Terhubung dengan kami

Bisnis

Badan-badan UE harus meningkatkan kesiapan keamanan siber mereka

SAHAM:

Diterbitkan

on

Kami menggunakan pendaftaran Anda untuk menyediakan konten dengan cara yang Anda setujui dan untuk meningkatkan pemahaman kami tentang Anda. Anda dapat berhenti berlangganan kapan saja.

Jumlah serangan siber terhadap badan-badan UE meningkat tajam. tingkat
kesiapan keamanan siber dalam badan-badan UE bervariasi dan secara keseluruhan tidak
sebanding dengan ancaman yang semakin meningkat. Karena badan-badan UE sangat
saling berhubungan, kelemahan dalam satu dapat mengekspos orang lain untuk ancaman keamanan.
Ini adalah kesimpulan dari laporan khusus oleh Pengadilan Eropa
Auditor yang memeriksa seberapa siap entitas yang mengatur UE
terhadap ancaman siber. Auditor merekomendasikan bahwa keamanan siber yang mengikat
aturan harus diperkenalkan, dan jumlah sumber daya yang tersedia untuk
Tim Tanggap Darurat Komputer (CERT-EU) harus ditingkatkan. Itu
Komisi Eropa juga harus mempromosikan kerja sama lebih lanjut di antara UE
badan, kata auditor, sementara CERT-EU dan Badan Uni Eropa untuk
Keamanan dunia maya harus meningkatkan fokus mereka pada badan-badan UE yang memiliki lebih sedikit
pengalaman dalam mengelola keamanan siber.*

Insiden keamanan siber yang signifikan di badan-badan UE meningkat lebih dari
sepuluh kali lipat antara 2018 dan 2021; kerja jarak jauh telah meningkat pesat
jumlah titik akses potensial untuk penyerang. Insiden penting
umumnya disebabkan oleh serangan siber kompleks yang biasanya melibatkan penggunaan
metode dan teknologi baru, dan dapat memakan waktu berminggu-minggu jika tidak berbulan-bulan untuk
menyelidiki dan memulihkan dari. Salah satu contohnya adalah serangan siber di
Badan Obat Eropa, tempat data sensitif bocor dan dimanipulasi
untuk merusak kepercayaan pada vaksin.

“* Institusi, badan, dan agensi UE adalah target yang menarik bagi calon
penyerang, terutama kelompok yang mampu mengeksekusi sangat canggih
serangan siluman untuk spionase dunia maya dan tujuan jahat lainnya*”, kata
Bettina Jakobsen, anggota ECA yang memimpin audit. “* Serangan seperti itu bisa terjadi
implikasi politik yang signifikan, merusak reputasi keseluruhan UE,
dan merusak kepercayaan pada institusinya. UE harus meningkatkan upayanya untuk
melindungi organisasinya sendiri.*”

Temuan utama auditor adalah bahwa lembaga, badan, dan
lembaga tidak selalu terlindungi dengan baik dari ancaman dunia maya. Mereka tidak
mendekati keamanan siber secara konsisten, kontrol dan kunci penting
praktik baik keamanan siber tidak selalu ada, dan keamanan siber
pelatihan tidak diberikan secara sistematis. Alokasi sumber daya untuk
keamanan siber sangat bervariasi, dan sejumlah badan Uni Eropa membelanjakan
jauh lebih sedikit daripada rekan-rekan yang sebanding. Meskipun perbedaan dalam
tingkat keamanan siber secara teoritis dapat dibenarkan oleh risiko yang berbeda
profil masing-masing organisasi dan tingkat sensitivitas yang berbeda-beda dari
data yang mereka tangani, auditor menekankan bahwa kelemahan keamanan siber dalam
satu badan UE dapat mengekspos beberapa organisasi lain ke keamanan siber
ancaman (badan UE semuanya terhubung satu sama lain, dan sering kali dengan publik dan
organisasi swasta di Negara Anggota).

Tim Tanggap Darurat Komputer (CERT-EU) dan Uni Eropa
Agency for Cybersecurity (ENISA) adalah dua entitas utama Uni Eropa yang bertugas
memberikan dukungan keamanan siber. Namun, mereka belum bisa
memberikan badan-badan UE dengan semua dukungan yang mereka butuhkan, karena sumber daya
kendala atau prioritas yang diberikan kepada bidang lain. Berbagi informasi adalah
juga kekurangan, auditor mengatakan: misalnya, tidak semua badan Uni Eropa membawa
keluar pelaporan tepat waktu tentang kerentanan dan keamanan siber yang signifikan
insiden yang berdampak pada mereka dan mungkin berdampak pada orang lain.

Saat ini, tidak ada kerangka hukum untuk keamanan informasi dan
keamanan siber di lembaga, lembaga, dan badan UE. Mereka tidak tunduk
dengan undang-undang UE terluas tentang keamanan siber, arahan NIS 2016, atau
untuk revisi yang diusulkan, arahan NIS2. juga tidak ada
informasi komprehensif tentang jumlah yang dikeluarkan oleh badan-badan UE untuk
keamanan cyber. Aturan umum tentang keamanan informasi dan tentang
keamanan siber untuk semua badan UE termasuk dalam komunikasi di UE
Strategi Serikat Keamanan untuk periode 2020-2025, diterbitkan oleh
Komisi pada Juli 2020. Dalam Strategi Keamanan Siber Uni Eropa untuk Digital
Dekade, diterbitkan pada Desember 2020, Komisi melakukan untuk mengusulkan a
peraturan tentang aturan keamanan siber umum untuk semua badan UE. Juga
mengusulkan pembentukan dasar hukum baru untuk CERT-EU untuk memperkuat
mandat dan pendanaannya.

e>

iklan

Bagikan artikel ini:

EU Reporter menerbitkan artikel dari berbagai sumber luar yang mengungkapkan berbagai sudut pandang. Posisi yang diambil dalam artikel ini belum tentu milik Reporter UE.

Tren