Az Európai Parlament (EP) informatikai osztálya meglehetősen komor hangvételű jelentést tett le a képviselők asztalára a napokban. Nemcsak hogy több kibertámadás érte az informatikai rendszert az elmúlt években, de annak védelme is gyenge.
Az informatikusok a jelentésükben többek közt rávilágítottak arra, hogy ebben a ciklusban sokkal több és kifinomultabb kibertámadás érte az uniós rendszereket. Ezeket jellemzően olyan hackerek indították, akiket ellenséges államok támogatnak. Ráadásul az intézmény sokkal sérülékenyebb az ilyen támadásokra, tekintve, hogy a világjárvány óta többen otthonról, azaz home office-ból dolgoznak. A jelentés felhívta a figyelmet, hogy olyan támadásokra kell számítani, mint amelyek országok és politikusok ellen irányultak az elmúlt időszakban.
Íme néhány példa. Az Európai Bizottság kibertámadásokkal foglalkozó részlege, a CERT-EU novemberben azt jelentette, hogy Oroszország titkosszolgálatának Fancy Bear nevű hackercsapata legalább hét tagállam rendszerébe próbált beavatkozni. Tavaly robbant a hír, hogy az orosz titkosszolgálat a magyar külügy belső informatikai rendszerét is feltörte, és hozzáfért bizalmas információkhoz, de nem kímélte a svájci kormány honlapját sem. Az oroszok csakugyan feltörték Nagy-Britannia regnáló miniszterelnökének mobilját is, valamint kiberbűnözők egy éve megbénították az Európai Parlament honlapját percekkel azután, hogy a képviselők Oroszországot a terrorizmus támogatójának ítélték.
Az informatikai sérülékenység mindig aggasztó, de a fél év múlva esedékes európai parlamenti választások még inkább előtérbe helyezik az aggodalmakat.
A Politico arra hívta fel a figyelmet, hogy nemcsak az uniós informatikai rendszerek védelme forog kockán, hanem az összes tagállamé. Az európai parlamenti választásokat ugyanis minden tagállam a saját választási rendszerével bonyolítja le. Ahhoz, hogy megkérdőjeleződjön a parlament összetétele, elég, ha csak egy ilyenbe beavatkoznak a hackerek. Sőt, az EP rendszerébe való bejutással a hackerek akár könnyebben feltörhetik a nemzeti és az uniós szervereket is.
A jelentés több kockázatot is feltárt a következő fél évre:
Ezeken kívül veszélyben vannak a képviselők belső elszámolásai, adatai és levelezései, amelyek segítségével a kiberbűnözők nyomást gyakorolhatnak a politikusokra vagy más módon beavatkozhatnak a választási kampányokba.
Probléma, hogy az egyes frakcióknak saját informatikai rendszerük és támogatásuk van. Mivel az intézmény a kiberbiztonsági szakértőket a politikai tömörülések nagyságával arányosan adja, a kisebb csoportok gyengébb védelmet élveznek. Ráadásul a tagállamok pártjai rendszerint koordinálnak egy-egy választási kampány kapcsán, így a támadható felület azzal is nő.
Az EU korábban nagyot lépett előre a kiberbiztonság terén: míg két éve egy jelszóval be lehetett lépni bármely uniós intézmény rendszerébe, addig mára bevezették a kétlépcsős azonosítást. Az EP pedig kifejlesztett egy kémprogram-felderítő algoritmust, amellyel a képviselők és munkatársaik átvizsgálhatják a telefonjukat.
Az Európai Parlament ezenkívül felvesz 40 új kibervédelmi szakértőt, továbbá a vonatkozó igazgatóság költségvetését megnöveli az idei 5 millióról jövőre 7 millió, 2025-re pedig 8,5 millió euróra.
A jelentés szerint az új intézkedésekkel az Európai Parlament 2026-ra érheti el a megfelelő kiberbiztonságot.
Súlyos büntetés jár a magyar cégeknek, ha eltérnek az uniós kibervédelmi irányelvtőlHamarosan elkezdik nyilvántartásba venni azokat a hazai cégeket, amelyekre kiterjed a felülvizsgált uniós kibervédelmi irányelv. Az előírások a legalább 50 főt foglalkoztató vagy a 10 millió eurót meghaladó éves árbevétellel rendelkező cégekre vonatkoznak. |
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.