Verbinding met ons

Kuber sekuriteit

Risikobeoordelingsverslag oor kuberveerkragtigheid in die EU se telekommunikasie- en elektrisiteitsektore

DEEL:

Gepubliseer

on

EU-lidlande, met die ondersteuning van die Europese Kommissie en ENISA, die EU-agentskap vir kuberveiligheid, het die eerste verslag gepubliseer oor die kuberveiligheid en veerkragtigheid van Europa se telekommunikasie- en elektrisiteitsektore.

Die verslag wys op kommer oor 'n aantal risiko's, insluitend risiko's vir voorsieningskettingsekuriteit, die gebrek aan kuberpersoneel en die risiko's wat deur kwaadwillige aktiwiteite van kubermisdadigers en staatsgeborgde bedreigingsrolspelers inhou.

Die risiko-evaluering het tegniese en nie-tegniese risiko's in meer besonderhede geïdentifiseer. In beide die telekommunikasie- en elektrisiteitsektore bly voorsieningskettingrisiko's die grootste bekommernis, veral met betrekking tot 5G-ontplooiing en hernubare energie-infrastruktuur. Losprysware, dataveërs en uitbuiting van nul-dag-kwesbaarhede is ook geïdentifiseer as 'n voortdurende maar dringende bekommernis in beide sektore, veral waar operasionele tegnologie ter sprake is.

Vir die elektrisiteitsektor is die mees kritieke risiko wat geïdentifiseer is, kwaadwillige insiders, aangespoor deur 'n probleem om nuwe personeel voldoende te ondersoek en plaaslike kuberveiligheidstalent te lok. Vir die telekommunikasiesektor sluit die vernaamste bedreigings aanvalle via swerf-infrastruktuur en aanvalle van groot botnetwerke in.

Daarbenewens is die fisiese sabotasie van kabelinfrastruktuur en die versteuring van satellietseine geïdentifiseer as spesifieke risiko's wat besonder moeilik is om te versag.

Om hierdie risiko's te versag, stel die verslag 'n aantal aanbevelings oor 4 areas vir verbetering voor, wat soos volg opgesom kan word: 

  1. Veerkragtigheid en kubersekuriteitsposisie kan verbeter word deur goeie praktyke te deel oor die vermindering van losprysware, kwesbaarheidsmonitering, menslikehulpbronsekuriteit en batebestuur. Daarbenewens, samewerking met tegniese lidlande se netwerk, die Rekenaar Sekuriteit Insident Reaksie Span (CSIRT's), wetstoepassing en internasionale vennote moet verskerp word. Lidstate moet verdere self-evaluerings vir die sektore doen soos per die NIS2 Richtlijn en CER Richtlijn.
  2. Kollektiewe kubersituasiebewustheid en inligtingsdeling moet verbeter word en sluit die geopolitieke konteks, potensiële fisiese skade en disinformasie in. 
  3. Gebeurlikheidsbeplanning, krisisbestuur en operasionele samewerking moet verbeter word deur lyne tussen sektore en kuberveiligheidsowerhede in prosedures te verkort.
  4. Voorsieningskettingsekuriteit moet verder aangespreek word met opvolgbeoordelings van afhanklikhede van hoërisiko-derdelandverskaffers en die ontwikkeling van 'n EU-raamwerk vir voorsieningskettingsekuriteit.

Gegewe die kritiekheid van die infrastruktuur en netwerke in die bestek van hierdie verslag en in die lig van die vinnig-ontwikkelende bedreigingslandskap, en sonder benadeling van die lidlande se bevoegdhede ten opsigte van nasionale veiligheid, word lidlande, Kommissie en ENISA aangemoedig om hierdie veerkragtigheid-verbeterende maatreëls so gou as moontlik, gebaseer op die werk wat reeds begin het met die implementering van sommige van die aanbevelings.

advertensie

Laai die verslag hieronder af vir meer inligting.

agtergrond

Die Raad, in sy gevolgtrekkings oor die ontwikkeling van die Europese Unie se kuberposisie van 23 Mei 2022, 'nooi[d] die Kommissie, die Hoë Verteenwoordiger en die NIS Samewerkingsgroep, in koördinering met relevante burgerlike en militêre liggame en agentskappe en gevestigde netwerke, insluitend die EU-SIKLON, om 'n risiko-evaluering uit te voer en risiko-scenario's vanuit 'n kuberveiligheidsperspektief te bou in 'n situasie van bedreiging of moontlike aanval teen lidstate of vennootlande en dit aan die relevante Raadsliggame voor te lê.'

Verder, in sy gevolgtrekkings van 23 Mei 2023 oor die EU-beleid oor kuberverdediging, nooi die Raad die bogenoemde akteurs uit om te verseker dat risiko-evaluasies, scenario's en daaropvolgende aanbevelings in ag geneem word wanneer maatreëls en ondersteuning gedefinieer en geprioritiseer word, op EU en waar toepaslik nasionale vlak'. Die Raad vra verder dat 'die risiko-scenario's deur alle relevante rolspelers in risikobepalingsprosesse, sowel as in die ontwikkeling van kuberoefeninge, oorweeg moet word'.

Die risiko-evaluering volg op 'n onlangse verslag oor die kuberveiligheid en veerkragtigheid van die EU-kommunikasie-infrastruktuur en -netwerke, wat in Februarie 2024 gepubliseer is.

Jy kan meer inligting oor lees Kuberveiligheidsbeleide.

downloads

EU-kuberveiligheidsrisiko-evaluering en scenario's vir die telekommunikasie- en elektrisiteitsektore

Aflaai  

Verwante onderwerpe

Kuber sekuriteitElektroniese kommunikasie en privaatheidTelekommunikasiereëls

Deel hierdie artikel:

EU Reporter publiseer artikels uit 'n verskeidenheid van buite bronne wat 'n wye verskeidenheid van standpunte uitdruk. Die standpunte wat in hierdie artikels ingeneem word, is nie noodwendig dié van EU Reporter nie.

Neigings