Európai Unióinformáció rövideninformatika

A héten olvastuk: kiberbiztonság – 2021. június 14.

Szerző: 2021. június 14.No Comments

Az Európai Parlament (EP) képviselői állásfoglalásukban szigorúbb uniós kiberbiztonsági fellépést sürgetnek

  • Fokozódnak az infrastruktúra elleni hibrid fenyegetések és kibertámadások
  • Szigorúbb előírásokra van szükség miközben a csatlakoztatott eszközök száma folyamatosan nő
  • A COVID19 válság feltárta a kritikus szektorok kiberbiztonsági sebezhetőségét
  • A most elfogadott állásfoglalás felhívás a hálózatos termékek és a kapcsolódó szolgáltatások, beleértve az ellátási láncokat is, biztonságosabbá tételére már a tervezési szakaszban. Azt kívánják, hogy ezek legyenek ellenállók a kiberbiztonsági eseményekkel szemben, a felfedezett sebezhetőségeket pedig gyorsan javítsák ki.

    A képviselők azt várják, hogy az Európai Bizottság megkísérli a nemzeti jogszabályok összehangolását az egységes piac széttöredezettségének elkerülése érdekében.

    Az elfogadott szöveg előírja, hogy 2023-ig kiberbiztonsági követelményeket kell meghatározni az alkalmazásokra, szoftverekre, beágyazott szoftverekre és operációs rendszerekre.

    Hibrid fenyegetések

    A képviselők arra figyelmeztetnek, hogy a hibrid fenyegetések, vagyis az ellenséges állami vagy nem állami szereplők által a demokratikus államok és intézmények ellen alkalmazott módszerek vagy tevékenységek egyre számosabbak és egyre kifinomultabbak. Ezek magukban foglalják a dezinformációs kampányokat és az infrastruktúra, a gazdasági folyamatok és a demokratikus intézmények elleni internetes támadásokat. A képviselők aggódva figyelik ezek hatását a választásokra, a törvényhozási eljárásokra, a bűnüldözésre és az igazságszolgáltatásra.

    Ezenkívül a COVID19 válság ismét feltárta egyes kritikus ágazatok, különösen az egészségügy kiberbiztonsági sebezhetőségét, míg a távmunka és a társadalmi távolságtartás növelte a digitális technológiáktól és hálózatoktól való függőségünket. A képviselők tudomással bírnak az egészségügyi rendszerek elleni közelmúltbeli támadásokról – például Írországban, Finnországban és Franciaországban, amelyek jelentős károkat okoztak az egészségügyi rendszerekben és a betegellátásban.

    A 670 szavazattal 4 ellenében, 12 tartózkodás mellett elfogadott állásfoglalás válasz az EU új kiberbiztonsági stratégiájára.
    A képviselők megjegyzik, hogy a kiberbiztonsági tudatosság továbbra is alacsony Európa-szerte, és hogy az ágazatban hiány van szakképzett munkaerőből. A kiberbiztonsági adottságok is eltérőek a tagállamok között, miközben nincs uniós megállapodás a kiber hírszerzési együttműködésről és a kiber-, illetve hibrid támadásokkal szembeni kollektív válaszlépésekről.
    Parliament calls for beefed-up EU security against cyber threats; Európai Parlament; 2021. június 10.

    Pandémia – az elmúlt évben megduplázódott a súlyos kibertámadások száma Európában

    A CNN birtokába jutott új uniós adatok szerint az elmúlt évben megduplázódtak a kritikus célpontok elleni jelentős kibertámadások Európában, amire a pandémia adott alkalmat. Az Európai Unió kiberbiztonsági ügynöksége, az ENISA a CNN-nek elmondta, hogy 2020-ban 304 jelentős, rosszindulatú támadás érte a “kritikus ágazatokat”, ami több mint kétszerese az egy évvel korábbi 146 támadásnak.

    Az ügynökség arról is beszámolt, hogy ugyanebben az időszakban 47 százalékkal nőtt a kórházak és az egészségügyi hálózatok elleni támadások száma, mivel ugyanazok a bűnszövetkezetek igyekeztek a világjárvány miatt létfontosságú szolgáltatásokból pénzt csinálni.
    A legújabb fenyegetés, a “hármas zsarolás”, amelynek során a zsarolóvírus-támadók titkosítással lefagyasztják a célpont rendszerein lévő adatokat, majd kivonják azokat, aztán azzal fenyegetőznek, hogy online közzéteszik azokat. A támadók ezután egy harmadik fázisra térnek át, és az adatokat a célpont rendszereinek megtámadására és ügyfeleinek vagy kapcsolatainak zsarolására használják fel.

    A bűnözői csoportok által a megszerzett kriptopénz útjának elrejtésére használt trükkök egyre bonyolultabbak. Egyesek “keverőtárcákat” használnak, amelyek lehetővé teszik, hogy a felhasználók kriptopénzeit összekeverjék – mintha használt bankjegyeket kevernének -, így a tulajdonjogot nehéz nyomon követni. A szakértők szerint ezeknek a tárcáknak és az összes tőzsdének a szabályozása segítene lelassítani a váltságdíjas szoftverek használatának terjedését a bűnözők között.
    Pandémia – az elmúlt évben megduplázódott a súlyos kibertámadások száma Európában; Computerworld; 2021. június 12.
    Serious cyberattacks in Europe doubled in the past year, new figures reveal, as criminals exploited the pandemic; Nick Paton Walsh; CNN; 2021. június 10.

    Összeállította és szemlézte: dr. Nyáry Gábor