Cyber Security
Aİ-nin telekommunikasiya və elektrik sektorlarında kiber davamlılığa dair risklərin qiymətləndirilməsi hesabatı
Aİ-yə üzv dövlətlər Avropa Komissiyasının və Aİ-nin Kibertəhlükəsizlik Agentliyi olan ENISA-nın dəstəyi ilə Avropanın telekommunikasiya və elektrik sektorlarının kibertəhlükəsizliyi və dayanıqlığına dair ilk hesabatı dərc ediblər.
Hesabatda tədarük zəncirinin təhlükəsizliyi ilə bağlı risklər, kibermütəxəssislərin çatışmazlığı və kibercinayətkarların və dövlət tərəfindən maliyyələşdirilən təhdid subyektlərinin zərərli fəaliyyətlərinin yaratdığı risklər də daxil olmaqla bir sıra risklərlə bağlı narahatlıqlara diqqət yetirilir.
Riskin qiymətləndirilməsi texniki və qeyri-texniki riskləri daha ətraflı şəkildə müəyyən etmişdir. Həm telekommunikasiya, həm də elektrik enerjisi sektorlarında təchizat zənciri riskləri, xüsusən 5G-nin tətbiqi və bərpa olunan enerji infrastrukturları ilə bağlı əsas narahatlıq olaraq qalır. Ransomware, məlumat silənlər və sıfır gün zəifliklərinin istismarı da hər iki sektorda, xüsusən əməliyyat texnologiyası ilə bağlı davam edən, lakin aktual narahatlıqlar kimi müəyyən edilmişdir.
Elektrik sektoru üçün müəyyən edilmiş ən kritik risk, yeni kadrların adekvat şəkildə yoxlanılmasında və yerli kibertəhlükəsizlik üzrə istedadların cəlb edilməsində çətinlikdən qaynaqlanan zərərli insayderlərdir. Telekommunikasiya sektoru üçün əsas təhlükələrə rouminq infrastrukturları vasitəsilə edilən hücumlar və böyük bot şəbəkələrindən gələn hücumlar daxildir.
Bundan əlavə, kabel infrastrukturunun fiziki təxribatı və peyk siqnallarının tıxanması xüsusilə azaldılması çətin olan xüsusi risklər kimi müəyyən edilmişdir.
Bu riskləri azaltmaq üçün hesabatda 4 sahə üzrə təkmilləşdirmə üçün bir sıra tövsiyələr irəli sürülür və bunları aşağıdakı kimi ümumiləşdirmək olar:
- Dayanıqlılıq və kibertəhlükəsizlik vəziyyəti fidyə proqramlarının azaldılması, zəifliyin monitorinqi, insan resurslarının təhlükəsizliyi və aktivlərin idarə edilməsi üzrə yaxşı təcrübələrin paylaşılması vasitəsilə yaxşılaşdırıla bilər. Bundan əlavə, texniki üzv dövlətlərin şəbəkəsi ilə əməkdaşlıq Kompüter Təhlükəsizliyi Hadisələrinə Müdaxilə Qrupu (CSIRTs), hüquq-mühafizə orqanları və beynəlxalq tərəfdaşlar gücləndirilməlidir. Üzv dövlətlər sektorlar üzrə əlavə özünüqiymətləndirmələr aparmalıdırlar NIS 2 Direktiv və CER Direktiv.
- Kollektiv kiber situasiya məlumatlılığı və məlumat mübadiləsi təkmilləşdirilməlidir və geosiyasi kontekst, potensial fiziki zərər və dezinformasiya daxil edilməlidir.
- Prosedurlarda sektorlar və kibertəhlükəsizlik orqanları arasında xətləri qısaltmaqla fövqəladə halların planlaşdırılması, böhranın idarə edilməsi və əməliyyat əməkdaşlığı təkmilləşdirilməlidir.
- Təchizat zəncirinin təhlükəsizliyi yüksək riskli üçüncü ölkə provayderlərindən asılılıqların təqib qiymətləndirilməsi və təchizat zənciri təhlükəsizliyi üçün Aİ çərçivəsinin hazırlanması ilə daha da həll edilməlidir.
Bu hesabat çərçivəsində infrastruktur və şəbəkələrin kritikliyini və sürətlə inkişaf edən təhlükə mənzərəsini nəzərə alaraq və Üzv Dövlətlərin milli təhlükəsizliklə bağlı səlahiyyətlərinə xələl gətirmədən, Üzv Dövlətlər, Komissiya və ENISA bunları həyata keçirməyə təşviq edilir. tövsiyyələrin bəzilərinin həyata keçirilməsinə dair artıq başlanmış işlərə əsaslanaraq mümkün qədər tez bir zamanda dayanıqlılığı artıran tədbirlər.
Ətraflı məlumat üçün aşağıdakı hesabatı yükləyin.
Fon
Şura, 23 may 2022-ci il tarixli Avropa İttifaqının kiber duruşunun inkişafına dair Nəticəsində, “[d] Komissiyanı, Ali Nümayəndəyi və NIS Əməkdaşlıq Qrupu, müvafiq mülki və hərbi orqanlar və qurumlar və qurulmuş şəbəkələrlə, o cümlədən AB CyCLONe, Üzv Dövlətlərə və ya tərəfdaş ölkələrə qarşı təhlükə və ya mümkün hücum vəziyyətində risklərin qiymətləndirilməsini aparmaq və kibertəhlükəsizlik perspektivindən risk ssenariləri qurmaq və Şuranın müvafiq orqanlarına təqdim etmək.'
Bundan əlavə, 23 may 2023-cü il tarixli Aİ-nin Kibermüdafiə Siyasəti üzrə Nəticəsində Şura “yuxarıda qeyd olunan aktyorları[d] tədbirlər və dəstəyin müəyyən edilməsi və prioritetləşdirilməsi zamanı risk qiymətləndirmələrinin, ssenarilərin və sonrakı tövsiyələrin nəzərə alınmasını təmin etməyə dəvət edir, Aİ-də və lazımi yerlərdə milli səviyyədə”. Şura həmçinin “risklərin qiymətləndirilməsi proseslərində, eləcə də kiber təlimlərin hazırlanmasında risk ssenarilərinin bütün müvafiq aktorlar tərəfindən nəzərə alınmasına” çağırır.
Riskin qiymətləndirilməsi son bir nəticəyə əsasən aparılır Aİ kommunikasiya infrastrukturlarının və şəbəkələrinin kibertəhlükəsizliyi və davamlılığı haqqında hesabat, 2024-cü ilin fevralında nəşr edilmişdir.
Haqqında əlavə məlumat oxuya bilərsiniz Kibertəhlükəsizlik Siyasətləri.
downloads
Aİ kibertəhlükəsizlik riskinin qiymətləndirilməsi və telekommunikasiya və elektrik sektorları üçün ssenarilər
Əlaqəli mövzular
Kiber təhlükəsizlikElektron rabitə və məxfilikTelekommunikasiya qaydaları
Bu məqaləni paylaşın:
-
Biznes5 gün əvvəl
Rəqəmsal ödənişlərin gələcəyinin formalaşmasında açıq bankçılığın rolu
-
Çin-Avropa İttifaqı2 gün əvvəl
Göydə yazılmışdır: Mənim Çin Hekayəm
-
Ermənistan2 gün əvvəl
Aİ-nin İrana qarşı Siyasətinin Dəli Dixotomiyası
-
sağlamlıq11 saat əvvəl
Brüsseldə təqdim edilən yeni KPMG hesabatı AB-də qeyri-qanuni siqaret istehlakının hələ də narahatedici səviyyədə olduğunu göstərir.