Skip to main content

Találat: Európai Uniós Kiberbiztonsági Ügynökség (ENISA)

Páneurópai gyakorlat az energiaágazatban elkövetett nagyszabású kibertámadásokra való felkészültség fokozására

„ A Bizottság részt vett egy „Kiber-Európa” elnevezésű gyakorlatban, amelynek célja, hogy tesztelje az európai energiaágazat elleni nagyszabású kibertámadásokra való felkészültséget. A Bizottság részt vett egy „Kiber-Európa” elnevezésű gyakorlatban, amelynek célja, hogy tesztelje az európai energiaágazat elleni nagyszabású kibertámadásokra való felkészültséget. A gyakorlat koordinációs, együttműködési képességeket és válságkezelési készségeket tesztelt az ágazat ellenálló képességének értékelése érdekében. Az idei Cyber Europe gyakorlat egy olyan forgatókönyvre összpontosított, amely az EU energiainfrastruktúráját fenyegető kiberfenyegetésekkel foglalkozik. A páneurópai gyakorlat 30 nemzeti kiberbiztonsági ügynökséget, számos uniós ügynökséget,...

Részletek

A geopolitika események fokozzák az erősebb kiberválságkezelés szükségességét az Európai Unióban

„A tanulmány felvázolja a kiberválság-forgatókönyvek kereteit és körülményeit, és egy sor bevált gyakorlatot javasol, amelyek lehetővé teszik a NIS2-irányelv, az egész EU-ra kiterjedő kiberbiztonsági jogszabály, új követelményeire való átállást. A tanulmány célja a heterogén európai ökoszisztéma erősebb harmonizációja. A javasolt bevált gyakorlatok a kiberválságkezelési ciklus négy szakaszát (megelőzés, felkészültség, reagálás és helyreállítás) követik, az egyes szakaszok során felmerülő problémákat tárgyalják, szempontjaik figyelembe veszik a vészhelyzetek vagy katasztrófák teljes körét. Az ajánlások listájával zárva az ENISA lépéseket javasol a tagállamok kapacitásépítésének és operatív...

Részletek

Kiberbiztosítás – Modellek és módszerek, valamint az MI használata

„A jelentés fő célja, hogy bemutassa a kiberkockázat és a kiberbiztosítás fogalmait, áttekintést nyújtson, hogy hogyan közelítik meg azt a problémát a kutatások és modellezések során, és azonosítsa a hiányosságokat a közelgő kutatási projektek számára.” Forrás: Cyber Insurance - Models and methods and the use of AI; European Union Agency for Cybersecurity (ENISA; 2024. február Szerkesztői megjegyzés: A kiberbiztosítás a biztosításügy része. Célja, hogy egy adott vállalatot ért kibertámadás által okozott károkra kártérítési szerződés jöjjön létre. Beleértve a támadás miatt más vállalatokat...

Részletek

Az alacsony Föld körüli pályán működő távközlési műholdak szolgáltatásainak kiberbiztonsági értékelése

„A jelentés a távközlési szolgáltatásokat nyújtó Low Earth Orbit (LEO satcom) konstellációk kiberbiztonságát vizsgálja. A lehetséges támadások különböző fenyegetéseinek és kockázatainak – technikai, pénzügyi vagy kereskedelmi – vizsgálata hatalmas területet jelent. Magában foglalja a felhasználói és ellenőrzési rendszereket (terminálok, átjárók, telemetriai nyomkövetők, parancsnoki állomások és rendszerösszekötő hálózatok) célzó hagyományos kiberfenyegetéseket, amelyek kiterjednek a műholdspecifikus támadásokra is. Következésképpen a LEO satcom rendszerek testre szabott biztonsági megközelítést igényelnek.” Forrás: Low Earth Orbit (LEO) SATCOM Cybersecurity Assessment; European Union Agency for Cybersecurity (ENISA); 2024. február...

Részletek

Az MI kiberbiztonsága és a szabványosítás

„A dokumentum általános célja, hogy áttekintést nyújtson a mesterséges intelligencia (MI) kiberbiztonságával kapcsolatos (meglévő, kidolgozás alatt álló, megfontolás alatt álló és tervezett) szabványokról, értékelje azok hatókörét és azonosítsa a szabványosítás hiányosságait. Ezt a mesterséges intelligencia és különösen a gépi tanulás sajátosságainak figyelembevételével teszi, valamint a kiberbiztonságot széles körűen fogja fel, ez a megközelítés magában foglalja mind a „hagyományos” titoktartási, integritási és hozzáférhetőségi paradigmát, mind pedig a mesterséges intelligencia megbízhatóságának tágabb fogalmát. Végezetül a jelentés azt vizsgálja, hogy a szabványosítás hogyan támogathatja a...

Részletek

A beágyazott SIM-kártyák ökoszisztémája – biztonsági kockázatok és védelmi intézkedések

„Az eSIM a SIM-kártya (előfizetői azonosító modul) beágyazott formájára használt általános kifejezés. Az eszközbe épített eSIM egy apró chipen található, amely digitális formátumban tárolja a mobil előfizetés adatait. A hagyományos SIM-kártyákhoz hasonlóan az eSIM is azonosítja az előfizetőt a mobilszolgáltató hálózatán belül, és számos termékben megtalálható, például hordható eszközökben, számítógépekben, orvosi tárgyak internetes (IoT) eszközökben, otthoni automatizálási és biztonsági rendszerekben. és hordozható, kézi értékesítési eszközökben. A jelentés áttekintést ad az eSIM technológiáról, becslést ad az európai piaci potenciált, és leírja az azonosított...

Részletek

Köd alapú és peremhálózati informatika 5G-ben, biztonsági lehetőségek és kihívások

„A jelentés áttekinti a téma műszaki alapjait, biztonsági szempontjait, a kapcsolódó szabványosítási erőfeszítéseket, alkalmazási forgatókönyveket. A köd alapú és peremhálózati informatika kulcsfontosságú tényezővé vált az 5G ökoszisztémában. Új lehetőségeket és újszerű alkalmazásokat teremtve, de egyben multimodális biztonsági problémákat is teremtve. A távközlés, a felhőinformatika és az ipar vállalatai ezeket különböző perspektívákból kezelik.” Forrás: Fog and Edge Computing in 5G; European Union Agency for Cybersecurity (ENISA); 2023. március 9. Letöltés PDF-ben

Részletek

Interoperábilis uniós kockázatkezelési eszköztár

„A dokumentum bemutatja az EU RM eszköztárat (uniós kockázatkezelési eszköztár), amely az ENISA által javasolt megoldást az információbiztonsági RM módszerek használatával kapcsolatos interoperabilitási aggályok kezelésére. Az eszköztár célja, hogy megkönnyítse a különböző RM-módszerek zökkenőmentes integrációját egy szervezet környezetében vagy a szervezetek között, és áthidalja a módszerek eltérő megközelítéseihez kapcsolódó hiányosságokat. Az eszköztár segítségével az érintettek képesek közösen értelmezni a kockázatokat, és tájékoztatni az interoperábilis kockázatértékelés eredményeiről a közösséget és az illetékes hatóságokat.” Forrás: Interoperable EU Risk Management Toolbox; ENISA; 2023. február 21.

Részletek

Fenyegető szereplők tartós tevékenysége

„Az ENISA, az Európai Uniós Kiberbiztonsági Ügynökség és a CERT-EU, (Computer Emergency Response Team) az összes uniós intézmény, szerv és ügynökség (EUIBA) hálózatbiztonsági vészhelyzeteket elhárító csoportja közös kiadványt adott ki, hogy felhívja a figyelmet az egyes fenyegető szereplők folyamatos tevékenységére. A bemutatott fenyegetésben részt vevő szereplők rosszindulatú kibertevékenysége jelentős és folyamatos fenyegetést jelent az Európai Unió számára. Az ENISA és a CERT-EU határozottan arra ösztönzi az EU-ban működő valamennyi köz- és magánszektorbeli szervezetet, hogy alkalmazzák a felsorolt ajánlásokat.” Forrás: Sustained Activity by...

Részletek

Nemzeti sebezhetőségi programok kidolgozása. Kihívások és kezdeményezések

„Nemzeti sebezhetőségi programok kidolgozása. Kihívások és kezdeményezések Az ágazati szereplőktől és a nemzeti kormányoktól gyűjtött tapasztalatok és nézőpontok, valamint a sebezhetőségi nemzeti kezdeményezésekben és programokban részt vevő számos szereplő által kidolgozott dokumentáció alapján megállapítható, hogy a sebezhetőségek összehangolt közlésének uniós ökoszisztémája továbbra is széttagolt. Bár egyes uniós tagállamokban érdekes megközelítések és kezdeményezések vannak folyamatban, mégis további lépéseket lehet tenni egy integrált uniós jövőkép és fellépés felé.” Forrás: Developing National Vulnerabilities Programmes; European Union Agency for Cybersecurity (ENISA); 2023. február 16. Letöltés PDF-ben

Részletek
Page 1 of 3 1 2 3