Европейските институции се оказват в центъра на сериозна киберкриза, след като в последните месеци са атакувани техните дигитални системи и служебни устройства на висши длъжностни лица. Експерти по киберсигурност в момента разследват колко дълбоки са пробивите и дали отделните инциденти са свързани помежду си, пише Politico.
Преди дни Европейската комисия нареди на някои от най-високопоставените си служители да прекратят използването на група в приложението Signal, след като е възникнало съмнение, че тя може да е била обект на хакерска атака. Решението идва на фона на поредица от пробиви в последните месеци, засегнали облачната инфраструктура на ЕС и системи за управление на мобилни устройства.
Служител от западните разузнавателни служби коментира пред изданието, че случаят разкрива слабости в киберсигурността на ЕС и критикува инвестициите, които според него не са насочени към ключови рискове. Въпреки това все още няма яснота дали отделните атаки са свързани. Европейската комисия не разкрива подробности за инцидентите, като подчертава, че разследванията на кибератаки са сложни и чувствителни.
Два потвърдени пробива в системите на ЕС
Европейската комисия потвърждава поне два пробива в своите системи през тази година.
В края на март е компрометирана облачната инфраструктура, която поддържа сайта europa.eu. Според екипа по киберсигурност CERT-EU нападателите са успели да източат лични данни, включително имена, имейл адреси и съдържание на електронна поща. От Комисията уверяват, че вътрешните системи не са засегнати и че се работи съвместно с Amazon и регулаторите по защита на данните.
По-ранен инцидент е регистриран в края на януари, когато са открити следи от атака срещу система за управление на мобилни устройства. При този пробив е възможно да са били достъпени имената и телефонните номера на служители, но не са засегнати самите устройства.
Атаки срещу служители чрез Signal
От 2020 г. насам Европейската комисия насърчава използването на Signal за комуникация извън служебните задължения, тъй като приложението предлага силно криптирана връзка. Въпреки това в последните седмици европейски служби за сигурност предупреждават за мащабна глобална киберкампания срещу платформата.
Според тях хакери, свързвани с Русия, се представят като фалшива поддръжка на Signal, за да подмамят служители да разкрият своите PIN кодове. Подобни предупреждения са издадени от разузнавателни служби в няколко европейски държави.
В отговор на тези рискове редица правителства започват да се отказват от подобни приложения в полза на собствени, по-контролирани системи за комуникация.
Киберпрестъпници и възможна роля на Русия
Националните служби за сигурност обвиняват Кремъл за част от атаките срещу служители чрез Signal. Подобни публични обвинения по време на активна кибератака са необичайни и показват сериозността на ситуацията.
От Европейската комисия заявяват, че не коментират вътрешните си мерки за сигурност, но подчертават, че киберрисковете се приемат много сериозно и има ясни вътрешни правила.
Отделно, при пробива в облачните услуги на ЕС отговорността е поета от хакерската група ShinyHunters. Според CERT-EU тя е успяла да публикува около 340 GB данни в тъмната мрежа. Групата е свързвана с други сериозни кибератаки в Европа и по света, включително срещу телекомуникационни компании и големи технологични корпорации. Често нейната дейност се свързва с руското разузнаване.
Нарастващи рискове за сигурността
Последните събития показват, че европейските институции са изправени пред все по-сложни и координирани кибератаки. Комбинацията от държавно подкрепени операции и дейността на организирани престъпни групи създава сериозно предизвикателство за сигурността на ЕС.
Разследванията продължават, като основната цел е да се установи дали отделните атаки са част от по-широка кампания и кой стои зад тях.
