Verbinding met ons

Besigheid

EU-liggame moet hul kuberveiligheidsgereedheid opskerp

DEEL:

Gepubliseer

on

Ons gebruik u aanmelding om inhoud te verskaf op 'n manier waarop u ingestem het en om ons begrip van u te verbeter. U kan te eniger tyd u inteken.

Die aantal kuberaanvalle op EU-liggame neem skerp toe. Die vlak
van kuberveiligheidsgereedheid binne EU-liggame verskil en is in die algemeen nie
in ooreenstemming met die groeiende bedreigings. Aangesien EU-liggame sterk is
onderling verbind, kan 'n swakheid in 'n mens ander aan sekuriteitsbedreigings blootstel.
Dit is die gevolgtrekking van 'n spesiale verslag deur die Europese Hof van
Ouditeure wat ondersoek hoe voorbereid die EU se regerende entiteite is
teen kuberbedreigings. Die ouditeure beveel aan dat bindende kuberveiligheid
reëls moet ingestel word, en die hoeveelheid hulpbronne beskikbaar vir die
Rekenaarnoodreaksiespan (CERT-EU) moet verhoog word. Die
Europese Kommissie moet ook verdere samewerking tussen die EU bevorder
liggame, sê die ouditeure, terwyl CERT-EU en die Europese Unie-agentskap vir
Kuberveiligheid moet hul fokus verhoog op die EU-liggame wat minder het
ondervinding in die bestuur van kuberveiligheid.*

Beduidende kuberveiligheidsvoorvalle in EU-liggame het meer as
tienvoudig tussen 2018 en 2021; afstandwerk het aansienlik toegeneem
die aantal potensiële toegangspunte vir aanvallers. Beduidende voorvalle
word oor die algemeen veroorsaak deur komplekse kuberaanvalle wat tipies die gebruik behels
van nuwe metodes en tegnologieë, en kan weke neem indien nie maande nie
ondersoek en herstel van. Een voorbeeld was die kuberaanval op die
Europese Medisyne-agentskap, waar sensitiewe data uitgelek en gemanipuleer is
om vertroue in entstowwe te ondermyn.

“*EU-instellings, -liggame en -agentskappe is aantreklike teikens vir potensiaal
aanvallers, veral groepe wat hoogs gesofistikeerd kan uitvoer
sluipaanvalle vir kuberspioenasie en ander onheilspellende doeleindes*”, gesê
Bettina Jakobsen, die ECA-lid wat die oudit gelei het. “*Sulke aanvalle kan hê
beduidende politieke implikasies, die algehele reputasie van die EU benadeel,
en vertroue in sy instellings ondermyn. Die EU moet sy pogings opskerp om
beskerm sy eie organisasies.*”

Die hoofbevinding van die ouditeure was dat EU-instellings, -liggame en
agentskappe is nie altyd goed beskerm teen kuberbedreigings nie. Hulle doen nie
benader kuberveiligheid konsekwent, noodsaaklike kontroles en sleutel
goeie praktyke vir kuberveiligheid is nie altyd in plek nie, en kuberveiligheid
opleiding word nie sistematies verskaf nie. Die toewysing van hulpbronne aan
kuberveiligheid verskil baie, en 'n aantal EU-liggame bestee
aansienlik minder as vergelykbare eweknieë. Alhoewel verskille in
kuberveiligheidsvlakke kan teoreties geregverdig word deur die verskillende risiko's
profiele van elke organisasie en die wisselende sensitiwiteitsvlakke van die
data wat hulle hanteer, beklemtoon die ouditeure dat kuberveiligheidsswakhede in a
enkele EU-liggaam kan verskeie ander organisasies blootstel aan kuberveiligheid
dreigemente (EU-liggame is almal met mekaar verbind, en dikwels met openbare en
private organisasies in lidlande).

Die Rekenaarnoodreaksiespan (CERT-EU) en die Europese Unie
Agentskap vir kuberveiligheid (ENISA) is die EU se twee hoof-entiteite wat die taak het
ondersteuning te bied oor kuberveiligheid. Hulle kon egter nie
voorsien EU-liggame van al die ondersteuning wat hulle nodig het, as gevolg van hulpbron
beperkings of prioriteit wat aan ander gebiede gegee word. Die deel van inligting is
ook 'n tekortkoming, sê die ouditeure: byvoorbeeld, nie alle EU-liggame dra nie
tydige verslagdoening oor kwesbaarhede en beduidende kuberveiligheid uit
voorvalle wat hulle beïnvloed het en ander kan beïnvloed.

Tans is daar geen wetlike raamwerk vir inligtingsekuriteit en
kuberveiligheid in EU-instellings, -agentskappe en -liggame. Hulle is nie onderwerp nie
tot die wydste EU-wetgewing oor kuberveiligheid, die 2016 NIS-richtlijn, of
tot sy voorgestelde hersiening, die NIS2-richtlijn. Daar is ook nie
omvattende inligting oor die bedrag wat deur EU-liggame bestee is aan
Kuber sekuriteit. Die algemene reëls oor inligtingsekuriteit en op
kuberveiligheid vir alle EU-liggame is ingesluit in die kommunikasie oor die EU
Veiligheidsunie-strategie vir die 2020-2025-tydperk, gepubliseer deur die
Kommissie in Julie 2020. In die EU-kuberveiligheidstrategie vir die digitale
Dekade, gepubliseer in Desember 2020, het die Kommissie onderneem om a
regulasie oor gemeenskaplike kuberveiligheidsreëls vir alle EU-liggame. Dit het ook
het die vestiging van 'n nuwe regsgrondslag vir CERT-EU voorgestel om te versterk
sy mandaat en befondsing.

e>

advertensie

Deel hierdie artikel:

EU Reporter publiseer artikels uit 'n verskeidenheid van buite bronne wat 'n wye verskeidenheid van standpunte uitdruk. Die standpunte wat in hierdie artikels ingeneem word, is nie noodwendig dié van EU Reporter nie.

Neigings