EU-kommissionen och European Union Agency for Cybersecurity (ENISA) har utfärdat nya rekommendationer för cybersäkerhet i kommunikationsnät och kommunikationsinfrastruktur. Rekommendationen lämnades i samband med publiceringen av en rapport om cybersäkerhet och motståndskraft i europeisk kommunikationsnät och kommunikationsinfrastruktur.
I rapporten identifieras hot mot kommunikationsnät och kommunikationsinfrastruktur som utnyttjar sårbarheter och som kan utgöra betydande risker för infrastrukturens säkerhet och motståndskraft. Resultaten sammanfattar identifierade hot, däribland så kallade wipers som kan radera eller korrumpera uppgifter i IT-system, utpressningsattacker (ransomware), leveranskedjeattacker (supply chain attacks) och fysiska attacker. I rapporten redovisas även ett flertal strategiska riskscenarier, såsom en attack mot leveranskedjan för att få tillgång till operatörernas infrastruktur eller en samordnad fysisk sabotageattack mot digital infrastruktur.
Därutöver innehåller rapporten strategiska och tekniska rekommendationer om att omedelbar följa upp och minska riskerna som identifierats. Rekommendationerna, som riktas till medlemsstaterna, EU-kommissionen och ENISA, bör genomföras så snart som möjligt. Rekommendationerna omfattar cyberövningar, stresstester av kritisk infrastruktur, criticality, motståndskraft och redundansbedömning av central internetinfrastruktur, inbegripet undervattenskablar. Även utbyte av god praxis mellan nationella myndigheter om fysiska attacker på digital infrastruktur omfattas.