Skip to main content
Shaping Europe’s digital future
News article | Δημοσίευση

Έκθεση εκτίμησης κινδύνου σχετικά με την ανθεκτικότητα στον κυβερνοχώρο στους τομείς των τηλεπικοινωνιών και της ηλεκτρικής ενέργειας της ΕΕ

Τα κράτη μέλη της ΕΕ, με την υποστήριξη της Ευρωπαϊκής Επιτροπής και του ENISA, του Οργανισμού της ΕΕ για την Κυβερνοασφάλεια, δημοσίευσαν την πρώτη έκθεση σχετικά με την κυβερνοασφάλεια και την ανθεκτικότητα των τομέων τηλεπικοινωνιών και ηλεκτρικής ενέργειας της Ευρώπης.

Risk assessment report on cyber resilience on EU’s telecommunications and electricity sectors

iStock Photo Getty Images +

Η έκθεση επισημαίνει ανησυχίες σχετικά με ορισμένους κινδύνους, συμπεριλαμβανομένων των κινδύνων για την ασφάλεια της αλυσίδας εφοδιασμού, την έλλειψη επαγγελματιών του κυβερνοχώρου και τους κινδύνους που ενέχουν οι κακόβουλες δραστηριότητες από εγκληματίες του κυβερνοχώρου και κρατικούς φορείς απειλών.

Η αξιολόγηση κινδύνων προσδιόρισε λεπτομερέστερα τους τεχνικούς και μη τεχνικούς κινδύνους. Τόσο στους τομείς των τηλεπικοινωνιών όσο και της ηλεκτρικής ενέργειας, οι κίνδυνοι της αλυσίδας εφοδιασμού εξακολουθούν να αποτελούν το κύριο μέλημα, ιδίως όσον αφορά την ανάπτυξη 5G και τις υποδομές ανανεώσιμων πηγών ενέργειας. Το ransomware, οι υαλοκαθαριστήρες δεδομένων και η εκμετάλλευση των τρωτών σημείων μηδενικής ημέρας εντοπίστηκαν επίσης ως συνεχιζόμενες αλλά πιεστικές ανησυχίες και στους δύο τομείς, ιδίως όσον αφορά την επιχειρησιακή τεχνολογία.

Για τον τομέα της ηλεκτρικής ενέργειας, ο πιο κρίσιμος κίνδυνος που εντοπίστηκε είναι οι κακόβουλοι κάτοχοι εμπιστευτικών πληροφοριών, οι οποίοι προκαλούνται από τη δυσκολία επαρκούς ελέγχου του νέου προσωπικού και προσέλκυσης τοπικών ταλέντων στον τομέα της κυβερνοασφάλειας. Για τον τομέα των τηλεπικοινωνιών, οι κύριες απειλές περιλαμβάνουν επιθέσεις μέσω υποδομών περιαγωγής και επιθέσεις που προέρχονται από μεγάλα δίκτυα bot.

Επιπλέον, η φυσική δολιοφθορά των καλωδιακών υποδομών και η παρεμβολή δορυφορικών σημάτων εντοπίστηκαν ως ειδικοί κίνδυνοι που είναι ιδιαίτερα δύσκολο να μετριαστούν.

Για τον μετριασμό αυτών των κινδύνων, η έκθεση διατυπώνει ορισμένες συστάσεις σε 4 τομείς που χρήζουν βελτίωσης, οι οποίες μπορούν να συνοψιστούν ως εξής: 

  1. Η ανθεκτικότητα και η στάση της ασφάλειας στον κυβερνοχώρο μπορούν να βελτιωθούν μέσω της ανταλλαγής ορθών πρακτικών για τον μετριασμό του ransomware, την παρακολούθηση της ευπάθειας, την ασφάλεια των ανθρώπινων πόρων και τη διαχείριση περιουσιακών στοιχείων. Επιπλέον, πρέπει να ενισχυθεί η συνεργασία με το τεχνικό δίκτυο των κρατών μελών, την ομάδα αντιμετώπισης συμβάντων ασφάλειας υπολογιστών (CSIRT), τις αρχές επιβολής του νόμου και τους διεθνείς εταίρους.  Τα κράτη μέλη θα πρέπει να διενεργούν περαιτέρω αυτοαξιολογήσεις για τους τομείς σύμφωνα με την οδηγία NIS2 και την οδηγία CER.
  2. Η συλλογική επίγνωση της κατάστασης στον κυβερνοχώρο και η ανταλλαγή πληροφοριών πρέπει να βελτιωθούν και να συμπεριλάβουν το γεωπολιτικό πλαίσιο, τις πιθανές σωματικές βλάβες και την παραπληροφόρηση. 
  3. Ο σχεδιασμός έκτακτης ανάγκης, η διαχείριση κρίσεων και η επιχειρησιακή συνεργασία πρέπει να βελτιωθούν με τη συντόμευση των γραμμών μεταξύ τομέων και αρχών κυβερνοασφάλειας στις διαδικασίες.
  4. Η ασφάλεια της αλυσίδας εφοδιασμού θα πρέπει να αντιμετωπιστεί περαιτέρω με αξιολογήσεις παρακολούθησης των εξαρτήσεων από παρόχους τρίτων χωρών υψηλού κινδύνου και με την ανάπτυξη ενός ενωσιακού πλαισίου για την ασφάλεια της αλυσίδας εφοδιασμού.

Δεδομένης της κρισιμότητας των υποδομών και των δικτύων που εμπίπτουν στο πεδίο εφαρμογής της παρούσας έκθεσης και λόγω του ταχέως εξελισσόμενου τοπίου απειλών, και με την επιφύλαξη των αρμοδιοτήτων των κρατών μελών όσον αφορά την εθνική ασφάλεια, τα κράτη μέλη, η Επιτροπή και ο ENISA ενθαρρύνονται να εφαρμόσουν τα εν λόγω μέτρα ενίσχυσης της ανθεκτικότητας το συντομότερο δυνατόν, με βάση τις εργασίες που έχουν ήδη ξεκινήσει για την εφαρμογή ορισμένων από τις συστάσεις.

Κατεβάστε την παρακάτω έκθεση για περισσότερες πληροφορίες.

Ιστορικό

Το Συμβούλιο, στα συμπεράσματά του σχετικά με την ανάπτυξη της στάσης της Ευρωπαϊκής Ένωσης στον κυβερνοχώρο, της 23ης Μαΐου 2022, κάλεσε την Επιτροπή, την Ύπατη Εκπρόσωπο και την ομάδα συνεργασίας για την ασφάλεια δικτύων και πληροφοριών, σε συντονισμό με τους αρμόδιους μη στρατιωτικούς και στρατιωτικούς φορείς και οργανισμούς και καθιερωμένα δίκτυα, συμπεριλαμβανομένου του EU CyCLONe, να διεξαγάγουν αξιολόγηση κινδύνου και να αναπτύξουν σενάρια κινδύνου από την άποψη της κυβερνοασφάλειας σε κατάσταση απειλής ή πιθανής επίθεσης κατά κρατών μελών ή χωρών εταίρων και να τα παρουσιάσουν στα αρμόδια όργανα του Συμβουλίου».

Επιπλέον, στα συμπεράσματά του της 23ης Μαΐου 2023 σχετικά με την πολιτική της ΕΕ για την κυβερνοάμυνα, το Συμβούλιο «προσκάλεσε τους προαναφερθέντες φορείς να διασφαλίσουν ότι οι αξιολογήσεις κινδύνου, τα σενάρια και οι επακόλουθες συστάσεις λαμβάνονται υπόψη κατά τον καθορισμό και την ιεράρχηση των μέτρων και της στήριξης, σε ενωσιακό και, κατά περίπτωση, εθνικό επίπεδο». Επιπλέον, το Συμβούλιο ζητεί «να λαμβάνονται υπόψη τα σενάρια κινδύνου από όλους τους σχετικούς παράγοντες στις διαδικασίες αξιολόγησης κινδύνου, καθώς και στην ανάπτυξη ασκήσεων στον κυβερνοχώρο».

Η αξιολόγηση κινδύνου αποτελεί συνέχεια πρόσφατης έκθεσης σχετικά με την κυβερνοασφάλεια και την ανθεκτικότητα των υποδομών και δικτύων επικοινωνιών της ΕΕ, η οποία δημοσιεύθηκε τον Φεβρουάριο του 2024.

Μπορείτε να διαβάσετε περισσότερες πληροφορίες σχετικά με τις πολιτικές ασφάλειας στον κυβερνοχώρο.

Τηλεφορτώσεις

EU cybersecurity risk evaluation and scenarios for the telecommunications and electricity sectors
Τηλεφόρτωση