Агенцията на Европейския съюз за киберсигурност изследва възможностите, процедурите, процесите и инструментите на Директива (ЕС) 2016/1148 относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза (NISD) за реагиране на инциденти, за да се идентифицират тенденциите и възможните проблеми
Агенцията на Европейския съюз за киберсигурност ENISA публикува Доклад за състоянието на реакциите на държавите-членки на ЕС, в който анализира състоянието на възможностите за реакция при инциденти в сектори на директивата за NIS. Обект на проучването е била настоящата оперативна система за реагиране на инциденти в секторите на NISD.
Директивата на ЕС за МИС беше първата част от законодателството в областта на киберсигурността в целия ЕС, се казва в прессъобщението на ENISA. Тя има за цел да постигне високо общо ниво на сигурност на мрежите и информационните системи в критичната инфраструктура на ЕС чрез засилване на капацитета, сътрудничество и управление на риска в държавите-членки: енергетика, транспорт, банково дело, финансови пазари, здравеопазване, доставка и снабдяване с питейна вода и цифрова инфраструктура.
Защитата на информацията на организацията чрез разработване и прилагане на процес на реагиране на инцидент (напр. план, определени роли, обучение, комуникации, надзор на управлението) е жизненоважно за бързото откриване на атака и ефективно овладяване на щетите, отстраняване на нападателя и възстановяване целостта на мрежата и системите.
Изготвеният от ENISA Доклад за състоянието на реакциите на държавите-членки на ЕС предоставя по-задълбочен поглед върху възможностите, процедурите, процесите и инструментите за реагиране на инциденти в сектора на NISD. Изследването е направено чрез включване на членове на мрежата от екипи за реагиране при инциденти с компютърната сигурност (CSIRT). Освен това е била сформирана неформална експертна група със специалисти в различни сектори.
Някои теми на проучването са свързани с влиянието на организационната култура, ролята и отговорностите на участниците при реакция на инцидент, секторни инициативи за сътрудничество и обмен на информация, тяхната видимост и ефективност, обучението на секторно ниво като ключ за насърчаване и повишаване на подготвеността.
Това проучване предоставя препоръки за държавите-членки и по-специално за националните и правителствените CSIRT и операторите на основни услуги (OES) в седемте сектора, определени в NISD. Основната цел на проучването обаче е ENISA да придобие по-добро разбиране и да направи изводи за текущото състояние и последните промени в европейската готовност за реакция на инциденти.