Turpinot 2022. gada 9. marta Neversa aicinājumu un balstoties uz koordinēto darbu, kas jau paveikts ES līmenī, lai stiprinātu 5G tīklu drošību, dalībvalstis veica riska novērtējumu par Eiropas komunikāciju infrastruktūrām un tīkliem.
Šajā riska novērtējumā tika konstatēti vairāki draudi sakaru tīkliem un infrastruktūrai, piemēram, tīrītāji, izspiedējprogrammatūras uzbrukumi, piegādes ķēdes uzbrukumi, fiziski uzbrukumi, sabotāža utt. Šie draudi, izmantojot vājās vietas, varētu radīt būtisku risku savienojamības infrastruktūras drošībai un noturībai. Pamatojoties uz šiem konstatējumiem un papildus deviņiem riska scenārijiem, kas jau noteikti ES 5Gtīklu koordinētā riska novērtējumā, ziņojumā ir izstrādāti desmit Savienībai stratēģiski svarīgi riska scenāriji, piemēram, piegādes ķēdes uzbrukums, lai piekļūtu operatoru infrastruktūrai, vai koordinēts fiziskais sabotāžas uzbrukums digitālajai infrastruktūrai.
Lai mazinātu šos riskus, ziņojumā ir ierosināti vairāki stratēģiski un tehniski ieteikumi dalībvalstīm, Komisijai un ENISA, kas jāīsteno ar Eiropas Elektronisko komunikāciju regulatoru iestādes atbalstu. Attiecībā uz stratēģiskajiem aspektiem ziņojumā ir ieteikts:
- Novērtē starptautisko starpsavienojumu noturību;
- Novērtēt interneta pamatinfrastruktūras, piemēram, zemūdens kabeļu, kritiskomu, noturību un redundanci;
- Īstenot ar piegādātājiem saistītos ieteikumus otrajā progresa ziņojumā par ES rīkkopas īstenošanu;
- Radīt pārredzamību attiecībā uz piegādātāju un pārvaldīto pakalpojumu sniedzēju vai pārvaldīto drošības pakalpojumu sniedzēju, ko izmanto fiksētiem tīkliem, optiskās šķiedras tehnoloģijām, zemūdens kabeļiem, satelīttīkliem un citiem svarīgiem IKT piegādātājiem;
- Iesaistīt elektronisko sakaru nozari kibernodarbībās un operatīvajā sadarbībā;
- Veicināt informācijas apmaiņu un uzlabot situācijas apzināšanos par apdraudējumiem operatoriem;
- Sniegt finansiālu atbalstu operatoriem tehniskiem pasākumiem pret kiberuzbrukumiem to tīklos;
- Apmainīties ar labu praksi starp valstu iestādēm par fiziskiem uzbrukumiem digitālajai infrastruktūrai;
- Paplašināt kritiskās infrastruktūras fiziskā stresa testēšanu, iekļaujot tajā digitālo infrastruktūru.
Ņemot vērā šā ziņojuma darbības jomā esošo infrastruktūru un tīklu kritisko raksturu un ņemot vērā draudu straujo attīstību un neskarot dalībvalstu kompetenci attiecībā uz valsts drošību, dalībvalstis, Komisija un ENISA tiek mudinātas pēc iespējas ātrāk īstenot šos izturētspēju veicinošus pasākumus, pamatojoties uz darbu, kas jau ir sācies pie dažu ieteikumu īstenošanas.
Fons
2022. gada 9. martā Neversā (Francija) tika rīkota telesakaru ministru neformālā sanāksme, kuras rezultātā tika izsludināts kopīgs aicinājums stiprināt ES kiberdrošības spējas. Uzaicinājuma 4. punktā attiecīgās valsts iestādes, piemēram, Eiropas Elektronisko sakaru regulatoru iestāde (BEREC), ENISA un TID sadarbības grupa, ir aicinātas sniegt ieteikumus ES dalībvalstīm un Komisijai, pamatojoties uz riska novērtējumu, lai stiprinātu ES sakaru infrastruktūru un tīklu noturību.
Uzziniet vairāk par savienojamību un kiberdrošību, politiku, Eiropas 5G stratēģiju un finansēšanas iespējām saistībā ar pamatsavienojamību.