Kuntatt magħna

Negozju

Il-korpi tal-UE għandhom iżidu t-tħejjija tagħhom għaċ-ċibersigurtà

SHARE:

ippubblikat

on

Aħna nużaw is-sinjal tiegħek biex nipprovdu kontenut b'modi li tajt il-kunsens tagħhom u biex intejbu l-fehim tagħna dwarek. Tista 'tħassar l-abbonament fi kwalunkwe ħin.

In-numru ta' attakki ċibernetiċi fuq korpi tal-UE qed jiżdied b'mod qawwi. Il-livell
ta’ tħejjija għaċ-ċibersigurtà fi ħdan il-korpi tal-UE tvarja u ġeneralment mhijiex
proporzjonat mat-theddid dejjem jikber. Peress li l-korpi tal-UE huma b'mod qawwi
interkonnessi, dgħjufija f'wieħed jista' jesponi lil ħaddieħor għal theddid għas-sigurtà.
Din hija l-konklużjoni ta’ rapport speċjali mill-Qorti Ewropea ta’
Awdituri li jeżamina kemm huma ppreparati l-entitajiet governattivi tal-UE
kontra theddid ċibernetiku. L-awdituri jirrakkomandaw li ċibersigurtà vinkolanti
għandhom jiġu introdotti regoli, u l-ammont ta’ riżorsi disponibbli għall-
It-Tim ta' Rispons għall-Emerġenza tal-Kompjuter (CERT-EU) għandu jiżdied. Il-
Il-Kummissjoni Ewropea għandha wkoll tippromwovi aktar kooperazzjoni fost l-UE
korpi, jgħidu l-awdituri, filwaqt li CERT-EU u l-Aġenzija tal-Unjoni Ewropea għal
Iċ-ċibersigurtà għandha żżid l-attenzjoni tagħhom fuq dawk il-korpi tal-UE li għandhom inqas
esperjenza fil-ġestjoni taċ-ċibersigurtà.*

Inċidenti sinifikanti taċ-ċibersigurtà fil-korpi tal-UE żdiedu aktar minn
għaxar darbiet bejn l-2018 u l-2021; ix-xogħol mill-bogħod żdied b'mod konsiderevoli
in-numru ta' punti ta' aċċess potenzjali għall-attakkanti. Inċidenti sinifikanti
huma ġeneralment ikkawżati minn ċiberattakki kumplessi li tipikament jinvolvu l-użu
ta’ metodi u teknoloġiji ġodda, u jista’ jieħu ġimgħat jekk mhux xhur biex
tinvestiga u tirkupra minn. Eżempju wieħed kien iċ-ċiberattakk fuq il-
Aġenzija Ewropea tal-Mediċini, fejn dejta sensittiva ġiet leaked u manipulata
biex timmina l-fiduċja fil-vaċċini.

“*L-istituzzjonijiet, il-korpi u l-aġenziji tal-UE huma miri attraenti għall-potenzjal
attakkanti, partikolarment gruppi li kapaċi jesegwixxu sofistikati ħafna
attakki stealth għal cyber-spjunaġġ u skopijiet oħra ħżiena*”, qal
Bettina Jakobsen, il-membru tal-QEA li mexxiet il-verifika. “*Attakkijiet bħal dawn jista’ jkollhom
implikazzjonijiet politiċi sinifikanti, jagħmlu ħsara lir-reputazzjoni ġenerali tal-UE,
u jimmina l-fiduċja fl-istituzzjonijiet tagħha. L-UE għandha żżid l-isforzi tagħha biex
tipproteġi l-organizzazzjonijiet tagħha.*”

Is-sejba ewlenija tal-awdituri kienet li l-istituzzjonijiet, il-korpi u l-UE
l-aġenziji mhux dejjem ikunu protetti tajjeb kontra t-theddid ċibernetiku. Huma ma
avviċina ċ-ċibersigurtà b'mod konsistenti, kontrolli essenzjali u ewlenin
prattiki tajba taċ-ċibersigurtà mhumiex dejjem fis-seħħ, u ċ-ċibersigurtà
it-taħriġ mhuwiex ipprovdut b'mod sistematiku. L-allokazzjoni tar-riżorsi lil
iċ-ċibersigurtà tvarja ħafna, u għadd ta’ korpi tal-UE qed jonfqu
konsiderevolment inqas minn sħabhom komparabbli. Għalkemm differenzi fi
il-livelli taċ-ċibersigurtà jistgħu teoretikament ikunu ġġustifikati mir-riskju differenti
profili ta’ kull organizzazzjoni u l-livelli ta’ sensittività li jvarjaw tal-
data li jimmaniġġjaw, l-awdituri jenfasizzaw li d-dgħufijiet taċ-ċibersigurtà f'a
korp uniku tal-UE jista’ jesponi diversi organizzazzjonijiet oħra għaċ-ċibersigurtà
theddid (il-korpi tal-UE huma kollha konnessi ma’ xulxin, u ħafna drabi mal-pubbliku u
organizzazzjonijiet privati ​​fl-Istati Membri).

It-Tim ta' Rispons għall-Emerġenza tal-Kompjuter (CERT-EU) u l-Unjoni Ewropea
L-Aġenzija għaċ-Ċibersigurtà (ENISA) huma ż-żewġ entitajiet ewlenin tal-UE inkarigati bihom
jipprovdu appoġġ fuq iċ-ċibersigurtà. Madankollu, ma setgħux
jipprovdu lill-korpi tal-UE bl-appoġġ kollu li jeħtieġu, minħabba r-riżorsi
restrizzjonijiet jew prijorità li qed tingħata lil oqsma oħra. qsim ta 'informazzjoni huwa
wkoll nuqqas, jgħidu l-awdituri: pereżempju, mhux il-korpi kollha tal-UE jġorru
rapportar f’waqtu dwar il-vulnerabbiltajiet u ċ-ċibersigurtà sinifikanti
inċidenti li laqtuhom u li jistgħu jolqtu lil oħrajn.

Bħalissa, m'hemm l-ebda qafas legali għas-sigurtà tal-informazzjoni u
iċ-ċibersigurtà fl-istituzzjonijiet, l-aġenziji u l-korpi tal-UE. Mhumiex suġġetti
għall-aktar leġiżlazzjoni wiesgħa tal-UE dwar iċ-ċibersigurtà, id-direttiva NIS tal-2016, jew
għar-reviżjoni proposta tiegħu, id-direttiva NIS2. Hemm ukoll l-ebda
informazzjoni komprensiva dwar l-ammont minfuq mill-korpi tal-UE fuq
ċibersigurtà. Ir-regoli komuni dwar is-sigurtà tal-informazzjoni u fuq
iċ-ċibersigurtà għall-korpi kollha tal-UE huma inklużi fil-komunikazzjoni dwar l-UE
Strateġija tal-Unjoni tas-Sigurtà għall-perjodu 2020-2025, ippubblikata mill-
Kummissjoni f'Lulju 2020. Fl-Istrateġija taċ-Ċibersigurtà tal-UE għad-Diġitali
Għaxar snin, ippubblikati f'Diċembru 2020, il-Kummissjoni impenjat ruħha li tipproponi a
regolament dwar regoli komuni taċ-ċibersigurtà għall-korpi kollha tal-UE. Hija wkoll
ippropona l-istabbiliment ta' bażi legali ġdida għas-CERT-UE biex issaħħaħ
mandat u l-finanzjament tagħha.

e>

reklam

Aqsam dan l-artikolu:

EU Reporter jippubblika artikli minn varjetà ta' sorsi esterni li jesprimu firxa wiesgħa ta' opinjonijiet. Il-pożizzjonijiet meħuda f'dawn l-artikoli mhumiex neċessarjament dawk ta' EU Reporter.

Trending