Poročilo o kibernetski varnosti in odpornosti komunikacijskih infrastruktur in omrežij

 

Deset novih strateških scenarijev tveganja

Objavljeno je poročilo o kibernetski varnosti in odpornosti komunikacijskih infrastruktur in omrežij EU, v katerem je opredeljenih deset novih strateških scenarijev tveganja. Za ublažitev teh tveganj so v poročilu predstavljena strateška in tehnična priporočila, kot so kibernetske vaje, stresno testiranje kritične infrastrukture, analiza osrednje internetne infrastrukture, vključno s podmorskimi kabli in izmenjavo dobrih praks med nacionalnimi organi o fizičnih napadih na digitalno infrastrukturo.

To je bil še en pomemben korak v usklajenem delu na ravni EU na področju varnosti telekomunikacij in dopolnjuje že opravljeno delo na področju kibernetske varnosti 5G.

Države članice so na podlagi poziva Nevers z dne 9. marca 2022 in na podlagi usklajenega dela, ki je bilo na ravni EU že opravljeno za okrepitev varnosti omrežij 5G, izvedle oceno tveganja za evropsko komunikacijsko infrastrukturo in omrežja.

V tej oceni tveganja so bile opredeljene številne grožnje za komunikacijska omrežja in infrastrukturo, kot so brisalci, napadi z izsiljevalskim programjem, napadi na dobavne verige, fizični napadi, sabotaža itd. Te grožnje bi lahko z izkoriščanjem ranljivosti pomenile znatno tveganje za varnost in odpornost infrastrukture za povezljivost. Na podlagi teh ugotovitev in poleg devetih scenarijev tveganja, ki so že bili opredeljeni v usklajeni oceni tveganja omrežij 5G na ravni EU, je v poročilu predstavljenih deset scenarijev tveganja, ki so strateškega pomena za Unijo, kot je napad na dobavno verigo za pridobitev dostopa do infrastrukture operaterjev ali usklajen fizični napad na digitalno infrastrukturo.

Za ublažitev teh tveganj so v poročilu predstavljena številna strateška in tehnična priporočila za države članice, Komisijo in agencijo ENISA, ki naj bi se izvajala ob podpori Organa evropskih regulatorjev za elektronske komunikacije.

V zvezi s strateškimi vidiki poročilo priporoča:
 

• ocenjevanje odpornosti mednarodnih medsebojnih povezav;

• oceniti kritičnost, odpornost in redundanco osrednje internetne infrastrukture, vključno s podmorskimi kabli;

• izvajanje priporočil v zvezi z dobavitelji iz drugega poročila o napredku pri izvajanju nabora orodij EU;

• ustvariti preglednost v zvezi z dobavitelji in ponudniki upravljanih storitev, ki se uporabljajo za fiksna omrežja, optično tehnologijo, podmorniške kable, satelitska omrežja in druge pomembne dobavitelje IKT;

• vključiti sektor elektronskih komunikacij v kibernetske vaje in operativno sodelovanje;

• spodbujajo izmenjavo informacij in izboljšujejo situacijsko zavedanje o grožnjah za izvajalce dejavnosti;

• zagotavljanje finančne podpore operaterjem za tehnične ukrepe proti kibernetskim napadom na njihova omrežja;

• izmenjavo dobrih praks med nacionalnimi organi o fizičnih napadih na digitalno infrastrukturo;

• razširitev fizičnega stresnega testiranja kritične infrastrukture na digitalno infrastrukturo.

Glede na kritičnost infrastruktur in omrežij, ki spadajo na področje uporabe tega poročila, in glede na hitro razvijajoče se okolje groženj se države članice, Komisija in agencija ENISA spodbuja, naj te ukrepe za povečanje odpornosti izvedejo čim prej, in sicer na podlagi dela, ki se je že začelo v zvezi z izvajanjem nekaterih priporočil.

Več: Poročilo