Доклад относно киберсигурността и устойчивостта на комуникационните инфраструктури и мрежи на ЕС

Като последващи действия във връзка с поканата „Невер“ от 9 март 2022 г. и въз основа на вече извършената на равнището на ЕС координирана работа за укрепване на сигурността на 5G мрежите държавите членки извършиха оценка на риска относно европейските комуникационни инфраструктури и мрежи. 

В тази оценка на риска бяха установени редица заплахи за комуникационните мрежи и инфраструктура, като например чистачки, атаки със софтуер за изнудване, атаки във веригата на доставки, физически атаки, саботаж и т.н. Тези заплахи, възползвайки се от уязвимостите, биха могли да представляват значителен риск за сигурността и устойчивостта на инфраструктурата за свързаност. Въз основа на тези констатации и в допълнение към деветте рискови сценария, които вече са установени воценката на риска на 5G мрежите на ЕС, докладът разработва десет рискови сценария от стратегическо значение за Съюза, като например атака по веригата на доставки с цел получаване на достъп до инфраструктурата на операторите или координирано физическо саботажно нападение срещу цифровата инфраструктура.

За да се намалят тези рискове, в доклада се предлагат редица стратегически и технически препоръки за държавите членки, Комисията и ENISA, които да бъдат изпълнени с подкрепата на Органа на европейските регулатори в областта на електронните съобщения. Що се отнася до стратегическите аспекти, в доклада се препоръчва:

• Оценка на устойчивостта на международните междусистемни връзки;
• Оценка на критичността, устойчивостта и дублирането на основната интернет инфраструктура, като например подводни кабели;
• Да изпълни препоръките, свързани с доставчиците, във втория доклад за напредъка по изпълнението на инструментариума на ЕС;
• Създаване на прозрачност по отношение на ландшафта на доставчиците и доставчиците на управлявани услуги или на управляваните доставчици на услуги за сигурност, използвани за фиксирани мрежи, оптични технологии, подводни кабели, сателитни мрежи и други важни доставчици на ИКТ;
• Включване на сектора на електронните комуникации в кибер ученията и оперативното сътрудничество;
• Насърчаване на обмена на информация и подобряване на ситуационната осведоменост относно заплахите за операторите;
• Предоставят финансова подкрепа на операторите за технически мерки срещу кибератаки в техните мрежи;
• Обмен на добри практики между националните органи относно физическите атаки срещу цифровата инфраструктура;
• Разширяване на физическото стрес тестване на критичната инфраструктура, така че да се включи и цифровата инфраструктура.

Предвид критичността на инфраструктурите и мрежите в обхвата на настоящия доклад и с оглед на бързо развиващата се среда на заплахите и без да се засягат правомощията на държавите членки по отношение на националната сигурност, държавите членки, Комисията и ENISA се насърчават да приложат тези мерки за повишаване на устойчивостта във възможно най-кратък срок въз основа на вече започналата работа по изпълнението на някои от препоръките.

Фон

На 9 март 2022 г. неформалното заседание на Съвета на министрите на телекомуникациите, организирано в Невер (Франция), доведе до съвместен призив за укрепване на способностите на ЕС в областта на киберсигурността. В точка 4 от поканата се отправя искане към съответните национални органи, като например Органа на европейските регулатори в областта на електронните съобщения (ОЕРЕС), ENISA и Групата за сътрудничество за МИС, да отправят препоръки към държавите — членки на ЕС, и към Комисията въз основа на оценка на риска, за да се повиши устойчивостта на комуникационните инфраструктури и мрежи на ЕС.