Skip to main content
Shaping Europe’s digital future
News article | Publikācija

Riska novērtējuma ziņojums par kibernoturību ES telesakaru un elektroenerģijas nozarē

ES dalībvalstis ar Eiropas Komisijas un ES Kiberdrošības aģentūras ENISA atbalstu publicēja pirmo ziņojumu par Eiropas telesakaru un elektroenerģijas nozaru kiberdrošību un noturību.

Risk assessment report on cyber resilience on EU’s telecommunications and electricity sectors

iStock Photo Getty Images +

Ziņojumā ir paustas bažas par vairākiem riskiem, tostarp riskiem piegādes ķēdes drošībai, kiberspeciālistu trūkumu un riskiem, ko rada kibernoziedznieku un valsts sponsorētu apdraudējuma aktoru ļaunprātīgas darbības.

Riska novērtējumā tika sīkāk apzināti tehniski un netehniski riski. Gan telekomunikāciju, gan elektroenerģijas nozarē piegādes ķēdes riski joprojām ir galvenās bažas, jo īpaši attiecībā uz 5G izvēršanu un atjaunīgās enerģijas infrastruktūrām. Izspiedējprogrammatūra, datu tīrītāji un nulles dienas ievainojamību izmantošana arī tika identificētas kā pastāvīgas, bet neatliekamas bažas abās nozarēs, jo īpaši attiecībā uz operatīvajām tehnoloģijām.

Elektroenerģijas nozarē viskritiskākais konstatētais risks ir ļaunprātīgi iekšējās informācijas turētāji, ko veicina grūtības pienācīgi pārbaudīt jaunus darbiniekus un piesaistīt vietējos kiberdrošības talantus. Telekomunikāciju nozarē galvenie draudi ir uzbrukumi, izmantojot viesabonēšanas infrastruktūru, un uzbrukumi no lieliem robottīkliem.

Turklāt kabeļu infrastruktūras fiziska sabotāža un satelītu signālu traucēšana tika identificēti kā īpaši riski, kurus ir īpaši grūti mazināt.

Lai mazinātu šos riskus, ziņojumā ir sniegti vairāki ieteikumi četrās jomās, kurās vajadzīgi uzlabojumi, un tos var apkopot šādi: 

  1. Noturību un kiberdrošības pozīciju var uzlabot, apmainoties ar labu praksi attiecībā uz izspiedējprogrammatūras mazināšanu, neaizsargātības uzraudzību, cilvēkresursu drošību un aktīvu pārvaldību. Turklāt ir jāpastiprina sadarbība ar dalībvalstu tehnisko tīklu, datordrošības incidentu reaģēšanas vienību (CSIRT),tiesībaizsardzības iestādēm un starptautiskajiem partneriem.  Dalībvalstīm būtu jāveic turpmāki nozaru pašnovērtējumi saskaņā ar TID 2 direktīvu un KVN direktīvu.
  2. Ir jāuzlabo kolektīvā kibersituācijas apzināšanās un informācijas apmaiņa, un tajā jāiekļauj ģeopolitiskais konteksts, iespējamais fiziskais kaitējums un dezinformācija. 
  3. Ir jāuzlabo ārkārtas situāciju plānošana, krīžu pārvarēšana un operatīvā sadarbība, saīsinot procedūras starp nozarēm un kiberdrošības iestādēm.
  4. Piegādes ķēdes drošībai būtu jāpievēršas arī turpmāk, veicot turpmākus novērtējumus par atkarību no augsta riska trešo valstu pakalpojumu sniedzējiem un izstrādājot ES satvaru piegādes ķēdes drošībai.

Ņemot vērā šā ziņojuma tvērumā esošo infrastruktūru un tīklu kritiskumu un strauji mainīgo apdraudējumu ainu, kā arī neskarot dalībvalstu kompetenci attiecībā uz valsts drošību, dalībvalstis, Komisija un ENISA tiek mudinātas pēc iespējas drīz īstenot šos noturības uzlabošanas pasākumus, pamatojoties uz darbu, kas jau ir sākts pie dažu ieteikumu īstenošanas.

Lejupielādējiet zemāk esošo ziņojumu, lai iegūtu vairāk informācijas.

Vispārīga informācija

Padome 2022. gada 23. maija secinājumos par Eiropas Savienības pozīcijas kiberjautājumos izstrādi “aicina Komisiju, Augsto pārstāvi un TID sadarbības grupu sadarbībā ar attiecīgajām civilajām un militārajām struktūrām un aģentūrām un izveidotajiem tīkliem, tostarp EU CyCLONe, veikt riska izvērtēšanu un izstrādāt riska scenārijus no kiberdrošības viedokļa situācijā, kad pastāv draudi vai iespējams uzbrukums dalībvalstīm vai partnervalstīm, un iesniegt tos attiecīgajām Padomes struktūrām”.

Turklāt savos 2023. gada 23. maija secinājumos par ES kiberaizsardzības politiku Padome “aicina iepriekš minētos dalībniekus nodrošināt, ka riska novērtējumi, scenāriji un turpmākie ieteikumi tiek ņemti vērā, nosakot un prioritizējot pasākumus un atbalstu ES un attiecīgā gadījumā valstu līmenī”. Turklāt Padome aicina "riska scenārijus ņemt vērā visiem attiecīgajiem dalībniekiem riska novērtēšanas procesos, kā arī kibermācību izstrādē".

Riska izvērtējums ir turpinājums nesenajam ziņojumam par ES sakaru infrastruktūru un tīklu kiberdrošību un noturību, kas tika publicēts 2024. gada februārī.

Plašāku informāciju par kiberdrošības politiku varat izlasīt .

Lejupielādēšanai

EU cybersecurity risk evaluation and scenarios for the telecommunications and electricity sectors
Lejupielādēt