1263 инцидента в областта на телекомуникационната сигурност са докладвани за 10 години от държавите-членки на ЕС

Европейската агенция за киберсигурност публикува днес докладите си за 2020 година

Два доклада станаха достъпни днес в сайта на европейската агенция за киберсигурност.

Първият отговаря на въпроса Кои са основните изводи на докладите за инциденти през 2020 г.?

Годишният доклад за инциденти в областта на телекомуникационната сигурност за 2020 г. посочва, че загубените часове са 346 милиона, което се равнява на 40% от общия брой загубени часове.

Анализът също така разкрива, че инцидентите, причинени от човешки грешки, нарастват между 2016 и 2020 г., достигайки 26% от общия брой инциденти.

Като цяло нивото на сериозност остава постоянно ниско.

През 2020 г. 69% от общите инциденти са оказали влияние върху квалифицираните удостоверителни услуги в сравнение с приблизително 33% от инцидентите, съобщени при неквалифицирани удостоверителни услуги.

Информацията, събрана и анализирана в докладите за инциденти за сигурността на телекомуникационните и удостоверителни услуги, се съхранява в CIRAS, онлайн визуален инструмент, който позволява анализ на инциденти и може да се използва за генериране на персонализирани графики.

ENISA обмисля да издаде консолидиран доклад през 2022 г. В бъдеще се очакват повече дейности по докладване с преразглеждането на директивата за НИС.

Събитие – Trust Services Forum 2021

ENISA заедно с Европейската комисия  ще организира Trust Services Forum на 21 септември 2021 г. Това издание се провежда за 7-ма година през 2021 г. след създаването му през 2015 г. Събитието ще се проведе в Берлин, Германия, при условие че контролът за пътуване и събиране позволява за това. Повече информация: тук.

Обща информация

По отношение на електронните комуникации доставчиците в ЕС трябва да уведомяват за инциденти в областта на телекомуникационната сигурност, които имат значително въздействие върху националните органи за телекомуникационната сигурност в тяхната държава. В началото на всяка календарна година властите изпращат обобщени доклади за тези инциденти до Агенцията на ЕС за киберсигурност.

Създадена през 2010 г., експертната група на Европейските компетентни органи за сигурни електронни съобщения (ECASEC) или бившата група по член 13а се състои от около 100 експерти от националните органи за телекомуникационна сигурност от държавите-членки на ЕС, Европейската асоциация за свободна търговия (ЕАСТ) и Европейското икономическо пространство Държави от ЕИП, както и страни кандидатки за членство в ЕС.

Електронните удостоверителни услуги включват набор от електронни услуги около цифрови подписи, цифрови сертификати, електронни печати, времеви марки и др., Използвани за осигуряване на електронни, онлайн транзакции.

Регламентът за eIDAS е правната рамка за целия ЕС, предназначена да гарантира оперативната съвместимост и сигурността на електронните удостоверителни услуги в целия ЕС. Една от целите на eIDAS е да гарантира, че електронните транзакции могат да имат същата правна валидност като традиционните транзакции на хартиен носител, за да се създаде рамка, в която цифровият подпис има същата стойност като ръчно положения подпис.

Сигурността е важен стълб на общата рамка. Член 19 от регламента за eIDAS изисква доставчиците на удостоверителни услуги в ЕС да оценяват рисковете, да предприемат подходящи мерки за сигурност и да смекчават нарушенията на сигурността.

Можете да споделите: