კიბერ უსაფრთხოება
რისკის შეფასების ანგარიში კიბერმდგრადობის შესახებ ევროკავშირის ტელეკომუნიკაციებისა და ელექტროენერგიის სექტორებზე
ევროკავშირის წევრმა ქვეყნებმა, ევროკომისიის და ENISA-ს, ევროკავშირის კიბერუსაფრთხოების სააგენტოს მხარდაჭერით, გამოაქვეყნეს პირველი ანგარიში ევროპის სატელეკომუნიკაციო და ელექტროენერგიის სექტორების კიბერუსაფრთხოებისა და მდგრადობის შესახებ.
ანგარიშში მიუთითებს შეშფოთება რიგ რისკებთან დაკავშირებით, მათ შორის მიწოდების ჯაჭვის უსაფრთხოების რისკებზე, კიბერ პროფესიონალების ნაკლებობაზე და კიბერკრიმინალებისა და სახელმწიფოს მიერ დაფინანსებული საფრთხის აქტორების მავნე ქმედებებით გამოწვეული რისკების შესახებ.
რისკის შეფასებამ უფრო დეტალურად გამოავლინა ტექნიკური და არატექნიკური რისკები. როგორც სატელეკომუნიკაციო, ისე ელექტროენერგიის სექტორში, მიწოდების ჯაჭვის რისკები რჩება მთავარ საზრუნავად, განსაკუთრებით 5G-ის გავრცელებასა და განახლებადი ენერგიის ინფრასტრუქტურასთან დაკავშირებით. გამოსასყიდი პროგრამა, მონაცემთა გამწმენდი და ნულოვანი დღის დაუცველობების ექსპლუატაცია ასევე იდენტიფიცირებული იყო როგორც მიმდინარე, მაგრამ აქტუალური შეშფოთება ორივე სექტორში, განსაკუთრებით მაშინ, როდესაც საქმე ეხება ოპერაციულ ტექნოლოგიას.
ელექტროენერგიის სექტორისთვის, გამოვლენილი ყველაზე კრიტიკული რისკი არის მავნე ინსაიდერები, რომლებიც გამოწვეულია ახალი პერსონალის ადეკვატური შემოწმების და ადგილობრივი კიბერუსაფრთხოების ნიჭის მოზიდვის სირთულეებით. სატელეკომუნიკაციო სექტორისთვის მთავარი საფრთხე მოიცავს როუმინგული ინფრასტრუქტურის მეშვეობით თავდასხმებს და მსხვილ ბოტ ქსელებს.
გარდა ამისა, საკაბელო ინფრასტრუქტურის ფიზიკური დივერსია და სატელიტური სიგნალების დაბლოკვა გამოვლინდა, როგორც სპეციფიკური რისკები, რომელთა შერბილება განსაკუთრებით რთულია.
ამ რისკების შესამცირებლად, ანგარიშში მოცემულია რამდენიმე რეკომენდაცია გაუმჯობესების მიზნით 4 მიმართულებით, რომლებიც შეიძლება შეჯამდეს შემდეგნაირად:
- მდგრადობა და კიბერუსაფრთხოების პოზა შეიძლება გაუმჯობესდეს გამოსასყიდი პროგრამების შერბილების, დაუცველობის მონიტორინგის, ადამიანური რესურსების უსაფრთხოებისა და აქტივების მენეჯმენტის კარგი პრაქტიკის გაზიარებით. გარდა ამისა, ტექნიკური წევრი ქვეყნების ქსელთან თანამშრომლობა კომპიუტერული უსაფრთხოების ინციდენტების რეაგირების ჯგუფი (CSIRT-ები), სამართალდამცავი ორგანოები და საერთაშორისო პარტნიორები უნდა გაძლიერდეს. წევრმა სახელმწიფოებმა უნდა ჩაატარონ შემდგომი თვითშეფასებები სექტორებისთვის, შესაბამისად NIS2 დირექტივა და CER დირექტივა.
- კოლექტიური კიბერ სიტუაციური ცნობიერება და ინფორმაციის გაზიარება უნდა გაუმჯობესდეს და მოიცავდეს გეოპოლიტიკურ კონტექსტს, პოტენციურ ფიზიკურ ზიანს და დეზინფორმაციას.
- საგანგებო სიტუაციების დაგეგმვა, კრიზისების მართვა და ოპერატიული თანამშრომლობა უნდა გაუმჯობესდეს პროცედურებში სექტორებსა და კიბერუსაფრთხოების ორგანოებს შორის ხაზების შემცირებით.
- მიწოდების ჯაჭვის უსაფრთხოება შემდგომში უნდა განიხილებოდეს მაღალი რისკის მესამე ქვეყნების პროვაიდერებზე დამოკიდებულების შემდგომი შეფასებებით და მიწოდების ჯაჭვის უსაფრთხოების ევროკავშირის ჩარჩოს შემუშავებით.
ამ ანგარიშის ფარგლებში არსებული ინფრასტრუქტურებისა და ქსელების კრიტიკულობის გათვალისწინებით და სწრაფად განვითარებადი საფრთხის ლანდშაფტის გათვალისწინებით და ეროვნული უსაფრთხოების კუთხით წევრი სახელმწიფოების კომპეტენციების შელახვის გარეშე, წევრ სახელმწიფოებს, კომისიას და ENISA-ს მოუწოდებენ განახორციელონ ეს მდგრადობის გაზრდის ღონისძიებები რაც შეიძლება მალე, ზოგიერთი რეკომენდაციის განხორციელებაზე უკვე დაწყებული სამუშაოს საფუძველზე.
ჩამოტვირთეთ ქვემოთ მოყვანილი ანგარიში დამატებითი ინფორმაციისთვის.
ಹಿನ್ನೆಲೆ
საბჭო, 23 წლის 2022 მაისს, ევროკავშირის კიბერპოზიციის განვითარების შესახებ დასკვნებში, „მოიწვიოს[დ] კომისია, უმაღლესი წარმომადგენელი და NIS თანამშრომლობის ჯგუფიშესაბამის სამოქალაქო და სამხედრო ორგანოებთან და სააგენტოებთან და დაარსებულ ქსელებთან, მათ შორის ევროკავშირის CyCLONe, ჩაატაროს რისკის შეფასება და შექმნას რისკის სცენარები კიბერუსაფრთხოების პერსპექტივიდან საფრთხის ან შესაძლო თავდასხმის სიტუაციაში წევრი სახელმწიფოების ან პარტნიორი ქვეყნების წინააღმდეგ და წარუდგინოს ისინი საბჭოს შესაბამის ორგანოებს.'
უფრო მეტიც, 23 წლის 2023 მაისის დასკვნებში ევროკავშირის კიბერთავდაცვის პოლიტიკის შესახებ, საბჭო „მოიწვიოს[დ] ზემოხსენებულ აქტორებს, რათა უზრუნველყონ რისკის შეფასების, სცენარების და შემდგომი რეკომენდაციების გათვალისწინება ზომებისა და მხარდაჭერის განსაზღვრისას და პრიორიტეტების განსაზღვრისას. ევროკავშირში და საჭიროების შემთხვევაში ეროვნულ დონეზე“. საბჭო ასევე მოუწოდებს „რისკის სცენარების განხილვას ყველა შესაბამისი აქტორის მიერ რისკის შეფასების პროცესებში, ისევე როგორც კიბერ წვრთნების შემუშავებისას“.
რისკის შეფასება მოჰყვება ბოლო დროს ანგარიში ევროკავშირის საკომუნიკაციო ინფრასტრუქტურისა და ქსელების კიბერუსაფრთხოებისა და მდგრადობის შესახებ, რომელიც გამოქვეყნდა 2024 წლის თებერვალში.
შეგიძლიათ წაიკითხოთ დამატებითი ინფორმაცია კიბერუსაფრთხოების პოლიტიკა.
ჩამოტვირთვა
ევროკავშირის კიბერუსაფრთხოების რისკის შეფასება და სცენარები ტელეკომუნიკაციებისა და ელექტროენერგიის სექტორებისთვის
დაკავშირებული თემები
კიბერ უსაფრთხოებაელექტრონული კომუნიკაციები და კონფიდენციალურობატელეკომის წესები
გაუზიარე ეს სტატია:
-
დაცული გეოგრაფიული აღნიშვნა (PGI)3 დღის წინ
კომისიამ კვიპროსიდან ახალი გეოგრაფიული აღნიშვნა „Agros Rosewater“ დაამტკიცა
-
მოლდოვა4 დღის წინ
მოსკოვში აღნიშნეს მოლდოვის ღვინის ეროვნული დღე
-
ისრაელის4 დღის წინ
ბარბარიზმი და ანტისემიტიზმი: საფრთხე ცივილიზაციისთვის
-
გარემოს3 დღის წინ
კომისია აძლიერებს მხარდაჭერას ევროკავშირის ტყეების გაჩეხვის რეგულაციების განხორციელებისთვის და სთავაზობს დამატებით 12 თვეს ეტაპობრივად დანერგვას გლობალური პარტნიორების მოწოდებებზე რეაგირებისთვის.