Lidhu me ne

Biznes

Organet e BE-së duhet të rrisin gatishmërinë e tyre për sigurinë kibernetike

SHARE:

Publikuar

vjet 2 më parë

on

Ne përdorim regjistrimin tuaj për të siguruar përmbajtje në mënyrat për të cilat jeni pajtuar dhe për të përmirësuar kuptimin tonë për ju. Mund të çabonohesh në çdo kohë.

Numri i sulmeve kibernetike ndaj organeve të BE-së po rritet ndjeshëm. Niveli
gatishmëria për sigurinë kibernetike brenda organeve të BE-së ndryshon dhe në përgjithësi nuk është
në përpjesëtim me kërcënimet në rritje. Meqenëse organet e BE-së janë fort
të ndërlidhura, një dobësi e dikujt mund t'i ekspozojë të tjerët ndaj kërcënimeve të sigurisë.
Ky është përfundimi i një raporti të posaçëm të Gjykatës Evropiane të
Auditorët që shqyrtojnë se sa të përgatitur janë entitetet qeverisëse të BE-së
kundër kërcënimeve kibernetike. Auditorët rekomandojnë që siguria kibernetike e detyrueshme
duhet të futen rregullat dhe sasia e burimeve në dispozicion të
Ekipi për Reagimin e Emergjencave Kompjuterike (CERT-EU) duhet të rritet. Të
Komisioni Evropian gjithashtu duhet të promovojë bashkëpunimin e mëtejshëm ndërmjet BE-së
organet, thonë auditorët, ndërsa CERT-BE dhe Agjencia e Bashkimit Evropian për
Siguria kibernetike duhet të rrisë fokusin e tyre në ato organe të BE-së që kanë më pak
përvojë në menaxhimin e sigurisë kibernetike.*

Incidentet e rëndësishme të sigurisë kibernetike në organet e BE-së u rritën më shumë se
dhjetëfishuar ndërmjet 2018 dhe 2021; puna në distancë është rritur ndjeshëm
numri i pikave të mundshme të aksesit për sulmuesit. Incidente të rëndësishme
në përgjithësi shkaktohen nga sulme komplekse kibernetike që zakonisht përfshijnë përdorimin
metodave dhe teknologjive të reja dhe mund të duhen javë, nëse jo muaj
të hetojë dhe të shërohet nga. Një shembull ishte sulmi kibernetik ndaj
Agjencia Evropiane e Barnave, ku zbuluan dhe manipuluan të dhëna sensitive
për të minuar besimin tek vaksinat.

“*Institucionet, organet dhe agjencitë e BE-së janë objektiva tërheqës për potencial
sulmuesit, veçanërisht grupet e afta për të ekzekutuar shumë të sofistikuara
Sulmet e fshehta për spiunazh kibernetik dhe qëllime të tjera të liga*”, tha
Bettina Jakobsen, anëtarja e ECA-s që drejtoi auditimin. “*Sulme të tilla mund të kenë
implikime të rëndësishme politike, dëmtojnë reputacionin e përgjithshëm të BE-së,
dhe minojnë besimin në institucionet e saj. BE-ja duhet të shtojë përpjekjet e saj për të
të mbrojë organizatat e veta.*”

Gjetja kryesore e auditorëve ishte se institucionet, organet e BE-së dhe
agjencitë nuk janë gjithmonë të mbrojtura mirë nga kërcënimet kibernetike. Ata nuk bëjnë
qasen në mënyrë konsistente ndaj sigurisë kibernetike, kontrolleve thelbësore dhe kyçe
Praktikat e mira të sigurisë kibernetike nuk janë gjithmonë në vend, dhe siguria kibernetike
trajnimi nuk ofrohet në mënyrë sistematike. Shpërndarja e burimeve për
siguria kibernetike ndryshon shumë dhe një numër i organeve të BE-së po shpenzojnë
dukshëm më pak se kolegët e krahasueshëm. Edhe pse dallimet në
Nivelet e sigurisë kibernetike teorikisht mund të justifikohen nga rreziku i ndryshëm
profilet e secilës organizatë dhe nivelet e ndryshme të ndjeshmërisë së
të dhënat që ata trajtojnë, auditorët theksojnë se dobësitë e sigurisë kibernetike në a
Një organ i vetëm i BE-së mund të ekspozojë disa organizata të tjera ndaj sigurisë kibernetike
kërcënimet (organet e BE-së janë të gjitha të lidhura me njëri-tjetrin, dhe shpesh me publikun dhe
organizatat private në Shtetet Anëtare).

Ekipi i Reagimit ndaj Emergjencave Kompjuterike (CERT-EU) dhe Bashkimi Evropian
Agjencia për Sigurinë Kibernetike (ENISA) janë dy entitetet kryesore të BE-së të ngarkuara
duke ofruar mbështetje për sigurinë kibernetike. Megjithatë, ata nuk kanë mundur
t'u sigurojë organeve të BE-së të gjithë mbështetjen që u nevojitet, për shkak të burimeve
kufizime apo prioritet që u jepet fushave të tjera. Ndarja e informacionit është
gjithashtu një mangësi, thonë auditorët: për shembull, jo të gjitha organet e BE-së e kanë
nga raportimi në kohë mbi dobësitë dhe sigurinë e rëndësishme kibernetike
incidente që kanë ndikuar tek ata dhe mund të ndikojnë tek të tjerët.

Aktualisht, nuk ka një kuadër ligjor për sigurinë e informacionit dhe
siguria kibernetike në institucionet, agjencitë dhe organet e BE-së. Ata nuk janë subjekt
në legjislacionin më të gjerë të BE-së për sigurinë kibernetike, direktivën NIS të vitit 2016, ose
për rishikimin e tij të propozuar, direktivën NIS2. Nuk ka gjithashtu
informacion gjithëpërfshirës mbi shumën e shpenzuar nga organet e BE-së
Siguria kibernetike. Rregullat e përbashkëta për sigurinë e informacionit dhe në
siguria kibernetike për të gjitha organet e BE-së janë përfshirë në komunikimin për BE-në
Strategjia e Bashkimit të Sigurisë për periudhën 2020-2025, e publikuar nga
Komisioni në korrik 2020. Në Strategjinë e BE-së për Sigurinë Kibernetike për Dixhitalin
Dekada, e publikuar në dhjetor 2020, Komisioni mori përsipër të propozonte a
rregullore mbi rregullat e përbashkëta të sigurisë kibernetike për të gjitha organet e BE-së. Ajo gjithashtu
propozoi krijimin e një baze të re ligjore për CERT-EU për të përforcuar
mandatin dhe financimin e tij.

e>

reklamë

Ndani këtë artikull:

Temat e ngjashme:
EU Reporter publikon artikuj nga një shumëllojshmëri burimesh të jashtme të cilat shprehin një gamë të gjerë pikëpamjesh. Qëndrimet e marra në këta artikuj nuk janë domosdoshmërisht ato të EU Reporter.
reklamë

Trending