ENISA Cyber Stress Testing kézikönyv
2025. május 15-én kiadott az ENISA egy kézikönyvet, hogy támogassa a nemzeti hatóságokat a kritikus szektorok szervezetei kiberbiztonságának és ellenálló képességének értékelésében. A Cyber Stress Testing kézikönyv a kiber-stressztesztet a következőképpen határozza meg: „az egyes szervezetek ellenálló képességének célzott értékelése, valamint annak a képességüknek a felmérése, hogy különböző kockázati forgatókönyvek mellett ellenálljanak a jelentős kiberbiztonsági incidenseknek és helyreálljanak azokból, biztosítva a kritikus szolgáltatások nyújtását”.
A kézikönyv step-by-step útmutatót nyújt a kiber-stressztesztekhez, felvázolja, hogy a tesztek hogyan lehetnek alkalmasak az ellenálló képesség, a függőségek és a rendszerszintű kockázatok értékelésére, és elmagyarázza, hogyan lehet azokat nemzeti, regionális és uniós szinten elvégezni. A folyamat bemutatására gyakorlati példát is tartalmaz, amely az uniós egészségügyi ágazatra vonatkozik.
Az elmúlt években az EU erőfeszítéseket tett a kritikus infrastruktúrák ellenálló képességének megerősítésére, hogy az egész Unióban magas szintű kiberbiztonságot érjen el. Ebben az irányban a vonatkozó uniós jogszabályok közül a Cyber Solidarity Act támogatja ezeket az erőfeszítéseket azáltal, hogy intézkedéseket határoz meg az EU kiberbiztonsági fenyegetések és incidensek észlelésére, az azokra való felkészülésre és az azokra való reagálásra vonatkozó képességeinek javítására.
A kiberbiztonság területén a biztonsági tesztelési módszerek széles skálája alkalmazható. A stressztesztek könnyű és célzott módszert kínálnak a kiberbiztonság és az ellenálló képesség értékelésére, amelyet még nem alkalmaznak széles körben.
Az ENISA a kézikönyvet a kritikus ágazatok kiberbiztonságát és ellenálló képességét nemzeti, regionális vagy uniós szinten felügyelő nemzeti vagy ágazati hatóságok számára iránymutatásként dolgozta ki a NIS 2 irányelv alapján. Hasznos lehet más felügyeleti és nemzeti hatóságok számára is az ágazati rendeletek alapján, például a DORA rendelethez vagy a CER irányelvhez kapcsolódóan.