Европейское агентство по сетевой и информационной безопасности
ENISA

2020: Европейский регулятор выпустил отчет по проактивному обнаружению инцидентов

Европейское агентство по сетевой и информационной безопасности (ENISA) опубликовало в мае 2020 года отчет^[1] и сопутствующий репозиторий, посвященные мерам и источникам информации, которые могут помочь экспертам по безопасности, операторам IT- и критической инфраструктуры в странах Евросоюза заблаговременно обнаруживать инциденты сетевой безопасности. Документ направлен на оценку методов, инструментов, действий и источников информации для проактивного обнаружения инцидентов^[2].

Упреждающее (проактивное) обнаружение – это заблаговременное обнаружение вредоносных действий с помощью внутренних инструментов мониторинга или внешних источников, предоставляющих данные об инцидентах.

«Целью проекта является предоставление полного перечня всех доступных методов, инструментов, действий и источников информации для проактивного обнаружения инцидентов сетевой безопасности, которые уже используются или могут использоваться группами реагирования в Европе. В текущем отчете оцениваются доступные методы, инструменты, действия и источники информации для проактивного обнаружения сетевых инцидентов», – говорится в отчете.

ENISA запустило этот проект в целях улучшения процесса обнаружения инцидентов сетевой безопасности в странах ЕС путем:

• Предоставления перечня доступных мер и источников информации;
• Определения передового опыта;
• Рекомендации возможных направлений развития.

В отчете представлен анализ развития проактивного обнаружения инцидентов в странах ЕС в период с 2011-го по 2019 годы. Одной из целей проекта также является исследование новых областей, способных улучшить оперативное сотрудничество и обмен информацией. Результатом проекта являются три отчета и репозиторий, размещенный на GitHub.Метавселенная ВДНХ 2.7 т

2017

Превращение ENISA в общеевропейский центр кибербезопасности

В сентябре 2017 года стало известно о планах Евросоюза расширить штат и увеличить финансирование агентству информационной безопасности ENISA, превратив его в общеевропейский центр по защите киберпространства Европы. 

Штат сотрудников планируется увеличить с 84 до 125 человек, бюджет - до 23 млн евро в год. Как отмечается в материале «Евроньюс», ENISA будет заниматься в том числе «активной обороной». Это может означать ответные кибератаки в случае покушения на сетевую безопасность стран Евросоюза. ^[3]

Единый центр кибербезопасности создается в Европе

Еврокомиссар по цифровой экономике Мария Габриэль напомнила об опасности, которую представляют кибератаки:

Сегодня они [хакеры] могут проникнуть нашу экономику, повлиять на нашу личную жизнь, вмешаться в нашу демократию, – цитируют «Евроньюс» слова Габриэль. – Поэтому важно сделать конкретные шаги вперед, выработать общий подход, улучшить координацию, чтобы придать уверенности в своей безопасности гражданам и промышленности государств-членов.

В последние несколько недель в ЕС ведутся интесивные дискуссии о создании постоянного общеевропейского агентства кибербезопасности, которое займётся коллективной обороной европейского киберпространства. 

Агентство ENISA было создано в 2004 году; его полноценное функционирование началось 1 сентября 2005 года. В отличие от всех остальных агентств Евросоюза, ENISA не обладает перманентным мандатом, - его полномочия и бюджет подлежат регулярному пересмотру, хотя в последние годы ассигнования, как правило, росли. Сейчас речь идёт о создании постоянного европейского агентства по кибербезопасности, которое будет обеспечивать защиту европейских сетей.

В Европе обоснованно опасаются, что кибератаки могут представлять угрозу жизни и здоровью людей, а не только машинам. Учитывая регулярность кибератак на европейские предприятия и организации всех размеров, в том числе относящихся к критической инфраструктуре, создание общеевропейского агентства выглядят весьма своевременными. По подсчётам Еврокомиссии, в прошлом году в ЕС происходило в среднем в день 4 тыс. нападений шифровальщиков-вымогателей, 80% европейских компаний испытали по меньшей мере одно нарушение кибербезопасности.

На обновлённое агентство планируется также возложить функции по организации и проведению общеевропейских киберучений. ENISA несколько раз оказывала поддержку таким учениям, и вот теперь будет делать это на постоянной основе. Задачей агентства также станет оперативное распространение сведений о состоянии информационной инфраструктуры ЕС и создание общеевропейских сертификатов для доверенных сетей и устройств «интернета вещей» в разных сферах, от энергетики до транспорта.

Создание подобной организации является следствием того, что количество киберугроз постоянно растет, — полагает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. – Растет и их потенциальная деструктивность. Успешная кибератака на предприятие критической инфраструктуры сегодня может привести к последствиям, сопоставимым с крупным терактом. Предотвращение подобного – общая задача как государственного, так частного сектора.

Председатель Еврокомиссии Юнкер предложил создать Европейское агентство киберзащиты

Председатель Еврокомиссии Жан-Клод Юнкер (Jean-Claude Juncker) предложил в сентябре 2017 года создать Европейское агентство киберзащиты, которое будет защищать страны ЕС и европейские компании от информационных угроз. Предложение было озвучено в рамках пленарной сессии Европарламента в Страсбурге, сообщает "РИА Новости".

В ходе выступления глава Еврокомиссии заявил о недостаточной защищенности государств-членов ЕС от киберугроз. Кибератаки могут представлять для демократии и стабильности большую угрозу, чем ружья и танки, поскольку в Сети не существует понятия государственных границ, отметил он.

По словам Юнкера, только за прошедший год в странах ЕС было зафиксировано более 4 тыс. кибератак. Порядка 80% европейских компаний сталкивались с киберугрозами различного рода. На данный момент Еврокомиссия ищет пути решения проблем с кибербезопасностью.

Смотрите также

Примечания