Các cơ quan của EU phải tăng cường chuẩn bị cho an ninh mạng của họ

Số lượng các cuộc tấn công mạng vào các cơ quan của EU đang tăng mạnh. Cấp độ
khả năng chuẩn bị cho an ninh mạng trong các cơ quan của EU khác nhau và nhìn chung không
tương xứng với các mối đe dọa ngày càng tăng. Vì các cơ quan của Liên minh Châu Âu mạnh mẽ
được kết nối với nhau, một điểm yếu của một có thể khiến những người khác phải đối mặt với các mối đe dọa bảo mật.
Đây là kết luận của một báo cáo đặc biệt của Tòa án Châu Âu về
Kiểm toán viên kiểm tra mức độ chuẩn bị của các đơn vị chủ quản của Liên minh Châu Âu
chống lại các mối đe dọa mạng. Các kiểm toán viên khuyến nghị rằng việc ràng buộc an ninh mạng
các quy tắc nên được giới thiệu và số lượng tài nguyên có sẵn cho
Cần tăng cường Đội Ứng cứu Khẩn cấp Máy tính (CERT-EU). Các
Ủy ban châu Âu cũng nên thúc đẩy hợp tác hơn nữa giữa các nước EU
các cơ quan đánh giá cho biết, trong khi CERT-EU và Cơ quan Liên minh Châu Âu cho
An ninh mạng nên tăng cường tập trung vào những cơ quan EU có ít
kinh nghiệm quản lý an ninh mạng. *

Các sự cố an ninh mạng nghiêm trọng trong các cơ quan của Liên minh Châu Âu tăng nhiều hơn
tăng gấp 2018 lần từ năm 2021 đến năm XNUMX; làm việc từ xa đã tăng lên đáng kể
số lượng điểm truy cập tiềm năng cho những kẻ tấn công. Sự cố đáng kể
thường được gây ra bởi các cuộc tấn công mạng phức tạp thường liên quan đến việc sử dụng
các phương pháp và công nghệ mới và có thể mất vài tuần nếu không phải vài tháng để
điều tra và phục hồi từ. Một ví dụ là cuộc tấn công mạng vào
Cơ quan Dược phẩm Châu Âu, nơi dữ liệu nhạy cảm bị rò rỉ và thao túng
để làm xói mòn niềm tin vào vắc xin.

“* Các tổ chức, cơ quan và cơ quan của EU là những mục tiêu hấp dẫn cho tiềm năng
những kẻ tấn công, đặc biệt là các nhóm có khả năng thực hiện rất tinh vi
các cuộc tấn công lén lút cho gián điệp mạng và các mục đích bất chính khác * ”, cho biết
Bettina Jakobsen, thành viên ECA dẫn đầu cuộc đánh giá. “* Những cuộc tấn công như vậy có thể có
những tác động chính trị đáng kể, làm tổn hại đến danh tiếng chung của EU,
và làm xói mòn lòng tin vào các thể chế của nó. EU phải tăng cường nỗ lực để
bảo vệ các tổ chức của chính mình. * ”

Phát hiện chính của các kiểm toán viên là các tổ chức, cơ quan của EU và
các cơ quan không phải lúc nào cũng được bảo vệ tốt trước các mối đe dọa mạng. Họ không
tiếp cận an ninh mạng một cách nhất quán, các biện pháp kiểm soát cần thiết và chìa khóa
các thực hành tốt về an ninh mạng không phải lúc nào cũng được áp dụng và an ninh mạng
đào tạo không được cung cấp một cách có hệ thống. Việc phân bổ các nguồn lực để
an ninh mạng rất khác nhau và một số cơ quan của EU đang chi
ít hơn đáng kể so với các công ty cùng ngành. Mặc dù sự khác biệt trong
Các mức độ an ninh mạng về mặt lý thuyết có thể được biện minh bởi các rủi ro khác nhau
hồ sơ của mỗi tổ chức và các mức độ nhạy cảm khác nhau của
dữ liệu mà họ xử lý, các kiểm toán viên nhấn mạnh rằng các điểm yếu của an ninh mạng trong một
một cơ quan duy nhất của Liên minh Châu Âu có thể khiến một số tổ chức khác liên quan đến an ninh mạng
các mối đe dọa (các cơ quan của Liên minh Châu Âu đều có mối liên hệ với nhau, và thường là công khai và
tổ chức tư nhân tại các Quốc gia thành viên).

Nhóm Ứng cứu Khẩn cấp Máy tính (CERT-EU) và Liên minh Châu Âu
Cơ quan An ninh mạng (ENISA) là hai tổ chức chính của EU được giao nhiệm vụ
cung cấp hỗ trợ về an ninh mạng. Tuy nhiên, họ đã không thể
cung cấp cho các cơ quan EU tất cả sự hỗ trợ mà họ cần, do nguồn lực
các ràng buộc hoặc ưu tiên được dành cho các lĩnh vực khác. Chia sẻ thông tin là
cũng là một thiếu sót, các kiểm toán viên cho biết: ví dụ: không phải tất cả các cơ quan của EU đều thực hiện
đưa ra báo cáo kịp thời về các lỗ hổng và an ninh mạng quan trọng
sự cố đã ảnh hưởng đến họ và có thể ảnh hưởng đến những người khác.

Hiện tại, không có khuôn khổ pháp lý nào về bảo mật thông tin và
an ninh mạng tại các tổ chức, cơ quan và cơ quan của EU. Họ không phải là chủ thể
theo luật rộng nhất của EU về an ninh mạng, chỉ thị NIS 2016, hoặc
đối với bản sửa đổi được đề xuất của nó, chỉ thị NIS2. Cũng không có
thông tin toàn diện về số tiền mà các cơ quan EU chi cho
an ninh mạng. Các quy tắc chung về bảo mật thông tin và về
an ninh mạng cho tất cả các cơ quan của EU được đưa vào thông tin liên lạc về EU
Chiến lược Liên minh An ninh giai đoạn 2020-2025, được xuất bản bởi
Ủy ban vào tháng 2020 năm XNUMX. Trong Chiến lược An ninh mạng cho Kỹ thuật số của Liên minh Châu Âu
Decade, được xuất bản vào tháng 2020 năm XNUMX, Ủy ban đã tiến hành đề xuất một
quy định về các quy tắc an ninh mạng chung cho tất cả các cơ quan của EU. Nó cũng
đề xuất thiết lập cơ sở pháp lý mới cho CERT-EU để củng cố
nhiệm vụ và tài trợ của nó.

e>

quảng cáo

Chia sẻ bài viết này: