Метка: ENISA

Страны Евросоюза при поддержке Европейской комиссии и Европейского Агентства по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) опубликовали первый доклад об уровне безопасности и устойчивости электроэнергетического и телекоммуникационного секторов ЕС, сообщил в среду digital-strategy.ec.europa.eu. В докладе отмечается обеспокоенность по поводу ряда угроз, включая угрозы в области безопасности цепочек поставок, риски из-за нехватки ИБ-специалистов, злонамеренных действий киберпреступников и поддерживаемых государствами злоумышленников. Согласно анализу угроз, существуют риски, как связанные с технической областью, так и не связанные. И в сфере связи, и в сфере электроэнергетики основную озабоченность вызывают угрозы цепочкам поставок. В частности, те, что связаны с развёртыванием [сетей] ... Подробнее

Под эгидой Европейского Агентства по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) в ЕС прошли одни из крупнейших учений Cyber Europe на территории блока, сообщает ENISA в четверг. По легенде, атаке со стороны некоего государства подвергся европейский энергетический сектор. Участники учений должны были отразить киберугрозы и сохранить работоспособность отрасли. В мероприятии участвовали 30 национальных агентств по кибербезопасности, ряд европейских органов и ведомств и более 1000 отраслевых экспертов. ENISA обещает проанализировать результаты Cyber Europe на предмет обнаружения слабых мест в защите. Для энергосектора ЕС будут подготовлены руководства по повышению уровня устойчивости [к кибератакам]. См. также: ЕС определил ... Подробнее

Двадцать шесть отраслевых объединений участников IT-рынка в открытом письме потребовали от Евросоюза убрать ряд положений из проекта правил о маркировке облачных услуг (EUCS) и не дискриминировать Amazon, Google и Microsoft, сообщает в понедельник Reuters. Во вторник ожидается встреча представителей Еврокомиссии, Агентства по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) и стран-членов ЕС для обсуждения проекта правил Евросоюза маркировки кибербезопасных продуктов. EUCS призван помочь правительствам и компаниям выбрать безопасного и надёжного поставщика облачных сервисов. Ежегодный объём продаж таких сервисов оценивается в миллиарды евро. «Отказ [ЕС] от требований, касающихся как контроля со стороны собственника [облачного сервиса], так и ... Подробнее

Агентство по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) разработало и опубликовало в пятницу методику расчёта «индекса кибербезопасности» (EU Cybersecurity Index) для стран ЕС. Индекс понадобился ENISA для понимания того, насколько эффективно страны – члены ЕС способны обеспечивать кибербезопасность в настоящий момент. Как сообщается на сайте организации, индекс: даёт понимание о степени развития системы обеспечения кибербезопасности и возможностях в этой сфере каждого отдельного государства; помогает определить возможности для обмена опытом и совершенствования; позволяет извлечь максимальную выгоду из имеющихся данных, информации и знаний о кибербезопасности во всём Евросоюзе; даёт возможность оценить прогресс государств в данной сфере. Индекс ... Подробнее

Агентство по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) перечислило в своём отчёте (Foresight Cybersecurity Threats for 2030) главные угрозы в области кибербезопасности, которые, по мнению ENISA, будут актуальны в ближайшие шесть лет, сообщил в среду enisa.europa.eu. Отчёт готовится в рамках стратегической задачи агентства публиковать экспертное мнение и анализировать киберугрозы будущего. Документ предлагается использовать как инструмент, который «способствует комплексному пониманию текущей ситуации в сфере угроз кибербезопасности». Основными угрозами названы: кибератаки на участников цепочек поставок; нехватка квалифицированной рабочей силы; ошибки сотрудников и устаревшие IT-системы; использование устаревшего ПО в рамках перегруженной межотраслевой IT-экосистемы; рост случаев применения цифровых устройств ... Подробнее

Страны – члены Евросоюза одобрили в среду первую схему сертификации в области кибербезопасности по общим критериям (European Cybersecurity Scheme on Common Criteria, EUCC), сообщает в среду Агентство по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA). Согласно закону о кибербезопасности (Cybersecurity Act), новая схема одобрена в рамках разрабатываемых сертификационных стандартов в сфере кибербезопасности ЕС. Схема сертификации создаётся для того, чтобы повысить кибербезопасность процессов, услуг и товаров, имеющих отношение к информационно-коммуникационным технологиям (ИКТ) на рынке ЕС. По мнению законодателей, уровень безопасности повысится, если установить всеобъемлющий набор правил, требований к техническим стандартам и процедурам для применения в Евросоюзе. Ожидается, ... Подробнее

Агентство по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) в понедельник официально оформило с Киевом создание рабочего механизма, расширяющего сотрудничество в области обеспечения кибербезопасности между ЕС и Украиной. Согласно оформленным договоренностям, сотрудничество затронет такие вопросы, как: осведомлённость о наличии киберугроз (представители Украины в том числе будут участвовать в киберучениях ЕС); обмен передовым опытом; обмен знаниями и информацией для повышения общего уровня ситуативной информированности. Это первое подобное соглашение ENISA с партнёром вне Евросоюза, подчёркнуто в сообщении. Напомним, в марте 2022 сообщалось о том, что Украина стала участником центра киберзащиты НАТО. См. также: К главным киберугрозам для ЕС ... Подробнее

DDoS-атаки и действия кибервымогателей стали главной угрозой для Евросоюза в период с июля 2022 по июнь 2023, следует из опубликованного в октябре отчёта Агентства по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA). Так, за отчётный период было зафиксировано 1480 атак вымогателей и 1010 DDoS-атак. К остальным значимым угрозам отнесены: риски, связанные с данными — судя по контексту, имеются в виду кража данных (950 инцидентов); вредоносное программное обеспечение (390); манипуляция людьми при помощи социальной психологии (370); манипуляция информацией (230); атаки на цепочки поставок (100). Чаще всего, по данным ENISA, атакам подвергались органы государственного управления (19% всех атак), ... Подробнее

Агентство по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) выступило с инициативой ввести жёсткие ограничения для работающих на европейском рынке иностранных облачных компаний, таких как Amazon, Microsoft и Google, сообщил в четверг The Register. ENISA ведёт разработку сертификационной системы в области кибербезопасности для более эффективной защиты данных правительств и коммерческих организаций стран-членов ЕС. Эта система предусматривает требование для неевропейских поставщиков облачных услуг создавать совместное предприятие (СП) с базирующимися в Евросоюзе провайдерами облачных услуг. Только в этом случае иностранные организации смогут получить от агентства сертификат кибербезопасности. Согласно инициативе, иностранцы смогут рассчитывать только на миноритарный пакет акций в ... Подробнее

Заключения по выработке позиции ЕС в сфере кибербезопасности одобрены Советом ЕС и опубликованы, сообщил в понедельник consilium.europa.eu. Цель документа – продемонстрировать решимость ЕС незамедлительно реагировать и предпринимать меры в долгосрочной перспективе в отношении злоумышленников, которые «намерены отказать Евросоюзу в праве на безопасный и открытый доступ в киберпространство, а также нанести ущерб стратегическим интересам ЕС, включая безопасность его партнёров». В своих заключениях Совет Евросоюза перечислил пять задач ЕС в связи с кибербезопасностью: повышение устойчивости и возможностей по обеспечению защиты; усиление единства и всеобъемлющее кризисное регулирование; продвижение представления ЕС о киберпространстве; усиление сотрудничества со странами-партнёрами и международными организациями; предотвращение, защита и ответ ... Подробнее

Тестирование процедур по оперативному и эффективному киберкризис-менеджменту CySOPEx 2021 началось в среду в Евросоюзе, в тренировке принимают участие все страны-члены ЕС и Еврокомиссия, сообщает Агентство по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA). Учения проводятся, чтобы проверить, насколько процедуры кризис-менеджмента стран ЕС адекватны в ситуациях масштабных международных киберинцидентов и киберкризисов. Проверяется, как происходит обмен информацией между всеми заинтересованными сторонами и насколько эффективна реакция на инциденты – как на техническом, так и на политическом уровнях. CySOPEx 2021 – первые учения, организованные недавно образованной CyCLONe (Cyber Crises Liaison Organisation Network, примерный перевод – «сеть организаций для взаимодействия в ... Подробнее

Европейское Агентство по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) опубликовало во вторник восьмой ежегодный отчёт ENISA Threat Landscape (ETL) 2020, описывающий основные киберугрозы за период с января по апрель 2020 года. Отчёт состоит из 22 отдельных подотчётов – 15 посвящены различным типам угроз, остальные – технические и стратегические документы, плюс обобщающий подотчёт. В отчёте рассматриваются основные изменения в общей картине киберугроз с 2018 года с учётом влияния COVID-19 на трансформацию цифровой среды. «Ростелеком» зафиксировал 25-процентный рост случаев утечки данных из-за перехода компаний на «удалёнку» Пандемия заставила ослабить требования к кибербезопасности, а киберпреступники явно «прокачали» свои ... Подробнее

Агентство по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) опубликовало в четверг рекомендации по усилению методов безопасности аутентификации и защиты паролей. Пароли всё ещё являются основным методом аутентификации пользователей интернет-платформ и IT-систем, а следовательно, и главной целью киберпреступников, напоминает ENISA. Сегодня пароли могут быть похищены множеством способов, включая следующие: Социальная инженерия, в чьи методы входят фишинг (кража данных при помощи поддельных веб-страниц); телефонное мошенничество (когда жертву в разговоре убеждают раскрыть нужную преступникам информацию); «взгляд через плечо» (shoulder surfing, подглядывание за человеком, вводящим пароль на своём устройстве), сюда же входит банальное прочтение пароля, записанного ручкой на бумажном ... Подробнее

Европейское Агентство по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) в конце ноября опубликовало доклад о кибербезопасности «умных автомобилей» (Smart Cars); предыдущий аналогичный отчёт ENISA вышел в январе 2016. Речь в докладе не идёт об «автономных», т.е. беспилотных автомобилях. Обсуждается безопасность машин, которые оснащены собственными системами взаимодействия с окружающей средой и другими участниками движения. Такие автомобили, их также называют «подключёнными», уже выпускаются серийно и во множестве эксплуатируются на дорогах. Пример (хотя и специфический) «подключённых» машин – каршеринговые автомобили. Как такая «подключённость» выглядит на практике, иллюстрирует ранее опубликованный материал D-Russia.ru. Смарт-автомобили имеют автономные дополнительные функции, например, системы ... Подробнее

Европейское Агентство по сетевой и информационной безопасности Евросоюза (ENISA) опубликовало в июле отчёт об инцидентах 2018 года в телекоммуникационной индустрии. Отчёт подготовлен по данным 28 стран ЕС и ещё двух стран — участников Европейской ассоциации свободной торговли, предметом оценки стали причины, по которым европейские пользователи теряли время доступа к системам связи из-за отказа последних. В 2018 году отмечено 157 инцидентов в сфере безопасности и телекоммуникаций, которые привели к потере в общей сложности 969 миллионов пользовательских часов подключения (0,02% общего времени). Структура отказов такова: 52% инцидентов пришлись на мобильную телефонию, 45% – на мобильный Интернет, 35% – на фиксированную телефонию, 29% ... Подробнее

В октябре под девизом «Кибербезопасность — это общая ответственность. Остановись. Подумай. Подключись» прошёл третий Европейский месячник кибербезопасности – 2015 (ЕМК – 2015), в рамках которого было проведено более 100 мероприятий. Участники месячника — 27 стран: Бельгия, Чехия, Германия, Эстония, Греция, Великобритания, Испания, Франция, Италия, Латвия, Литва, Ирландия, Венгрия, Нидерланды, Польша, Португалия, Румыния, Словениия Финляндия, Швеция, Австрия, Кипр, Люксембург, Норвегия, Исландия, Хорватия и Турция. Повестку дня ЕМК–2015 составили учения по кибербезопасности для сотрудников; формирование культуры кибербезопасности на рабочем месте; программирование, облачные решения и единый цифровой рынок для всех и каждого. Организаторами ЕМК–2015 являются ENISA (Европейское агентство по безопасности сетей и информационной ... Подробнее

Более 200 организаций и 400 специалистов по кибербезопасности из 29 европейских стран принимают сегодня участие в отражении тренировочных кибератак, организованных Европейским агентством по безопасности сетей и информационной безопасности (European Union Agency for Network and Information Security, ENISA). Это второй этап самых масштабных киберучений в Евросоюзе Cyber Europe 2014 (CE2014) за все время их проведения, говорится на сайте ENISA. Для сравнения, в 2012 году в мероприятии активно участвовали 22 страны, а восемь являлись наблюдателями. Сегодня эксперты по кибербезопасности из частных и государственных энергетических, финансовых, телеком-компаний и интернет-провайдеров проверяют устойчивость своих IT-систем к кибератакам. В течение дня им придется столкнуться с более ... Подробнее

На прошлой неделе года в штаб-квартире Европола в Гааге директор Европейского агентства по безопасности сетей и информационной безопасности (ENISA) и директор Европейского полицейского ведомства (Европол) подписали соглашение о стратегическом сотрудничестве, которое обеспечит более тесное взаимодействие ведомств и обмен опытом в борьбе с киберпреступностью. Цель соглашения – развитие сотрудничества между Европолом в лице его Европейского центра по борьбе с киберпреступностью (EC3) и ENISA в целях поддержки государств-членов ЕС и институтов Евросоюза по предотвращению киберпреступности и борьбе с ней. Соглашение не будет распространяться на обмен персональными данными. Сотрудничество, в частности, будет включать: • обмен экпертными знаниями и профессиональным опытом; • выработку общих ... Подробнее

Очередные киберучения, проведенные Евросоюзом в понедельник, 28 апреля, стали самыми крупномасштабными и сложными за всю историю своего существования, сообщается на сайте организатора учений, Европейского агентства по безопасности сетей и информационной безопасности (ENISA). В учениях Cyber Europe 2014 (CE2014) приняли участие более 600 участников — 200 организаций и 400 экспертов — из 29 стран ЕС и ЕАСТ (Европейская ассоциация свободной торговли). Для сравнения, в 2012 году в мероприятии активно участвовали 22 страны, а восемь являлись наблюдателями. Участники должны были найти решение для нескольких технических инцидентов по кибербезопасности, подобным недавним реальным случаям из жизни — расследовать и проанализировать несколько сценариев, которые могут ... Подробнее

Европейский парламент дает «зеленый свет» Агентству ENISA на реализацию Стратегии кибербезопасности ЕС На пленарном заседании Европарламента в Страсбурге, прошедшем 16 апреля,  депутаты утвердили  большинством голосов (626  из 687) в первом чтении  без каких-либо дополнительных поправок Постановление о новом мандате Европейского агентства по безопасности сетей и информационной безопасности (ENISA).Исполнительный директор ENISA, профессор Удо Хельмбрехт, прокомментировал данное решение следующим образом: «Мы приветствуем этот важный шаг политического процесса, когда  Европейский парламент на пленарном заседании утвердил новый мандат  Агентства  ENISA, обеспечив тем самым Агентству возможность более интенсивной работы по предупреждению киберинцидентов и обеспечению кибербезопасности». «Сегодняшнее голосование дает новый старт новой Enisa: с новыми более ... Подробнее