iStock photo Getty Images Plus
Kertomuksessa yksilöidään viestintäverkkoihin ja -infrastruktuuriin kohdistuvia uhkia, joissa hyödynnetään haavoittuvuuksia ja jotka voivat aiheuttaa merkittäviä riskejä yhteysinfrastruktuurin turvallisuudelle ja häiriönsietokyvylle. Havaittuja uhkia koskevia havaintoja ovat muun muassa pyyhkijät, jotka voivat poistaa tai korruptoida tietoja kohdennetuista järjestelmistä, kiristysohjelmahyökkäyksistä, toimitusketjuhyökkäyksistä ja fyysisistä hyökkäyksistä.
Näiden havaintojen perusteella ja 5G- verkkoja koskevassa EU:n koordinoidussa riskinarvioinnissa jo yksilöityjen riskiskenaarioiden lisäksi raportissa kehitetään kymmenen strategista riskiskenaariota, kuten toimitusketjuhyökkäys toimijoiden infrastruktuuriin pääsemiseksi tai koordinoitu fyysinen sabotaasi-isku digitaaliseen infrastruktuuriin.
Kertomuksessa esitetään jäsenvaltioille, komissiolle ja ENISAlle strategisia ja teknisiä suosituksia, jotka olisi pantava täytäntöön mahdollisimman pian. Näihin suosituksiin kuuluvat kyberharjoitukset, kriittisen infrastruktuurin stressitestaus, kriittisen infrastruktuurin kriittisyyden, häiriönsietokyvyn ja päällekkäisyyksien arviointi, mukaan lukien merenalaiset kaapelit, tai digitaalista infrastruktuuria vastaan tehtyjä fyysisiä hyökkäyksiä koskevien hyvien käytäntöjen vaihto kansallisten viranomaisten välillä.
Raportti on jatkoa Neversissa Ranskassa 9. maaliskuuta 2022 järjestetyn televiestintäministerien epävirallisen kokouksen yhteiselle kehotukselle. Tällä kertomuksella edistetään myös tänään hyväksytyn valkoisen kirjan ”Miten hallita Euroopan digitaalisen infrastruktuurin tarpeet” pilariin III ”Turvalliset ja kestävät digitaaliset infrastruktuurit Euroopassa” kuuluvaa toimintalinjaa.
Lisätietoja on raportissa.