Ugnay sa amin

cyber Security

Ulat sa pagtatasa ng panganib sa cyber resilience sa mga sektor ng telekomunikasyon at kuryente ng EU

IBAHAGI:

Nai-publish

on

Ang mga miyembrong estado ng EU, sa suporta ng European Commission at ENISA, ang EU Agency for Cybersecurity, ay naglathala ng unang ulat sa cybersecurity at katatagan ng mga sektor ng telekomunikasyon at kuryente sa Europa.

Itinuturo ng ulat ang mga alalahanin tungkol sa ilang mga panganib, kabilang ang mga panganib sa seguridad ng supply chain, ang kakulangan ng mga propesyonal sa cyber at ang mga panganib na dulot ng mga malisyosong aktibidad mula sa mga cyber criminal at mga aktor ng pagbabanta na inisponsor ng estado.

Tinukoy ng pagsusuri sa panganib ang mga teknikal at hindi teknikal na panganib nang mas detalyado. Sa parehong sektor ng telekomunikasyon at kuryente, ang mga panganib sa supply chain ay nananatiling pangunahing alalahanin, lalo na tungkol sa 5G rollout at renewable energy infrastructures. Ang ransomware, mga wiper ng data at pagsasamantala sa mga zero-day na kahinaan ay natukoy din bilang isang patuloy ngunit pinipilit na alalahanin sa parehong sektor, lalo na kung ang teknolohiya sa pagpapatakbo ay nababahala.

Para sa sektor ng kuryente, ang pinakakritikal na panganib na natukoy ay ang mga malisyosong tagaloob, na udyok ng kahirapan sa sapat na pagsusuri sa mga bagong tauhan at pag-akit ng lokal na talento sa cybersecurity. Para sa sektor ng telekomunikasyon, ang mga pangunahing banta ay kinabibilangan ng mga pag-atake sa pamamagitan ng roaming na mga imprastraktura at pag-atake na nagmumula sa malalaking bot network.

Bilang karagdagan, ang pisikal na pananabotahe ng imprastraktura ng cable at ang pag-jam ng mga signal ng satellite ay natukoy bilang mga partikular na panganib na partikular na mahirap pagaanin.

Upang mapagaan ang mga panganib na ito, ang ulat ay naglalagay ng ilang rekomendasyon sa 4 na lugar para sa pagpapabuti, na maaaring ibuod tulad ng sumusunod: 

  1. Mapapabuti ang katatagan at postura ng cybersecurity sa pamamagitan ng pagbabahagi ng magagandang kagawian sa pagpapagaan ng ransomware, pagsubaybay sa kahinaan, seguridad ng human resources at pamamahala ng asset. Bukod pa rito, ang pakikipagtulungan sa network ng mga teknikal na miyembro ng estado, ang Computer Security Incident Response Team (CSIRTs), pagpapatupad ng batas at mga internasyonal na kasosyo ay kailangang palakasin. Ang mga Miyembrong Estado ay dapat magsagawa ng karagdagang mga pagtatasa sa sarili para sa mga sektor ayon sa NIS2 Direktiba at CER Direktiba.
  2. Ang kolektibong cyber situational awareness at pagbabahagi ng impormasyon ay kailangang mapabuti at isama ang geopolitical na konteksto, potensyal na pisikal na pinsala at disinformation. 
  3. Ang pagpaplano ng contingency, pamamahala ng krisis at pagtutulungan sa pagpapatakbo ay kailangang mapabuti sa pamamagitan ng pagpapaikli ng mga linya sa pagitan ng mga sektor at mga awtoridad sa cybersecurity sa mga pamamaraan.
  4. Ang seguridad ng supply chain ay dapat na higit pang matugunan sa pamamagitan ng mga follow-up na pagtatasa ng mga dependency sa mga high-risk na third-country provider at ang pagbuo ng isang EU framework para sa supply chain security.

Dahil sa pagiging kritikal ng mga imprastraktura at network sa saklaw ng ulat na ito at dahil sa mabilis na umuusbong na tanawin ng pagbabanta, at nang walang pagkiling sa mga kakayahan ng Member States patungkol sa pambansang seguridad, ang Member States, Commission at ENISA ay hinihikayat na ipatupad ang mga ito. mga hakbang sa pagpapahusay ng katatagan sa lalong madaling panahon, batay sa gawaing nasimulan na sa pagpapatupad ng ilan sa mga rekomendasyon.

anunsyo

I-download ang ulat sa ibaba para sa karagdagang impormasyon.

likuran

Ang Konseho, sa mga Konklusyon nito sa pagbuo ng cyber posture ng European Union noong Mayo 23, 2022, 'inanyayahan[d] ang Komisyon, ang Mataas na Kinatawan at ang NIS Cooperation Group, sa pakikipag-ugnayan sa mga kaugnay na sibilyan at militar na mga katawan at ahensya at itinatag na mga network, kabilang ang EU CyCLONE, upang magsagawa ng pagsusuri sa panganib at bumuo ng mga sitwasyon sa peligro mula sa isang pananaw sa cybersecurity sa isang sitwasyon ng pagbabanta o posibleng pag-atake laban sa mga Estado ng Miyembro o mga kasosyong bansa at iharap ang mga ito sa mga nauugnay na katawan ng Konseho.'

Higit pa rito, sa 23 May 2023 Conclusions on the EU Policy on Cyber ​​Defense, ang Konseho ay 'inaanyayahan[d] ang mga nabanggit na aktor upang matiyak na ang mga pagsusuri sa panganib, mga sitwasyon at kasunod na mga rekomendasyon ay isinasaalang-alang kapag tinutukoy at inuuna ang mga hakbang at suporta, sa EU at kung saan naaangkop na pambansang antas'. Higit pa rito, ang Konseho ay nananawagan para sa 'ang mga sitwasyon ng panganib na isaalang-alang ng lahat ng may-katuturang aktor sa mga proseso ng pagtatasa ng panganib, gayundin sa pagbuo ng mga cyber exercise'.

Ang pagsusuri sa panganib ay sumusubaybay sa isang kamakailang ulat sa cybersecurity at katatagan ng mga imprastraktura at network ng komunikasyon ng EU, na na-publish noong Pebrero 2024.

Maaari mong basahin ang karagdagang impormasyon tungkol sa Mga Patakaran sa Cybersecurity.

Downloads

Pagsusuri ng panganib sa cybersecurity ng EU at mga sitwasyon para sa mga sektor ng telekomunikasyon at kuryente

Download  

Kaugnay na mga paksa

CybersecurityMga elektronikong komunikasyon at PrivacyMga panuntunan sa telecom

Ibahagi ang artikulong ito:

Ang EU Reporter ay naglalathala ng mga artikulo mula sa iba't ibang panlabas na mapagkukunan na nagpapahayag ng malawak na hanay ng mga pananaw. Ang mga posisyong kinuha sa mga artikulong ito ay hindi naman sa EU Reporter.

Nagte-trend