Vernetzen Sie sich mit uns

Geschäft

Die EU-Einrichtungen müssen ihre Bereitschaft zur Cybersicherheit verbessern

SHARE:

Veröffentlicht

on

Die Zahl der Cyberangriffe auf EU-Einrichtungen nimmt stark zu. Die Ebene
der Cybersicherheitsvorsorge innerhalb der EU-Gremien variiert und ist es insgesamt nicht
entsprechend den wachsenden Bedrohungen. Da sind EU-Gremien stark
miteinander verbunden, kann eine Schwäche in einem anderen Sicherheitsbedrohungen aussetzen.
Zu diesem Schluss kommt ein Sondergutachten des Europäischen Gerichtshofs
Wirtschaftsprüfer, der untersucht, wie vorbereitet die Regierungsbehörden der EU sind
gegen Cyberbedrohungen. Die Prüfer empfehlen die verbindliche Cybersicherheit
Regeln sollten eingeführt werden, und die Höhe der verfügbaren Ressourcen
Das Computer Emergency Response Team (CERT-EU) sollte aufgestockt werden. Die
Die Europäische Kommission sollte auch die weitere Zusammenarbeit zwischen der EU fördern
Stellen, sagen die Wirtschaftsprüfer, während CERT-EU und die Agentur der Europäischen Union für
Cybersicherheit sollte sich stärker auf die EU-Einrichtungen konzentrieren, die weniger haben
Erfahrung im Management von Cybersicherheit.*

Die Zahl der schwerwiegenden Cybersicherheitsvorfälle in EU-Einrichtungen hat mehr als zugenommen
Verzehnfachung zwischen 2018 und 2021; Fernarbeit hat erheblich zugenommen
die Anzahl potenzieller Zugangspunkte für Angreifer. Bedeutende Vorfälle
werden in der Regel durch komplexe Cyberangriffe verursacht, die typischerweise die Nutzung beinhalten
neuer Methoden und Technologien und kann Wochen, wenn nicht Monate dauern
untersuchen und erholen. Ein Beispiel war der Cyberangriff auf die
Europäische Arzneimittel-Agentur, wo sensible Daten durchgesickert und manipuliert wurden
das Vertrauen in Impfstoffe zu untergraben.

„*Die Organe, Einrichtungen und Agenturen der EU sind attraktive Ziele für Potenziale
Angreifer, insbesondere Gruppen, die hochentwickelte Angriffe ausführen können
Stealth-Angriffe für Cyber-Spionage und andere schändliche Zwecke*“, sagte er
Bettina Jakobsen, das ECA-Mitglied, das die Prüfung leitete. „* Solche Angriffe können haben
erhebliche politische Auswirkungen, das Ansehen der EU insgesamt schädigen,
und das Vertrauen in seine Institutionen untergraben. Die EU muss ihre Anstrengungen verstärken
eigene Organisationen zu schützen.*“

Die wichtigste Erkenntnis der Prüfer war, dass die Organe, Einrichtungen und Einrichtungen der EU
Behörden sind nicht immer gut vor Cyber-Bedrohungen geschützt. Sie nicht
Gehen Sie konsequent an die Cybersicherheit heran, wesentliche Kontrollen und Schlüssel
bewährte Praktiken im Bereich Cybersicherheit sind nicht immer vorhanden, und Cybersicherheit
Schulungen werden nicht systematisch angeboten. Die Zuweisung von Ressourcen an
Cybersicherheit ist sehr unterschiedlich, und eine Reihe von EU-Einrichtungen geben Ausgaben aus
deutlich weniger als vergleichbare Mitbewerber. Obwohl Unterschiede in
Cybersicherheitsniveaus könnten theoretisch durch das unterschiedliche Risiko gerechtfertigt werden
Profile jeder Organisation und die unterschiedlichen Empfindlichkeitsstufen der
Daten, mit denen sie umgehen, betonen die Prüfer, dass Cybersicherheitsschwächen in einem
Eine einzige EU-Einrichtung kann mehrere andere Organisationen der Cybersicherheit aussetzen
Bedrohungen (EU-Organe sind alle miteinander verbunden und oft mit öffentlichen und
private Organisationen in den Mitgliedstaaten).

Das Computer Emergency Response Team (CERT-EU) und die Europäische Union
Die Agentur für Cybersicherheit (ENISA) sind die beiden wichtigsten Einrichtungen der EU, mit denen sie beauftragt sind
Unterstützung bei der Cybersicherheit. Es ist ihnen jedoch nicht gelungen
den EU-Einrichtungen aufgrund der Ressourcen die erforderliche Unterstützung zu bieten
Beschränkungen oder Vorrang für andere Bereiche. Informationsaustausch ist
Auch ein Manko, sagen die Prüfer: So tragen etwa nicht alle EU-Einrichtungen
rechtzeitige Berichterstattung über Schwachstellen und erhebliche Cybersicherheit
Vorfälle, die sie beeinflusst haben und andere beeinflussen können.

Derzeit gibt es keinen gesetzlichen Rahmen für Informationssicherheit und
Cybersicherheit in den Organen, Agenturen und Einrichtungen der EU. Sie sind nicht Gegenstand
der umfassendsten EU-Gesetzgebung zur Cybersicherheit, der NIS-Richtlinie von 2016, oder
zu ihrer vorgeschlagenen Überarbeitung, der NIS2-Richtlinie. Es gibt auch keine
umfassende Informationen über die von den EU-Einrichtungen ausgegebenen Beträge
Onlinesicherheit. Die gemeinsamen Regeln zur Informationssicherheit und weiter
Cybersicherheit für alle EU-Organe sind in der Mitteilung über die EU enthalten
Strategie der Sicherheitsunion für den Zeitraum 2020-2025, veröffentlicht von der
Kommission im Juli 2020. In der EU Cybersecurity Strategy for the Digital
Dekade, veröffentlicht im Dezember 2020, verpflichtete sich die Kommission, a
Verordnung über gemeinsame Cybersicherheitsvorschriften für alle EU-Einrichtungen. Es auch
schlug die Schaffung einer neuen Rechtsgrundlage für das CERT-EU zur Stärkung vor
seinen Auftrag und seine Finanzierung.

e>

Werbung

Teile diesen Artikel:

EU Reporter veröffentlicht Artikel aus einer Vielzahl externer Quellen, die ein breites Spektrum an Standpunkten zum Ausdruck bringen. Die in diesen Artikeln vertretenen Positionen sind nicht unbedingt die von EU Reporter.

Trending