Evropska unija se spopada z resno kibernetsko krizo. Kaj vemo o njej?

Uradniki Evropske unije se soočajo z resnimi kibernetskimi težavami, potem ko so napadi prizadeli njene digitalne sisteme in telefone zaposlenih. Strokovnjaki zdaj preiskujejo, kako obsežen je problem.

Kot je že v četrtek poročal Politico, je denimo Evropska komisija nekaterim najvišjim uradnikom naročila, naj prenehajo uporabljati skupino na aplikaciji Signal, zaradi sumov, da bi lahko bila tarča hekerskih napadov. Ukrep sicer sledi nizu incidentov v minulih mesecih, med katerimi so bili tudi vdori v infrastrukturo v oblaku in IT sistem za upravljanje mobilnih naprav.

"EU končno odkriva svoje varnostne slabosti … porablja milijarde za nekoristne stvari, namesto da bi vlagala v ključna področja," je za Politico dejal zahodni obveščevalni uradnik, ki je želel ostati anonimen.

Za zdaj še ni jasno, ali so posamezni incidenti med seboj povezani. Evropska komisija je o njih razkrila le malo informacij in se izogiba podrobnejšim komentarjem, saj gre za občutljiva varnostna vprašanja. Kibernetske napade je sicer težko preiskovati, ugotavljanje odgovornosti pa je zapleten in dolgotrajen proces.

1. Evropska komisija vsaj dvakrat tarča kibernetskega napada

Evropska komisija je sicer potrdila, da so letos zabeležili vsaj dva vdora v svoje sisteme, poroča Politico.

Konec marca so bili kompromitirani njeni sistemi v oblaku, ki poganjajo spletno stran europa.eu. Enota za kibernetsko varnost CERT-EU je sporočila, da so napadalci pridobili osebne podatke, vključno z imeni, e-poštnimi naslovi in vsebino elektronskih sporočil.

Tiskovni predstavnik Thomas Regnier je ob tem za Politico poudaril, da interna infrastruktura Evropske komisije ni bila prizadeta, in dodal, da so glede napada v stiku z Amazonom ter evropskim regulatorjem za varstvo podatkov.

Že konec januarja pa je Evropska komisija zaznala sledi kibernetskega napada v svoji osrednji infrastrukturi za upravljanje mobilnih naprav. Po njihovih navedbah bi napadalci lahko dostopali do imen zaposlenih in njihovih telefonskih številk, vendar vdora v same naprave niso zaznali.

V istem obdobju je podjetje Ivanti poročalo o ranljivosti v svoji programski opremi za upravljanje naprav, ki so jih hekerji hitro začeli izkoriščati, tudi pri napadih na državne institucije. Evropska komisija ni potrdila, ali je bil januarski napad povezan z ranljivostmi, o katerih poroča Ivanti, navaja Politico.

2. Uradniki so bili tarča napadov na Signalu

Evropska komisija svojim uradnikom že od leta 2020 priporoča, da za svojo zasebno komunikacijo uporabljajo kriptirano aplikacijo Signal. Omenjena aplikacija namreč šifrira ves promet od pošiljatelja do prejemnika in obratno. To pomeni, da lahko pogovorom sledita zgolj pošiljatelj in prejemnik, dostopa do njih pa nima niti samo podjetje.

V minulih tednih pa so evropske kibernetske in obveščevalne službe opozorile na obsežno globalno kampanjo, v kateri so se hekerji, povezani s Kremljem, izdajali za podporne klepetalne robote aplikacije Signal, da bi uradnike pretentali in pridobili njihove PIN-kode, piše Politico. Podobna opozorila so izdali tudi na Nizozemskem, v Franciji, Nemčiji, na Portugalskem in v Združenem kraljestvu.

Prav ta tveganja so privedla do odločitve Evropske komisije, da svojim uradnikom naroči, naj nehajo uporabljati skupino na Signalu.

Hkrati evropske vlade vse pogosteje spodbujajo opuščanje uporabe Signala in podobnih aplikacij, kot sta WhatsApp in Threema. Čeprav so te načeloma varne, jih je težje nadzorovati. Francija, Nemčija, Luksemburg, Nato in nazadnje tudi Belgija so prešli na lastne različice. EU ima po podatkih iz lani objavljenega dokumenta tudi načrte za "medsebojno združljiv nabor varnih komunikacijskih rešitev", poroča časnik.

Uporaba Signala med vladnimi uradniki je bila pod drobnogledom že lani, ko je bil glavni urednik ameriške revije The Atlantic pomotoma dodan v skupinski klepet z najvišjimi predstavniki ameriške vlade, kjer so razpravljali o vojaških načrtih. Incident, poimenovan "Signalgate", je pokazal, kako močno so komercialne komunikacijske aplikacije postale del delovanja državnih institucij.

3. Moskva in kibernetski kriminalci

Nacionalne varnostne službe so za nedavne kampanje, usmerjene proti uradnikom na aplikaciji Signal, okrivile Kremelj. Takšno javno pripisovanje odgovornosti že med potekom napadov je nenavadno, saj se države za to običajno odločijo šele pozneje, po politični in diplomatski uskladitvi, piše Politico.

V primeru vdora v storitve v oblaku EU pa uradniki odgovornost pripisujejo veliki kibernetski kriminalni skupini. CERT-EU je v četrtek sporočil, da naj bi za napadom stala skupina ShinyHunters, ki naj bi na temnem spletu objavila kar 340 gigabajtov podatkov Evropske komisije.

ShinyHunters so že prej povezovali z odmevnimi napadi, med drugim na nizozemskega telekomunikacijskega operaterja februarja letos. Skupina naj bi bila del širše mreže kibernetskih kriminalcev, ki so prevzeli odgovornost tudi za napad na podjetje Jaguar Land Rover, ki je britanskemu gospodarstvu lani povzročil približno 2,2 milijarde evrov škode, poroča časnik.