Zvaničnici Evropske unije našli su se usred ozbiljne sajber krize nakon što su napadi pogodili njihove digitalne sisteme i mobilne telefone.
Stručnjaci za bezbednost trenutno pokušavaju da utvrde razmere upada i koliko je duboko kompromitovana infrastruktura.
Izvršna vlast EU naložila je nekim od svojih najviših zvaničnika da ugase grupu na aplikaciji Signal, zbog sumnje da je bila meta hakera.
Ova odluka doneta je nakon niza napada u prethodnim mesecima, koji su doveli do proboja u cloud infrastrukturu i sistem za upravljanje mobilnim uređajima.
Jedan zapadni obaveštajni zvaničnik, upoznat sa situacijom, ocenio je da EU tek sada postaje svesna svojih bezbednosnih slabosti i da je godinama ulagano u manje važne projekte, dok su ključni problemi zanemareni.
Za sada nije jasno da li su svi ovi incidenti povezani.
Evropska komisija objavila je vrlo malo detalja o napadima i odbila da detaljnije komentariše osetljiva bezbednosna pitanja, dok je istraga sajber napada i identifikacija napadača i dalje složen i dugotrajan proces.
Najmanje dva upada u sisteme
Evropska komisija potvrdila je da su ove godine zabeležena najmanje dva ozbiljna bezbednosna incidenta.
Krajem marta kompromitovani su cloud servisi koji pokreću sajt europa.eu, a napadači su uspeli da dođu do ličnih podataka, uključujući imena, mejl adrese i sadržaj poruka.
U odvojenom incidentu krajem januara, otkriveni su tragovi napada na centralni sistem za upravljanje mobilnim uređajima, što je moglo dovesti do pristupa imenima zaposlenih i njihovim brojevima telefona, iako sami uređaji, kako se navodi, nisu direktno kompromitovani.
U isto vreme, kompanija Ivanti upozorila je na ranjivosti u svom softveru koji koriste velike organizacije, a pojedine evropske vlade već su prijavile napade koji su iskoristili te propuste.
Meta i komunikacija zvaničnika
Od 2020. godine, Evropska komisija preporučivala je zvaničnicima da za privatnu komunikaciju koriste aplikaciju Signal, koja važi za jednu od najsigurnijih zahvaljujući enkripciji.
Međutim, evropske bezbednosne službe nedavno su upozorile na veliku globalnu hakersku kampanju u kojoj su se napadači, povezani sa Moskvom, predstavljali kao podrška za Signal kako bi prevarili korisnike i došli do njihovih pristupnih kodova.
Zbog toga sve više evropskih vlada razmatra odustajanje od aplikacija poput WhatsApp i Threema, i prelazak na interne, strože kontrolisane komunikacione sisteme.
Sumnje padaju na Rusiju i sajber kriminalce
Nacionalne bezbednosne službe za napade na zvaničnike preko Signala uglavnom optužuju Rusiju, iako je retkost da se odgovornost javno pripisuje dok istraga još traje.
Kada je reč o napadu na cloud sisteme EU, sumnja je usmerena ka hakerskoj grupi ShinyHunters, koja je navodno objavila oko 340 gigabajta podataka na dark vebu.
Ova grupa je ranije povezivana sa napadima na telekom operatere i velike kompanije, uključujući i slučaj koji je imao ozbiljne ekonomske posledice po Veliku Britaniju.
(M.A./EUpravo zato/politico.eu)
