Spojte se s námi

Business

Orgány EU musí zvýšit svou připravenost na kybernetickou bezpečnost

SHARE:

Zveřejněno

Před 2 let

on

Vaše přihlášení používáme k poskytování obsahu způsoby, se kterými jste souhlasili, a ke zlepšení porozumění vám. Z odběru se můžete kdykoli odhlásit.

Počet kybernetických útoků na orgány EU prudce narůstá. Úroveň
připravenosti na kybernetickou bezpečnost v rámci orgánů EU se liší a celkově není
úměrné rostoucím hrozbám. Vzhledem k tomu, orgány EU jsou silně
propojené, slabost v jednom může vystavit ostatní bezpečnostním hrozbám.
Vyplývá to ze zvláštní zprávy Evropského soudu ze dne
Auditoři, kteří prověřují, jak jsou připraveny řídící subjekty EU
proti kybernetickým hrozbám. Auditoři doporučují závaznou kybernetickou bezpečnost
měla by být zavedena pravidla a množství dostupných zdrojů
Měl by být posílen tým Computer Emergency Response Team (CERT-EU). The
Evropská komise by také měla podporovat další spolupráci mezi EU
auditoři říkají, zatímco CERT-EU a Agentura Evropské unie pro
Kybernetická bezpečnost by se měla více zaměřit na orgány EU, které mají méně
zkušenosti s řízením kybernetické bezpečnosti.*

Významných incidentů v oblasti kybernetické bezpečnosti v orgánech EU vzrostl více než
desetinásobek mezi lety 2018 a 2021; práce na dálku výrazně vzrostla
počet potenciálních přístupových bodů pro útočníky. Významné incidenty
jsou obecně způsobeny složitými kybernetickými útoky, které obvykle zahrnují použití
nových metod a technologií a může to trvat týdny, ne-li měsíce
prozkoumat a vzpamatovat se z. Jedním z příkladů byl kybernetický útok na
Evropské lékové agentury, kde došlo k úniku citlivých dat a manipulaci s nimi
podkopat důvěru ve vakcíny.

„*Instituce, orgány a agentury EU jsou atraktivními cíli pro potenciál
útočníci, zejména skupiny schopné provádět vysoce sofistikované
tajné útoky pro kyberšpionáž a další nekalé účely*,“ řekl
Bettina Jakobsen, členka EÚD, která audit vedla. „*Takové útoky mohou mít
významné politické důsledky, které poškozují celkovou pověst EU,
a podkopávají důvěru v její instituce. EU musí zvýšit své úsilí
chránit své vlastní organizace.*“

Hlavním zjištěním auditorů bylo, že orgány, orgány a instituce EU
agentury nejsou vždy dobře chráněny před kybernetickými hrozbami. nedělají
přistupovat ke kybernetické bezpečnosti důsledně, základní kontroly a klíč
osvědčené postupy v oblasti kybernetické bezpečnosti nejsou vždy zavedeny a kybernetická bezpečnost
školení není systematicky poskytováno. Alokace zdrojů na
kybernetická bezpečnost se značně liší a řada orgánů EU vynakládá výdaje
podstatně méně než srovnatelní kolegové. I když rozdíly v
úrovně kybernetické bezpečnosti by teoreticky mohly být odůvodněny odlišným rizikem
profily každé organizace a různé úrovně citlivosti
s údaji, se kterými nakládají, auditoři zdůrazňují, že slabiny kybernetické bezpečnosti v a
jediný orgán EU může vystavit kybernetické bezpečnosti několik dalších organizací
hrozeb (orgány EU jsou všechny propojeny navzájem a často i s veřejností a
soukromé organizace v členských státech).

Tým pro reakci na počítačové hrozby (CERT-EU) a Evropská unie
Agentura pro kybernetickou bezpečnost (ENISA) jsou dva hlavní subjekty EU, které mají za úkol
poskytování podpory v oblasti kybernetické bezpečnosti. To se jim však nepodařilo
poskytovat orgánům EU veškerou podporu, kterou potřebují vzhledem ke zdrojům
omezení nebo upřednostnění jiných oblastí. Sdílení informací je
Podle auditorů je to také nedostatek: například ne všechny orgány EU mají
včas podávat zprávy o zranitelnostech a významné kybernetické bezpečnosti
incidenty, které je ovlivnily a mohou ovlivnit ostatní.

V současné době neexistuje žádný právní rámec pro informační bezpečnost a
kybernetická bezpečnost v orgánech, agenturách a orgánech EU. Nejsou předmětem
k nejširší legislativě EU o kybernetické bezpečnosti, směrnici NIS z roku 2016, popř
k její navrhované revizi, směrnici NIS2. Také není
komplexní informace o částce vynaložené orgány EU na
kybernetická bezpečnost. Společná pravidla pro informační bezpečnost a další
kybernetická bezpečnost pro všechny orgány EU jsou součástí sdělení o EU
Strategie bezpečnostní unie na období 2020–2025, kterou publikoval
Komise v červenci 2020. Ve strategii EU pro kybernetickou bezpečnost pro digitál
Decade, zveřejněné v prosinci 2020, se Komise zavázala navrhnout a
nařízení o společných pravidlech kybernetické bezpečnosti pro všechny orgány EU. To také
navrhla vytvoření nového právního základu pro CERT-EU k posílení
jeho mandát a financování.

e>

Inzerát

Sdílet tento článek:

Související témata:
EU Reporter publikuje články z různých vnějších zdrojů, které vyjadřují širokou škálu úhlů pohledu. Postoje zaujaté v těchto článcích nemusí nutně odpovídat postojům EU Reporter.
Inzerát

Trending