ELi asutused peavad suurendama oma küberjulgeolekualast valmisolekut

ELi organite vastu suunatud küberrünnakute arv kasvab järsult. Tase
Küberjulgeolekuks valmisoleku tase ELi organites on erinev ja üldiselt mitte
proportsionaalselt kasvavate ohtudega. Kuna EL organid on tugevalt
omavahel seotud, võib ühe nõrkus seada teised julgeolekuohtudele.
See on Euroopa Kohtu eriaruande järeldus
Audiitorid, kes uurivad, kui valmis on ELi juhtorganid
küberohtude vastu. Audiitorid soovitavad küberturvalisust siduda
tuleks kehtestada eeskirjad ja saadaolevate ressursside hulk
Arvutite hädaolukordadele reageerimise meeskonda (CERT-EU) tuleks suurendada. The
Euroopa Komisjon peaks samuti edendama edasist koostööd ELi vahel
audiitorid ütlevad, et CERT-EU ja Euroopa Liidu agentuur
Küberjulgeolek peaks rohkem keskenduma neile ELi asutustele, kellel on vähem
küberturvalisuse juhtimise kogemus.*

Olulised küberjulgeolekuintsidendid ELi organites kasvasid rohkem kui
kümnekordne aastatel 2018–2021; kaugtöö on märgatavalt suurenenud
ründajate potentsiaalsete juurdepääsupunktide arv. Olulised juhtumid
on tavaliselt põhjustatud keerukatest küberrünnakutest, mis tavaliselt hõlmavad kasutamist
uusi meetodeid ja tehnoloogiaid ning selleks võib kuluda nädalaid kui mitte kuid
uurida ja taastuda. Üks näide oli küberrünnak aadressil
Euroopa Ravimiamet, kus tundlikke andmeid lekitati ja nendega manipuleeriti
õõnestada usaldust vaktsiinide vastu.

„*ELi institutsioonid, asutused ja asutused on potentsiaalsete jaoks atraktiivsed sihtmärgid
ründajad, eriti rühmitused, kes on võimelised teostama väga keerukaid
vargrünnakud küberspionaažiks ja muudel alatutel eesmärkidel*”, ütles
Auditit juhtinud kontrollikoja liige Bettina Jakobsen. “*Sellised rünnakud võivad olla
märkimisväärsed poliitilised tagajärjed, kahjustavad ELi üldist mainet,
ja õõnestada usaldust selle institutsioonide vastu. EL peab suurendama oma jõupingutusi
kaitsta oma organisatsioone.*”

Audiitorite peamine järeldus oli, et EL institutsioonid, organid ja
agentuurid ei ole alati küberohtude eest hästi kaitstud. Nad ei ole
läheneda küberturvalisusele järjekindlalt, olulised juhtelemendid ja võtmed
küberturvalisuse head tavad ei ole alati paigas ja küberturvalisus
koolitust süstemaatiliselt ei korraldata. Ressursside eraldamine
küberturvalisus on väga erinev ja mitmed ELi asutused kulutavad
tunduvalt vähem kui võrreldavad eakaaslased. Kuigi erinevused
küberturvalisuse taset võiks teoreetiliselt põhjendada erineva riskiga
iga organisatsiooni profiilid ja erinevad tundlikkuse tasemed
audiitorid rõhutavad, et küberturvalisuse nõrkused a
Üksainus ELi asutus võib küberjulgeoleku alla seada mitmed teised organisatsioonid
ohud (kõik ELi organid on omavahel seotud ning sageli ka avalike ja
eraorganisatsioonid liikmesriikides).

Computer Emergency Response Team (CERT-EU) ja Euroopa Liit
Küberjulgeolekuagentuur (ENISA) on ELi kaks peamist üksust, mille ülesandeks on
küberturvalisuse alase toe pakkumine. Ometi pole nad seda suutnud
pakkuma ELi asutustele kogu vajalikku abi tänu ressurssidele
piirangud või muude valdkondade prioriteetsus. Teabe jagamine on
audiitorid ütlevad, et see on ka puudus: näiteks mitte kõik ELi asutused ei kanna
turvaaukude ja olulise küberturvalisuse kohta õigeaegselt aru andma
juhtumid, mis on mõjutanud neid ja võivad mõjutada teisi.

Hetkel puudub infoturbe õiguslik raamistik ja
küberjulgeolek ELi institutsioonides, asutustes ja asutustes. Need ei ole subjektid
kõige laiemale ELi küberjulgeolekut käsitlevale õigusaktile, 2016. aasta võrgu- ja infoturbe direktiivile või
selle kavandatavale läbivaatamisele, NIS2 direktiivile. Samuti ei ole
põhjalikku teavet ELi asutuste kulutatud summade kohta
küberturvalisus. Ühised eeskirjad infoturbe ja muu kohta
ELi teatises käsitletakse küberjulgeolekut kõigi ELi organite jaoks
Julgeolekuliidu strateegia aastateks 2020–2025, mille avaldas
Komisjon juulis 2020. ELi digitaalvaldkonna küberjulgeoleku strateegias
Detsembris 2020 avaldatud kümnendil kohustus komisjon tegema ettepaneku a
määrus ühiste küberjulgeolekureeglite kohta kõigile ELi asutustele. See samuti
tegi ettepaneku luua CERT-EU tugevdamiseks uus õiguslik alus
tema volitused ja rahastamine.

e>

reklaam

Jagage seda artiklit: