Поделиться
Европа провела крупнейшие учения по отражению кибератаки из вымышленных стран
В условиях взаимосвязанного и стремительно переходящего на цифровой формат мира, защита граждан Европейского Союза (ЕС) от киберугроз является приоритетной задачей для европейских стран. ЕС и НАТО одновременно проводят скоординированные учения, чтобы испытать свою способность реагировать на киберугрозы в энергетическом секторе от кибератак из вымышленных иностранных государств, расположенных на месте России и Китая.
Киберучения в ЕС
Крупнейшие киберучения были организованы Агентством Европейского союза по кибербезопасности (ENISA), озабоченным устойчивостью энергетического сектора ЕС. Об этом в середине июня 2024 г. сообщается на официальном сайте центра сетевой и информационной экспертизы ENISA.
Учитывая важность энергетического сектора, в 2024 г. учения Cyber Europe были посвящены сценарию, предусматривающему киберугрозы, направленные на энергетическую инфраструктуру ЕС и вызванные геополитическими противоречиями между ЕС. В качестве атакующих были вымышленные иностранные государства, которые положении занимали географическое положение России и Китая.
В ходе двухдневного мероприятия была смоделирована серия крупномасштабных кибер-инцидентов. Работая вместе, участники оттачивали свои навыки координации и управления кризисными ситуациями, чтобы справиться с проблемами, возникающими при реализации сложных ИТ-сценариев, и обеспечить непрерывность бизнеса в условиях кризиса. В общеевропейских учениях приняли участие 30 национальных агентств по кибербезопасности, ряд агентств, органов и сетей ЕС и более 1 тыс. экспертов по информационной безопасности (ЕС), занимающихся самыми разными вопросами - от реагирования на инциденты до принятия решений. Это одни из крупнейших киберучений, организуемых в Европе, и они проводятся при поддержке ENISA, которая в 2024 г. отмечает свое 20-летие.
По информации ENISA, кибербезопасность становится все более серьезной угрозой для критически важных инфраструктурных секторов ЕС, поскольку количество кибератак в последние годы значительно возросло. Только в 2023 г. было зарегистрировано более 200 киберинцидентов, направленных на энергетический сектор, и более половины из них были направлены именно на Европу. Значительная роль, которую играет этот сектор для европейской экономики, делает энергетическую отрасль особенно восприимчивой к киберугрозам и атакам.
Комиссар ЕС по внутреннему рынку Тьерри Бретон (Thierry Breton) посетил помещения ENISA и зал учений Cyber Europe, чтобы увидеть, как в ходе учений проверяется энергетическая инфраструктура ЕС. По словам Бретона, кибербезопасность является общим приоритетом для Европы. Угрозы кибербезопасности в критически важных секторах могут повлиять на повседневную жизнь граждан, а также на предприятия и государственные службы по всему ЕС. Бретон добавил, что подобные учения необходимы для проверки устойчивости нашей кибербезопасности совместно со всеми ключевыми партнерами, если мы хотим защитить своих граждан.
В отчете ENISA «Инвестиции в сетевую и информационную безопасность (NIS) в ЕС» от 2024 г. говорится, что 32% операторов в энергетическом секторе не имеют ни одного критического процесса операционных технологий (OT), контролируемого операционным центром безопасности (SOC). Операционные технологии и информационные технологии (ИТ) охватываются одним SOC у 52% операторов основных услуг в энергетическом секторе.
Исполнительный директор Агентства ЕС по кибербезопасности Юхан Лепассаар (Johan Lepassaar) заявил о том, что сохранение критической инфраструктуры Европы является одним из элементов единого рынка, и поэтому мы должны повышать нашу готовность и способность реагировать для ее защиты. Учения Cyber Europe - это доказательство того, что мы привержены нашим усилиям по достижению этой цели.
По данным ENISA, в условиях пропаганды, влияющей на общественное мнение, и опасений, что группы Advanced Persistent Threat (APT) используют уязвимости, энергетический сектор стал главной мишенью для атакующей стороны. Для того чтобы предотвратить крупномасштабную атаку, разрушающую европейскую экономику и дестабилизирующую политический баланс, заинтересованные стороны должны были оперативно скоординировать свои действия внутри ЕС и принять ответные меры.
После учений, которые проводятся раз в два года, будет проведен анализ процессов и результатов, чтобы получить представление о выявленных слабых местах. Эти выводы от ENISA будут включены в отчет по итогам учений, в котором будут даны рекомендации и предложения по дальнейшему совершенствованию, как самих учений, так и укрепления устойчивости энергетического сектора ЕС.
Воображаемый враг или реальный
В начале мая 2024 г. ЕС и НАТО осудили электронные нападения России на Германию и Чешскую Республику.
«Злонамеренная киберкампания является проявлением постоянного безответственного поведения России! Эти действия направлены против институтов власти, государственных учреждений и поставщиков критически важной инфраструктуры в ЕС и за его пределами. Евросоюз не потерпит таких действий, призванных ослаблить социальную сплоченность и оказать влияние на демократические процессы (имея в виду июньские выборы в Европейский парламент)», - сказал Верховный представитель Евросоюза по внешней политике и безопасности Жозеп Борель (Josep Borrell).
В столь же резких выражениях штаб-квартира НАТО в Брюсселе призвала Россию соблюдать свои «международные обязательства», подчеркнув, что альянс готов задействовать необходимые возможности для сдерживания, защиты и противодействия всему спектру киберугроз.
Обе организации возложили вину на Advanced Persistent Threat Actor 28 (APT28). Считается, что это кибершпионская группировка, связанная с Главным управлением Генштаба России, то есть службой военной разведки России.
В Германии APT28 обвиняют во взломе учетных записей электронной почты членов Социал-демократической партии (СДПГ), ведущей силы в правящей коалиции. В Чешской Республике группировка осуществила кибератаки на некоторые государственные учреждения, используя ранее неизвестную уязвимость в Microsoft Outlook. В министерстве иностранных дел Чешской Республики отмечается, что вмешательство началось в 2023 г.
Короткая ссылка
