Cyber Security
Riskinarviointiraportti kyberresilienssistä EU:n televiestintä- ja sähkösektoreilla
EU:n jäsenvaltiot julkaisivat Euroopan komission ja EU:n kyberturvallisuusviraston ENISAn tuella ensimmäisen raportin Euroopan televiestintä- ja sähköalan kyberturvallisuudesta ja sietokyvystä.
Raportti tuo esiin huolen useista riskeistä, mukaan lukien riskit toimitusketjun turvallisuudelle, kyberammattilaisten puute sekä kyberrikollisten ja valtion tukemien uhkatoimijoiden haitallisen toiminnan aiheuttamat riskit.
Riskien arvioinnissa tunnistettiin yksityiskohtaisemmin tekniset ja ei-tekniset riskit. Sekä televiestintä- että sähkösektorilla toimitusketjuriskit ovat edelleen suurin huolenaihe, erityisesti 5G:n käyttöönoton ja uusiutuvan energian infrastruktuurien osalta. Kiristysohjelmat, tietojen pyyhkijät ja nollapäivän haavoittuvuuksien hyödyntäminen tunnistettiin myös jatkuvaksi mutta kiireellisiksi huolenaiheiksi molemmilla sektoreilla, erityisesti operatiivisen teknologian osalta.
Sähkösektorilla kriittisin tunnistettu riski ovat haitalliset sisäpiiriläiset, joiden taustalla on vaikeus saada riittävästi uutta henkilöstöä ja houkutella paikallisia kyberturvallisuuskykyjä. Televiestintäsektorilla suurimmat uhat ovat verkkovierailuinfrastruktuurien kautta tapahtuvat hyökkäykset ja suurista robottiverkoista lähtevät hyökkäykset.
Lisäksi kaapeliinfrastruktuurin fyysinen sabotointi ja satelliittisignaalien häirintä tunnistettiin erityisiksi riskeiksi, joita on erityisen vaikea vähentää.
Näiden riskien vähentämiseksi raportissa esitetään useita suosituksia neljälle parannusalueelle, jotka voidaan tiivistää seuraavasti:
- Resilienssiä ja kyberturvallisuutta voidaan parantaa jakamalla hyviä käytäntöjä kiristysohjelmien torjuntaan, haavoittuvuuksien seurantaan, henkilöresurssien turvallisuuteen ja omaisuudenhallintaan. Lisäksi yhteistyö teknisten jäsenmaiden verkoston kanssa Tietokoneturvallisuusonnettomuuksien hallintaryhmä (CSIRT-ryhmiä), lainvalvontaviranomaisia ja kansainvälisiä kumppaneita on tehostettava. Jäsenvaltioiden olisi suoritettava lisää itsearviointeja alojen osalta NIS2 direktiivi ja CER Direktiivi.
- Kollektiivista kybertilannetietoisuutta ja tiedon jakamista on parannettava, ja siihen on sisällytettävä geopoliittinen konteksti, mahdollinen fyysinen vahinko ja disinformaatio.
- Varasuunnittelua, kriisinhallintaa ja operatiivista yhteistyötä on parannettava lyhentämällä toimialojen ja kyberturvallisuusviranomaisten välisiä linjoja menettelyissä.
- Toimitusketjun turvallisuutta olisi käsiteltävä edelleen seuranta-arvioinneilla riippuvuuksista kolmansien maiden suuririskisistä palveluntarjoajista ja kehittämällä EU:n kehys toimitusketjun turvallisuudelle.
Ottaen huomioon tämän kertomuksen soveltamisalaan kuuluvien infrastruktuurien ja verkkojen kriittisen merkityksen ja nopeasti kehittyvän uhkakuvan huomioon ottaen jäsenvaltioita, komissiota ja ENISAa kannustetaan panemaan nämä täytäntöön, sanotun kuitenkaan rajoittamatta jäsenvaltioiden toimivaltaa kansallisen turvallisuuden alalla. resilienssiä lisäävät toimenpiteet mahdollisimman pian joidenkin suositusten toimeenpanossa jo aloitetun työn pohjalta.
Lataa alla oleva raportti saadaksesi lisätietoja.
Tausta
Neuvosto 23. toukokuuta 2022 antamissaan päätelmissä Euroopan unionin kyberasennon kehittämisestä ”kehotti komissiota, korkeaa edustajaa ja NIS-yhteistyöryhmä, yhteistyössä asiaankuuluvien siviili- ja sotilaallisten elinten ja virastojen sekä vakiintuneiden verkostojen kanssa, mukaan lukien EU CyCLONE, tehdä riskinarviointi ja laatia riskiskenaarioita kyberturvallisuuden näkökulmasta jäsenvaltioita tai kumppanimaita vastaan kohdistuvan uhan tai mahdollisen hyökkäyksen tilanteessa ja esitellä ne asianomaisille neuvoston elimille.
Lisäksi neuvosto 23. toukokuuta 2023 antamissaan EU:n kyberpuolustuspolitiikkaa koskevissa päätelmissä "kehotti edellä mainittuja toimijoita varmistamaan, että riskiarvioinnit, skenaariot ja myöhemmät suositukset otetaan huomioon toimenpiteitä ja tukea määriteltäessä ja priorisoitaessa, EU:n ja tarvittaessa kansallisella tasolla”. Lisäksi neuvosto vaatii, että "kaikki asiaankuuluvat toimijat ottavat huomioon riskinarviointiprosesseissa sekä kyberharjoituksia kehitettäessä riskiskenaariot".
Riskiarviointi seuraa viimeaikaista raportti EU:n viestintäinfrastruktuurien ja -verkkojen kyberturvallisuudesta ja sietokyvystä, joka julkaistiin helmikuussa 2024.
Voit lukea lisätietoja aiheesta Kyberturvallisuuskäytännöt.
Lataukset
EU:n kyberturvallisuusriskien arviointi ja skenaariot televiestintä- ja sähköalalle
Aiheeseen liittyvää
tietoverkkojenSähköinen viestintä ja yksityisyysTeleviestintäsäännöt
Jaa tämä artikkeli:
-
Suojattu maantieteellinen merkintä (SMM)5 päivää sitten
Komissio hyväksyy uuden maantieteellisen merkinnän "Agros Rosewater" Kyprokselta
-
ympäristö5 päivää sitten
Komissio vahvistaa tukea EU:n metsien hävitysasetuksen täytäntöönpanolle ja ehdottaa 12 kuukauden lisäaikaa asteittaiselle käyttöönotolle vastatakseen maailmanlaajuisten kumppaneiden pyyntöihin
-
Alkoholi4 päivää sitten
Foodoran mukaan alkoholiton olut kasvaa merkittävästi kaikkialla Euroopassa
-
general5 päivää sitten
Ikääntymisen neuvonantajat, kutistuva lahjakkuus: Ison-Britannian rahoitusneuvontakriisi ja tekniikkaan perustuva ratkaisu