NIS 360 o nouă metodologie pentru evaluarea și monitorizarea securității cibernetice

ENISA (Agenția Uniunii Europene pentru Securitate Cibernetică) a realizat o metodologie pentru evaluarea și monitorizarea securității cibernetice în sectoarele economice cuprinse în Directiva NIS2. Intitulată NIS360, aceasta evaluează fiecare sector din punct de vedere al criticității și al maturității.

         Trei sectoare ies în evidență în ceea ce privește criticitatea și maturitatea: energia electrică, telecomunicațiile și sectorul bancar.

De-a lungul timpului, aceste sectoare au beneficiat de o reglementare de supraveghere semnificativă, de investiții globale, de atenție din partea factorilor politici și de parteneriate public-private solide.

        Reziliența lor este crucială pentru stabilitatea societală și economică

Infrastructurile digitale, inclusiv serviciile de internet de bază, serviciile de încredere, centrele de date și serviciile cloud se numără printre sectoarele cu cel mai înalt nivel în ceea ce privește caracterul critic și maturitatea, însă întâmpină, încă, provocări din cauza eterogenității lor inerente, a naturii transfrontaliere și a includerii în domeniul lor de aplicare a unor entități anterior nereglementate.

Patru sectoare și două subsectoare se află în „zona de risc” – criticitate mare/ maturitate medie: managementul serviciilor TIC, sectorul spațial, administrațiile publice, sectorul maritim, sănătatea și gazele.

Mapping NIS 2 obligations with ECSF role profiles

Aceste sectoare necesită o atenție suplimentară pentru asigurarea că lacunele lor de maturitate sunt abordate într-un mod care să le permită să facă față eficient provocărilor suplimentare generate de nivelurile lor critice.

Alimentarea cu apă, încălzirea centralizată, petrolul, hidrogenul, transportul rutier și apele uzate sunt celelalte șase sectoare, cu o criticitate mai scăzută.

Dependența lor redusă de infrastructura digitală și disponibilitatea unor soluții alternative contribuie la atenuarea impactului imediat al incidentelor cibernetice.

Toate aceste sectoare utilizează tehnologia operațională (TO) în grade diferite pentru a controla, monitoriza și întreține infrastructura și operațiunile critice.

„Cu toate acestea, complexitatea și domeniul de aplicare al sistemelor TO pot varia semnificativ între ele, sectoare precum petrolul și alimentarea cu apă fiind mai dependente de TO pentru siguranță și eficiență decât altele, precum transportul rutier sau hidrogenul. Incidentele din aceste sectoare, deși au, adesea, consecințe operaționale și societale, este puțin probabil să provoace perturbări pe scară largă sau contagiuni intersectoriale”, consideră ENISA.

Angella Dumitrascu

Distribuie acest articol Oficial Media