Звіт про оцінку ризиків щодо кіберстійкості в телекомунікаційному та електроенергетичному секторах ЄС

Країни-члени ЄС за підтримки Європейської комісії та ENISA, Агентства ЄС з кібербезпеки, опублікували перший звіт про кібербезпеку та стійкість секторів телекомунікацій та електроенергії Європи.

У звіті висловлюється занепокоєння щодо низки ризиків, включаючи ризики для безпеки ланцюга постачання, брак кіберпрофесіоналів і ризики, пов’язані з зловмисною діяльністю кіберзлочинців і суб’єктів загрози, спонсорованих державою.

Оцінка ризиків більш детально визначила технічні та нетехнічні ризики. І в секторі телекомунікацій, і в електроенергетиці ризики ланцюга постачання залишаються головною проблемою, особливо щодо розгортання 5G та інфраструктури відновлюваної енергетики. Програми-вимагачі, очищувачі даних і використання вразливостей нульового дня також були визначені як постійні, але гострі проблеми в обох секторах, особливо в тому, що стосується операційних технологій.

Для сектору електроенергетики найбільш критичним виявленим ризиком є ​​зловмисні інсайдери, викликані труднощами з адекватною перевіркою нового персоналу та залученням місцевих спеціалістів із кібербезпеки. Для сектору телекомунікацій основні загрози включають атаки через інфраструктуру роумінгу та атаки, що походять від великих мереж ботів.

Крім того, фізичний саботаж кабельної інфраструктури та глушіння супутникових сигналів були визначені як специфічні ризики, які особливо важко зменшити.

Щоб пом’якшити ці ризики, у звіті пропонується низка рекомендацій у 4 сферах для покращення, які можна підсумувати таким чином: 

1. Стійкість і стан кібербезпеки можна покращити шляхом обміну передовими методами боротьби з програмами-вимагачами, моніторингу вразливостей, безпеки людських ресурсів і управління активами. Крім того, співпраця з технічною мережею держав-членів Група реагування на інциденти комп’ютерної безпеки (CSIRTs), правоохоронні органи та міжнародні партнери мають бути активізовані. Держави-члени повинні проводити подальшу самооцінку для секторів відповідно до NIS2 Директива і CER Директива.
2. Колективну обізнаність про кіберситуацію та обмін інформацією необхідно покращити та включати геополітичний контекст, потенційну фізичну шкоду та дезінформацію. 
3. Необхідно покращити планування на випадок надзвичайних ситуацій, управління кризами та оперативну співпрацю, скоротивши межі між секторами та органами кібербезпеки в процедурах.
4. Безпеку ланцюга постачання слід додатково розглянути шляхом подальшої оцінки залежності від постачальників із третіх країн із високим рівнем ризику та розробки рамок ЄС для безпеки ланцюга постачання.

Враховуючи критичність інфраструктури та мереж, які охоплюються цим звітом, а також з огляду на загрози, які швидко розвиваються, і без шкоди для компетенції держав-членів щодо національної безпеки, держави-члени, Комісія та ENISA заохочуються до впровадження цих заходи щодо підвищення стійкості якнайшвидше, на основі вже розпочатої роботи щодо реалізації деяких рекомендацій.

Щоб дізнатися більше, завантажте звіт нижче.

фон

Рада у своїх Висновках щодо розвитку кіберпозиції Європейського Союзу від 23 травня 2022 року «запрошує Комісію, Високого представника та Група співпраці NIS, у координації з відповідними цивільними та військовими органами та установами та створеними мережами, включаючи ЄС CyCLONe, провести оцінку ризиків і побудувати сценарії ризиків з точки зору кібербезпеки в ситуації загрози або можливої ​​атаки на держави-члени або країни-партнери та представити їх відповідним органам Ради».

Більше того, у своїх Висновках щодо політики ЄС щодо кіберзахисту від 23 травня 2023 року Рада «запрошує [d] вищезазначених учасників забезпечити врахування оцінок ризиків, сценаріїв і подальших рекомендацій під час визначення та визначення пріоритетів заходів і підтримки, на рівні ЄС і, де це необхідно, на національному рівні». Крім того, Рада закликає «врахувати сценарії ризиків усіма відповідними учасниками процесів оцінки ризиків, а також під час розробки кібернавчань».

Оцінка ризику є продовженням нещодавнього звіт про кібербезпеку та стійкість комунікаційних інфраструктур і мереж ЄС, який був опублікований у лютому 2024 року.

Ви можете прочитати додаткову інформацію про Політика кібербезпеки.

Завантаження

Оцінка ризиків кібербезпеки ЄС та сценарії для секторів телекомунікацій та електроенергії

Завантажити  

Схожі теми

КібербезпекаЕлектронні комунікації та конфіденційністьПравила телекомунікацій

Поділіться цією статтею: