यूरोपीय संघ के निकायों को अपनी साइबर सुरक्षा तैयारियों को तेज करना चाहिए

यूरोपीय संघ के निकायों पर साइबर हमले की संख्या तेजी से बढ़ रही है। स्तर
यूरोपीय संघ के निकायों के भीतर साइबर सुरक्षा की तैयारी भिन्न होती है और समग्र रूप से नहीं होती है
बढ़ते खतरों के अनुरूप। चूंकि यूरोपीय संघ के निकाय दृढ़ता से हैं
परस्पर जुड़े हुए हैं, एक में एक कमजोरी दूसरों को सुरक्षा खतरों के लिए उजागर कर सकती है।
यह यूरोपीय न्यायालय द्वारा एक विशेष रिपोर्ट का निष्कर्ष है
लेखा परीक्षक जो जांच करते हैं कि यूरोपीय संघ की शासी संस्थाएं कितनी तैयार हैं
साइबर खतरों के खिलाफ। ऑडिटर अनुशंसा करते हैं कि बाध्यकारी साइबर सुरक्षा
नियमों को पेश किया जाना चाहिए, और उपलब्ध संसाधनों की मात्रा
कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-ईयू) को बढ़ाया जाना चाहिए।
यूरोपीय आयोग को यूरोपीय संघ के बीच और सहयोग को बढ़ावा देना चाहिए
निकायों, लेखा परीक्षकों का कहना है, जबकि CERT-EU और यूरोपीय संघ एजेंसी के लिए
साइबर सुरक्षा को उन यूरोपीय संघ निकायों पर अपना ध्यान बढ़ाना चाहिए जिनके पास कम है
साइबर सुरक्षा के प्रबंधन में अनुभव।*

यूरोपीय संघ के निकायों में महत्वपूर्ण साइबर सुरक्षा घटनाएं से अधिक बढ़ीं
2018 और 2021 के बीच दस गुना; दूरस्थ कार्य में काफी वृद्धि हुई है
हमलावरों के लिए संभावित पहुंच बिंदुओं की संख्या। महत्वपूर्ण घटनाएं
आम तौर पर जटिल साइबर हमलों के कारण होते हैं जिनमें आमतौर पर इसका उपयोग शामिल होता है
नई विधियों और प्रौद्योगिकियों के, और महीनों नहीं तो सप्ताह लग सकते हैं
जांच और वसूली। एक उदाहरण पर साइबर हमला था
यूरोपियन मेडिसिन एजेंसी, जहां संवेदनशील डेटा लीक किया गया और हेरफेर किया गया
टीकों में विश्वास को कम करने के लिए।

"* यूरोपीय संघ के संस्थान, निकाय और एजेंसियां ​​संभावित के लिए आकर्षक लक्ष्य हैं
हमलावर, विशेष रूप से अत्यधिक परिष्कृत क्रियान्वित करने में सक्षम समूह
साइबर-जासूसी और अन्य नापाक उद्देश्यों के लिए चुपके हमले*", कहा
ऑडिट का नेतृत्व करने वाली ईसीए सदस्य बेट्टीना जैकबसेन। "*इस तरह के हमले हो सकते हैं
महत्वपूर्ण राजनीतिक निहितार्थ, यूरोपीय संघ की समग्र प्रतिष्ठा को नुकसान पहुंचाते हैं,
और अपने संस्थानों में विश्वास को कम करते हैं। यूरोपीय संघ को अपने प्रयासों को तेज करना चाहिए
अपने स्वयं के संगठनों की रक्षा करें। *”

लेखा परीक्षकों की मुख्य खोज यह थी कि यूरोपीय संघ के संस्थान, निकाय और
एजेंसियां ​​हमेशा साइबर खतरों से अच्छी तरह सुरक्षित नहीं होती हैं। वे नहीं करते
साइबर सुरक्षा से लगातार संपर्क करें, आवश्यक नियंत्रण और कुंजी
साइबर सुरक्षा अच्छी प्रथाएं हमेशा लागू नहीं होती हैं, और साइबर सुरक्षा
प्रशिक्षण व्यवस्थित रूप से प्रदान नहीं किया जाता है। करने के लिए संसाधनों का आवंटन
साइबर सुरक्षा व्यापक रूप से भिन्न होती है, और यूरोपीय संघ के कई निकाय खर्च कर रहे हैं
तुलनीय साथियों की तुलना में काफी कम है। हालांकि मतभेद
साइबर सुरक्षा के स्तर को सैद्धांतिक रूप से विभिन्न जोखिमों द्वारा उचित ठहराया जा सकता है
प्रत्येक संगठन के प्रोफाइल और अलग-अलग संवेदनशीलता के स्तर
डेटा वे संभालते हैं, लेखा परीक्षक इस बात पर जोर देते हैं कि साइबर सुरक्षा कमजोरियां a
एकल यूरोपीय संघ निकाय कई अन्य संगठनों को साइबर सुरक्षा के लिए उजागर कर सकता है
खतरे (ईयू निकाय सभी एक दूसरे से जुड़े हुए हैं, और अक्सर जनता के लिए और
सदस्य राज्यों में निजी संगठन)।

कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-EU) और यूरोपीय संघ
साइबर सुरक्षा के लिए एजेंसी (ENISA) यूरोपीय संघ की दो मुख्य संस्थाएँ हैं जिन्हें
साइबर सुरक्षा पर सहायता प्रदान करना। हालांकि, वे ऐसा करने में सक्षम नहीं हैं
संसाधन के कारण यूरोपीय संघ के निकायों को वे सभी सहायता प्रदान करें जिनकी उन्हें आवश्यकता है
बाधाओं या अन्य क्षेत्रों को प्राथमिकता दी जा रही है। जानकारी साझा करना है
यह भी एक कमी है, लेखा परीक्षकों का कहना है: उदाहरण के लिए, सभी यूरोपीय संघ के निकाय नहीं ले जाते हैं
कमजोरियों और महत्वपूर्ण साइबर सुरक्षा पर समय पर रिपोर्टिंग करना
ऐसी घटनाएं जिन्होंने उन्हें प्रभावित किया है और दूसरों को प्रभावित कर सकती हैं।

वर्तमान में, सूचना सुरक्षा के लिए कोई कानूनी ढांचा नहीं है और
यूरोपीय संघ के संस्थानों, एजेंसियों और निकायों में साइबर सुरक्षा। वे विषय नहीं हैं
साइबर सुरक्षा पर व्यापक यूरोपीय संघ के कानून, 2016 एनआईएस निर्देश, या
इसके प्रस्तावित संशोधन के लिए, NIS2 निर्देश। वहाँ भी नहीं है
यूरोपीय संघ के निकायों द्वारा खर्च की गई राशि पर व्यापक जानकारी
साइबर सुरक्षा। सूचना सुरक्षा और पर सामान्य नियम
यूरोपीय संघ के सभी निकायों के लिए साइबर सुरक्षा यूरोपीय संघ पर संचार में शामिल है
2020-2025 की अवधि के लिए सुरक्षा संघ रणनीति, द्वारा प्रकाशित
जुलाई 2020 में आयोग। डिजिटल के लिए यूरोपीय संघ की साइबर सुरक्षा रणनीति में
दशक, दिसंबर 2020 में प्रकाशित, आयोग ने प्रस्ताव देने का बीड़ा उठाया
यूरोपीय संघ के सभी निकायों के लिए सामान्य साइबर सुरक्षा नियमों पर विनियमन। यह भी
CERT-EU को सुदृढ़ करने के लिए एक नए कानूनी आधार की स्थापना का प्रस्ताव रखा
इसका जनादेश और वित्त पोषण।

e>

विज्ञापन

इस लेख का हिस्सा: