СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
09.03.2025
#Dev#ИБ#Инфра#Облака

Enisa: шесть критически важных секторов инфраструктуры в Европе не соответствуют требованиям NIS2

Enisa: шесть критически важных секторов инфраструктуры в Европе не соответствуют требованиям NIS2

Изображение: Yuedongzi CHAI (unsplash)

Агентство Европейского союза, занимающееся вопросами кибербезопасности, предупредило, что шесть отраслей критической инфраструктуры сталкиваются с серьёзными трудностями в соблюдении требований директивы NIS2. Этот нормативный документ был разработан для повышения уровня защиты от цифровых угроз и устанавливает строгие минимальные стандарты безопасности.

Enisa подготовила отчёт, в котором представлена новая система оценки безопасности NIS360. В нём указывается, что «в зоне риска» находятся следующие сферы:

  • управление ИТ-услугами. Особенность этой отрасли в её международном характере и разнообразии участников, что затрудняет обеспечение должного уровня защиты;
  • космическая индустрия. Ограниченные знания в области кибербезопасности и зависимость от коммерческих технологий создают серьёзные вызовы;
  • государственное управление. В этой сфере не хватает поддержки и опыта, которыми обладают более развитые отрасли;
  • морская отрасль. Здесь возникают сложности с защитой промышленных систем, а эффективное управление киберугрозами требует специальных рекомендаций;
  • здравоохранение. В этой сфере используются устаревшие технологии и сложные цепочки поставок, а медицинские устройства остаются уязвимыми;
  • газовая промышленность. Необходимо повышать уровень готовности к инцидентам и развивать механизмы реагирования.

Отдельно в отчёте говорится о сфере цифровой инфраструктуры. Enisa указала, что сервисы, относящиеся к этой отрасли, такие как точки обмена интернет-трафиком, доменные системы, центры обработки данных и облачные платформы, пока не достигли высокой степени зрелости в вопросах кибербезопасности.

Исполнительный директор агентства Юхан Лепассаар отметил, что Enisa активно сотрудничает со странами ЕС, предоставляя рекомендации и экспертную поддержку в процессе внедрения директивы. По его словам, подготовленный отчёт даёт детальное представление об уровне киберзащиты в различных отраслях, а также показывает, какие шаги необходимо предпринять в дальнейшем.

При этом в документе отмечены три отрасли, демонстрирующие высокий уровень зрелости: электроэнергетика, телекоммуникации и банковский сектор. Специалисты Enisa подчеркнули, что эти сферы развиваются под строгим надзором регулирующих органов, получают значительное финансирование, а также пользуются преимуществами политической поддержки и партнёрства между государством и бизнесом.

Полный текст отчёта доступен по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: