Új ENISA tanulmány került publikálásra

A hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló EU irányelv (NIS irányelv) valamint az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről szóló jogszabály széles feladatkört határoz meg az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) részére.

Ezen feladatok egyike, hogy a CSIRT-ek hálózata részére az ENISA biztosítja a titkárságot, és aktívan támogatja a CSIRT-ek közötti együttműködést. Ezen együttműködés jegyében kerül évente három alkalommal is megtartásra a CSIRT-ek hálózatának ülése, melyen a NIS irányelvben kijelölt szereplők vesznek részt.

Június 02-án és 03-án immár 14. alkalommal ültek össze a szakemberek az összes EU tagállama, a CERT-EU, az Európai Bizottság (mint megfigyelő) és az ENISA képviseletében, hogy megvitassák az elmúlt időszak eseményeit. Ezen a konferencián került bejelentésre az ENISA legújabb tanulmánya is, mely a szektorális CSIRT-ek és PSIRT-ek képességeit kutatja, illetve tanácsokat fogalmaz meg szervezeti és együttműködésbeli kérdésekben, illetve a továbbfejlődéssel kapcsolatban is.

A tanulmány főbb megállapításai:

  • kritikus infrastruktúrákat érintő incidensek kezelésére a PSIRT-ek nem rendelkeznek külön eljárásrenddel,
  • a hasonló szervezetek közti együttműködést nehezíti a formalizált kapcsolattartás hiánya,
  • hiába kerül új PSIRT megalapításra, nem kap nyilvánosságot, így elérése és ismertsége alacsony marad.

A tanulmány több olyan javaslatot is megfogalmaz, ahol az ENISA tud segítni az érintett szereplőknek: érdekes lesz látni, hogy milyen irányt fog venni az ENISA, és esetleg aktívabban támogatja-e majd ezeket a szereplőket is.

(forrás)