Az Európai Parlament (EP) képviselői állásfoglalásukban szigorúbb uniós kiberbiztonsági fellépést sürgetnek
A most elfogadott állásfoglalás felhívás a hálózatos termékek és a kapcsolódó szolgáltatások, beleértve az ellátási láncokat is, biztonságosabbá tételére már a tervezési szakaszban. Azt kívánják, hogy ezek legyenek ellenállók a kiberbiztonsági eseményekkel szemben, a felfedezett sebezhetőségeket pedig gyorsan javítsák ki.
A képviselők azt várják, hogy az Európai Bizottság megkísérli a nemzeti jogszabályok összehangolását az egységes piac széttöredezettségének elkerülése érdekében.
Az elfogadott szöveg előírja, hogy 2023-ig kiberbiztonsági követelményeket kell meghatározni az alkalmazásokra, szoftverekre, beágyazott szoftverekre és operációs rendszerekre.
Hibrid fenyegetések
A képviselők arra figyelmeztetnek, hogy a hibrid fenyegetések, vagyis az ellenséges állami vagy nem állami szereplők által a demokratikus államok és intézmények ellen alkalmazott módszerek vagy tevékenységek egyre számosabbak és egyre kifinomultabbak. Ezek magukban foglalják a dezinformációs kampányokat és az infrastruktúra, a gazdasági folyamatok és a demokratikus intézmények elleni internetes támadásokat. A képviselők aggódva figyelik ezek hatását a választásokra, a törvényhozási eljárásokra, a bűnüldözésre és az igazságszolgáltatásra.
Ezenkívül a COVID19 válság ismét feltárta egyes kritikus ágazatok, különösen az egészségügy kiberbiztonsági sebezhetőségét, míg a távmunka és a társadalmi távolságtartás növelte a digitális technológiáktól és hálózatoktól való függőségünket. A képviselők tudomással bírnak az egészségügyi rendszerek elleni közelmúltbeli támadásokról – például Írországban, Finnországban és Franciaországban, amelyek jelentős károkat okoztak az egészségügyi rendszerekben és a betegellátásban.
A 670 szavazattal 4 ellenében, 12 tartózkodás mellett elfogadott állásfoglalás válasz az EU új kiberbiztonsági stratégiájára.
A képviselők megjegyzik, hogy a kiberbiztonsági tudatosság továbbra is alacsony Európa-szerte, és hogy az ágazatban hiány van szakképzett munkaerőből. A kiberbiztonsági adottságok is eltérőek a tagállamok között, miközben nincs uniós megállapodás a kiber hírszerzési együttműködésről és a kiber-, illetve hibrid támadásokkal szembeni kollektív válaszlépésekről.
Parliament calls for beefed-up EU security against cyber threats; Európai Parlament; 2021. június 10.
Pandémia – az elmúlt évben megduplázódott a súlyos kibertámadások száma Európában
A CNN birtokába jutott új uniós adatok szerint az elmúlt évben megduplázódtak a kritikus célpontok elleni jelentős kibertámadások Európában, amire a pandémia adott alkalmat. Az Európai Unió kiberbiztonsági ügynöksége, az ENISA a CNN-nek elmondta, hogy 2020-ban 304 jelentős, rosszindulatú támadás érte a „kritikus ágazatokat”, ami több mint kétszerese az egy évvel korábbi 146 támadásnak.
Az ügynökség arról is beszámolt, hogy ugyanebben az időszakban 47 százalékkal nőtt a kórházak és az egészségügyi hálózatok elleni támadások száma, mivel ugyanazok a bűnszövetkezetek igyekeztek a világjárvány miatt létfontosságú szolgáltatásokból pénzt csinálni.
A legújabb fenyegetés, a „hármas zsarolás”, amelynek során a zsarolóvírus-támadók titkosítással lefagyasztják a célpont rendszerein lévő adatokat, majd kivonják azokat, aztán azzal fenyegetőznek, hogy online közzéteszik azokat. A támadók ezután egy harmadik fázisra térnek át, és az adatokat a célpont rendszereinek megtámadására és ügyfeleinek vagy kapcsolatainak zsarolására használják fel.
A bűnözői csoportok által a megszerzett kriptopénz útjának elrejtésére használt trükkök egyre bonyolultabbak. Egyesek „keverőtárcákat” használnak, amelyek lehetővé teszik, hogy a felhasználók kriptopénzeit összekeverjék – mintha használt bankjegyeket kevernének -, így a tulajdonjogot nehéz nyomon követni. A szakértők szerint ezeknek a tárcáknak és az összes tőzsdének a szabályozása segítene lelassítani a váltságdíjas szoftverek használatának terjedését a bűnözők között.
Pandémia – az elmúlt évben megduplázódott a súlyos kibertámadások száma Európában; Computerworld; 2021. június 12.
Serious cyberattacks in Europe doubled in the past year, new figures reveal, as criminals exploited the pandemic; Nick Paton Walsh; CNN; 2021. június 10.
Összeállította és szemlézte: dr. Nyáry Gábor