Raport privind securitatea cibernetică și reziliența infrastructurilor și rețelelor de comunicații ale UE

Ca urmare a cererii de propuneri Nevers din 9 martie 2022 și pe baza activității coordonate deja desfășurate la nivelul UE pentru a consolida securitatea rețelelor 5G, statele membre au efectuat o evaluare a riscurilor privind infrastructurile și rețelele de comunicații ale Europei. 

Această evaluare a riscurilor a identificat o serie de amenințări la adresa rețelelor și infrastructurii de comunicații, cum ar fi ștergătoarele, atacurile ransomware, atacurile din lanțul de aprovizionare, atacurile fizice, sabotajul etc. Aceste amenințări, profitând de vulnerabilități, ar putea reprezenta un risc semnificativ pentru securitatea și reziliența infrastructurii de conectivitate. Pe baza acestor constatări și pe lângă cele nouă scenarii de risc deja identificate în cadrul Coordonatei UEde evaluare a riscurilor rețelelor 5G, raportul dezvoltă zece scenarii de risc de importanță strategică pentru Uniune, cum ar fi un atac la nivelul lanțului de aprovizionare pentru a obține acces la infrastructura operatorilor sau un atac de sabotaj fizic coordonat asupra infrastructurii digitale.

Pentru a atenua aceste riscuri, raportul prezintă o serie de recomandări strategice și tehnice pentru statele membre, Comisie și ENISA, care urmează să fie puse în aplicare cu sprijinul Organismului autorităților europene de reglementare în domeniul comunicațiilor electronice. În ceea ce privește aspectele strategice, raportul recomandă:

• Evaluarea rezilienței interconexiunilor internaționale;
• Evaluarea caracterului critic, a rezilienței și a redundanței infrastructurii de bază a internetului, cum ar fi cablurile submarine;
• Punerea în aplicare a recomandărilor referitoare la furnizori din cel de-al doilea raport intermediar privind punerea în aplicare a setului de instrumente al UE;
• Să creeze transparență cu privire la peisajul furnizorilor și al furnizorilor de servicii gestionate sau al prestatorului de servicii de securitate gestionat utilizat pentru rețelele fixe, tehnologia prin fibră optică, cablurile submarine, rețelele prin satelit și alți furnizori importanți de TIC;
• Implicarea sectorului comunicațiilor electronice în exercițiile cibernetice și în colaborarea operațională;
• Să încurajeze schimbul de informații și să îmbunătățească conștientizarea situației cu privire la amenințările pentru operatori;
• Acordarea de sprijin financiar operatorilor pentru măsurile tehnice de combatere a atacurilor cibernetice în rețelele lor;
• Schimbul de bune practici între autoritățile naționale cu privire la atacurile fizice asupra infrastructurii digitale;
• Extinderea testării fizice la stres a infrastructurii critice pentru a include infrastructura digitală.

Având în vedere caracterul critic al infrastructurilor și rețelelor care fac obiectul prezentului raport și având în vedere evoluția rapidă a amenințărilor și fără a aduce atingere competențelor statelor membre în ceea ce privește securitatea națională, statele membre, Comisia și ENISA sunt încurajate să pună în aplicare aceste măsuri de consolidare a rezilienței cât mai curând posibil, pe baza activității care a început deja cu privire la punerea în aplicare a unora dintre recomandări.

Fundal

La 9 martie 2022, reuniunea informală a Consiliului miniștrilor telecomunicațiilor organizată la Nevers (Franța) a condus la o cerere comună de consolidare a capacităților UE în materie de securitate cibernetică. Punctul 4 din cerere solicită autorităților naționale relevante, cum ar fi Organismul Autorităților Europene de Reglementare în Domeniul Comunicațiilor Electronice (OAREC), ENISA și Grupul de cooperare NIS, să facă recomandări statelor membre ale UE și Comisiei pe baza unei evaluări a riscurilor pentru a consolida reziliența infrastructurilor și rețelelor de comunicații ale UE.