Важное место в системе оценки регулирующего воздействия управленческих решений и политик занимает оценка рисков. Для ОРВ / ОФВ целесообразно учитывать специализированные исследования (оценки) рисков.
В частности, как пишет @iis_mib_school, Европейская комиссия (ЕС) и Агентство Европейского союза по кибербезопасности (ENISA) опубликовали отчет "Оценка рисков и сценарии кибербезопасности ЕС для телекоммуникационного и электроэнергетического секторов".
💬 В отчете представлены оценка рисков и сценарии рисков с точки зрения кибербезопасности применительно к телекоммуникационному и электроэнергетическому секторам.
🎙Телекоммуникации
Основными рисками в данной сфере являются риски для мобильных и фиксированных телекоммуникаций, риски для основной инфраструктуры интернета и риски для спутниковой связи, в том числе:
⏺недоступность критически важных услуг, вызванная финансово мотивированными группами вымогателей;
⏺другие нарушения, создаваемые спонсируемыми государством субъектами;
⏺уязвимость устройств конечных пользователей.
Основная интернет-инфраструктура подвержена рискам, включая возможность физической диверсии на подводных кабелях. Утверждается, что подводные кабельные сети также потенциально подвержены кибератакам.
Спутниковые сети, по мнению авторов отчета, подвергаются меньшему риску, но все же потенциально могут быть подвержены шпионажу и глушению.
🎙Электроэнергетика
В отчете риски разделены на две категории:
- Риски для организаций, непосредственно подключенных к электросетям;
- Риски для участников рынка, физически не связанных с электросетями.
Самой серьезной угрозой в отчете названы инсайдерские угрозы, связанные с социальной инженерией или прямым проникновением иностранных спецслужб.
Что касается внешних рисков, то к ним были отнесены атаки с использованием вредоносного ПО и внедрение в системы разрушительных вредоносных программ. Компрометация цепочки поставок также считается одним из основных внешних рисков: атаки на цепочку поставок программного обеспечения, атаки на цепочку поставок оборудования или атаки на сторонние сервисы.
#ОРВ #ОФВ #риски #ОценкаРисков #ЕС #кибербезопасность #RiskAssessment #Телекоммуникации #электроэнергетика
В частности, как пишет @iis_mib_school, Европейская комиссия (ЕС) и Агентство Европейского союза по кибербезопасности (ENISA) опубликовали отчет "Оценка рисков и сценарии кибербезопасности ЕС для телекоммуникационного и электроэнергетического секторов".
💬 В отчете представлены оценка рисков и сценарии рисков с точки зрения кибербезопасности применительно к телекоммуникационному и электроэнергетическому секторам.
🎙Телекоммуникации
Основными рисками в данной сфере являются риски для мобильных и фиксированных телекоммуникаций, риски для основной инфраструктуры интернета и риски для спутниковой связи, в том числе:
⏺недоступность критически важных услуг, вызванная финансово мотивированными группами вымогателей;
⏺другие нарушения, создаваемые спонсируемыми государством субъектами;
⏺уязвимость устройств конечных пользователей.
Основная интернет-инфраструктура подвержена рискам, включая возможность физической диверсии на подводных кабелях. Утверждается, что подводные кабельные сети также потенциально подвержены кибератакам.
Спутниковые сети, по мнению авторов отчета, подвергаются меньшему риску, но все же потенциально могут быть подвержены шпионажу и глушению.
🎙Электроэнергетика
В отчете риски разделены на две категории:
- Риски для организаций, непосредственно подключенных к электросетям;
- Риски для участников рынка, физически не связанных с электросетями.
Самой серьезной угрозой в отчете названы инсайдерские угрозы, связанные с социальной инженерией или прямым проникновением иностранных спецслужб.
Что касается внешних рисков, то к ним были отнесены атаки с использованием вредоносного ПО и внедрение в системы разрушительных вредоносных программ. Компрометация цепочки поставок также считается одним из основных внешних рисков: атаки на цепочку поставок программного обеспечения, атаки на цепочку поставок оборудования или атаки на сторонние сервисы.
#ОРВ #ОФВ #риски #ОценкаРисков #ЕС #кибербезопасность #RiskAssessment #Телекоммуникации #электроэнергетика