Кібербезпека в Європі
В останньому щорічному звіті Агентства ЄС з кібербезпеки (ENISA) відзначається посилення кібератак, які стають все більш досконалими, краще націленими, широко розповсюдженими і часто залишаються безкарними.
Corina Cristea, 06.11.2020, 06:14
В останньому щорічному звіті Агентства ЄС з
кібербезпеки (ENISA) відзначається посилення кібератак, які стають все більш
досконалими, краще націленими, широко розповсюдженими і часто залишаються
безкарними. У
більшості випадків мотивація має фінансовий характер. Наслідки таких атак важко
визначити кількісно. Іноді вони навіть драматичні.
Андрей Бозяну, спеціаліст
Національного центру реагування на випадки кібербезпеки (CERT-RO),
в інтерв’ю нашій радіостанції розповів про такий випадок – у вересні кібератака
на лікарню в Дюссельдорфі призвела до смерті жінки, яка не отримала своєчасну
допомогу. «Нещодавно, на жаль, перша людська жертва була
зареєстрована в Німеччині, перша людина, яка втратила життя в результаті
інциденту з вірусом-вимагачем (ransomware). Отже, Фактично це був вірус, який,
отримавши доступ до мережі лікарні, зашифрував усі дані на комп’ютерах цієї
лікарні, що негативно вплинуло на лікування, яке проходила людина. І я думаю,
це повинно стати сигналом тривоги щодо цього інциденту, а саме того, що ми
живемо у світі, де кібератака може мати наслідки для реального світу, для
людського життя, саме тому я вважаю це дуже важливим, цю небезпеку треба сприймати
дуже серйозно.»
Серед
найбільш небезпечних векторів кібератак на сьогодні є електронна пошта.
Наприклад, кажуть, експерти CERT-RO, протягом останніх місяців низка державних
та приватних організацій в Румунії зазнали серйозних послідовних хвиль
шкідливих атак, таких як шкідлива програма Emotet,, яка заражає комп’ютери за
допомогою операційної системи Microsoft Windows через заражені посилання або
вкладення (PDF, DOC тощо). На європейському рівні зростає кількість фішингу,
спаму та цілеспрямованих атак на соціальні медіа-платформи, – зазначається в аналізі
Агентства
ЄС з кібербезпеки. Ситуація в системі охорони здоров’я цього року також
мав свій внесок у цю ситуацію, оскільки коронавірусна пандемія, спричинила
масову міграцію до Інтернету. Зміни в структурі роботи, все більше використання
режиму відеоконференції як методу професійної взаємодії або перехід на
дистанційне навчання є факторами, що призвели до прискорення цифрової
тенденції.
Цю тенденцію
також підтверджують постачальники цифрових рішень, які зазначають, що, якщо
раніше вони стикалися з досить неохочим ставленням компаній, орієнтованих на
пріоритети, то зараз спостерігається постійне зростання кількості компаній, які
звертають всі більшу увагу на цю сферу. Однак фахівці в цій галузі зазначають,
що зі зміною способу роботи, надшвидким пристосуванням до нових реалій, але без
належного розуміння нових технологій, виникають безліч ризиків, починаючи від
програмних забезпечень, які ми всі використовуємо для спілкування і завершуючи взаємодією.
Потрібна
реакція по мірі викликів, і це повинно включати важливу освітню складову, каже
Міхай Себе, експерт Європейського інституту в Румунії. «На
жаль, кібератаки можуть стати новим звичайним явищем і будь-які дії та
інвестиції на європейському рівні повинні будуть враховувати цей ризик. Знадобляться
більші інвестиції як у фізичну інфраструктуру, але особливо, на мій погляд, в
освіту користувачів. Потужність будь-якої комп’ютерної системи залежить від
рівня підготовки тих, хто нею користується. Крім того, важливим аспектом,
висвітленим у звіті, є стрімке збільшення кількості сайтів фальшивих Інтернет-магазинів,
які часто імітують легальні сайти та призводять до значних втрат для громадян.
Також спостерігається збільшення використання платформ соціальних медіа для
запуску різноманітних кібератак, на додаток до вже відомих проблем
дезінформації в Інтернеті та поширення неправдивих новин у контексті пандемії.
Зростає також цифрове переслідування – це кібербулінг, спрямований в першу
чергу на молодих людей, але не тільки, а також низку різноманітних атак, передусім
фінансового характеру, з метою вимагання грошей у різних користувачів. Це окрім
недержавних або державних суб’єктів, які мають власні інтереси, не обов’язково
фінансові.»
У цьому контексті ЄС
вирішив вжити рішучих заходів для посилення своїх можливостей в галузі
кібербезпеки. Дуже важливим елементом є інвестиції у людські ресурси та у
розробку нових додатків, а також у безпеку фізичної та віртуальної інфраструктури,
– каже Міхай Себе. «Вживаються і заходи на
політичному рівні, а саме – більша участь держав-членів в системі застосуванні
санкцій щодо винних. Тому я хотів би відзначити дуже важливо, що цього літа,
точніше в липні, ЄС застосував перші санкції проти шістьох осіб і трьох
суб’єктів, відповідальних за різні кібератаки. Ці санкції включають заборону на
виїзд та заморожування активів, а також заборону громадянам ЄС переказувати кошти
на рахунки тих, хто був несений до відповідного списку. Я вважаю, що цей політичний
компонент, крім освітнього, є не менш важливим для стримування потенційних кіберзлочинців.»
ЄС
оголосив про рішучі заходи щодо нарощування потенціалу у цій галузі: він
оновить законодавство про кібербезпеку та прийме нову стратегію кібербезпеки до
кінця цього року.