Кибератаки. Глава агентства кибербезопасности ЕС предупреждает о необходимости быть начеку.

Атаки программ-вымогателей становятся все более дорогостоящими, а взломы национальных государств — все более изощренными, предупредил высокопоставленный кибер-чиновник Европейского союза. ФОТО: ХОЛЛИ АДАМС/BLOOMBERG NEWS

Глава Кибербезопасности ЕС предупреждает, что атаки становятся все хуже

Киберугрозы становятся все более изощренными, и компании должны продолжать проявлять бдительность, заявил глава Агентства Европейского союза по кибербезопасности, или Enisa, сообщает Euractiv. Хотя общий ландшафт угроз не изменился, по словам исполнительного директора Enisa Юханна Лепассаара, кибератаки, такие как программы-вымогатели, становятся все более дорогостоящими, а спонсируемые государством субъекты все чаще нацеливаются на цепочки поставок. https://www.euractiv.com/section/cybersecurity/news/eus-cybersecurity-agency-chief-warns-to-keep-guard-up/?mod=djemCybersecruityPro&tpl=cy

“This should not mean that we can lower our guard. The overall threat landscape remains challenging,” Lepassaar said on Monday. [PabloLagarto/Shutterstock]

 27. Sept. 2022 (updated:  9:13) от Автора: By Laura Kabelka | EURACTIV

Хотя с начала военных действий на Украине не произошло радикальных изменений в киберугрозах, атаки стали более интенсивными и изощренными, заявил Юхан Лепассаар, исполнительный директор агентства кибербезопасности ЕС ENISA, в понедельник (26 сентября).

С февраля 2022 года была зафиксирована только одна значительная кибератака с побочными эффектами: атака Viasat, которая имела побочный эффект, повлияв на работу тысяч ветряных мельниц в Германии.

Однако стоимость атак программ-вымогателей растет, а нехватка квалифицированных кадров и защита критически важных секторов вызывают особую озабоченность.

“Это не должно означать, что мы можем ослабить бдительность. Общий ландшафт угроз остается сложным”, — заявил Лепассаар из ENISA во время парламентских слушаний в Комитете по промышленности, исследованиям и энергетике.

Главной угрозой являются атаки программ-вымогателей, за которыми следуют социальная инженерия и вредоносное ПО. “Поскольку спонсируемые государством субъекты больше внимания уделяют эффективным атакам, нацеленным на цепочки поставок, стоимость программ-вымогателей может превысить 250 миллиардов евро к 2031 году”, — добавил глава агентства.

Основная проблема, по словам Лепассаара, заключается в том, что во многих случаях пострадавшие организации не сообщают о нападениях соответствующим властям. В 2021 году государства-члены сообщили о нулевом количестве случаев, имеющих трансграничное значение, хотя большинство случаев затронуло несколько стран.

“Причина, по которой они не сообщают, заключается в том, что они не знают. Причина, по которой они не знают, заключается в том, что они не делятся. Так что это порочный круг, который нам нужно как-то разорвать на уровне Союза”, — сказал Лепассаар.

Чтобы минимизировать риски кибератак, глава агентства предложил сосредоточиться на инвестициях для борьбы с нехваткой квалифицированных работников и увеличить инвестиции в критически важные сектора, в частности, в здравоохранение.

В конце октября, в европейский месяц кибербезопасности, ENISA опубликует свой ежегодный отчет об угрозах в ЕС за 2022 год.

Схема сертификации кибербезопасности

Глава ENISA также отметил, что ЕС повышает осведомленность об угрозах и что в настоящее время разрабатывается множество законодательных документов и проектов, направленных на улучшение кибербезопасности.

Совсем недавно, 15 сентября, Комиссия представила свой проект Закона о киберустойчивости для устранения уязвимостей в подключенных устройствах с помощью подхода «Безопасность по дизайну».

Кроме того, продвинулась Схема сертификации кибербезопасности для облачных сервисов (EUCS), где этим летом ENISA представила проект, который вызвал споры относительно ее требований к суверенитету в отношении европейской локализации данных и иммунитета от иностранного законодательства.

Депутат Европарламента от либералов Барт Грутуис, докладчик по Директиве о сетях и информационной безопасности 2, повторил призыв к политической дискуссии во время слушаний в понедельник. “Нам нужны политические дебаты, потому что они противоречат риск-ориентированному подходу, который мы выдвинули в NIS 2”.

Хотя мандат ENISA носит чисто технический характер, многие государства–члены, включая Эстонию, Нидерланды, Грецию, а теперь и Германию, призвали к политическим дискуссиям и раскритиковали то, что требования схемы ограничат конкуренцию, даже если компании, не входящие в ЕС, смогут обеспечить такой же или даже более высокий уровень кибербезопасности.

Дипломат ЕС сообщил EURACTIV, что вероятность проведения подобных политических дискуссий на уровне Совета возрастает.

Тем временем ENISA должна представить новый проект схемы, по которому Европейская группа по сертификации кибербезопасности (ECCG), состоящая из представителей национальных органов по сертификации кибербезопасности, должна будет дать заключение. Здесь у государств-членов будет возможность высказать свое мнение по этим требованиям.

Ранее многие участники описывали процесс разработки схемы как непрозрачный, “при этом заинтересованные стороны отрасли и другие государства-члены оставались в неведении, а теперь их просят принять новую версию схемы как свершившийся факт”, как сообщил EURACTIV представитель DIGITALEUROPE.

Следуя мнению ECCG, ENISA передаст проект Комиссии, которая затем подготовит проект имплементационного акта. Еще неизвестно, будет ли ENISA учитывать мнение ECCG, ожидаемое к концу ноября.