Общий уровень киберподготовки органов ЕС не соответствует киберугрозам

31.03.2022

Поскольку военный конфликт на территории Украины ускоряет оборонное сотрудничество Европейского Союза, институты ЕС столкнулись с проблемами в области кибербезопасности. Ситуация затрагивает широкий круг органов ЕС — от исполнительного органа, базирующегося в Брюсселе, до специализированных агентств, расположенных по всей Европе, сообщает SecurityLab.

По данным базирующейся в Люксембурге Европейской счетной палаты (European Court of Auditors, ECA), количество кибератак на органы ЕС в будущем может резко возрасти. Количество крупных киберинцидентов уже увеличилось более чем в десять раз в период с 2018 год по 2021 год.

Как сообщили европейские аудиторы, организации ЕС не в состоянии принять некоторые «основные» средства контроля кибербезопасности и тратят недостаточное количество средств в этой области. Аудиторы также заявили об отсутствии «систематического» обучения кибербезопасности и обмена информацией.

Организации ЕС занимаются политическими, дипломатическими, финансовыми, экономическими и нормативными вопросами. Конфиденциальная информация, обрабатываемая органами ЕС, делает их привлекательными мишенями для хакеров, и риски кибератак возросли в результате перехода на удаленный режим работы из-за пандемии коронавирусной инфекции (COVID-19). Поскольку организации ЕС сильно взаимосвязаны, уязвимость в любом месте может иметь каскадный эффект.

ECA порекомендовала ЕС разработать законодательство, устанавливающее общие обязательные правила кибербезопасности для всех институтов блока. Аудиторы также призвали выделить больше ресурсов для поддержки Группы реагирования на компьютерные чрезвычайные ситуации органов ЕС (CERT-EU). По данным ECA, сеть институтов ЕС «не достигла уровня киберподготовки, соответствующего киберугрозам».