BÉT logóÁrfolyamok: 15 perccel késleltetett adatok
Data,Center,Programmer,Using,Digital,Laptop,Computer,,Maintenance,It,Specialist.

Gyászos képet mutat az Európai Parlament kibervédelme

Egy belső jelentés szerint az Európai Parlament informatikai rendszere nem üti meg az elvárható szintet, sőt sebezhető a fenyegetésekkel szemben. A probléma nagyon kényes, mivel az informatikai rendszerek összekapcsoltsága miatt, ha a hackerek bejutnak egy uniós rendszerbe, akkor könnyebben feltörhetik a tagállamiakat is. Ugyanez igaz fordítva is.

Az Európai Parlament (EP) informatikai osztálya meglehetősen komor hangvételű jelentést tett le a képviselők asztalára a napokban. Nemcsak hogy több kibertámadás érte az informatikai rendszert az elmúlt években, de annak védelme is gyenge.

Data,Center,Programmer,Using,Digital,Laptop,Computer,,Maintenance,It,Specialist.
Gyászos képet mutat az Európai Parlament kibervédelme.
Fotó: Shutterstock

 

Az Európai Parlament informatikai rendszere nem üti meg az elvárható szintet, sőt sebezhető a fenyegetésekkel szemben

Az informatikusok a jelentésükben többek közt rávilágítottak arra, hogy ebben a ciklusban sokkal több és kifinomultabb kibertámadás érte az uniós rendszereket. Ezeket jellemzően olyan hackerek indították, akiket ellenséges államok támogatnak. Ráadásul az intézmény sokkal sérülékenyebb az ilyen támadásokra, tekintve, hogy a világjárvány óta többen otthonról, azaz home office-ból dolgoznak. A jelentés felhívta a figyelmet, hogy olyan támadásokra kell számítani, mint amelyek országok és politikusok ellen irányultak az elmúlt időszakban.

Íme néhány példa. Az Európai Bizottság kibertámadásokkal foglalkozó részlege, a CERT-EU novemberben azt jelentette, hogy Oroszország titkosszolgálatának Fancy Bear nevű hackercsapata legalább hét tagállam rendszerébe próbált beavatkozni. Tavaly robbant a hír, hogy az orosz titkosszolgálat a magyar külügy belső informatikai rendszerét is feltörte, és hozzáfért bizalmas információkhoz, de nem kímélte a svájci kormány honlapját sem. Az oroszok csakugyan feltörték Nagy-Britannia regnáló miniszterelnökének mobilját is, valamint kiberbűnözők egy éve megbénították az Európai Parlament honlapját percekkel azután, hogy a képviselők Oroszországot a terrorizmus támogatójának ítélték.

Nemcsak az EU rendszere sérülékeny, elég egy rés a nemzeti választási rendszerekben a katasztrófához

Az informatikai sérülékenység mindig aggasztó, de a fél év múlva esedékes európai parlamenti választások még inkább előtérbe helyezik az aggodalmakat.

A Politico arra hívta fel a figyelmet, hogy nemcsak az uniós informatikai rendszerek védelme forog kockán, hanem az összes tagállamé. Az európai parlamenti választásokat ugyanis minden tagállam a saját választási rendszerével bonyolítja le. Ahhoz, hogy megkérdőjeleződjön a parlament összetétele, elég, ha csak egy ilyenbe beavatkoznak a hackerek. Sőt, az EP rendszerébe való bejutással a hackerek akár könnyebben feltörhetik a nemzeti és az uniós szervereket is.

France, Strasbourg, 2023-10-18. College Members Participation at the Plenary Session of the European Parliament In the Strasbourg. General view of the plenary session. Photography by Valentine Zeler.France, Strasbourg, 2023-10-18. Participation des membres du College a la session pleniere du Parlement europeen a Strasbourg. Vue generale de la session pleniere. Photographie de Valentine Zeler. (Photo by Union Europeenne / Hans Lucas / Hans Lucas via AFP)
A hackereknek elég csak egy rést megtalálniuk a kibervédelmi pajzson, és ellehetetleníthetik az európai parlamenti választást.
Fotó: AFP

A jelentés több kockázatot is feltárt a következő fél évre:

  • a választók dezinformációval való befolyásolása bizonyos jelöltek kapcsán,
  • a nemzeti választási rendszerek megtámadása,
  • a fontosabb uniós és nemzeti szintű politikai viták megbénítása,
  • a választáson való konkrét informatikai beavatkozás, például a szavazatok megváltoztatása, érvénytelenítése, vagy csak simán a vonatkozó rendszerek kompromittálása.

Ezeken kívül veszélyben vannak a képviselők belső elszámolásai, adatai és levelezései, amelyek segítségével a kiberbűnözők nyomást gyakorolhatnak a politikusokra vagy más módon beavatkozhatnak a választási kampányokba.

Probléma, hogy az egyes frakcióknak saját informatikai rendszerük és támogatásuk van. Mivel az intézmény a kiberbiztonsági szakértőket a politikai tömörülések nagyságával arányosan adja, a kisebb csoportok gyengébb védelmet élveznek. Ráadásul a tagállamok pártjai rendszerint koordinálnak egy-egy választási kampány kapcsán, így a támadható felület azzal is nő.

Mi a megoldás?

Az EU korábban nagyot lépett előre a kiberbiztonság terén: míg két éve egy jelszóval be lehetett lépni bármely uniós intézmény rendszerébe, addig mára bevezették a kétlépcsős azonosítást. Az EP pedig kifejlesztett egy kémprogram-felderítő algoritmust, amellyel a képviselők és munkatársaik átvizsgálhatják a telefonjukat.

Az Európai Parlament ezenkívül felvesz 40 új kibervédelmi szakértőt, továbbá a vonatkozó igazgatóság költségvetését megnöveli az idei 5 millióról jövőre 7 millió, 2025-re pedig 8,5 millió euróra.

A jelentés szerint az új intézkedésekkel az Európai Parlament 2026-ra érheti el a megfelelő kiberbiztonságot.

Súlyos büntetés jár a magyar cégeknek, ha eltérnek az uniós kibervédelmi irányelvtől

Hamarosan elkezdik nyilvántartásba venni azokat a hazai cégeket, amelyekre kiterjed a felülvizsgált uniós kibervédelmi irányelv. Az előírások a legalább 50 főt foglalkoztató vagy a 10 millió eurót meghaladó éves árbevétellel rendelkező cégekre vonatkoznak.

 

Ajánlott videók

Továbbiak

Címoldalról ajánljuk

Tovább a címoldalra

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.