ENISA NIS360 jelentés

Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) figyelmeztetett, hogy hat kritikus infrastruktúra (CNI) ágazat küzd az NIS2 irányelvnek való megfeleléssel. Az NIS2 az egyre növekvő kiberfenyegetésekre válaszul szigorúbb kibervédelmi követelményeket vezetett be a régió kritikus infrastruktúrái számára.

Az ENISA új jelentése, amely az NIS360 biztonsági értékelési keretrendszert mutatja be, kiemelte, hogy a következő ágazatok a legnagyobb kockázati zónában vannak:

• IT szolgáltatásmenedzsment – a határokon átnyúló működés és az összetett szereplők miatt nehezen kezelhető.
• Űripar – a kiberbiztonsági ismeretek hiánya és a kereskedelmi, késztermékekre való támaszkodás okoz problémát.
• Államigazgatás – elmaradott a fejlettebb ágazatokhoz képest tapasztalat és támogatás terén.
• Tengeri szállítmányozás – az OT-biztonság hiányosságai miatt egyedi kockázatkezelési stratégiákra lenne szükség.
• Egészségügy – bonyolult ellátási láncok, elavult rendszerek és gyengén védett orvosi eszközök növelik a sebezhetőséget.
• Gázipar – javítania kell az incidensekre való felkészültséget és reagálóképességet.

Az ENISA szerint a digitális infrastruktúra szektor, amely magában foglalja az internetes csomópontokat, doménregisztrációkat, adatközpontokat és felhőszolgáltatásokat, szintén elmarad a megfelelő kiberbiztonsági érettség szintjétől.

Pozitívumként a jelentés kiemelte, hogy az energiaszektor, a telekommunikáció és a banki szektor már jelentős előrelépést tett, elsősorban szabályozási felügyelet, befektetések és köz-magán partnerségek révén.

A kritikus OT-biztonsági hiányosságok kapcsán szakértők, például James Neilson, az OPSWAT alelnöke, rámutattak arra, hogy az IT és OT biztonsági szakértelem hiánya hátráltatja a megfelelést. Az adathordozók ellenőrzése és a hálózatok közötti adatáramlás szigorítása kulcsfontosságú lenne az NIS2 követelmények teljesítéséhez és a kiberbiztonsági ellenállóképesség növeléséhez.

(forrás)