Европейската комисия е разпоредила на част от най-високопоставените си служители да прекратят използването на общ чат в приложението Signal. Причината са нарастващи опасения, че комуникацията може да бъде обект на хакерски атаки и изтичане на чувствителна информация.
В групата са участвали директори на ключови дирекции и техни заместници. Чатът е използван за обмен на информация и координация, пише Politico.
През последния месец Комисията е разбрала за съществуването му и е поискала от участниците да го изтрият. Решението е взето превантивно – няма доказателства, че разговорите са били пробити, но рискът е оценен като реален.
Какъв е рискът
Част от служителите са получили съобщения с искане да въведат своите Signal PIN кодове. Това е класически фишинг – опит за кражба на достъп до профили.
Ако нападател получи достъп до телефон или акаунт, той може да вижда съобщения, контакти и дори файлове. Това важи дори за криптирани приложения.
Експерти предупреждават, че кибератаките срещу институции стават все по-чести и по-сложни. Те се извършват както от престъпни групи, така и от чужди държави.
Защо това е важно
Става дума за комуникация между висши служители на ЕС. В такива разговори често се обсъждат политики, решения и чувствителна информация.
При евентуален пробив това може да доведе до:
- изтичане на вътрешна информация
- влияние върху политически решения
- компрометиране на сигурността на институциите
Затова дори съмнение за риск води до бързи мерки.
По-широкият проблем
Случаят не е изолиран. Европейската комисия вече разследва кибератаки срещу свои системи, при които е възможно да са изтекли данни на служители.
Сигнали за подобни кампании има и от други държави в Европа. Разузнавателни служби предупреждават за мащабни опити за достъп до комуникации чрез фалшиви съобщения и приложения.
Проблемът с приложенията
Въпреки че Signal се смята за едно от най-сигурните приложения, то не е създадено специално за държавни институции.
Такива платформи имат ограничения:
- липса на централен контрол върху достъпа
- трудност при изключване на потребители
- зависимост от сигурността на личното устройство
Затова институциите все по-често търсят собствени защитени системи за комуникация.
Какво следва
Европейската комисия засилва мерките за киберсигурност. Провеждат се проверки, сменят се устройства и се актуализират правилата за комуникация.
Случаят показва колко уязвими могат да бъдат дори най-високите нива на управление в условията на нарастващи киберзаплахи.
