ENISA NIS360 jelentés
Az ENISA NIS360 jelentése szerint az EU kritikus infrastruktúra-szektorainak kiberbiztonsági érettsége összességében javul, elsősorban a NIS2 irányelv implementációja, a növekvő szabályozói nyomás, a magasabb beruházási szint és a fejlettebb szektorok közötti együttműködés következtében. Ugyanakkor az ENISA figyelmeztet, hogy több kritikus ágazat továbbra is a kockázati zónában található, ahol a szektor kritikussága meghaladja a kiberbiztonsági érettség szintjét.
A jelentés szerint továbbra is a banki szektor, villamosenergia-ipar, távközlés, felhőszolgáltatások, adatközpontok és a légiközlekedés számítanak a legkritikusabb ágazatoknak. 2026-ban az űr-szektor kritikusságát tovább emelték, mivel az európai gazdaság és infrastruktúra egyre nagyobb mértékben függ műholdas navigációtól, kommunikációtól, időszinkronizációtól és földmegfigyelési szolgáltatásoktól. Az ENISA külön kiemeli a GPS-jamming és geopolitikai eredetű műholdas fenyegetések növekedését.
A kockázatos kategóriába jelenleg az egészségügy, vasúti szállítás, tengeri szállítmányozás, infokommunikáció, űripar, közigazgatás, ívóvíz és szennyvíz szektorok tartoznak. Különösen figyelemre méltó, hogy a vasúti, ivóvíz- és szennyvízszektor 2026-ban került teljes mértékben ebbe a kategóriába. Az ENISA szerint ezekben az ágazatokban a digitalizáció gyorsabban növekszik, mint a védelmi képességek fejlesztése.
A vasúti szektor kritikalitását részben a megnövekedett katonai logisztikai szerep miatt emelték. Az ukrajnai háború és a NATO európai logisztikai műveletei miatt a vasúti rendszerek stratégiai jelentősége jelentősen nőtt, miközben a kibertámadási kitettség is fokozódott. Az ENISA szerint hasonló probléma figyelhető meg a tengeri szállítás és a kikötői infrastruktúrák esetében is.
Pozitív fejlemény, hogy a megbízható szolgáltatások, légi szállítmányozás és pénzpiaci infrastruktúra szektorok már a magas érettségi kategóriába kerültek, míg a gázszektor, a közúti közlekedés, a tengeri szállítmányozás és az egészségügy mérsékelt, de mérhető fejlődést mutatott. A gázszektor például fokozatosan kezd kikerülni a risk zone-ból a jobb információmegosztás, kockázatkezelés és szabályozói együttműködés miatt.
A jelentés szerint a NIS2 jelentős előrelépést eredményezett, de az EU kritikus infrastruktúráinak kiberbiztonsági fejlődése továbbra is egyenetlen. Az ENISA szerint a legnagyobb problémák a szakemberhiány, a szektorok közötti eltérő érettségi szint, az OT/legacy rendszerek védelme, valamint a növekvő geopolitikai és hibrid fenyegetések. A szervezet várakozása szerint a következő években a NIS2, a Kiberreziliencia rendelet és az EU-s reziliencia-programok további szektorokat mozdíthatnak ki a kockázatos zónából, de különösen az űr-, vízügyi-, közigazgatási- és közlekedési rendszerek továbbra is kiemelt kockázatot jelentenek.
