Cyberatak na Komisję Europejską

Komisja Europejska na celowniku cyberprzestępców

W przeddzień spotkania przywódców państw Unii Europejskiej poświęconego m.in. działaniom militarnym w Libii, kluczowe systemy informatyczne zostały wyłączone.

W dniu wczorajszym, w przeddzień spotkania przywódców państw Unii Europejskiej poświęconego bieżącym działaniom militarnym w Libii, europejskiemu programowi nuklearnemu i sytuacji gospodarczej kluczowe systemy informatyczne zostały wyłączone. Urzędnicy otrzymali informacje mówiące o poważnym cyberataku.

Nieznane są szczegóły dotyczące rodzaju ataku, jego zasięgu i konsekwencji, ale jego umiejscowienie w czasie i cel bardzo przypominają atak wymierzony we francuski resort finansów. Wydarzenie to miało miejsce 2 tygodnie temu i podobno miało na celu uzyskanie dostępu do informacji związanych ze szczytem G20.

Rzecznik prasowy Komisji Europejskiej oświadczył, że komisja jest często celem cyberataków. Poinformował również, że zasięg działania cyberprzestępców był wyjątkowo rozległy. Dlatego podjęto kroki mające na celu ochronę cennych informacji – urzędnicy zostali poproszeni o zmianę haseł, tymczasowo zablokowano też zewnętrzny dostęp do poczty i do intranetu Komisji Europejskiej, a wszystko to w celu ochrony poufnych danych.

Według raportu AFP rzecznik Komisji Antony Gravili twierdzi, że winę za atak ponosi złośliwe oprogramowanie, „nie pokusa ujawnienia tajnych dokumentów związanych ze szczytem przywódców państw UE”. Biorąc pod uwagę przykład ciągłych ataków na instytucje prywatne i państwowe muszę jednak stwierdzić, że bardzo ciężko jest oddzielić od siebie obie możliwości. Malware jest jednym z narzędzi w rękach cyberprzestępców i szpiegów – dlatego postawienie takiej wyraźnej granicy przed zakończeniem szczegółowego dochodzenia może dać odwrotny efekt.

Międzynarodowe cyberszpiegostwo i kradzież informacji w celach komercyjnych są powszechne od kilku lat, ale problem został naprawdę dostrzeżony w związku z poruszeniem wywołanym przez ataki mające miejsce w latach 2009-2010 i określane mianem operacji Aurora. Od tego coraz więcej mówi się o wydarzeniach tego typu, a to może skutkować wrażeniem, że ich częstotliwość się zwiększa.

Niemniej jednak Aurora, Night Dragon, Stuxnet, jak również ataki związane ze szczytem G20 i spotkaniem przywódców UE obrazowo pokazują nową rzeczywistość. Cyberszpiegostwo to rodzaj cyberprzestępczości – dlatego jest łatwiejsze w wykonaniu, trudniejsze do zlokalizowania i niesie ze sobą mniejsze ryzyko niż tradycyjne metody przestępców. Dlatego walka z cyberatakami to zupełnie nowa linia frontu.

0
Źródło: Rik Ferguson, starszy doradca ds. bezpieczeństwa w Trend Micro
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.