ole EU Reporterin kantoja.

Nousussa