Vykdydamos tolesnę veiklą, susijusią su 2022 m. kovo 9 d. raginimu „Nevers“ ir remdamosi ES lygmeniu jau atliktu suderintu darbu siekiant stiprinti 5G tinklų saugumą, valstybės narės atliko Europos ryšių infrastruktūros ir tinklų rizikos vertinimą.
Atliekant šį rizikos vertinimą nustatyta keletas grėsmių ryšių tinklams ir infrastruktūrai, pavyzdžiui, valytuvai, išpirkos reikalaujančios programinės įrangos išpuoliai, tiekimo grandinės išpuoliai, fiziniai išpuoliai, sabotažas ir kt. Šios grėsmės, pasinaudojant pažeidžiamumu, gali kelti didelę riziką junglumo infrastruktūros saugumui ir atsparumui. Remiantis šiomis išvadomis ir be devynių rizikos scenarijų, jau nustatytų ES koordinaciniame 5Gtinklų rizikos vertinime, ataskaitoje pateikiama dešimt Sąjungai strategiškai svarbių rizikos scenarijų, pavyzdžiui, tiekimo grandinės išpuolis siekiant gauti prieigą prie veiklos vykdytojų infrastruktūros arba koordinuotas fizinis sabotažo išpuolis prieš skaitmeninę infrastruktūrą.
Siekiant sumažinti šią riziką, ataskaitoje valstybėms narėms, Komisijai ir ENISA pateikiamos kelios strateginės ir techninės rekomendacijos, kurios turi būti įgyvendintos padedant Europos elektroninių ryšių reguliuotojų institucijai. Kalbant apie strateginius aspektus, ataskaitoje rekomenduojama:
- Įvertinti tarptautinių jungčių atsparumą;
- Įvertinti pagrindinės interneto infrastruktūros, pvz., povandeninių kabelių, svarbą, atsparumą ir dubliavimą;
- Įgyvendinti su tiekėjais susijusias rekomendacijas antrojoje pažangos ataskaitoje dėl ES priemonių rinkinio įgyvendinimo;
- Užtikrinti tiekėjų ir valdomų paslaugų teikėjų arba valdomų saugumo paslaugų teikėjų, naudojamų fiksuotojo ryšio tinklams, šviesolaidinėms technologijoms, povandeniniams kabeliams, palydoviniams tinklams ir kitiems svarbiems IRT tiekėjams, skaidrumą;
- Įtraukti elektroninių ryšių sektorių į kibernetines pratybas ir operatyvinį bendradarbiavimą;
- Skatinti keitimąsi informacija ir gerinti veiklos vykdytojų informuotumą apie padėtį apie grėsmes;
- Teikti finansinę paramą veiklos vykdytojams techninėms kovos su kibernetinėmis atakomis jų tinkluose priemonėms įgyvendinti;
- Keistis gerąja patirtimi, susijusia su fiziniais išpuoliais prieš skaitmeninę infrastruktūrą;
- Išplėsti ypatingos svarbos infrastruktūros objektų fizinį testavimą nepalankiausiomis sąlygomis, įtraukiant skaitmeninę infrastruktūrą.
Atsižvelgiant į infrastruktūros ir tinklų, kuriems taikoma ši ataskaita, svarbą ir į sparčiai kintančią grėsmių aplinką, ir nedarant poveikio valstybių narių kompetencijai nacionalinio saugumo srityje, valstybės narės, Komisija ir ENISA raginamos kuo greičiau įgyvendinti šias atsparumą didinančias priemones, remiantis jau pradėtu darbu įgyvendinant kai kurias rekomendacijas.
Pagrindiniai faktai
2022 m. kovo 9 d. Neverse (Prancūzija) surengtame neoficialiame telekomunikacijų ministrų tarybos posėdyje buvo bendrai raginama stiprinti ES kibernetinio saugumo pajėgumus. Kvietimo 4 punkte atitinkamų nacionalinių institucijų, pavyzdžiui, Europos elektroninių ryšių reguliuotojų institucijos (EERRI), ENISA ir TIS bendradarbiavimo grupės prašoma teikti rekomendacijas ES valstybėms narėms ir Komisijai, remiantis rizikos vertinimu, siekiant padidinti ES ryšių infrastruktūros ir tinklų atsparumą.
Sužinokite daugiau informacijos apie junglumą ir kibernetinį saugumą, politiką, Europos 5G strategiją ir finansavimo galimybes, susijusias su magistraliniu junglumu.