UE: DZIAŁANIA CYBERWYWIADOWCZE „BARDZO DUŻYM ZAGROŻENIEM”

Według najnowszej analizy bezpieczeństwa informacji Sekretariatu Generalnego Rady najskuteczniejsze, a zarazem najbardziej niebezpieczne próby cyberszpiegostwa w głównych instytucjach UE są wykonywane na zlecenie poszczególnych państw.

Sekretariat Generalny Rady jest organem doradczym oraz wspierającym Komisję Europejską, a także Radę Unii Europejskiej w zakresie wykonywanych działań. Organizuje ich pracę oraz zapewnia spójność wszelkich podejmowanych inicjatyw. Ponadto, zajmuje się negocjacjami, koordynuje polityki państw członkowskich, a także rozwija wspólną politykę zagraniczną i bezpieczeństwa UE.

Z 28-stronicowego dokumentu, opatrzonego datą 26 maja, do którego dotarł portal EU Observer wynika, że „Każde państwo, w którym występuje konflikt pomiędzy interesami krajowymi i unijnymi, może próbować podejmować działania mające na celu kradzież informacji przetwarzanych w Sekretariat”.

W raporcie podkreślono także, że ataki mogą być wykonywane za pośrednictwem systemów zlokalizowanych w państwach członkowskich UE. Najczęstsze ataki obejmują wiadomości phishingowe, zachęcające ludzi do kliknięcia linku lub otwarcia załącznika.

Jeden z takich ataków miał miejsce pod koniec listopada 2018 r. W ramach odpowiednio przygotowanej kampanii pishingowej włamano się do sieci w cypryjskim Ministerstwie Spraw Zagranicznych. Dla UE sieć była szczególnie istotna, ponieważ wykorzystywano ją w ramach ułatwienia sobie współpracy w zakresie polityki zagranicznej. Według ekspertów kampania była prowadzona przez rząd chiński za pośrednictwem Strategicznych Sił Wsparcia Armii Ludowo-Wyzwoleńczej.

W dokumencie wyszczególniono również cztery kluczowe poziomy zagrożenia:

  1. NISKI – działania hakerów amatorów oraz osób zajmujących się OSINT-em.
  2. ŚREDNI – działania osób, które nie mają uprzywilejowanego dostępu do poszczególnych systemów.
  3. WYSOKI – działania tzw. „haktywistów” oraz innych osób parających się cyberprzestępczością.
  4. BARDZO WYSOKI – działania osób wykonujących działania na zlecenie zagranicznych rządów.

Ustalenia wewnętrznego dokumentu Rady zostały opracowane przez INTCEN UE, źródła rządowe USA, zespół reagowania na awarie komputerowe dla instytucji UE (znany jako CERT-EU), Kaspersky Lab (!!!) oraz Microsoft.

Źródło: EU Observer
Fot. Pixabay

Redakcja

Redakcja portalu O służbach. Napisz do nas na adres: redakcja@osluzbach.pl
Follow Me: