Кибернетическая безопасность в Европе

Самый недавний ежегодный доклад Агентства ЕС по кибернетической безопасности констатирует интенсификацию кибернетических атак, они становятся все более изощренными, более распространенными и часто остаются безнаказанными.

Corina Cristea, 06.11.2020, 16:02

Самый недавний ежегодный доклад Агентства ЕС по кибернетической безопасности констатирует интенсификацию кибернетических атак, они становятся все более изощренными, более распространенными и часто остаются безнаказанными. В большинстве случаев, мотивация носит финансовый характер. Последствия подобных атак трудно оценить. Порой они бывают даже драматическими. Приглашенный на Радио Румыния специалист Национального центра ответа на инциденты кибернетической безопасности Андрей Бозяну рассказал о таком случае — в сентябре кибернетическая атака на больницу в Дюссельдорфе привела к смерти одной женщины, которая не смогла вовремя получить медицинскую помощь.

«Недавно, к сожалению, в Германии появилась первая человеческая жертва, первый человек, умерший в результате инцидента типа ransomware. Практически речь шла о вирусе, который получил доступ в сеть больницы и закриптировал все данные на компьютерах данной больницы, что отрицательно повлияло на курс лечения, который проходила данная женщина. И я считаю, что этот инцидент должен послужить сигналом тревоги, предупреждающим о том, что мы живем в мире, где кибернетическая атака может иметь последствия для реального мира, для человеческой жизни, и поэтому я считаю, что очень важно серьезно относиться к этим вещам».

Среди самых опасных векторов атаки в настоящее время числится электронная почта. К примеру, говорят представители Национального центра ответа на инциденты кибернетической безопасности, в последние месяцы ряд общественных и частных учреждений в Румынии сильно пострадали в результате волн атак malware типа EMOTET, которые инфицируют компьютеры, использующие операционную систему MicrosoftWindows. На европейском уровне наблюдается рост фишинга, посланий типа спам и атак, с точной целью на платформах социального общения, указывает анализ Агентства ЕС по кибернетической безопасности. Такой ситуации способствовал и санитарный контекст этого года, порожденная коронавирусом пандемия привела к массовой миграции в зону онлайн. Изменения в рабочем режиме, все более частое проведение телеконференций в качестве метода профессионального общения или переход к дистанционному образованию являются факторами, которые привели к ускоренному цифровому тренду. Эту тенденцию подчеркивают в том числе поставщики цифровых решений, которые говорят, что если в прошлые годы они сталкивались со скорее сдержанным дискурсом со стороны компаний, основанным на приоритетах, в настоящее время число предприятий, которые уделяют внимание этой зоне, постоянно растет. Специалисты в этой области предупреждают, что наряду с изменением образа работы, слишком быстрым принятием новых технологий, но без соответствующего их понимания, возникают и многочисленные риски, которые начинаются именно с приложений, которыми мы пользуемся для общения. Необходима реакция, соразмерная с вызовами, и она должна включить значительную образовательную составляющую, по мнению Михая Себе из Европейского института в Румынии.

«К сожалению, кибернетические атаки рискуют стать нормальным явлением и любое действие и любая инвестиция на европейском уровне должны учитывать этот риск. Будут необходимы более значительные инвестиции в физическую инфраструктуру, но главным образом, по моему мнению, в воспитание пользователей. Любая информационная система сильна только в той мере, в которой воспитаны те, кто ею пользуется. Кроме того, важным аспектом, который выявлен в докладе, является очень широкое распространение фальшивых сайтов шопинга онлайн, которые часто имитируют подлинные сайты и приводят к значительным потерям для граждан. Кроме того, был отмечен значительный рост использования платформ социальных медиа для различных кибернетических атак, кроме уже известных проблем дезинформации онлайн и распространения фальшивых новостей в контексте пандемии. Растет также кибербуллинг, в результате которого страдают главным образом молодые люди, но не только они, а также ряд различных атак, в основе которых главным образом финансовые причины, для вымогательства значительных денежных сумм от разных пользователей».

В этом контексте ЕС решил принять строгие меры по консолидации своих способностей в области кибернетической безопасности. Одним из значительных элементов является инвестиции в человеческие ресурсы и развитие новых приложений, а также обеспечение безопасности физических и виртуальных инфраструктур, объяснил Михай Себе.

«Меры приняты в том числе на политическом уровне, а именно, большее вовлечение стран членов в применение наказаний для виноватых лиц. К примеру, в июле этого года ЕС применил первые санкции против кибернетических атак против шести человек, ответственных за кибернетические атаки. Эти санкции включают запрет на поездки и заморозку активов. Я считаю, что эта политическая составляющая, кроме воспитательной, является столь же важной в обескураживании потенциальных атакующих».