18.3 C
București
vineri, mai 20, 2022

IT & E-commerce – Securitatea cibernetică a Uniunii Europene a devenit o prioritate pentru Curtea de Conturi Europeană – Sinteza

2 min read (textul complet), articol clasificat de Robotul Minerva ca: Profilare

Creați-vă propriul

dashboard de știri

informația - cheie, 24/7

100+

FLUXURI

Free

Parcurgi informația mai rapid!

Acoperi top 100 surse externe!

Publicat de

Articole din aceeași sursa

- Advertisement -spot_img

Sumarizare automata

Numărul incidentelor semnificative de securitate cibernetică în organismele UE a crescut de peste zece ori între 2018 și 2021; telemunca a mărit considerabil numărul de puncte potențiale de acces pentru atacatori.

Ele nu fac obiectul celui mai cuprinzător act legislativ al UE privind securitatea cibernetică, și anume Directiva NIS din 2016, și nici al noii directive revizuite propuse, Directiva NIS2.

Strategia UE privind uniunea securității pentru perioada 2020‑2025, publicată de Comisia Europeană în iulie 2020, include norme comune privind securitatea informațiilor și securitatea cibernetică pentru toate organismele UE.

Dat fiind că organismele UE sunt puternic interconectate, un punct slab al unuia le poate expune pe celelalte la amenințări de securitate. Aceasta este concluzia unui raport special publicat de Curtea de Conturi Europeană, care examinează cât de pregătite sunt entitățile din guvernanța UE să facă față amenințărilor cibernetice.

Auditorii recomandă să se introducă norme obligatorii în materie de securitate cibernetică și să se pună mai multe resurse la dispoziția Centrului de răspuns la incidente de securitate cibernetică (CERT-UE). De asemenea Comisia Europeană ar trebui să promoveze un nivel mai mare de cooperare între organismele UE, iar CERT-UE și Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) ar trebui să pună un accent mai puternic pe acele organisme care au mai puțină experiență în gestionarea securității cibernetice.

Numărul incidentelor semnificative de securitate cibernetică în organismele UE a crescut de peste zece ori între 2018 și 2021; telemunca a mărit considerabil numărul de puncte potențiale de acces pentru atacatori. Incidentele semnificative sunt cauzate de atacuri cibernetice complexe, care implică utilizarea de metode și tehnologii noi, pentru investigarea și redresarea în urma lor fiind uneori nevoie de săptămâni sau chiar de luni întregi.

Un astfel de exemplu a fost atacul cibernetic asupra Agenției Europene pentru Medicamente, soldat cu divulgarea unor date sensibile și manipularea acestora cu scopul de a se submina încrederea în vaccinuri.

Instituțiile, organele și agențiile UE sunt ținte atractive pentru potențialii atacatori, în special pentru grupuri capabile să execute atacuri disimulate extrem de sofisticate în scopuri de spionaj cibernetic sau cu alte intenții criminale”, a declarat Bettina Jakobsen, membra CCE care a condus acest audit.

„Astfel de atacuri pot avea implicații politice considerabile, pot afecta reputația generală a UE și pot submina încrederea în instituțiile acesteia. UE trebuie să își intensifice eforturile pentru a-și proteja propriile organizații.

Principala constatare a auditorilor a fost că instituțiile, organele și agențiile UE nu sunt bine protejate împotriva amenințărilor cibernetice. Acestea nu dispun de o abordare consecventă în materie de securitate cibernetică, nu au introdus în toate cazurile controale esențiale și bune practici importante în domeniu și nu oferă sistematic formare cu privire la securitatea cibernetică. Nivelul resurselor alocate pentru securitatea cibernetică variază considerabil și o serie de organisme ale UE cheltuiesc mult mai puțin în acest domeniu decât omologi comparabili.

Deși diferențele dintre nivelurile de securitate cibernetică ar putea fi justificate de profilurile de risc diferite ale fiecărei organizații și de nivelurile variabile de sensibilitate a datelor gestionate de acestea, auditorii subliniază faptul că deficiențele în materie de securitate cibernetică ale unui singur organism UE pot expune mai multe alte organizații la amenințări în domeniu deoarece organismele UE sunt conectate atât între ele cât și cu organizații publice și private din statele membre.

 Centrul de răspuns la incidente de securitate cibernetică (CERT-UE) și Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) sunt cele două entități principale ale UE care au misiunea de a acorda sprijin în materie de securitate cibernetică. Din cauza resurselor limitate sau a faptului că s-a acordat prioritate altor domenii, ele nu au fost însă în măsură să ofere organismelor UE tot sprijinul de care acestea au nevoie. De asemenea schimbul de informații reprezintă o problemă. De exemplu, nu toate organismele UE raportează în timp util cu privire la vulnerabilități și la incidentele semnificative de securitate cibernetică cu care s-au confruntat și care pot avea un impact asupra altor organisme.

Instituțiile, organele și agențiile UE nu dispun în prezent de un cadru juridic pentru securitatea informațiilor și securitatea cibernetică. Ele nu fac obiectul celui mai cuprinzător act legislativ al UE privind securitatea cibernetică, și anume Directiva NIS din 2016, și nici al noii directive revizuite propuse, Directiva NIS2. De asemenea, nu există informații complete cu privire la sumele cheltuite de acestea pentru securitatea cibernetică.

Strategia UE privind uniunea securității pentru perioada 2020‑2025, publicată de Comisia Europeană în iulie 2020, include norme comune privind securitatea informațiilor și securitatea cibernetică pentru toate organismele UE. În Strategia de securitate cibernetică a UE pentru deceniul digital, publicată în decembrie 2020, Comisia s-a angajat să propună un regulament privind norme comune în materie de securitate cibernetică pentru toate organismele UE. Această strategie propunea totodată un nou temei juridic pentru CERT-UE în vederea consolidării mandatului și a finanțării acestuia.

Mai sus regasiți o reprezentare vizuală a conținutului articolului, o clasificare automată și un sumar al acestuia! Preluarea informațiilor urmăreste promovarea și facilitarea accesului la informație, cu respectarea drepturilor de proprietate intelectuală, conform cu termenii și condițiile sursei (www.capital.ro).

Accesați aici articolul integral !

spot_img

Fluxuri de știri

Articole recomandate

- Advertisement -spot_img

Ultimele articole

Alege-ți fluxurile de informații!

Gratis!

 + Promovează-ți compania și oferta sa!