Ní mór do chomhlachtaí AE cur lena n-ullmhacht maidir le cibearshlándáil

Tá méadú mór ag teacht ar líon na gcibearionsaithe ar chomhlachtaí an AE. An leibhéal
athraíonn ullmhacht na cibearshlándála laistigh de chomhlachtaí an AE agus ní hionann sin ar an iomlán
i gcomhréir leis na bagairtí atá ag fás. Ós rud é go bhfuil comhlachtaí an AE go láidir
idirnasctha, féadfaidh laige i gceann daoine eile bagairtí slándála a chur faoi deara.
Is é seo an chonclúid ar thuarascáil speisialta ó Chúirt Eorpach Chonradh na Gaeilge
Iniúchóirí a scrúdaíonn cé chomh ullmhaithe agus atá eintitis rialaithe an AE
i gcoinne bagairtí cibear. Molann na hiniúchóirí go bhfuil cybersecurity ceangailteach
ba cheart rialacha a thabhairt isteach, agus an méid acmhainní atá ar fáil do na
Ba cheart an Fhoireann Práinnfhreagartha Ríomhaire (CERT-EU) a mhéadú. Tá an
Ba cheart don Choimisiún Eorpach comhar breise a chur chun cinn i measc an AE freisin
comhlachtaí, deir na hiniúchóirí, agus CERT-EU agus Gníomhaireacht an Aontais Eorpaigh le haghaidh
Ba cheart don chibearshlándáil a bhfócas a mhéadú ar na comhlachtaí AE sin a bhfuil níos lú acu
taithí ar chibearshlándáil a bhainistiú.*

Tháinig méadú níos mó ar theagmhais shuntasacha cibearshlándála i gcomhlachtaí AE ná
deich n-uaire idir 2018 agus 2021; tá méadú suntasach tagtha ar cianobair
líon na bpointí rochtana féideartha d’ionsaitheoirí. Teagmhais shuntasacha
go ginearálta is cúis le cibear-ionsaithe casta a mbíonn baint acu le húsáid de ghnáth
modhanna agus teicneolaíochtaí nua, agus féadfaidh sé seachtainí más rud é nach míonna a ghlacadh
imscrúdú agus téarnamh ó . Sampla amháin ab ea an cyberattack ar an
An Ghníomhaireacht Leigheasra Eorpach, áit ar sceitheadh ​​agus ar ionramháil sonraí íogaire
chun an bonn a bhaint de mhuinín i vacsaíní.

“*Is spriocanna tarraingteacha iad institiúidí, comhlachtaí agus gníomhaireachtaí an AE maidir le hacmhainn
ionsaitheoirí, go háirithe grúpaí atá in ann feidhmiú thar a bheith sofaisticiúla
ionsaithe stealth ar mhaithe le cibear-spiaireacht agus críocha uafásacha eile*”, a dúradh
Bettina Jakobsen, an ball ECA a bhí i gceannas ar an iniúchadh. “*Is féidir le hionsaithe den sórt sin a bheith ann
impleachtaí suntasacha polaitiúla, dochar do chlú foriomlán an AE,
agus an bonn d'iontaoibh ina chuid institiúidí. Ní mór don AE a chuid iarrachtaí a threisiú
a eagraíochtaí féin a chosaint.*”

Ba é príomhthoradh na n-iniúchóirí ná go raibh institiúidí, comhlachtaí agus
ní bhíonn cosaint mhaith ag gníomhaireachtaí i gcónaí ar bhagairtí cibear. Ní dhéanann siad
cur chuige cibearshlándála go comhsheasmhach, rialuithe riachtanacha agus eochair
ní bhíonn dea-chleachtais cybersecurity i bhfeidhm i gcónaí, agus cybersecurity
ní chuirtear oiliúint ar fáil go córasach. Leithdháileadh acmhainní ar
athraíonn cibearshlándáil go forleathan, agus tá roinnt comhlachtaí AE ag caitheamh anuas
i bhfad níos lú ná piaraí inchomparáide. Cé go bhfuil difríochtaí i
d’fhéadfadh leibhéil chibearshlándála a bheith údar maith go teoiriciúil leis an riosca éagsúil
próifílí gach eagraíochta agus leibhéil íogaireachta éagsúla an
sonraí a láimhseálann siad, cuireann na hiniúchóirí i bhfios go láidir go bhfuil laigí sa chibearshlándáil i a
féadfaidh comhlacht aonair AE roinnt eagraíochtaí eile a chur i mbaol na cibearshlándála
bagairtí (bíonn comhlachtaí AE ar fad nasctha lena chéile, agus go minic leis an bpobal agus
eagraíochtaí príobháideacha sna Ballstáit).

An Fhoireann Práinnfhreagartha Ríomhaire (CERT-EU) agus an tAontas Eorpach
Is iad an Ghníomhaireacht um Chibearshlándáil (ENISA) an dá phríomheintiteas a bhfuil sé de chúram orthu
tacaíocht a sholáthar maidir le cibearshlándáil. Mar sin féin, ní raibh siad in ann
gach tacaíocht a theastaíonn uathu a sholáthar do chomhlachtaí AE, de bharr acmhainní
srianta nó tosaíocht a thabhairt do réimsí eile. Tá comhroinnt faisnéise
easnamh freisin, deir na hiniúchóirí: mar shampla, ní iompraíonn gach comhlacht AE
tuairisciú tráthúil ar leochaileachtaí agus cibearshlándáil shuntasach
teagmhais a raibh tionchar acu orthu agus a d’fhéadfadh dul i bhfeidhm ar dhaoine eile.

Faoi láthair, níl aon chreat dlíthiúil ann maidir le slándáil faisnéise agus
cibearshlándáil in institiúidí, gníomhaireachtaí agus comhlachtaí an AE. Níl siad faoi réir
don reachtaíocht AE is leithne maidir le cibearshlándáil, treoir NIS 2016, nó
chuig an athbhreithniú atá beartaithe aige, treoir NIS2. Níl aon
faisnéis chuimsitheach ar an méid a chaith comhlachtaí AE ar
cibearshlándáil. Na comhrialacha maidir le slándáil faisnéise agus maidir le
tá cibearshlándáil do chomhlachtaí uile an AE san áireamh sa teachtaireacht maidir leis an AE
Straitéis an Aontais Slándála don tréimhse 2020-2025, arna fhoilsiú ag an
Coimisiún i mí Iúil 2020. I Straitéis Cibearshlándála an AE don Digiteach
Deich mbliana, arna fhoilsiú i mí na Nollag 2020, gheall an Coimisiún a
rialachán maidir le comhrialacha cibearshlándála do chomhlachtaí uile an AE. sé freisin
mhol sé bunús dlí nua a bhunú chun go ndéanfaí athneartú ar CERT-EU
a shainordú agus a mhaoiniú.

e>

Aiseolas

Comhroinn an t-alt seo: