Anslut dig till vårt nätverk!

Företag

EU:s organ måste stärka sin cybersäkerhetsberedskap

DELA MED SIG:

publicerade

on

Vi använder din registrering för att tillhandahålla innehåll på ett sätt du har samtyckt till och för att förbättra vår förståelse av dig. Du kan när som helst avsluta prenumerationen.

Antalet cyberattacker mot EU:s organ ökar kraftigt. Nivån
av cybersäkerhetsberedskapen inom EU:s organ varierar och är det överlag inte
står i proportion till de växande hoten. Eftersom EU-organ är starkt
sammankopplade kan en svaghet hos en utsätta andra för säkerhetshot.
Detta är slutsatsen i en särskild rapport från Europadomstolen
Revisorer som granskar hur förberedda EU:s styrande organ är
mot cyberhot. Revisorerna rekommenderar att bindande cybersäkerhet
regler bör införas, och mängden resurser som är tillgängliga för
Computer Emergency Response Team (CERT-EU) bör utökas. De
Europeiska kommissionen bör också främja ytterligare samarbete mellan EU
organ, säger revisorerna, medan CERT-EU och Europeiska unionens byrå för
Cybersäkerhet bör öka deras fokus på de EU-organ som har mindre
erfarenhet av att hantera cybersäkerhet.*

Betydande cybersäkerhetsincidenter i EU-organ ökade mer än
tiodubblats mellan 2018 och 2021; distansarbete har ökat avsevärt
antalet potentiella åtkomstpunkter för angripare. Betydande incidenter
orsakas i allmänhet av komplexa cyberattacker som vanligtvis involverar användning
av nya metoder och teknologier, och det kan ta veckor om inte månader att
undersöka och återhämta sig från. Ett exempel var cyberattacken mot
Europeiska läkemedelsmyndigheten, där känsliga uppgifter läcktes ut och manipulerades
att undergräva förtroendet för vacciner.

"*EU-institutioner, organ och byråer är attraktiva mål för potential
angripare, särskilt grupper som kan utföra mycket sofistikerade
smygattacker för cyberspionage och andra skändliga syften*”, sa
Bettina Jakobsen, ECA-ledamoten som ledde revisionen. “*Sådana attacker kan ha
betydande politiska konsekvenser, skadar EU:s allmänna rykte,
och undergräver förtroendet för dess institutioner. EU måste öka sina ansträngningar för att
skydda sina egna organisationer.*”

Revisorernas huvudresultat var att EU:s institutioner, organ och
byråer är inte alltid väl skyddade mot cyberhot. De gör inte
närma sig cybersäkerhet konsekvent, viktiga kontroller och nyckel
God praxis för cybersäkerhet finns inte alltid på plats, och cybersäkerhet
utbildning ges inte systematiskt. Tilldelningen av resurser till
cybersäkerheten varierar stort och ett antal EU-organ lägger ut pengar
betydligt mindre än jämförbara jämnåriga. Även om skillnader i
cybersäkerhetsnivåer skulle teoretiskt kunna motiveras av de olika riskerna
profiler för varje organisation och de olika känslighetsnivåerna för
data de hanterar, betonar revisorerna att cybersäkerhetssvagheter i en
ett enda EU-organ kan utsätta flera andra organisationer för cybersäkerhet
hot (EU-organ är alla kopplade till varandra, och ofta till offentliga och
privata organisationer i medlemsstaterna).

Computer Emergency Response Team (CERT-EU) och Europeiska unionen
Agency for Cybersecurity (ENISA) är EU:s två huvudenheter som har till uppgift
ge stöd för cybersäkerhet. Det har de dock inte kunnat
ge EU-organ allt stöd de behöver på grund av resurser
begränsningar eller prioritet ges till andra områden. Informationsdelning är
också en brist, säger revisorerna: till exempel har inte alla EU-organ
ut snabba rapporter om sårbarheter och betydande cybersäkerhet
incidenter som har påverkat dem och kan påverka andra.

För närvarande finns det ingen rättslig ram för informationssäkerhet och
cybersäkerhet i EU:s institutioner, byråer och organ. De är inte föremål
till den bredaste EU-lagstiftningen om cybersäkerhet, 2016 års NIS-direktiv, eller
till dess föreslagna revidering, NIS2-direktivet. Det finns också nr
omfattande information om det belopp som EU-organ spenderar på
Cybersäkerhet. De gemensamma reglerna om informationssäkerhet och om
cybersäkerhet för alla EU-organ ingår i meddelandet om EU
Säkerhetsunionens strategi för perioden 2020-2025, publicerad av
kommissionen i juli 2020. In the EU Cybersecurity Strategy for the Digital
Decennium, som publicerades i december 2020, åtog sig kommissionen att föreslå en
förordning om gemensamma cybersäkerhetsregler för alla EU-organ. Det är också
föreslog inrättandet av en ny rättslig grund för CERT-EU för att förstärka
dess mandat och finansiering.

e>

Annons

Dela den här artikeln:

EU Reporter publicerar artiklar från en mängd olika externa källor som uttrycker ett brett spektrum av synpunkter. De ståndpunkter som tas i dessa artiklar är inte nödvändigtvis EU Reporters.

Trend