AB kurumları siber güvenlik hazırlıklarını hızlandırmalı


AB kurumlarına yönelik siber saldırıların sayısı hızla artıyor. Seviye
AB kurumlarında siber güvenliğe hazırlıklı olma durumu değişiklik göstermekte ve genel olarak
artan tehditlerle orantılıdır. AB organları güçlü olduğundan
birbirine bağlıysa, birindeki zayıflık, diğerlerini güvenlik tehditlerine maruz bırakabilir.
Bu, Avrupa Mahkemesi tarafından hazırlanan özel bir raporun sonucudur.
AB’nin yönetim birimlerinin ne kadar hazırlıklı olduğunu inceleyen denetçiler
siber tehditlere karşı. Denetçiler, bağlayıcı siber güvenliğin
kurallar getirilmeli ve mevcut kaynakların miktarı
Bilgisayar Acil Müdahale Ekibi (CERT-EU) artırılmalıdır. bu
Avrupa Komisyonu ayrıca AB arasında daha fazla işbirliğini teşvik etmelidir
denetçiler, CERT-EU ve Avrupa Birliği Ajansı
Siber güvenlik, daha az sahip olan AB organlarına odaklanmalarını artırmalıdır.
siber güvenlik yönetiminde deneyim.*

AB kurumlarında önemli siber güvenlik olayları
2018 ve 2021 arasında on kat; uzaktan çalışma önemli ölçüde arttı
saldırganlar için potansiyel erişim noktalarının sayısı. önemli olaylar
genellikle kullanımı içeren karmaşık siber saldırılardan kaynaklanır.
yeni yöntem ve teknolojilerin ortaya çıkması aylar olmasa da haftalar alabilir.
araştırın ve kurtulun. Bir örnek, siber saldırıydı.
Hassas verilerin sızdırıldığı ve manipüle edildiği Avrupa İlaç Ajansı
aşılara olan güveni sarsmak için.

“*AB kurumları, organları ve ajansları potansiyel müşteriler için çekici hedeflerdir.
saldırganlar, özellikle son derece karmaşık yürütme yeteneğine sahip gruplar
siber casusluk ve diğer kötü amaçlar için gizli saldırılar*” dedi.
Denetimi yöneten ECA üyesi Bettina Jakobsen. “*Bu tür saldırılar olabilir
önemli siyasi sonuçlar, AB’nin genel itibarına zarar verir,
ve kurumlarına olan güveni sarsar. AB çabalarını artırmalı
kendi organizasyonlarını korur.*”

Denetçilerin temel bulgusu, AB kurumlarının, organlarının ve
ajanslar her zaman siber tehditlere karşı iyi korunmazlar. Onlar yapmıyor
siber güvenliğe tutarlı bir şekilde yaklaşın, temel kontroller ve anahtar
siber güvenlik iyi uygulamaları her zaman mevcut değildir ve siber güvenlik
eğitim sistematik olarak verilmemektedir. Kaynakların tahsis edilmesi
siber güvenlik büyük ölçüde değişmektedir ve bir dizi AB kuruluşu
karşılaştırılabilir emsallerinden önemli ölçüde daha azdır. Her ne kadar farklılıklar
Siber güvenlik seviyeleri teorik olarak farklı riskler tarafından doğrulanabilir.
her organizasyonun profilleri ve değişen hassasiyet seviyeleri
Denetçiler, ele aldıkları verilerde siber güvenlik zayıflıklarının
tek bir AB organı, diğer birkaç kuruluşu siber güvenliğe maruz bırakabilir
tehditler (AB kurumlarının tümü birbiriyle bağlantılıdır ve genellikle kamu ve
Üye Devletlerdeki özel kuruluşlar).

Bilgisayar Acil Müdahale Ekibi (CERT-EU) ve Avrupa Birliği
Siber Güvenlik Ajansı (ENISA), AB’nin aşağıdakilerle görevli iki ana kuruluşudur.
siber güvenlik konusunda destek sağlamak. Ancak, başaramadılar
kaynaklar nedeniyle AB organlarına ihtiyaç duydukları tüm desteği sağlamak
kısıtlamalar veya öncelik diğer alanlara verilir. Bilgi paylaşımı
Denetçiler ayrıca bir eksiklik, diyorlar: örneğin, tüm AB organları
güvenlik açıkları ve önemli siber güvenlik hakkında zamanında raporlama
onları etkileyen ve başkalarını etkileyebilecek olaylar.

Halihazırda bilgi güvenliğine ilişkin yasal bir çerçeve bulunmamaktadır ve
AB kurumlarında, ajanslarında ve organlarında siber güvenlik. onlar konu değil
siber güvenlikle ilgili en geniş AB mevzuatına, 2016 NIS direktifine veya
önerilen revizyonu olan NIS2 direktifine. ayrıca yok
AB kurumları tarafından harcanan miktar hakkında kapsamlı bilgi
siber güvenlik. Bilgi güvenliği ile ilgili ortak kurallar ve
Tüm AB kurumları için siber güvenlik, AB ile ilgili iletişime dahil edilmiştir
tarafından yayınlanan 2020-2025 dönemi için Güvenlik Birliği Stratejisi
Temmuz 2020’de Komisyon. Dijital için AB Siber Güvenlik Stratejisinde
Aralık 2020’de yayınlanan Decade, Komisyon bir teklifte bulunmayı taahhüt etti.
tüm AB organları için ortak siber güvenlik kuralları hakkında düzenleme. Ayrıca
güçlendirmek için CERT-EU için yeni bir yasal temel oluşturulmasını önerdi
yetkisi ve finansmanı.

e>


Kaynak : https://www.eureporter.co/business/digital-economy/2022/03/29/eu-bodies-must-step-up-their-cybersecurity-preparedness/

Yorum yapın