Az EU első jelentése az Unió kiberbiztonság helyzetéről
A NIS 2 irányelv 18. cikkével összhangban az Európai Uniós Kiberbiztonsági Ügynökséget, az ENISA-t azzal bízták meg, hogy kétévente készítsen jelentést az Unió kiberbiztonság helyzetéről. A jelentés tényeken alapuló áttekintést nyújt a kiberbiztonsági érettségi szintről, valamint értékeli a kiberbiztonsági képességeket Európa-szerte. A jelentés szakpolitikai ajánlásokat is tartalmaz a feltárt hiányosságok orvoslására és az uniós kiberbiztonság szintjének emelésére.
Az elvégzett elemzés különböző forrásokon alapul, többek között az EU kiberbiztonsági indexén, a NIS Investments jelentéseken, a Foresight 2030 és az ENISA fenyegetettségi jelentésén. Ez a jelentés az EU mind a 27 tagállamával és az Európai Bizottsággal folytatott széles körű konzultáció eredménye.
Az uniós szinten végzett kockázatértékelés jelentős kiberfenyegetettségi szintet tárt fel az EU esetében, kiemelve a felfedezett sérülékenységeket, amelyeket az uniós jogalanyokat célzó kiberszereplők kihasználnak. Ami az uniós szintű kiberbiztonsági képességeket illeti, az uniós tagállamok olyan kiberbiztonsági stratégiákat dolgoztak ki, amelyek céljai összességében összhangban vannak. A kritikus ágazatok méretük és kritikusságuk tekintetében heterogénebbnek tűnnek, ami megnehezíti a kiberbiztonsági intézkedések felügyeletét és egységes végrehajtását. A fiatalabb generációk digitális készségeinek szintje magasabbnak tűnik, annak ellenére, hogy az oktatási programok elérhetősége és az oktatás érettsége tagállamonként eltérő.
A jelentés négy kiemelt területet határoz meg : 1) szabályok implementálása, 2) kiber-válságkezelés, 3) ellátási lánc, 4) készségek.
A jelentés legfontosabb eredménye hat ajánlás, amelyek a négy kiemelt területre, valamint a kritikus szektor szereplőinek képességeire, a kiberbiztonsági tudatosságra és a kiberhigiéniára terjednek ki.
- Az Európai Unió intézményei, szervei és ügynökségei (EUIBA-k) és a nemzeti illetékes hatóságok, valamint a hálózat- és információbiztonságról szóló irányelv hatálya alá tartozó szervezetek számára nyújtott technikai és pénzügyi támogatás megerősítése a fejlődő uniós kiberbiztonsági szakpolitikai keret összehangolt, átfogó, időben történő és koherens végrehajtásának biztosítása érdekében, felhasználva az uniós szinten már meglévő struktúrákat, például a hálózat- és információbiztonsággal foglalkozó együttműködési csoportot, a CSIRT-hálózatot és az uniós ügynökségeket.
- A Tanács kérésének megfelelően a nagyszabású kiberbiztonsági incidensekre való összehangolt reagálásra vonatkozó uniós terv felülvizsgálata, figyelembe véve az uniós kiberbiztonsági szakpolitika legújabb fejleményeit. A felülvizsgált uniós tervnek tovább kell ösztönöznie az uniós kiberbiztonsági harmonizációt és optimalizálást, valamint erősítenie kell mind a nemzeti, mind az uniós kiberbiztonsági képességeket a nemzeti és európai szintű kiberbiztonsági ellenálló képesség szintjének növelése érdekében.
- Az uniós kiberbiztonsági munkaerő megerősítése a Cybersecurity Skills Academy megvalósításával, és különösen a kiberbiztonsági képzésre vonatkozó közös uniós megközelítés kialakításával, a jövőbeli készségigények meghatározásával, a készséghiány kezelése érdekében az érdekelt felek bevonásával kapcsolatos összehangolt uniós megközelítés kidolgozásával, valamint a kiberbiztonsági készségek európai tanúsítási rendszerének létrehozásával.
- Az ellátási lánc biztonságának kezelése az EU-ban az egész EU-ra kiterjedő összehangolt kockázatértékelések fokozásával és az ellátási lánc biztonságára vonatkozó horizontális uniós szakpolitikai keret kidolgozásával, amelynek célja az állami és a magánszektor előtt álló kiberbiztonsági kihívások kezelése.
- Az ágazati sajátosságok és szükségletek jobb megértése, a NIS2 irányelv hatálya alá tartozó ágazatok kiberbiztonsági érettségi szintjének javítása, valamint a kiberbiztonsági vészhelyzeti mechanizmus felhasználása a Cyber Solidarity Act alapján létrehozandó jövőbeli kiberbiztonsági vészhelyzeti mechanizmus felhasználása az ágazati felkészültség és ellenálló képesség javítására, különös tekintettel a gyenge vagy érzékeny ágazatokra és az uniós szintű kockázatértékelések révén azonosított kockázatokra.
- Az egységes megközelítés előmozdítása a meglévő szakpolitikai kezdeményezésekre építve és a nemzeti erőfeszítések összehangolásával annak érdekében, hogy a szakemberek és a polgárok körében – demográfiai jellemzőktől függetlenül – közös, magas szintű kiberbiztonsági tudatosságot és kiberhigiéniát érjenek el.
