Страны Евросоюза при поддержке Европейской комиссии и Европейского Агентства по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) опубликовали первый доклад об уровне безопасности и устойчивости электроэнергетического и телекоммуникационного секторов ЕС, сообщил в среду digital-strategy.ec.europa.eu.
В докладе отмечается обеспокоенность по поводу ряда угроз, включая угрозы в области безопасности цепочек поставок, риски из-за нехватки ИБ-специалистов, злонамеренных действий киберпреступников и поддерживаемых государствами злоумышленников.
Согласно анализу угроз, существуют риски, как связанные с технической областью, так и не связанные. И в сфере связи, и в сфере электроэнергетики основную озабоченность вызывают угрозы цепочкам поставок. В частности, те, что связаны с развёртыванием [сетей] 5G-связи и инфраструктурой для получения энергии из возобновляемых источников.
Атаки кибервымогателей, уничтожение данных и уязвимости нулевого дня также определены как текущие угрозы, требующие немедленного противодействия.
Что касается сектора электроэнергетики, то здесь наибольшую угрозу представляют, по мнению ЕС, внутренние вредители (отметим в этой связи, что компании Кремниевой долины уже открыли охоту на китайских шпионов среди своих сотрудников — ред.). Риски усугубляются сложностью «адекватной проверки на благонадёжность новых сотрудников» и недостатком высококвалифицированных ИБ-специалистов.
В области связи основные угрозы включают атаки при помощи инфраструктуры для роуминга и нападения с участием крупных бот-сетей.
Докладчики также пришли к выводу, что трудно будет минимизировать риски диверсий на кабельных линиях и противодействовать созданию помех сигналам со спутников.
Странам для минимизации угроз в документе предложено:
- усилить взаимодействие и делиться передовым опытом;
- учитывать геополитический контекст при обмене данными;
- исключить лишние звенья в цепочке связи организаций из сферы телекоммуникаций и электроэнергетики с компетентными органами;
- продолжить работу по обеспечению безопасности цепочек поставок.
См. также: ЕС провёл крупнейшие киберучения на своей территории >>>