ԵՄ մարմինները պետք է ուժեղացնեն իրենց պատրաստվածությունը կիբերանվտանգության համար

ԵՄ մարմինների վրա կիբերհարձակումների թիվը կտրուկ աճում է. Մակարդակը
ԵՄ մարմիններում կիբերանվտանգության վերաբերյալ պատրաստվածությունը տարբեր է և ընդհանուր առմամբ ոչ
համարժեք աճող սպառնալիքներին: Քանի որ ԵՄ մարմինները խիստ
փոխկապակցված, մեկի թուլությունը կարող է մյուսներին ենթարկել անվտանգության սպառնալիքների:
Այսպիսի եզրակացության է եկել Եվրոպական դատարանի հատուկ զեկույցը
Աուդիտորներ, որոնք ուսումնասիրում են, թե որքանով են պատրաստ ԵՄ կառավարող սուբյեկտները
կիբեր սպառնալիքների դեմ։ Աուդիտորները խորհուրդ են տալիս պարտադիր կիբերանվտանգություն
պետք է կանոններ մտցվեն, և նրանց հասանելիք ռեսուրսների քանակը
Համակարգչային արտակարգ իրավիճակների արձագանքման թիմը (CERT-EU) պետք է մեծանա: Այն
Եվրահանձնաժողովը պետք է նաև նպաստի ԵՄ-ի միջև հետագա համագործակցությանը
մարմինները, ասում են աուդիտորները, մինչդեռ CERT-EU-ն և Եվրոպական միության գործակալությունը համար
Կիբերանվտանգությունը պետք է մեծացնի նրանց ուշադրությունը ԵՄ այն մարմինների վրա, որոնք ավելի քիչ ունեն
կիբերանվտանգության կառավարման փորձ։*

ԵՄ մարմիններում կիբերանվտանգության զգալի միջադեպերն աճել են ավելի քան
տասնապատիկ 2018-ից 2021 թվականներին; զգալիորեն ավելացել է հեռահար աշխատանքը
հարձակվողների համար հնարավոր մուտքի կետերի քանակը: Նշանակալից միջադեպեր
սովորաբար առաջանում են բարդ կիբերհարձակումներով, որոնք սովորաբար ներառում են օգտագործումը
նոր մեթոդների և տեխնոլոգիաների, և դրա համար կարող են տևել շաբաթներ, եթե ոչ ամիսներ
հետաքննել և վերականգնել: Օրինակներից մեկը եղել է կիբերհարձակումը Բաքվի վրա
Եվրոպական դեղամիջոցների գործակալություն, որտեղ գաղտնի տվյալներ են արտահոսվել և շահարկվել
խաթարել վստահությունը պատվաստանյութերի նկատմամբ։

«*ԵՄ ինստիտուտները, մարմինները և գործակալությունները գրավիչ թիրախներ են ներուժի համար
հարձակվողները, հատկապես խմբերը, որոնք ունակ են կատարել բարձր բարդություններ
գաղտագողի հարձակումներ կիբեր-լրտեսության և այլ ստոր նպատակներով*», - ասվում է
Բետինա Յակոբսեն, ԵԿԱ անդամ, ով ղեկավարել է աուդիտը: «*Նման հարձակումները կարող են ունենալ
զգալի քաղաքական հետևանքներ, վնաս հասցնել ԵՄ ընդհանուր հեղինակությանը,
և խաթարում է վստահությունը իր հաստատությունների նկատմամբ: ԵՄ-ն պետք է ակտիվացնի իր ջանքերը
պաշտպանել իր սեփական կազմակերպությունները*»։

Աուդիտորների հիմնական բացահայտումն այն էր, որ ԵՄ ինստիտուտները, մարմինները և
Գործակալությունները միշտ չէ, որ լավ պաշտպանված են կիբեր սպառնալիքներից: Նրանք չեն
հետևողականորեն մոտենալ կիբերանվտանգությանը, էական վերահսկողությանը և հիմնականին
կիբերանվտանգության լավ փորձը միշտ չէ, որ առկա է, և կիբերանվտանգությունը
ուսուցումը համակարգված չի իրականացվում: Ռեսուրսների բաշխումը դեպի
կիբերանվտանգությունը շատ տարբեր է, և ԵՄ մի շարք մարմիններ ծախսեր են կատարում
զգալիորեն ավելի քիչ, քան համեմատելի հասակակիցները: Չնայած տարբերությունները
Կիբերանվտանգության մակարդակները տեսականորեն կարող են արդարացվել տարբեր ռիսկերով
յուրաքանչյուր կազմակերպության պրոֆիլները և զգայունության տարբեր մակարդակները
Աուդիտորները շեշտում են, որ կիբերանվտանգության թույլ կողմերը, որոնք նրանք մշակում են, ա
ԵՄ մեկ մարմինը կարող է մի քանի այլ կազմակերպությունների ենթարկել կիբերանվտանգության
սպառնալիքները (ԵՄ մարմինները բոլորը կապված են միմյանց հետ, և հաճախ հանրային և
մասնավոր կազմակերպություններ անդամ պետություններում):

Համակարգչային արտակարգ իրավիճակների արձագանքման թիմը (CERT-EU) և Եվրոպական միությունը
Կիբերանվտանգության գործակալությունը (ENISA) ԵՄ երկու հիմնական սուբյեկտներն են, որոնց հանձնարարված է
կիբերանվտանգության հարցում աջակցություն տրամադրելը: Սակայն նրանք չեն կարողացել
տրամադրել ԵՄ մարմիններին անհրաժեշտ բոլոր աջակցությունը՝ շնորհիվ ռեսուրսների
սահմանափակումներ կամ առաջնահերթություն է տրվում այլ ոլորտներին: Տեղեկատվության փոխանակումն է
Աուդիտորներն ասում են նաև, որ մի թերություն. օրինակ, ԵՄ ոչ բոլոր մարմիններն են կրում
ժամանակին զեկուցել խոցելիության և նշանակալի կիբերանվտանգության մասին
միջադեպեր, որոնք ազդել են նրանց վրա և կարող են ազդել ուրիշների վրա:

Ներկայումս տեղեկատվական անվտանգության համար իրավական դաշտ չկա և
կիբերանվտանգություն ԵՄ հաստատություններում, գործակալություններում և մարմիններում: Նրանք ենթակա չեն
կիբերանվտանգության վերաբերյալ ԵՄ ամենալայն օրենսդրությանը, 2016թ. NIS հրահանգին, կամ
իր առաջարկած վերանայմանը, NIS2 հրահանգին: Չկա նաև
ԵՄ մարմինների կողմից ծախսված գումարի վերաբերյալ համապարփակ տեղեկատվություն
կիբերանվտանգություն։ Տեղեկատվական անվտանգության ընդհանուր կանոններ և այլն
ԵՄ բոլոր մարմինների համար կիբերանվտանգությունը ներառված է ԵՄ-ի վերաբերյալ հաղորդագրության մեջ
Անվտանգության միության ռազմավարությունը 2020-2025 թթ
Հանձնաժողով 2020 թվականի հուլիսին. ԵՄ կիբերանվտանգության ռազմավարություն թվային ոլորտում
Տասնամյակ, որը հրապարակվել է 2020 թվականի դեկտեմբերին, Հանձնաժողովը պարտավորվել է առաջարկել ա
ԵՄ բոլոր մարմինների համար կիբերանվտանգության ընդհանուր կանոնների կանոնակարգ: Այն նաեւ
առաջարկել է նոր իրավական հիմք ստեղծել CERT-EU-ի համար՝ ամրապնդելու համար
դրա մանդատը և ֆինանսավորումը:

e>

հայտարարություն

Կիսվեք այս հոդվածով.