EBko erakundeek zibersegurtasunerako prestatzea areagotu behar dute

EBko erakundeen aurkako zibererasoen kopurua nabarmen hazten ari da. Maila
EBko erakundeen zibersegurtasunerako prestatzea aldatu egiten da eta, oro har, ez da
hazten ari diren mehatxuen araberakoa. EBko organoak indartsu daudelako
elkarri lotuta, baten ahultasun batek beste batzuk segurtasun mehatxuetara eragin ditzake.
Hau da Europako Auzitegiak egindako txosten berezi baten ondorioa
EBko gobernu-erakundeak nola prestatuta dauden aztertzen duten auditoreak
zibermehatxuen aurka. Ikuskariek zibersegurtasun loteslea gomendatzen dute
arauak sartu behar dira, eta eskuragarri dauden baliabideen kopurua
Larrialdi Informatikoen Erantzuteko Taldea (CERT-EU) handitu beharko litzateke. The
Europako Batzordeak EBren arteko lankidetza gehiago sustatu beharko luke
erakundeak, ikuskariek diote, CERT-EU eta Europar Batasuneko Agentzia, berriz
Zibersegurtasunak arreta areagotu beharko luke gutxiago duten EBko erakunde horietan
zibersegurtasuna kudeatzen esperientzia.*

EBko erakundeetan zibersegurtasuneko gertakari garrantzitsuak baino gehiago hazi ziren
hamar aldiz 2018 eta 2021 artean; urrutiko lana nabarmen handitu da
erasotzaileentzako sarbide-puntu potentzialen kopurua. Gertakari esanguratsuak
normalean erabilera dakarten zibereraso konplexuek eragindakoak dira
metodo eta teknologia berrien artean, eta asteak iraun ditzake, hilabeteak ez badira
ikertu eta berreskuratu. Adibide bat izan zen zibererasoa
Sendagaien Europako Agentzia, non datu sentikorrak filtratu eta manipulatu ziren
txertoekiko konfiantza ahultzeko.

“*EBko erakundeak, organoak eta agentziak potentzialentzako helburu erakargarriak dira
erasotzaileak, bereziki sofistikatuak exekutatzeko gai diren taldeak
ziber-espioitzarako eta beste helburu gaizto batzuetarako ezkutuko erasoak*”, esan zuen
Bettina Jakobsen, auditoretza zuzendu zuen ECAko kidea. “*Horrelako erasoak izan ditzakete
ondorio politiko esanguratsuak, EBren ospe orokorra kaltetzen du,
eta bere erakundeekiko konfiantza ahuldu. EBk ahaleginak areagotu behar ditu
babestu bere erakundeak.*”

Ikuskarien ondorio nagusia EBko erakunde, organo eta
agentziak ez daude beti ondo babestuta ziber-mehatxuetatik. Ez dute
hurbildu zibersegurtasunari koherentziaz, funtsezko kontrolak eta gakoa
zibersegurtasuneko jardunbide egokiak ez daude beti indarrean, eta zibersegurtasuna
prestakuntza ez da sistematikoki ematen. Baliabideen esleipena
zibersegurtasuna asko aldatzen da, eta EBko zenbait erakundek gastatzen ari dira
parekoak baino dezente gutxiago. Desberdintasunak izan arren
zibersegurtasun mailak, teorian, arrisku ezberdinengatik justifika daitezke
erakunde bakoitzaren profilak eta sentsibilitate maila desberdinak
maneiatzen dituzten datuak, ikuskariek azpimarratzen dute zibersegurtasunaren ahulguneak a
EBko erakunde bakarrak beste hainbat erakunde zibersegurtasunaren eraginpean jar ditzake
mehatxuak (EBko erakunde guztiak elkarren artean lotuta daude, eta askotan publiko eta
estatu kideetako erakunde pribatuak).

Larrialdi Informatikoen Erantzuteko Taldea (CERT-EU) eta Europar Batasuna
Zibersegurtasun Agentzia (ENISA) EBko bi entitate nagusiak dira
zibersegurtasunari buruzko laguntza eskaintzea. Hala ere, ezin izan dute
EBko erakundeei behar duten laguntza guztia eskaintzea, baliabideak direla eta
mugak edo lehentasuna beste arlo batzuei ematen zaiela. Informazioa partekatzea da
gabezia ere, ikuskariek diote: adibidez, EBko erakunde guztiek ez dute egiten
ahultasunei eta zibersegurtasun esanguratsuei buruzko txosten puntualak egitea
haiengan eragina izan duten eta besteengan eragina izan dezaketen gorabeherak.

Gaur egun, ez dago informazio-segurtasunerako lege-esparrurik eta
zibersegurtasuna EBko erakunde, agentzia eta organoetan. Ez dira subjektu
zibersegurtasunari buruzko EBko legedi zabalenari, 2016ko NIS zuzentarauari edo
proposatutako berrikuspenari, NIS2 zuzentarauari. Ez dago ere
EBko erakundeek gastatzen duten zenbatekoari buruzko informazio osoa
zibersegurtasuna. Informazioaren segurtasunari eta buruzko arau komunak
EBko erakunde guztien zibersegurtasuna EBri buruzko komunikazioan sartzen dira
Segurtasun Batasunaren Estrategia 2020-2025 aldirako, argitaratua
Batzordea 2020ko uztailean. EBko Digitalerako Zibersegurtasun Estrategian
Hamarkada, 2020ko abenduan argitaratua, Batzordeak aproposatzeko konpromisoa hartu zuen
EBko erakunde guztien zibersegurtasun arau komunei buruzko araudia. Baita ere
CERT-EU indartzeko oinarri juridiko berri bat ezartzea proposatu zuen
bere mandatua eta finantzaketa.

e>

iragarki

Partekatu artikulu hau: