Ugnay sa amin

Negosyo

Dapat palakasin ng mga katawan ng EU ang kanilang paghahanda sa cybersecurity

IBAHAGI:

Nai-publish

on

Ang bilang ng mga cyberattacks sa mga katawan ng EU ay tumataas nang husto. Ang antas
ng paghahanda sa cybersecurity sa loob ng mga katawan ng EU ay nag-iiba at sa pangkalahatan ay hindi
naaayon sa dumaraming banta. Dahil ang mga katawan ng EU ay malakas
magkakaugnay, ang isang kahinaan sa isa ay maaaring maglantad sa iba sa mga banta sa seguridad.
Ito ang pagtatapos ng isang espesyal na ulat ng European Court of
Mga auditor na sumusuri kung gaano kahanda ang mga namumunong entity ng EU
laban sa mga banta sa cyber. Inirerekomenda ng mga auditor ang nagbubuklod na cybersecurity
Dapat ipakilala ang mga panuntunan, at ang dami ng mga mapagkukunang magagamit sa
Dapat dagdagan ang Computer Emergency Response Team (CERT-EU). Ang
Dapat ding isulong ng European Commission ang karagdagang kooperasyon sa pagitan ng EU
katawan, sabi ng mga auditor, habang ang CERT-EU at ang European Union Agency para sa
Dapat pataasin ng cybersecurity ang kanilang pagtuon sa mga katawan ng EU na may mas kaunti
karanasan sa pamamahala ng cybersecurity.*

Ang mga makabuluhang insidente sa cybersecurity sa mga katawan ng EU ay tumaas nang higit sa
sampung ulit sa pagitan ng 2018 at 2021; Ang malayong pagtatrabaho ay tumaas nang malaki
ang bilang ng mga potensyal na access point para sa mga umaatake. Mga mahahalagang pangyayari
ay karaniwang sanhi ng mga kumplikadong cyberattack na karaniwang may kinalaman sa paggamit
ng mga bagong pamamaraan at teknolohiya, at maaaring tumagal ng ilang linggo kung hindi buwan
imbestigahan at bawiin mula sa. Isang halimbawa ay ang cyberattack sa
European Medicines Agency, kung saan na-leak at namanipula ang sensitibong data
para sirain ang tiwala sa mga bakuna.

“*Ang mga institusyon, katawan at ahensya ng EU ay mga kaakit-akit na target para sa potensyal
mga umaatake, partikular na ang mga pangkat na may kakayahang magsagawa ng lubos na sopistikado
palihim na pag-atake para sa cyber-espionage at iba pang kasuklam-suklam na layunin*", sabi
Bettina Jakobsen, ang miyembro ng ECA na nanguna sa pag-audit. “*Maaaring magkaroon ng ganoong mga pag-atake
makabuluhang implikasyon sa pulitika, makapinsala sa pangkalahatang reputasyon ng EU,
at sirain ang tiwala sa mga institusyon nito. Dapat palakasin ng EU ang mga pagsisikap nito
protektahan ang sarili nitong mga organisasyon.*”

Ang pangunahing natuklasan ng mga auditor ay ang mga institusyon, katawan at EU
Ang mga ahensya ay hindi palaging mahusay na protektado laban sa mga banta sa cyber. Hindi nila
patuloy na lapitan ang cybersecurity, mahahalagang kontrol at susi
hindi palaging nasa lugar ang mga mabuting kasanayan sa cybersecurity, at cybersecurity
hindi sistematikong ibinibigay ang pagsasanay. Ang paglalaan ng mga mapagkukunan sa
malawak na nag-iiba-iba ang cybersecurity, at maraming mga katawan ng EU ang gumagastos
mas mababa kaysa sa maihahambing na mga kapantay. Bagama't ang mga pagkakaiba sa
Ang mga antas ng cybersecurity ay maaaring theoretically mabigyang-katwiran sa pamamagitan ng iba't ibang panganib
profile ng bawat organisasyon at ang iba't ibang antas ng sensitivity ng
data na kanilang pinangangasiwaan, binibigyang-diin ng mga auditor na ang mga kahinaan ng cybersecurity sa isang
Maaaring ilantad ng isang katawan ng EU ang ilang iba pang organisasyon sa cybersecurity
pagbabanta (ang mga katawan ng EU ay konektado lahat sa isa't isa, at madalas sa publiko at
pribadong organisasyon sa Member States).

Ang Computer Emergency Response Team (CERT-EU) at ang European Union
Ang Agency for Cybersecurity (ENISA) ay ang dalawang pangunahing entity ng EU na inatasan
pagbibigay ng suporta sa cybersecurity. Gayunpaman, hindi nila nagawa
ibigay sa mga katawan ng EU ang lahat ng suportang kailangan nila, dahil sa mapagkukunan
mga hadlang o priyoridad na ibinibigay sa ibang mga lugar. Ang pagbabahagi ng impormasyon ay
isang pagkukulang din, sabi ng mga auditor: halimbawa, hindi lahat ng mga katawan ng EU ay nagdadala
ang napapanahong pag-uulat sa mga kahinaan at makabuluhang cybersecurity
mga insidente na nakaapekto sa kanila at maaaring makaapekto sa iba.

Sa kasalukuyan, walang legal na balangkas para sa seguridad ng impormasyon at
cybersecurity sa mga institusyon, ahensya at katawan ng EU. Hindi sila subject
sa pinakamalawak na batas ng EU sa cybersecurity, ang 2016 NIS directive, o
sa iminungkahing rebisyon nito, ang direktiba ng NIS2. Wala din
komprehensibong impormasyon sa halagang ginastos ng mga katawan ng EU sa
cybersecurity. Ang mga karaniwang tuntunin sa seguridad ng impormasyon at sa
Ang cybersecurity para sa lahat ng mga katawan ng EU ay kasama sa komunikasyon sa EU
Diskarte sa Unyon ng Seguridad para sa panahon ng 2020-2025, na inilathala ng
Komisyon noong Hulyo 2020. Sa EU Cybersecurity Strategy para sa Digital
Dekada, na inilathala noong Disyembre 2020, ang Komisyon ay nagsagawa na magmungkahi ng a
regulasyon sa mga karaniwang patakaran sa cybersecurity para sa lahat ng mga katawan ng EU. Ito rin
iminungkahi ang pagtatatag ng isang bagong legal na batayan para sa CERT-EU upang palakasin
mandato at pondo nito.

e>

anunsyo

Ibahagi ang artikulong ito:

Ang EU Reporter ay naglalathala ng mga artikulo mula sa iba't ibang panlabas na mapagkukunan na nagpapahayag ng malawak na hanay ng mga pananaw. Ang mga posisyong kinuha sa mga artikulong ito ay hindi naman sa EU Reporter.

Nagte-trend