Luxemburg 29. marca (TASR) - Úroveň kybernetickej pripravenosti sa v jednotlivých orgánoch Európskej únie líši a celkovo nezodpovedá silnejúcim hrozbám. Keďže orgány EÚ sú úzko prepojené, slabé miesto v jednom z nich môže vystaviť bezpečnostným hrozbám aj ostatné. Vyplýva to z osobitnej správy, ktorú v utorok zverejnil Európsky dvor audítorov (EDA) so sídlom v Luxemburgu.



Podľa správy EDA sa počet závažných incidentov v oblasti kybernetickej bezpečnosti v orgánoch EÚ v rokoch 2018 až 2021 zvýšil viac než desaťnásobne. Práca na diaľku výrazne zvýšila počet potenciálnych prístupových miest pre útočníkov, uvádza sa v správe.



Hlavným zistením audítorov bolo, že inštitúcie, orgány a agentúry EÚ nie sú vždy dobre chránené pred kybernetickými hrozbami. Upozornili, že ku kybernetickej bezpečnosti nepristupujú jednotne, nemajú vždy zavedené základné kontroly a kľúčové osvedčené postupy týkajúce sa kybernetickej bezpečnosti, pričom poskytovaná odborná príprava v tejto oblasti nie je systematická. Okrem iného tiež poukázali na to, že niektoré organizácie na kybernetickú bezpečnosť stále vynakladajú výrazne menej prostriedkov.



"Inštitúcie, orgány a agentúry EÚ sú lákavým terčom pre potenciálnych útočníkov, najmä pre skupiny, ktoré sú schopné uskutočniť veľmi sofistikované utajené útoky s cieľom kybernetickej špionáže či na iné účely," uviedla Bettina Jakobsenová, členka EDA zodpovedná za túto správu. Podľa nej takéto útoky môžu mať vážne politické dôsledky a oslabiť dôveru v inštitúcie EÚ.



Európski audítori odporučili, aby sa zaviedli záväzné pravidlá v oblasti kybernetickej bezpečnosti a zvýšil objem zdrojov, ktoré má k dispozícii tím reakcie na núdzové počítačové situácie v inštitúciách, orgánoch a agentúrach EÚ (CERT-EU).



Podľa audítorov by Európska komisia mala tiež ďalej podporovať spoluprácu medzi orgánmi EÚ a tím CERT-EU a Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA) by sa mali viac zamerať na tie orgány EÚ, ktoré majú s riadením kybernetickej bezpečnosti menej skúseností.