BÉT logóÁrfolyamok: 15 perccel késleltetett adatok
Data,Center,Programmer,Using,Digital,Laptop,Computer,,Maintenance,It,Specialist.

Gyászos képet mutat az Európai Parlament kibervédelme

Egy belső jelentés szerint az Európai Parlament informatikai rendszere nem üti meg az elvárható szintet, sőt sebezhető a fenyegetésekkel szemben. A probléma nagyon kényes, mivel az informatikai rendszerek összekapcsoltsága miatt, ha a hackerek bejutnak egy uniós rendszerbe, akkor könnyebben feltörhetik a tagállamiakat is. Ugyanez igaz fordítva is.

Az Európai Parlament (EP) informatikai osztálya meglehetősen komor hangvételű jelentést tett le a képviselők asztalára a napokban. Nemcsak hogy több kibertámadás érte az informatikai rendszert az elmúlt években, de annak védelme is gyenge.

Data,Center,Programmer,Using,Digital,Laptop,Computer,,Maintenance,It,Specialist.
Gyászos képet mutat az Európai Parlament kibervédelme.
Fotó: Shutterstock

 

Az Európai Parlament informatikai rendszere nem üti meg az elvárható szintet, sőt sebezhető a fenyegetésekkel szemben

Az informatikusok a jelentésükben többek közt rávilágítottak arra, hogy ebben a ciklusban sokkal több és kifinomultabb kibertámadás érte az uniós rendszereket. Ezeket jellemzően olyan hackerek indították, akiket ellenséges államok támogatnak. Ráadásul az intézmény sokkal sérülékenyebb az ilyen támadásokra, tekintve, hogy a világjárvány óta többen otthonról, azaz home office-ból dolgoznak. A jelentés felhívta a figyelmet, hogy olyan támadásokra kell számítani, mint amelyek országok és politikusok ellen irányultak az elmúlt időszakban.

Íme néhány példa. Az Európai Bizottság kibertámadásokkal foglalkozó részlege, a CERT-EU novemberben azt jelentette, hogy Oroszország titkosszolgálatának Fancy Bear nevű hackercsapata legalább hét tagállam rendszerébe próbált beavatkozni. Tavaly robbant a hír, hogy az orosz titkosszolgálat a magyar külügy belső informatikai rendszerét is feltörte, és hozzáfért bizalmas információkhoz, de nem kímélte a svájci kormány honlapját sem. Az oroszok csakugyan feltörték Nagy-Britannia regnáló miniszterelnökének mobilját is, valamint kiberbűnözők egy éve megbénították az Európai Parlament honlapját percekkel azután, hogy a képviselők Oroszországot a terrorizmus támogatójának ítélték.

Nemcsak az EU rendszere sérülékeny, elég egy rés a nemzeti választási rendszerekben a katasztrófához

Az informatikai sérülékenység mindig aggasztó, de a fél év múlva esedékes európai parlamenti választások még inkább előtérbe helyezik az aggodalmakat.

A Politico arra hívta fel a figyelmet, hogy nemcsak az uniós informatikai rendszerek védelme forog kockán, hanem az összes tagállamé. Az európai parlamenti választásokat ugyanis minden tagállam a saját választási rendszerével bonyolítja le. Ahhoz, hogy megkérdőjeleződjön a parlament összetétele, elég, ha csak egy ilyenbe beavatkoznak a hackerek. Sőt, az EP rendszerébe való bejutással a hackerek akár könnyebben feltörhetik a nemzeti és az uniós szervereket is.

France, Strasbourg, 2023-10-18. College Members Participation at the Plenary Session of the European Parliament In the Strasbourg. General view of the plenary session. Photography by Valentine Zeler.France, Strasbourg, 2023-10-18. Participation des membres du College a la session pleniere du Parlement europeen a Strasbourg. Vue generale de la session pleniere. Photographie de Valentine Zeler. (Photo by Union Europeenne / Hans Lucas / Hans Lucas via AFP)
A hackereknek elég csak egy rést megtalálniuk a kibervédelmi pajzson, és ellehetetleníthetik az európai parlamenti választást.
Fotó: AFP

A jelentés több kockázatot is feltárt a következő fél évre:

  • a választók dezinformációval való befolyásolása bizonyos jelöltek kapcsán,
  • a nemzeti választási rendszerek megtámadása,
  • a fontosabb uniós és nemzeti szintű politikai viták megbénítása,
  • a választáson való konkrét informatikai beavatkozás, például a szavazatok megváltoztatása, érvénytelenítése, vagy csak simán a vonatkozó rendszerek kompromittálása.

Ezeken kívül veszélyben vannak a képviselők belső elszámolásai, adatai és levelezései, amelyek segítségével a kiberbűnözők nyomást gyakorolhatnak a politikusokra vagy más módon beavatkozhatnak a választási kampányokba.

Probléma, hogy az egyes frakcióknak saját informatikai rendszerük és támogatásuk van. Mivel az intézmény a kiberbiztonsági szakértőket a politikai tömörülések nagyságával arányosan adja, a kisebb csoportok gyengébb védelmet élveznek. Ráadásul a tagállamok pártjai rendszerint koordinálnak egy-egy választási kampány kapcsán, így a támadható felület azzal is nő.

Mi a megoldás?

Az EU korábban nagyot lépett előre a kiberbiztonság terén: míg két éve egy jelszóval be lehetett lépni bármely uniós intézmény rendszerébe, addig mára bevezették a kétlépcsős azonosítást. Az EP pedig kifejlesztett egy kémprogram-felderítő algoritmust, amellyel a képviselők és munkatársaik átvizsgálhatják a telefonjukat.

Az Európai Parlament ezenkívül felvesz 40 új kibervédelmi szakértőt, továbbá a vonatkozó igazgatóság költségvetését megnöveli az idei 5 millióról jövőre 7 millió, 2025-re pedig 8,5 millió euróra.

A jelentés szerint az új intézkedésekkel az Európai Parlament 2026-ra érheti el a megfelelő kiberbiztonságot.

Súlyos büntetés jár a magyar cégeknek, ha eltérnek az uniós kibervédelmi irányelvtől

Hamarosan elkezdik nyilvántartásba venni azokat a hazai cégeket, amelyekre kiterjed a felülvizsgált uniós kibervédelmi irányelv. Az előírások a legalább 50 főt foglalkoztató vagy a 10 millió eurót meghaladó éves árbevétellel rendelkező cégekre vonatkoznak.

 

Google News Világgazdaság
A legfrissebb hírekért kövess minket a Világgazdaság.hu Google News oldalán is!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.