ЕС опубликовал первый доклад о состоянии безопасности энергетики и телекоммуникационной инфраструктуры Евросоюза

  

26 Июль 2024 (15:53)

ЕС опубликовал первый доклад о состоянии безопасности энергетики и телекоммуникационной инфраструктуры Евросоюза

Страны Евросоюза при поддержке Европейской комиссии и Европейского Агентства по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) опубликовали первый доклад об уровне безопасности и устойчивости электроэнергетического и телекоммуникационного секторов ЕС, сообщил в среду digital-strategy.ec.europa.eu.

В докладе отмечается обеспокоенность по поводу ряда угроз, включая угрозы в области безопасности цепочек поставок, риски из-за нехватки ИБ-специалистов, злонамеренных действий киберпреступников и поддерживаемых государствами злоумышленников.

Согласно анализу угроз, существуют риски, как связанные с технической областью, так и не связанные. И в сфере связи, и в сфере электроэнергетики основную озабоченность вызывают угрозы цепочкам поставок. В частности, те, что связаны с развёртыванием [сетей] 5G-связи и инфраструктурой для получения энергии из возобновляемых источников.

Атаки кибервымогателей, уничтожение данных и уязвимости нулевого дня также определены как текущие угрозы, требующие немедленного противодействия.

Что касается сектора электроэнергетики, то здесь наибольшую угрозу представляют, по мнению ЕС, внутренние вредители (отметим в этой связи, что компании Кремниевой долины уже открыли охоту на китайских шпионов среди своих сотрудников — ред.). Риски усугубляются сложностью «адекватной проверки на благонадёжность новых сотрудников» и недостатком высококвалифицированных ИБ-специалистов.

В области связи основные угрозы включают атаки при помощи инфраструктуры для роуминга и нападения с участием крупных бот-сетей.

Докладчики также пришли к выводу, что трудно будет минимизировать риски диверсий на кабельных линиях и противодействовать созданию помех сигналам со спутников.

Странам для минимизации угроз в документе предложено:

  • усилить взаимодействие и делиться передовым опытом;
  • учитывать геополитический контекст при обмене данными;
  • исключить лишние звенья в цепочке связи организаций из сферы телекоммуникаций и электроэнергетики с компетентными органами;
  • продолжить работу по обеспечению безопасности цепочек поставок.

См. также: ЕС провёл крупнейшие киберучения на своей территории >>>