Bizimlə əlaqə

Cyber ​​Security

Aİ-nin telekommunikasiya və elektrik sektorlarında kiber davamlılığa dair risklərin qiymətləndirilməsi hesabatı

Paylaş:

Nəşr

on

Aİ-yə üzv dövlətlər Avropa Komissiyasının və Aİ-nin Kibertəhlükəsizlik Agentliyi olan ENISA-nın dəstəyi ilə Avropanın telekommunikasiya və elektrik sektorlarının kibertəhlükəsizliyi və dayanıqlığına dair ilk hesabatı dərc ediblər.

Hesabatda tədarük zəncirinin təhlükəsizliyi ilə bağlı risklər, kibermütəxəssislərin çatışmazlığı və kibercinayətkarların və dövlət tərəfindən maliyyələşdirilən təhdid subyektlərinin zərərli fəaliyyətlərinin yaratdığı risklər də daxil olmaqla bir sıra risklərlə bağlı narahatlıqlara diqqət yetirilir.

Riskin qiymətləndirilməsi texniki və qeyri-texniki riskləri daha ətraflı şəkildə müəyyən etmişdir. Həm telekommunikasiya, həm də elektrik enerjisi sektorlarında təchizat zənciri riskləri, xüsusən 5G-nin tətbiqi və bərpa olunan enerji infrastrukturları ilə bağlı əsas narahatlıq olaraq qalır. Ransomware, məlumat silənlər və sıfır gün zəifliklərinin istismarı da hər iki sektorda, xüsusən əməliyyat texnologiyası ilə bağlı davam edən, lakin aktual narahatlıqlar kimi müəyyən edilmişdir.

Elektrik sektoru üçün müəyyən edilmiş ən kritik risk, yeni kadrların adekvat şəkildə yoxlanılmasında və yerli kibertəhlükəsizlik üzrə istedadların cəlb edilməsində çətinlikdən qaynaqlanan zərərli insayderlərdir. Telekommunikasiya sektoru üçün əsas təhlükələrə rouminq infrastrukturları vasitəsilə edilən hücumlar və böyük bot şəbəkələrindən gələn hücumlar daxildir.

Bundan əlavə, kabel infrastrukturunun fiziki təxribatı və peyk siqnallarının tıxanması xüsusilə azaldılması çətin olan xüsusi risklər kimi müəyyən edilmişdir.

Bu riskləri azaltmaq üçün hesabatda 4 sahə üzrə təkmilləşdirmə üçün bir sıra tövsiyələr irəli sürülür və bunları aşağıdakı kimi ümumiləşdirmək olar: 

  1. Dayanıqlılıq və kibertəhlükəsizlik vəziyyəti fidyə proqramlarının azaldılması, zəifliyin monitorinqi, insan resurslarının təhlükəsizliyi və aktivlərin idarə edilməsi üzrə yaxşı təcrübələrin paylaşılması vasitəsilə yaxşılaşdırıla bilər. Bundan əlavə, texniki üzv dövlətlərin şəbəkəsi ilə əməkdaşlıq Kompüter Təhlükəsizliyi Hadisələrinə Müdaxilə Qrupu (CSIRTs), hüquq-mühafizə orqanları və beynəlxalq tərəfdaşlar gücləndirilməlidir. Üzv dövlətlər sektorlar üzrə əlavə özünüqiymətləndirmələr aparmalıdırlar NIS 2 Direktiv və CER Direktiv.
  2. Kollektiv kiber situasiya məlumatlılığı və məlumat mübadiləsi təkmilləşdirilməlidir və geosiyasi kontekst, potensial fiziki zərər və dezinformasiya daxil edilməlidir. 
  3. Prosedurlarda sektorlar və kibertəhlükəsizlik orqanları arasında xətləri qısaltmaqla fövqəladə halların planlaşdırılması, böhranın idarə edilməsi və əməliyyat əməkdaşlığı təkmilləşdirilməlidir.
  4. Təchizat zəncirinin təhlükəsizliyi yüksək riskli üçüncü ölkə provayderlərindən asılılıqların təqib qiymətləndirilməsi və təchizat zənciri təhlükəsizliyi üçün Aİ çərçivəsinin hazırlanması ilə daha da həll edilməlidir.

Bu hesabat çərçivəsində infrastruktur və şəbəkələrin kritikliyini və sürətlə inkişaf edən təhlükə mənzərəsini nəzərə alaraq və Üzv Dövlətlərin milli təhlükəsizliklə bağlı səlahiyyətlərinə xələl gətirmədən, Üzv Dövlətlər, Komissiya və ENISA bunları həyata keçirməyə təşviq edilir. tövsiyyələrin bəzilərinin həyata keçirilməsinə dair artıq başlanmış işlərə əsaslanaraq mümkün qədər tez bir zamanda dayanıqlılığı artıran tədbirlər.

reklam

Ətraflı məlumat üçün aşağıdakı hesabatı yükləyin.

Fon

Şura, 23 may 2022-ci il tarixli Avropa İttifaqının kiber duruşunun inkişafına dair Nəticəsində, “[d] Komissiyanı, Ali Nümayəndəyi və NIS Əməkdaşlıq Qrupu, müvafiq mülki və hərbi orqanlar və qurumlar və qurulmuş şəbəkələrlə, o cümlədən AB CyCLONe, Üzv Dövlətlərə və ya tərəfdaş ölkələrə qarşı təhlükə və ya mümkün hücum vəziyyətində risklərin qiymətləndirilməsini aparmaq və kibertəhlükəsizlik perspektivindən risk ssenariləri qurmaq və Şuranın müvafiq orqanlarına təqdim etmək.'

Bundan əlavə, 23 may 2023-cü il tarixli Aİ-nin Kibermüdafiə Siyasəti üzrə Nəticəsində Şura “yuxarıda qeyd olunan aktyorları[d] tədbirlər və dəstəyin müəyyən edilməsi və prioritetləşdirilməsi zamanı risk qiymətləndirmələrinin, ssenarilərin və sonrakı tövsiyələrin nəzərə alınmasını təmin etməyə dəvət edir, Aİ-də və lazımi yerlərdə milli səviyyədə”. Şura həmçinin “risklərin qiymətləndirilməsi proseslərində, eləcə də kiber təlimlərin hazırlanmasında risk ssenarilərinin bütün müvafiq aktorlar tərəfindən nəzərə alınmasına” çağırır.

Riskin qiymətləndirilməsi son bir nəticəyə əsasən aparılır Aİ kommunikasiya infrastrukturlarının və şəbəkələrinin kibertəhlükəsizliyi və davamlılığı haqqında hesabat, 2024-cü ilin fevralında nəşr edilmişdir.

Haqqında əlavə məlumat oxuya bilərsiniz Kibertəhlükəsizlik Siyasətləri.

downloads

Aİ kibertəhlükəsizlik riskinin qiymətləndirilməsi və telekommunikasiya və elektrik sektorları üçün ssenarilər

Download  

Əlaqəli mövzular

Kiber təhlükəsizlikElektron rabitə və məxfilikTelekommunikasiya qaydaları

Bu məqaləni paylaşın:

EU Reporter müxtəlif xarici mənbələrdən geniş baxışları ifadə edən məqalələr dərc edir. Bu məqalələrdə yer alan mövqelər mütləq Aİ Reportyorunun mövqeləri deyil.

Eğilimleri