В доклада се посочват опасенията относно редица рискове, включително рисковете за сигурността на веригата на доставки, липсата на специалисти в киберпространството и рисковете, породени от злонамерени действия от страна на киберпрестъпници и спонсорирани от държавата участници в заплахите.
Оценката на риска идентифицира по-подробно техническите и нетехническите рискове. Както в сектора на далекосъобщенията, така и в електроенергийния сектор рисковете за веригата на доставки продължават да бъдат основният проблем, особено по отношение на разгръщането на 5G и инфраструктурата за енергия от възобновяеми източници. Рансъмуерът, чистачките за данни и използването на уязвимости за нулев ден също бяха определени като продължаващи, но належащи опасения и в двата сектора, особено по отношение на оперативните технологии.
За електроенергийния сектор най-критичният риск, установен, са злонамерените вътрешни лица, предизвикани от трудностите при адекватното проучване на нов персонал и привличането на местни таланти в областта на киберсигурността. Основните заплахи за сектора на телекомуникациите включват атаки чрез инфраструктури за роуминг и атаки, произхождащи от големи бот мрежи.
Освен това физическият саботаж на кабелната инфраструктура и заглушаването на сателитните сигнали бяха определени като специфични рискове, които са особено трудни за смекчаване.
За да се намалят тези рискове, в доклада се отправят редица препоръки в 4 области за подобрение, които могат да бъдат обобщени, както следва:
- Устойчивостта и позицията в областта на киберсигурността могат да бъдат подобрени чрез споделяне на добри практики за смекчаване на риска от рансъмуер, наблюдение на уязвимостта, сигурност на човешките ресурси и управление на активите. Освен това е необходимо да се засили сътрудничеството с техническата мрежа на държавите членки, екипа за реагиране при инциденти с компютърната сигурност(ЕРИКС), правоприлагащите органи и международните партньори. Държавите членки следва да извършват допълнителни самооценки за секторите съгласно Директивата за МИС2 и Директивата за СЕР.
- Колективната осведоменост за ситуацията в киберпространството и обменът на информация трябва да бъдат подобрени и да включват геополитическия контекст, потенциалните физически вреди и дезинформацията.
- Планирането при извънредни ситуации, управлението на кризи и оперативното сътрудничество трябва да бъдат подобрени чрез съкращаване на връзките между секторите и органите в областта на киберсигурността в процедурите.
- Сигурността на веригата на доставки следва да бъде допълнително разгледана с последващи оценки на зависимостите от високорискови доставчици от трети държави и разработване на рамка на ЕС за сигурност на веригата на доставки.
Предвид критичността на инфраструктурите и мрежите в обхвата на настоящия доклад и с оглед на бързо развиващата се среда на заплахите и без да се засягат правомощията на държавите членки по отношение на националната сигурност, държавите членки, Комисията и ENISA се насърчават да приложат тези мерки за повишаване на устойчивостта във възможно най-кратък срок въз основа на вече започналата работа по изпълнението на някои от препоръките.
Изтеглете доклада по-долу за повече информация.
Фон
В заключенията си относно развитието на киберпозицията на Европейския съюз от 23 май 2022 г. Съветът „поканва Комисията, върховния представител и групата за сътрудничество за МИС, в координация със съответните граждански и военни органи и агенции и създадени мрежи, включително EU CyCLONe, да извършат оценка на риска и да разработят сценарии на риска от гледна точка на киберсигурността в ситуация на заплаха или евентуална атака срещу държави членки или партньорски държави и да ги представят на съответните органи на Съвета.“
Освен това в заключенията си от 23 май 2023 г. относно политиката на ЕС в областта на киберотбраната Съветът „поканва посочените по-горе участници да гарантират, че оценките на риска, сценариите и последващите препоръки се вземат предвид при определянето и приоритизирането на мерките и подкрепата на равнището на ЕС и, когато е целесъобразно, на национално равнище“. Освен това Съветът призовава „сценариите на риска да бъдат разгледани от всички съответни участници в процесите на оценка на риска, както и при разработването на учения в киберпространството“.
Оценката на риска е продължение на неотдавнашен доклад относно киберсигурността и устойчивостта на комуникационните инфраструктури и мрежи на ЕС, който беше публикуван през февруари 2024 г.
Можете да прочетете повече информация за политиките за киберсигурност.