Az Európai Uniós országok kormányai várhatóan még ezen a héten megkezdik a több tagállam elleni kibertámadások nagyszabású szimulációját – számolt be róla a Bloomberg.

Az ukrán helyzet fokozódik

Az uniós szimulációra amiatt kerül sor, mert egyre nő az aggodalom arra vonatkozóan, hogy Oroszország egy esetleges Ukrajna elleni agresszív katonai fellépést a nyugati országok ellen irányuló kibertámadásokkal is párosíthatja.

Bár az Amerikai Egyesült Államok és Oroszország tárgyalt az ukrán helyzetről Genfben, egyelőre messze még a megállapodás.

Fotó: Shutterstock

A gyakorlatban résztvevő államoknak az ellátási láncaikat érő támadásokkal kell majd szembenézniük, amelyeknek egyszerre több tagállamban is lesznek társadalmi és gazdasági hatásai. Ezt követően a nyilvános kommunikációt és a diplomáciai válaszlépéseket kell koordinálniuk.

A szimuláció hat hétig fog tartani, és elsődleges célja Európa ellenállóképességének stressztesztelése, a felkészültség és a tagállamok közötti együttműködés erősítése, valamint az együttesen végrehajtandó válaszlépések hatékonyságának növelése.

Tanulni kell a közelmúlt hibáiból

A gyakorlathoz több korábbi eseményt is alapul vettek, többek között a SolarWinds Corp szoftvercég elleni közelmúltbeli hackertámadást is, amelyet az amerikai és brit hírszerzés szerint az oroszok hajtottak végre, és az Atlanti-óceán mindkét partján lévő vállalatokat érintette. Bár az Európai Unióban már most számos eszköz áll rendelkezésére a kiberagresszió elleni fellépésre és a szankciókra is, az uniós dokumentumok szerint jelenleg még nem rendelkeznek olyan kerettel, amely hatékonyan képes koordinálni a közös válaszlépéseket egy komolyabb kihívás esetében is.

A tervezett szimuláció egy olyan fokozatosan súlyosbodó válsághelyzet felé halad majd, amely az ENSZ Alapokmánya értelmében fegyveres támadásnak minősülő műveletnek számít majd. Annak érdekében, hogy a gyakorlat a lehető legrealisztikusabb legyen, és minél jobban felkészítse az uniós államokat egy valós támadásra, olyan incidensek alapján fogják modellezni, amelyek már megtörténtek vagy a közeljövőben bekövetkezhetnek.

A kibertámadások ilyen fokú szimulációját sajtóértesülések szerint az EU francia elnöksége javasolta, és várhatóan ebben a hónapban veszi kezdetét. A tervek szerint az uniós országok külügyminisztereinek jövő hónap végi ülésén zárul majd a gyakorlat.

Minden ötödik zsarolóvírus-támadás európai országot céloz

A kiberbűnözők számára a zsarolóvírus-támadás olyan erős fegyverré vált, amely komoly pénzügyi- és hírnevet rontó károkat okozhat vállalkozásoknak, de akár magánszemélyeknek is.

Az Atlas VPN 2021-es felmérése szerint a tavaly elkövetett ilyen jellegű támadások 48 százaléka az Amerikai Egyesült Államok, vagy annak valamelyik szerve ellen irányult. A globálisan észlelt 2845 zsarolóvírus-támadásból 1352 az Egyesült Államokat vette célba. A legismertebb esetek a Colonial Pipeline, a JBS Food és a Kaseya elleni kibertámadások voltak.

Az Atlas VPN kiberbiztonsági szakértője, Vilius Kardelis úgy véli, hogy a tendencia 2022-ben is folytatódik majd.

Az iparágak közül a energetikai infrastruktúrát veszik célba előszeretettel, a gáz- és áramellátásban okozott fennakadás tovább súlyosbíthatja a napjainkban zajló energiaválságot. Szintén kitettek a támadásoknak a pénzügyi szektor szereplői, mivel őket a közvélekedés gazdag vállalatoknak tartja. Nincs biztonságban a kiskereskedelem sem, az iparág szereplői főleg a black friday akciók során, és a karácsonyi kiárusítási szezonban sebezhetőek a rosszindulatú hackerek számára.