Բրյուսել (Azat TV) – Եվրոպական հանձնաժողովը հաստատել է էական կիբերհարձակում, որը խախտել է իր ամպային ենթակառուցվածքը, ընդ որում՝ հաքերները պնդում են, որ առգրավել են հարյուրավոր գիգաբայթ զգայուն տվյալներ։ Ուրբաթ օրը հայտարարված այս միջադեպը հազվադեպ հանրային խոստովանություն է ԵՄ գործադիր մարմնի կողմից անվտանգության միջադեպի վերաբերյալ և լուրջ հարցեր է առաջացնում կառավարական ամպային համակարգերի անվտանգության վերաբերյալ՝ ավելի ու ավելի թշնամական կիբերլանդշաֆտի պայմաններում։
Հարձակմանը մասնակցած հաքերները ապացույցներ են հրապարակել մութ վեբ ֆորումներում՝ պնդելով, որ իրենք «տոննաներով տվյալներ» են արդյունահանել, նախքան միջադեպի հայտնաբերվելը։ Աղբյուրները ենթադրում են, որ հարյուրավոր գիգաբայթ տվյալներ, ներառյալ բազմաթիվ տվյալների բազաներ, գողացվել են Եվրոպական հանձնաժողովի Amazon Web Services ամպային հաշվից։ Չնայած առգրավված տեղեկատվության ամբողջական ծավալը և բնույթը պարզ չեն, պոտենցիալ արտահոսքը կարող է ներառել ներքին հաղորդակցություններ, քաղաքականության նախագծեր, վարչական գրառումներ և զգայուն կառավարական տեղեկություններ, որոնք կապված են առևտրային բանակցությունների և կարգավորող հետաքննությունների հետ։ Եվրոպական հանձնաժողովի խոսնակ Նիկա Բլաժևիչը հաստատել է հարձակումը՝ նշելով, որ Հանձնաժողովը «հայտնաբերել է կիբերհարձակում, որը ազդել է մեր ամպային ենթակառուցվածքի մի մասի վրա»։
Հարձակման ժամկետը հատկապես սուր է, հաշիվ առնելով ԵՄ-ի ակտիվ դերը կոշտ թվային անվտանգության և գաղտնիության պաշտպանության գործում։ Միությունը խթանել է նշանակալի օրենսդրություններ, ինչպիսիք են Ընդհանուր տվյալների պաշտպանության կանոնակարգը (GDPR) և NIS2 ղեկավարությունը, որոնք պարտադրում են ընկերություններին բարելավել իրենց կիբերանվտանգության պաշտպանությունը։ Այս միջադեպը Հանձնաժողովին դնում է անհարմար դիրքում՝ ստիպված լինելով բացատրել, թե ինչպես են խախտվել նրա սեփական համակարգերը, ինչը կարող է խարխլել նրա վստահելիությունը որպես կիբերանվտանգության համաշխարհային առաջատար։ Հանրային վարչակազմերը, ներառյալ ԵՄ հաստատությունները, հաճախակի թիրախավորվող կազմակերպություններ են՝ ըստ ԵՄ-ի կիբերանվտանգության գործակալության ENISA-ի։ Հանձնաժողովը հայտարարել է, որ անհապաղ քայլեր են ձեռնարկվել հարձակումը զսպելու և ռիսկերի մեղմացման միջոցառումներ կիրառելու համար։ Պաշտոնյաներն ընդգծել են, որ Europa կայքերի հասանելիությունը չի խաթարվել, և որ իրենց ներքին համակարգերը չեն տուժել հարձակումից։ Հաստատությունը ակտիվորեն տեղեկացնում է ԵՄ մարմիններին, որոնք կարող են տուժած լինել, և համագործակցում է CERT-EU-ի, Հանձնաժողովի ՏՏ բաժնի կիբերանվտանգության մարմնի հետ, հետաքննելու համար միջադեպի լիարժեք ծավալը։ Միջադեպը վերլուծվում է՝ դասեր քաղելու և ապագա կիբերանվտանգության հնարավորությունները, ինչպես նաև նման հարձակումներից ԵՄ-ի ընդհանուր դիմադրողականությունը ամրապնդելու համար։