ԵՄ հեռախոսների և համակարգերի վրա կիբերհարձակումները պաշտոնյաներին ստիպել են պայքարել տվյալների անվտանգությունը պահպանելու համար։
ԲՐՅՈՒՍԵԼ — Եվրամիության պաշտոնյաները կիբերճգնաժամի մեջ են հայտնվել, քանի որ հարձակումները հարվածել են նրա թվային համակարգերին և պաշտոնյաների հեռախոսներին։ Կիբերփորձագետները ուսումնասիրում են, թե որքան խորն է այդ «ճագարի անցքը»։
ԵՄ գործադիր մարմինը հրահանգել է իր ամենաբարձրաստիճան պաշտոնյաներից մի քանիսին փակել Signal հաղորդագրությունների հավելվածում՝ մտավախություն ունենալով, որ այն հաքերային թիրախ է։
Այս քայլը կատարվել է այն ժամանակ, երբ ԵՄ-ն վերջին մի քանի ամիսների ընթացքում բախվել է մի շարք հարձակումների, որոնք հանգեցրել են նրա ամպային ենթակառուցվածքների և բջջային սարքերը կառավարող տեղեկատվական համակարգի խախտումների։
«ԵՄ-ն վերջապես բացահայտում է իր անվտանգության թույլ կողմերը… միլիարդներ է ծախսում անօգուտ բաների վրա, այլ ոչ թե ներդրումներ կատարում կարևորագույն հարցերում», – ասել է իրավիճակի մասին տեղեկացված արևմտյան հետախուզության մի պաշտոնյա, որը անանուն է մնացել՝ հրապարակայնորեն չբացահայտված տեղեկատվություն բացահայտելու համար։
Դեռևս պարզ չէ, թե արդյոք միջադեպերի շարքը կապված է։ Հանձնաժողովը քիչ մանրամասներ է հրապարակել հաքերային հարձակումների վերաբերյալ և հրաժարվել է մանրամասն մեկնաբանել զգայուն անվտանգության հարցերը։ Կիբերհարձակումները կարող են դժվար լինել հետաքննելու համար, և պարզել, թե ով է դրանց հետևում կանգնած, զգայուն և բարդ գործընթաց է։
Ահա երեք բան, որ դուք պետք է իմանաք ԵՄ գործադիր մարմնում մոլեգնող կիբերճգնաժամի մասին։
1. Հանձնաժողովը ենթարկվել է առնվազն երկու հաքերային հարձակման
ԵՄ գործադիր մարմինը հաստատել է իր համակարգերի առնվազն երկու խախտում այս տարի։
Հանձնաժողովի europa.eu կայքը գործարկող ամպային ծառայությունները կոտրվել են մարտի վերջին։ Դրա ներքին կիբերանվտանգության թիմը՝ CERT-EU-ն, հինգշաբթի օրը հայտարարել է, որ հարձակվողները գողացել են անձնական տվյալներ, այդ թվում՝ «անուններ, էլեկտրոնային փոստի հասցեներ և էլեկտրոնային փոստի բովանդակություն»։
Մամուլի խոսնակ Թոմաս Ռեգնիեն այս շաբաթվա սկզբին հայտարարել էր, որ Հանձնաժողովի «ներքին ենթակառուցվածքը բացարձակապես չի տուժել», և որ Հանձնաժողովը կապի մեջ է Amazon-ի և ԵՄ ներքին գաղտնիության կարգավորողի հետ հարձակման վերաբերյալ։
Նախորդ միջադեպում ԵՄ գործադիր մարմինը հունվարի վերջին հայտնաբերել էր «կիբերհարձակման հետքեր» իր կենտրոնական ենթակառուցվածքում, որը կառավարում էր բջջային սարքերը։ Այդ խախտումը «կարող է հանգեցրել իր որոշ աշխատակիցների անուններին և բջջային հեռախոսահամարներին մուտք գործելուն», – ասել է նա՝ հավելելով, որ «բջջային սարքերի կոտրում չի հայտնաբերվել»։
Մոտավորապես նույն ժամանակահատվածում Ivanti տեխնոլոգիական ընկերությունը հայտնել է խոշոր կազմակերպությունների կողմից սարքերը կառավարելու համար օգտագործվող իր ծրագրաշարի խոցելիությունների մասին: Այլ կառավարություններ, այդ թվում՝ Նիդեռլանդները, հայտնել են, որ բախվել են այս ծրագրային խափանումների միջոցով հարձակումների: Կիբերանվտանգության ընկերությունները զգուշացրել են, որ հաքերները շտապում են օգտագործել խոցելիությունները՝ կազմակերպություններին, մասնավորապես՝ կառավարական հաստատություններին, վնաս հասցնելու համար:
Եվրահանձնաժողովը չի հաստատել, որ հունվարին իր սեփական հաքերային հարձակումը պայմանավորված էր Ivanti-ի խոցելիություններով:
Առանձին, լրագրողի և ԵՄ պաշտոնյայի միջև մասնավոր հեռախոսազրույցը նույնպես խափանվել և հրապարակվել է առցանց անցյալ ամիս: ԵՄ հաստատությունները չեն բացահայտել արտահոսքի պատճառի մանրամասները, և չի նշել այն հաստատությունը, որտեղ աշխատում էր պաշտոնյան:
2. Պաշտոնյաները թիրախավորվել են Signal-ում
2020 թվականից ի վեր Եվրոպական հանձնաժողովն ունի ուղեցույց, որը հրահանգում է իր պաշտոնյաներին օգտագործել Signal-ը ոչ աշխատանքային հաղորդագրությունների համար: Signal-ը ծայրից ծայր կոդավորված հաղորդագրությունների հավելված է, որը համարվում է ոլորտում ամենաապահովը:
Սակայն վերջին մի քանի շաբաթների ընթացքում եվրոպական կիբեր և հետախուզական գործակալությունները զգուշացրել են «լայնածավալ գլոբալ կիբերարշավի» մասին, որի ընթացքում Կրեմլի հաքերները ներկայացել են որպես կեղծ Signal աջակցության չաթբոտ՝ խաբելով պաշտոնյաներին, որպեսզի նրանք բացահայտեն իրենց հավելվածի PIN կոդերը: Հոլանդիայի, Ֆրանսիայի, Գերմանիայի, Պորտուգալիայի և Մեծ Բրիտանիայի անվտանգության ծառայությունները նմանատիպ ահազանգեր են տարածել արշավի վերաբերյալ։
Հանձնաժողովի պաշտոնյաների Signal խմբի փակումը տեղի է ունեցել այդ նախազգուշացումներից հետո։
Եվրոպական կառավարությունները ավելի ու ավելի են խրախուսում իրենց պաշտոնյաներին հրաժարվել Signal-ից և նմանատիպ ծառայություններից, ինչպիսիք են WhatsApp-ը և Threema-ն, որոնք, չնայած անվտանգ են, ավելի դժվար են վերահսկվում և վերահսկվում: Ֆրանսիան, Գերմանիան, Լյուքսեմբուրգը, ՆԱՏՕ-ն և վերջերս Բելգիան անցել են ներքին տարբերակների: ԵՄ-ն նաև ծրագրեր ունի «անվտանգ հաղորդակցության լուծումների փոխգործունակ մի շարքի» համար, ըստ անցյալ տարի հրապարակված փաստաթղթի։
Կառավարական պաշտոնյաների կողմից Signal-ի օգտագործումը խիստ ուսումնասիրության տակ է հայտնվել այն բանից հետո, երբ անցյալ տարի Թրամփի վարչակազմի ավագ անդամները պարզվել է, որ փոխանակում են ռազմական ծրագրեր և գաղտնի տեղեկատվություն հավելվածում՝ անվտանգության աղետալի խախտման մեջ, որը հայտնի դարձավ որպես Signalgate:
3. Մոսկվան և կիբերհանցագործները մեղավոր են ճանաչվում
Ազգային անվտանգության ծառայությունները մեղադրել են Կրեմլին Signal-ում պետական պաշտոնյաներին թիրախավորող վերջին արշավների համար: Կիբեր և հետախուզական գործակալությունների համար անսովոր է հստակորեն ասել, թե ով է, իրենց կարծիքով, պատասխանատու հարձակման համար, երբ այն դեռևս ընթացքի մեջ է. այդ գործընթացը սովորաբար տեղի է ունենում իրադարձությունից որոշ ժամանակ անց և պահանջում է քաղաքական և դիվանագիտական հաստատում:
Եվրահանձնաժողովի խոսնակը POLITICO-ին ասել է Signal խմբի փակման վերաբերյալ. «Մենք չենք մեկնաբանում ներքին անվտանգության պրակտիկան: Մենք շատ լուրջ ենք վերաբերվում կիբերանվտանգության ռիսկերին և ունենք հստակ ներքին ուղեցույցներ մեր աշխատակիցների համար»:
Երբ խոսքը վերաբերում է ԵՄ ամպային ծառայությունների կոտրմանը, պաշտոնյաները մատնանշել են խոշոր կիբերհանցագործների խումբ: CERT-EU-ն հինգշաբթի օրը հայտարարել է, որ հարձակման համար մեղավոր է ShinyHunters հաքերային խումբը՝ հավելելով, որ խումբը 340 ԳԲ Հանձնաժողովի տվյալներ է արտահոսել մութ ցանցում:
ShinyHunters-ը նախկինում կապված էր փետրվարին հոլանդական հեռահաղորդակցության օպերատորի դեմ խոշոր հաքերային հարձակման հետ և մաս է կազմում կիբեռհանցագործությունների ավելի լայն ցանցի, որը պատասխանատվություն էր ստանձնել Jaguar Land Rover-ի դեմ հաքերային հարձակման համար, որը անցյալ տարի Մեծ Բրիտանիայի տնտեսությանը մոտ 2.2 միլիարդ եվրո վնաս էր հասցրել։
Հաքերային խումբը անգլերեն է խոսում և հայտնի է բարդ խարդախություններով։ Այն նախկինում համաշխարհային ուշադրության էր արժանացել Google-ի վրա հարձակումից հետո։