EU 회원국(NIS Cooperation Group)은 집행위원회와 유럽사이버보안청(ENISA)의 지원을 받아 유럽 통신 및 전기 부문의 사이버보안 및 회복탄력성에 대한 첫 보고서를 발표
- 동 보고서는 공급망 보안 위험, 사이버 전문가 부족, 사이버 범죄자와 국가 후원(state-sponsored) 위협 행위자의 악의적 활동으로 인한 위험을 포함하여 여러 위험에 대한 우려를 지적
- 위험 평가는 기술적 위험과 비기술적 위험을 보다 자세히 식별, 통신 및 전기 부문 모두에서 공급망 위험은 주요 우려사하응로 나타났으며, 특히 5G 출시 및 재생 에너지 인프라와 관련이 있었음
- 랜섬웨어, 데이터 와이퍼 및 제로데이(zero-day) 취약성 악용도 두 부문 모두에서 지속적이면서도 시급한 우려 사항으로 파악되었으며, 특히 이는 운영 기술과 관련됨
- 전기 부문의 경우 가장 심각한 위험은 악의적인 내부자로 이는 신규 인력을 적절히 심사하거나 현지 사이버보안 인재를 유치하는 데 어려움이 있기 때문
- 통신 부문의 경우 주요 위협에는 로밍 인프라를 통한 공격과 대규모 봇 네트워크에서 발생하는 공격이 포함되며, 케이블 인프라의 물리적 방해와 위성 신호 방해 역시 완화하기 특히 어려운 위험으로 파악됨
이러한 위험을 완화하기 위해 보고서는 다음과 같은 4가지 개선 영역에 대한 권장사항을 제시
- 랜섬웨어 완화, 취약성 모니터링, 인적 자원 보안 및 자산 관리에 대한 모범 사례 공유를 통해 회복탄력성과 사이버보안 태세 개선, 추가로 기술회원국네트워크, 컴퓨터보안사고대응팀(CSIRT), 법 집행 기관 및 국제 파트너와의 협력이 강화되어야 하며, 회원국은 NIS2 지침 및 CER 지침에 따라 해당 부문에 대한 추가 자체 평가를 실시해야 함
- 집단적 사이버 상황 인식 및 정보 공유를 개선하고, 지정학적 맥락, 잠재적인 물리적 피해 및 허위 정보를 포함해야 함
- 각 부문과 사이버보안 기관 간의 경계를 단축하여 비상 계획, 위기 관리 및 운영 협업을 개선해야 할 필요 있음
- 공급망 보안은 고위험 제3국 공급업체에 대한 종속성에 대한 후속 평가와 공급망 보안을 위한 EU 프레임워크 개발을 통해 추가로 협력해야 할 것임
