Τα όργανα της ΕΕ πρέπει να εντείνουν την ετοιμότητά τους για την ασφάλεια στον κυβερνοχώρο

Ο αριθμός των κυβερνοεπιθέσεων σε φορείς της ΕΕ αυξάνεται κατακόρυφα. Το επίπεδο
η ετοιμότητα για την ασφάλεια στον κυβερνοχώρο στα όργανα της ΕΕ ποικίλλει και γενικά δεν είναι
ανάλογα με τις αυξανόμενες απειλές. Δεδομένου ότι τα όργανα της ΕΕ είναι έντονα
αλληλένδετα, η αδυναμία κάποιου μπορεί να εκθέσει τους άλλους σε απειλές για την ασφάλεια.
Αυτό είναι το συμπέρασμα ειδικής έκθεσης του Ευρωπαϊκού Δικαστηρίου της
Ελεγκτές που εξετάζουν πόσο προετοιμασμένες είναι οι κυβερνητικές οντότητες της ΕΕ
ενάντια στις απειλές στον κυβερνοχώρο. Οι ελεγκτές συνιστούν δεσμευτική κυβερνοασφάλεια
θα πρέπει να εισαχθούν κανόνες και το ποσό των διαθέσιμων πόρων
Η Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών (CERT-EU) θα πρέπει να αυξηθεί. ο
Η Ευρωπαϊκή Επιτροπή θα πρέπει επίσης να προωθήσει την περαιτέρω συνεργασία μεταξύ της ΕΕ
φορείς, λένε οι ελεγκτές, ενώ η CERT-EU και ο Οργανισμός της Ευρωπαϊκής Ένωσης για
Η κυβερνοασφάλεια θα πρέπει να αυξήσει την εστίασή τους σε εκείνους τους φορείς της ΕΕ που έχουν λιγότερα
εμπειρία στη διαχείριση της κυβερνοασφάλειας.*

Τα σημαντικά περιστατικά κυβερνοασφάλειας σε φορείς της ΕΕ αυξήθηκαν περισσότερο από
δεκαπλασιάστηκε μεταξύ 2018 και 2021· Η τηλεργασία έχει αυξηθεί σημαντικά
τον αριθμό των πιθανών σημείων πρόσβασης για τους εισβολείς. Σημαντικά περιστατικά
προκαλούνται γενικά από περίπλοκες επιθέσεις στον κυβερνοχώρο που συνήθως περιλαμβάνουν τη χρήση
νέων μεθόδων και τεχνολογιών και μπορεί να χρειαστούν εβδομάδες, αν όχι μήνες
διερεύνηση και ανάκτηση από. Ένα παράδειγμα ήταν η κυβερνοεπίθεση στο
Ευρωπαϊκός Οργανισμός Φαρμάκων, όπου διέρρευσαν και παραποιήθηκαν ευαίσθητα δεδομένα
να υπονομεύσει την εμπιστοσύνη στα εμβόλια.

«*Τα θεσμικά όργανα, οι φορείς και οι οργανισμοί της ΕΕ αποτελούν ελκυστικούς στόχους για δυνατότητες
επιτιθέμενους, ιδιαίτερα ομάδες ικανές να εκτελέσουν εξαιρετικά εξελιγμένα
κρυφές επιθέσεις για κατασκοπεία στον κυβερνοχώρο και άλλους κακόβουλους σκοπούς*», είπε
Bettina Jakobsen, το μέλος του ΕΕΣ που ηγήθηκε του ελέγχου. «*Τέτοιες επιθέσεις μπορεί να έχουν
σημαντικές πολιτικές επιπτώσεις, βλάπτουν τη συνολική φήμη της ΕΕ,
και υπονομεύει την εμπιστοσύνη στους θεσμούς της. Η ΕΕ πρέπει να εντείνει τις προσπάθειές της για να
προστατεύει τις δικές της οργανώσεις.*».

Η κύρια διαπίστωση των ελεγκτών ήταν ότι τα θεσμικά όργανα, οι φορείς της ΕΕ και
Οι υπηρεσίες δεν προστατεύονται πάντα καλά από τις απειλές στον κυβερνοχώρο. Αυτοί δεν
προσεγγίζουν την ασφάλεια στον κυβερνοχώρο με συνέπεια, βασικούς ελέγχους και κλειδί
Οι καλές πρακτικές για την ασφάλεια στον κυβερνοχώρο δεν εφαρμόζονται πάντα, και η κυβερνοασφάλεια
εκπαίδευση δεν παρέχεται συστηματικά. Η κατανομή των πόρων σε
Η ασφάλεια στον κυβερνοχώρο ποικίλλει ευρέως και πολλοί φορείς της ΕΕ δαπανούν
πολύ λιγότερο από συγκρίσιμες. Αν και διαφορές σε
Τα επίπεδα κυβερνοασφάλειας θα μπορούσαν θεωρητικά να δικαιολογηθούν από τον διαφορετικό κίνδυνο
προφίλ κάθε οργανισμού και τα ποικίλα επίπεδα ευαισθησίας του
δεδομένα που χειρίζονται, οι ελεγκτές τονίζουν ότι οι αδυναμίες της κυβερνοασφάλειας σε α
Ενιαίος φορέας της ΕΕ μπορεί να εκθέσει πολλούς άλλους οργανισμούς στην ασφάλεια στον κυβερνοχώρο
απειλές (τα όργανα της ΕΕ συνδέονται όλα μεταξύ τους και συχνά με δημόσια και
ιδιωτικούς οργανισμούς στα κράτη μέλη).

Η Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών (CERT-EU) και η Ευρωπαϊκή Ένωση
Ο Οργανισμός για την Κυβερνοασφάλεια (ENISA) είναι οι δύο κύριες οντότητες της ΕΕ που έχουν επιφορτιστεί
παροχή υποστήριξης για την ασφάλεια στον κυβερνοχώρο. Ωστόσο, δεν έχουν καταφέρει
παρέχει στους φορείς της ΕΕ όλη την υποστήριξη που χρειάζονται, λόγω πόρων
περιορισμούς ή προτεραιότητα σε άλλους τομείς. Η ανταλλαγή πληροφοριών είναι
επίσης μια αδυναμία, λένε οι ελεγκτές: για παράδειγμα, δεν φέρουν όλα τα όργανα της ΕΕ
την έγκαιρη υποβολή εκθέσεων για τρωτά σημεία και σημαντική ασφάλεια στον κυβερνοχώρο
περιστατικά που τους έχουν επηρεάσει και μπορεί να επηρεάσουν και άλλους.

Επί του παρόντος, δεν υπάρχει νομικό πλαίσιο για την ασφάλεια των πληροφοριών και
κυβερνοασφάλεια σε θεσμικά όργανα, οργανισμούς και φορείς της ΕΕ. Δεν υπόκεινται
στην ευρύτερη νομοθεσία της ΕΕ για την ασφάλεια στον κυβερνοχώρο, την οδηγία NIS του 2016 ή
στην προτεινόμενη αναθεώρησή του, την οδηγία NIS2. Υπάρχει επίσης όχι
ολοκληρωμένες πληροφορίες σχετικά με το ποσό που δαπανούν οι φορείς της ΕΕ
κυβερνασφάλεια. Οι κοινοί κανόνες για την ασφάλεια των πληροφοριών και για
η κυβερνοασφάλεια για όλα τα όργανα της ΕΕ περιλαμβάνονται στην ανακοίνωση για την ΕΕ
Στρατηγική της Ένωσης Ασφάλειας για την περίοδο 2020-2025, που δημοσιεύτηκε από την
Επιτροπή τον Ιούλιο του 2020. Στη στρατηγική της ΕΕ για την κυβερνοασφάλεια για το ψηφιακό
Δεκαετία, που δημοσιεύθηκε τον Δεκέμβριο του 2020, η Επιτροπή ανέλαβε να προτείνει α
κανονισμός για κοινούς κανόνες κυβερνοασφάλειας για όλα τα όργανα της ΕΕ. Επίσης
πρότεινε τη δημιουργία μιας νέας νομικής βάσης για την ενίσχυση της CERT-EU
την εντολή και τη χρηματοδότησή του.

e>

Διαφήμιση

Μοιραστείτε αυτό το άρθρο: