EU機関は、サイバーセキュリティへの備えを強化する必要があります

EU機関へのサイバー攻撃の数は急激に増加しています。 レベル
EU機関内のサイバーセキュリティ対策の割合はさまざまであり、全体的にはそうではありません
増大する脅威に見合ったもの。 EU機関は強力なので
相互接続されている場合、XNUMXつの弱点が、他の人をセキュリティの脅威にさらす可能性があります。
これは、欧州司法裁判所による特別報告の結論です。
EUの統治機関がどのように準備されているかを調べる監査人
サイバー脅威に対して。 監査人は、サイバーセキュリティを拘束することを推奨しています
ルールを導入し、利用可能なリソースの量を導入する必要があります
コンピューター緊急対応チーム（CERT-EU）を増やす必要があります。 ザ
欧州委員会はまた、EU間のさらなる協力を促進する必要があります
機関、監査人は言いますが、CERT-EUと欧州連合庁は
サイバーセキュリティは、より少ないEU機関への焦点を増やす必要があります
サイバーセキュリティ管理の経験。*

EU機関での重大なサイバーセキュリティインシデントは、
2018年から2021年の間にXNUMX倍。 在宅勤務が大幅に増加しました
攻撃者の潜在的なアクセスポイントの数。 重要な事件
通常、使用を伴う複雑なサイバー攻撃によって引き起こされます
新しい方法と技術の、そして数ヶ月ではないにしても数週間かかることがあります
調査してから回復します。 一例は、へのサイバー攻撃でした
機密データが漏洩して操作された欧州医薬品庁
ワクチンへの信頼を損なうこと。

「*EUの機関、機関、機関は潜在的な魅力的なターゲットです
攻撃者、特に高度な実行が可能なグループ
サイバースパイやその他の悪質な目的のためのステルス攻撃*」と述べています。
監査を主導したECAメンバーのBettinaJakobsen。 「*そのような攻撃は
重要な政治的影響、EUの全体的な評判を損なう、
そしてその機関への信頼を損なう。 EUはその努力を強化しなければなりません
独自の組織を保護します。*」

監査人の主な発見は、EUの機関、機関、
政府機関は、サイバー脅威から常に十分に保護されているわけではありません。 彼らはしない
サイバーセキュリティに一貫してアプローチし、重要な制御と鍵
サイバーセキュリティのグッドプラクティスは常に実施されているわけではなく、サイバーセキュリティ
トレーニングは体系的に提供されていません。 リソースの割り当て
サイバーセキュリティは大きく異なり、多くのEU機関が支出しています
同等のピアよりもかなり少ないです。 違いはありますが
サイバーセキュリティレベルは、理論的にはさまざまなリスクによって正当化される可能性があります
各組織のプロファイルとさまざまな感度レベル
彼らが扱うデータ、監査人はサイバーセキュリティの弱点を強調します
単一のEU機関は、他のいくつかの組織をサイバーセキュリティにさらす可能性があります
脅威（EU機関はすべて相互に接続されており、多くの場合、公共および
加盟国の民間組織）。

コンピューター緊急対応チーム（CERT-EU）と欧州連合
サイバーセキュリティ機関（ENISA）は、EUのXNUMXつの主要な組織です。
サイバーセキュリティのサポートを提供します。 しかし、彼らはすることができませんでした
リソースのために、EU機関に必要なすべてのサポートを提供する
他の領域に与えられている制約または優先順位。 情報共有は
また、欠点もあると監査人は言います。たとえば、すべてのEU機関が
脆弱性と重大なサイバーセキュリティに関するタイムリーなレポート
それらに影響を与え、他の人に影響を与える可能性のあるインシデント。

現在、情報セキュリティと
EUの機関、機関、団体におけるサイバーセキュリティ。 彼らは対象ではありません
サイバーセキュリティに関する最も広範なEU法、2016年NIS指令、または
その提案された改訂、NIS2指令に。 もありません
EU機関が費やした金額に関する包括的な情報
サイバーセキュリティ。 情報セキュリティと
すべてのEU機関のサイバーセキュリティは、EUのコミュニケーションに含まれています
2020年から2025年までのセキュリティユニオン戦略
2020年XNUMX月の委員会。デジタルのためのEUサイバーセキュリティ戦略
2020年XNUMX月に発行されたXNUMX年、委員会は
すべてのEU機関に共通のサイバーセキュリティルールに関する規制。 また
CERT-EUが強化するための新しい法的根拠の確立を提案した
その使命と資金。

e>

広告

この記事を共有する：