Atacurile cibernetice grave asupra instituțiilor UE au crescut de peste zece ori

Instituțiile UE nu sunt suficient de pregătite pentru numărul tot mai mare de atacuri cibernetice, se arată într-un nou raport special al Curții de Conturi Europene, relatează EURACTIV Germania. „Instituțiile, organele și agențiile UE sunt ținte atractive pentru potențialii atacatori și în special pentru grupurile capabile să efectueze atacuri sub acoperire sofisticate din punct de vedere tehnic, în scopuri rău intenționate. Pe lângă faptul că sunt costisitoare, atacurile ar putea afecta reputația UE și ar putea submina încrederea în instituțiile sale”, a declarat Bettina Jakobsen, responsabilă de audit.
Reziliența cibernetică a instituțiilor UE încă lipsește în practică, în ciuda angajamentului Comisiei de a o consolida, arată raportul, care adaugă că instituțiile nu au încă o strategie coerentă și nu dispun de controale și proceduri de bază. Acest lucru ar putea duce la pagube semnificative, așa că auditorii au cerut o revizuire a arhitecturii de securitate cibernetică a instituțiilor. „UE trebuie să facă mai mult pentru a-și proteja propriile autorități”, a îndemnat Jakobsen.
Numărul de atacuri cibernetice grave asupra instituțiilor UE a crescut de peste zece ori între 2018 și 2021. „Toate instituțiile UE au fost atacate de state naționale și de altele, așa că nu este nici un minut prea devreme pentru a consolida apărarea cibernetică a UE”, susține Bart Groothuis, raportorul Directivei NIS-2.
În timp ce tendința ascendentă poate fi explicată prin faptul că mai mult personal lucrează de acasă, este de menționat faptul că doar 29% din personalul superior din instituțiile UE responsabile cu datele sensibile beneficiază de formare.