U skladu s Člankom 18. Direktive NIS 2, Agencija Europske unije za kibernetičku sigurnost (ENISA) pripremila je dvogodišnje izvješće o stanju kibernetičke sigurnosti u Uniji.

Izvješće pruža pregled zrelosti kibernetičke sigurnosti te procjenu sposobnosti kibernetičke sigurnosti diljem Europe. Izvješće uključuje i preporuke politika za rješavanje uočenih nedostataka i povećanje razine kibernetičke sigurnosti u EU.

Provedena analiza temelji se na raznim izvorima, uključujući, ali ne ograničavajući se na EU indeks kibernetičke sigurnosti, seriju izvješća o NIS ulaganjima, Foresight 2030 i Izvješće ENISA-e o prijetnjama. Ovo izvješće rezultat je opsežnog savjetovanja sa svih 27 država članica i Europskom komisijom.

Glavni nalazi

Procjena rizika provedena na razini Unije otkrila je značajnu razinu kibernetičkih prijetnji, ističući ranjivosti iskorištavane od strane napadača koji ciljaju EU entitete.

Što se tiče sposobnosti u polju kibernetičke sigurnosti na razini EU-a, države članice razvile su strategije kibernetičke sigurnosti koje pokazuju opću usklađenost ciljeva. Kritični sektori se pojavljuju kao heterogeni u smislu veličine i kritičnosti, što otežava nadzor i ujednačenu primjenu mjera kibernetičke sigurnosti. Na razini građana, sugerira se da je svijest o kibernetičkoj sigurnosti vjerojatno među njima povećana. Digitalne vještine mlađih generacija čine se višima, unatoč varijacijama u dostupnosti obrazovnih programa i zrelosti obrazovanja među državama članicama.

Izvješće identificira četiri prioritetna područja na koja bi se preporuke politika trebale fokusirati: 1) provedba politika, 2) upravljanje krizama u kibernetičkoj sigurnosti, 3) sigurnost lanca opskrbe i 4) vještine.

Ključni ishod izvješća je šest preporuka politika koje pokrivaju četiri gore navedena područja, a dodatno i sposobnosti kritičnih sektora te svijest o kibernetičkoj sigurnosti i kibernetička higijena.

1. Jačanje tehničke i financijske podrške institucijama, tijelima i agencijama Europske unije (EUIBAs) te nadležnim nacionalnim tijelima i subjektima koji spadaju u područje Direktive NIS2, kako bi se osigurala usklađena, sveobuhvatna, pravovremena i koherentna provedba EU okvira politika kibernetičke sigurnosti koristeći već postojeće strukture na razini EU, poput NIS grupe za suradnju, CSIRTs mreže i EU agencija.
   
2. Kao što je zatražilo Vijeće, revizija EU Plana za koordinirani odgovor na velike kibernetičke incidente, uzimajući u obzir najnoviji razvoj EU politike kibernetičke sigurnosti. Revidirani Plan trebao bi dodatno promovirati usklađenost i optimizaciju kibernetičke sigurnosti na razini EU-a te ojačati i nacionalne i EU sposobnosti za povećanje otpornosti.
   
3. Jačanje radne snage putem Akademije za vještine u kibernetičkoj sigurnosti, uspostavljanjem zajedničkog pristupa obuci, identificiranjem budućih potreba za vještinama, razvijanjem koordiniranog pristupa uključivanju dionika kako bi se riješio nedostatak vještina i uspostavljanjem europskog sustava ovjeravanja za vještine u kibernetičkoj sigurnosti.
   
4. Rješavanje sigurnosti lanca opskrbe u EU kroz pojačane procjene rizika na razini EU-a i razvoj horizontalnog političkog okvira EU-a za sigurnost lanca opskrbe.
   
5. Poboljšanje razumijevanja sektorskih specifičnosti i potreba, podizanje razine zrelosti kibernetičke sigurnosti sektora pokrivenih Direktivom NIS2 i korištenje budućeg Mehanizma za hitne slučajeve u kibernetičkoj sigurnosti za sektorsku pripremljenost i otpornost.
   
6. Promicanje ujednačenog pristupa kroz postojeće političke inicijative i ujednačavanje nacionalnih napora kako bi se postigla zajednička visoka razina svijesti o kibernetičkoj sigurnosti i higijeni među profesionalcima i građanima, bez obzira na demografske karakteristike.

Pogled u budućnost

Očekuje se da će u budućnosti nekoliko ključnih tema zahtijevati veću političku pozornost. Najnoviji razvoj politika kibernetičke sigurnosti u EU uspostavio je snažnu osnovu koja omogućuje razvoj sposobnost, no vlasti na nacionalnoj i EU razini suočavaju se s izazovima prilagodbe novim ulogama, dok se istovremeno suočavaju s rastućim prijetnjama. Umjetna inteligencija (AI) i post-kvantna kriptografija posebno će privlačiti veću pozornost u nadolazećim godinama, dok EU mora pojačati konkurentnost kroz istraživanje, razvoj i inovacije. Kako bi se pripremili za buduće izazove, ključni su zajedničko razumijevanje stanja kibernetičke sigurnost i provjerena operativna suradnja.

Cijelo izvješće pročitajte na: https://www.enisa.europa.eu/publications/2024-report-on-the-state-of-the-cybersecurity-in-the-union