Централната
информационна система на Европейската комисия е била подложена на кибератака на
30 януари, става ясно от нейно съобщение няколко дни по-късно. Подозренията са,
че може да са изтекли имена и телефони на някои нейни служители.
 |
| Снимката е илюстративна. Източник: Пресслужба на ЕК |
Комисията не потвърждава
с категоричност дали със сигурност има теч на информация. Гарантира обаче, че системата
е прочистена в рамките на един работен ден. Не е открито сериозно компрометиране на служебни мобилни
устройства и инфраструктура.
„Комисията приема
изключително сериозно сигурността и устойчивостта на вътрешните си системи и
данни и ще продължи да наблюдава ситуацията. Ще предприеме всички необходими
мерки за осигуряване на сигурността на своите системи. Инцидентът ще бъде
подробно прегледан и ще информира продължаващите усилия на Комисията за
подобряване на своите киберсигурностни възможности“, гласи кратко и твърде
лаконично съобщение до пресата.
В съобщението
обаче се дава повече информация как на практика се защитава информацията на
Брюксел. CERT-EU действа като
централна служба за киберсигурност за всички институции, органи и агенции на
Съюза. За да осигури непрекъсната защита, тя предоставя 24/7 мониторинг на
заплахи, автоматизирани системи за аларми и бърз отговор при инциденти, за да
неутрализира уязвимости, преди да бъдат експлоатирани. Тази оперативна дейност
се управлява от Междуинституционалния съвет за киберсигурност (IICB), който
оптимизира координацията, определя високи общи стандарти за сигурност и следи
прилагането на строги правила за киберхигиена в цялата администрация на ЕС.
На 20 януари 2026
г. Комисията представи нов пакет за
киберсигурност, който цели да намали рисковете във веригата за доставки на ИКТ на ЕС
от доставчици от трети страни. Това ще позволи на ЕС и държавите членки
съвместно да идентифицират и смекчават рисковете в 18 критични сектора.
Няколко инцидента
в киберсигурността през 2025 г. са показали наяве основните рискове, свързани с
уязвимостта във веригите за доставки на ИКТ. Последният известен е почти по
същото време когато е атакувана инфраструктурата на ЕК. В края на миналия месец
на кибератака е бил подложен Нидерландският орган за защита на данните (AP) и Съвета за съдебна власт (Rvdr).
Случаят стана
известен на медиите, след писмо до Камарата на представителите от бившите държавни
секретари Арно Рюте (Правосъдие и сигурност) и Еди ван Марум (Вътрешни работи).
Изтекли са лични данни, имейли, телефони. Властите все още разследват данните
на колко служители са били „осветлени“. Течът е бил хакнат през „уязвим прозорец“
в Ivanti Endpoint Manager Mobile (EPMM) - програма, използвана за управление на
корпоративни мобилни устройства, телефони и лаптопи. Софтуерът се използва от
няколко държавни организации.
Националният
център за киберсигурност е бил информиран за уязвимостта на 29 януари и заяви,
че ще продължи да следи случая. Според държавните секретари са предприети мерки
веднага щом изтичането е изляло наяве.
Случаят
допълнително налива масло и подклажда огъня от критиците, че подобна
инфраструктура трябва да се поддържа от национални компании и да не се дава
достъп до трети страни и в частност САЩ заради политиката на Доналд Тръмп. От
миналата година правителството усилено говори, че ще налага все повече политика
за национален суверенитет и настоява за повече общоевропейски мерки.
Кибератаката в Нидерландия разпалва още един тлеещ въпрос доколко платформи за данни трябва
да се поддържа от външни компании на трети страни с оглед на непредвидимата геополитическа
ситуация. В страната все още не потушено разразило се несъгласие около платформа за на данни (DigiD), която
преминала в ръцете на американската компания Solvinity. Според евродепутата Барт Гроотхюис такива сделки
не бива да се случват в бъдеще. "DigiD е добър пример, че това е държавна задача и
трябва да остане в нидерландски
ръце", категоричен е той.
