2020/12/17 11:37:21

Киберпреступность и киберконфликты : Европа


Содержание

Основные статьи:

Регулирующие органы

Информационная безопасность в отдельных странах Европы

Германия

Франция

Литва

Молдавия

Британия

2024

Отключение хакерами системы слежения и тревожных кнопок в британских автозаках

В начале ноября 2024 года в результате кибератаки на компанию Microlise британские тюремные фургоны остались без систем слежения и тревожной сигнализации, хотя предполагается, что преступники не пытались воспользоваться ситуацией. Подробнее здесь

«Лаборатория Касперского» помогла Интерполу накрыть одну из крупнейших в мире хакерских группировок, распространяющих вирусы-вымогатели

Масштабная международная операция Synergia II, проведенная Интерполом при содействии специалистов «Лаборатории Касперского», завершилась задержанием 41 киберпреступника и блокировкой свыше 30 тыс. вредоносных серверных мощностей. Об этом стало известно 6 ноября 2024 года. Подробнее здесь

В Лондоне 3 месяца не работали лаборатории анализа крови из-за кибератаки

В конце сентября 2024 года лондонская служба здравоохранения сообщила, что лаборатории анализа крови на юго-востоке Лондона только восстановили деятельность после кибератаки на компанию Synnovis три месяца спустя. Подробнее здесь

Европол провел крупнейшую в истории операцию против ботнетов. Закрыты 2 тыс. доменов, арестованы трое украинцев

В конце мая 2024 года Европол провел крупнейшую в истории операцию против ботнетов, в том числе против систем IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee и Trickbot. В ходе спецоперации «Финал», координируемой штаб-квартирой Европола, был произведен арест особо важных фигур, уничтожена криминальная инфраструктура и заморажены незаконные доходы синдикатов. Подробнее здесь.

Аукционный дом Christie`s признался в утечке данных клиентов после кибератаки

Аукционный дом Christie`s в конце мая 2024 года официально подтвердил утечку данных своих клиентов в результате кибератаки, произошедшей в начале месяца. Группа хакеров RansomHub взяла на себя ответственность за инцидент, заявив о похищении личной информации, включающей имена, национальности и даты рождения клиентов. Подробнее здесь.

Хакеры отключили правительственные сайты Швейцарии

17 января 2024 года правительство Швейцарии сообщило о хакерской атаке на ряд государственных сайтов. В результате вторжения был нарушен доступ к некоторым ресурсам федеральной администрации. Подробнее здесь.

2023

Хакеры взломали критическую инфраструктуру Дании, используя дыры в оборудовании Zyxel. Это крупнейшая кибератака на страну

12 ноября 2023 года датская организация по кибербезопасности SektorCERT раскрыла детали крупнейшей в истории страны хакерской атаки. Это кибервторжение затронуло критическую информационную инфраструктуру (КИИ) Дании. Некоторым пострадавшим компаниям и организациям пришлось полностью изолировать свои ИТ-системы, отключив их от интернета. Подробнее здесь.

У авиакомпании Air Europa взломали платежную систему. Данные банковских карт клиентов украдены

10 октября 2023 года испанская авиакомпания Air Europa сообщила о кибератаке на свою ИТ-инфраструктуру. В результате хакерского вторжения похищены данные банковских карт клиентов. Эти сведения могут использоваться для организации различных мошеннических схем с целью вывода средств. Подробнее здесь.

Хакеры взломали ИТ-системы МВД Латвии и опубликовали секретные переписки

Хакеры взломали ИТ-системы МВД Латвии и опубликовали секретные переписки. Об этом 4 сентября 2023 года сообщило «РИА Новости». Подробнее здесь.

Мощная кибератака подорвала работу скорой помощи в Британии. Они вынуждены перейти на бумагу

19 июля 2023 года некоторые службы скорой помощи NHS (National Health Service) в Британии столкнулись с невозможностью работы с электронными медицинскими картами пациентов. Из-за этого медицинским учреждениям пришлось перейти на бумажный документооборот. Подробнее здесь.

Сразу 12 норвежских министерств пострадали от кибератаки. Их данные украдены

24 июля 2023 года власти Норвегии сообщили о масштабной кибератаке, которая затронула сразу 12 министерств. В результате вторжения неизвестным злоумышленникам удалось похитить данные правительственных учреждений. Подробнее здесь.

Крупнейшие порты Голландии приостановили работу из-за кибератак

В начале июня 2023 года появилась информация о том, что несколько сайтов голландских портов подверглись кибератакам хакеров, якобы пророссийских, из группировки NoName057(16). В результате порты приостановили работу. Подробнее здесь.

Немецкий производитель танков Rheinmetall признался, что компанию атаковали хакеры, и раскрыл название группировки

22 мая 2023 года немецкая компания Rheinmetall, один из крупнейших в Европе производителей военной техники, включая танки, раскрыла подобности кибератаки на свою информационную инфраструктуру. Подробнее здесь.

Второй по величине производитель промышленной керамики в Британии потерял $4,4 млн из-за кибератаки

18 мая 2023 года компания Vesuvius, второй по величине производитель промышленной керамики в Британии, сообщила о потерях в размере £3,5 млн (приблизительно $4,36 млн по курсу на 19 мая 2023-го) в результате вторжения киберпреступников. Подробнее здесь.

Немецкая ИТ-компания Bitmarck остановила всю работу после мощнейшей кибератаки

30 апреля 2023 года немецкая компания по предоставлению услуг в ИТ-сфере Bitmarck Technik сообщила о мощной кибератаке, нацеленной на внутреннюю компьютерную инфраструктуру. В результате этого вторжения Bitmarck Technik была вынуждена отключить многие свои системы, в том числе службы поддержки клиентов и центры обработки данных. Подробнее здесь.

Немецкий производитель военных кораблей и самых больших в мире суперяхт остановил работу из-за атаки вируса-вымогателя

В середине апреля 2023 года немецкая судостроительная компания Lurssen Werft, один из подрядчиков немецкой армии и производитель крупнейших в мире суперяхт, стала жертвой хакеров во время пасхальных каникул. Представитель компании подтвердил атаку хакеров и сообщил о том, что она была осуществлена с помощью вируса-вымогателя. Подробнее здесь.

У одного из крупнейших производителей POS-терминалов Ingenico украли платежные данные клиентов. Хакеры требуют выкуп и уже начали публиковать файлы

В середине февраля 2023 года аналитики Gi7w0rm, специализирующиеся на выявлении киберугроз и освещении соответствующих событий, сообщили о взломе компании Ingenico хакерской группировкой Snatch. Злоумышленники специализируется на атаках вирусами-вымогателями. Подробнее здесь.

Хакеры Anonymous Russia заявили о взломе ИТ-систем аэропортов в Европе

16 февраля 2023 года киберпреступная группировка Anonymous Russia объявила о проведении серии мощных DDoS-атак на ряд аэропортов в Европе. В результате была нарушена работа ИТ-систем воздушных гаваней, а тысячи пассажиров оказались в затруднительном положении. Подробнее здесь.

Хакеры украли данные клиентов крупнейшего авиаперевозчика в Скандинавии

15 февраля 2023 года Скандинавские авиалинии (Scandinavian Airlines, SAS) сообщили о кибератаке, в результате которой пострадала ИТ-инфраструктура компании, а некоторые персональные данные пассажиров оказались раскрыты. Подробнее здесь.

У Super Bock Group возникли «серьезные» перебои с поставками из-за кибератаки

В начале февраля 2023 года компания Super Bock Group, крупнейший в Португалии производитель пива, сообщила о хакерской атаке, из-за которой возникли перебои с поставками. Подробнее здесь.

Сеть JD Sports подверглась кибератаке

В конце января 2023 года британская сеть магазинов спортивной одежды JD Sports сообщила кибератаке, в результате которой были скомпрометированы данные миллионов клиентов. Подробнее здесь.

Вирусы-вымогатели атаковали десятки ГИС в Италии и отключили их

5 февраля 2023 года Национальное агентство по кибербезопасности Италии (ACN) предупредило о широкомасштабной кампании по распространению программ-вымогателей. Зловреды атакуют тысячи серверов в Европе и Северной Америке. Подробнее здесь.

Разработчик ПО управления судами в Европе остановил работу своей главной системы из-за кибератаки

9 января 2023 года компания DNV сообщила о том, что её информационная инфраструктура подверглась кибератаке. Из-за этого пришлось отключить систему ShipManager, которая используется для управления судами и флотом. Подробнее здесь.

2022

ИТ-инфраструктура правительства Сербии вышла из строя после массированной DDoS-атаки

7 января 2023 года правительство Сербии сообщило о массированных DDoS-атаках, нацеленных на веб-сайт и ИТ-инфраструктуру Министерства внутренних дел страны. Работа онлайн-сервисов была нарушена. Подробнее здесь.

Отключение ИТ-систем Arnold Clark Automobiles после кибератак

23 декабря 2022 года стало известно о «подозрительной активности» в компьютерной сети шотландской компании Arnold Clark Automobiles, крупнейшего в Европе автомобильного дилера. Подробнее здесь.

Немецкий промышленный гигант ThyssenKrupp стал жертвой кибератаки

20 декабря 2022 года ThyssenKrupp сообщила о кибератаке на свое Materials Services и корпоративную штаб-квартиру. Форма кибернападения не была раскрыта немецким промышленным гигантом. Подробнее здесь.

Ватикан отключил сайт из-за кибератак

В конце ноября 2022 года стало известно о том, что Ватикан борется с потоком кибератак. Из-за хакерских нападений специалистам в области информационной безопасности пришлось отключить официальный веб-сайт этого города-государства в Италии на территории Рима. Подробнее здесь.

Кибератака на датские железные дороги остановила поезда

В ноябре 2022 года крупнейший в Дании оператор пассажирских поездов Danske Statsbaner (DSB) столкнулся с кибератакой, в результате которой компании вынуждена была приостановить работу своего транспорта. Подробнее здесь.

Крупнейший в Европе производитель меди столкнулся с кибератаками и отключил многие ИТ-системы

28 октября 2022 года немецкая металлургическая компания Aurubis AG сообщила о хакерской атаке. С целью минимизации возможных рисков и ущерба пришлось отключить многие ИТ-системы, в том числе онлайновые сервисы. Подробнее здесь.

Серия мощных кибератак поразила правительства Словакии и Польши

27 октября 2022 года стало известно о том, что парламенты Словакии и Польши подверглись целенаправленным хакерским атакам. В результате кибернападений работа определённых правительственных ИТ-систем оказалась парализована. Подробнее здесь.

Суверенный фонд Норвегии с активами в $1,2 трлн столкнулся с массированными кибератаками

В конце августа 2022 года атаки хакеров стали основной проблемой для крупнейшего в мире суверенного фонда с активами в $1,2 трлн – Фонда национального благосостояния Норвегии. Подробнее здесь.

Хакеры взломали сайт парламента Финляндии

9 августа 2022 года стало известно о взломе сайта финского парламента. Ответственность за это взяла на себя предположительно российская кибергруппировка NoName057. Подробнее здесь.

Национальную ж/д компанию Италии атаковали хакеры. Продажи всех билетов остановлены =

В середине марта 2022 года национальная ж/д компания Италии Ferrovie dello Stato (FS) пережила хакерскую атаку. Компания временно приостановила предоставление некоторых услуг, в частности продажу билетов. Подробнее здесь.

2021

ЕС выделил 4 млн евро на обновление платформы для взлома телефонов

6 июля 2021 года стало известно о том, что Евросоюз выделил 4 млн евро на обновление платформы для взлома телефонов Cerberus. Подробнее здесь.

Создание в ЕС единой группы для борьбы с хакерами

В конце июня 2021 Европейская комиссия создала новую единую группу для борьбы с хакерами в рамках Стратегии кибербезопасности ЕС, чтобы все государства-члены были готовы к коллективной работе и активному обмену информацией. Подробнее здесь.

2020

Еврокомиссия представила киберстратегию ЕС

В середине декабря 2020 года Еврокомиссия представила новую Стратегию кибербезопасности ЕС, которая призвана укрепить коллективную устойчивость Европы к киберугрозам и гарантировать, что все граждане и предприятия смогут использовать в полной мере надежные и заслуживающие доверия услуги и цифровые инструменты. Стратегия призвана заложить новые принципы развития сектора кибербезопасности на ближайшее десятилетие. Подробнее здесь.

Еврокомиссия намерена создать сеть центров по кибербезопасности

Европейская комиссия и Верховный представитель Союза по иностранным делам и политике безопасности представили[1] в декабре 2020 года новую стратегию кибербезопасности ЕС. Целью данной стратегии является повышение коллективной устойчивости Европы к киберугрозам и обеспечение того, чтобы все граждане и предприятия могли в полной мере воспользоваться заслуживающими доверия и надежными услугами и цифровыми инструментами. Это включает в себя постоянно увеличивающееся количество подключенных и автоматизированных объектов в домах, офисах и на фабриках[2].

Согласно документу, Евросоюз выделит 50 млн евро на создание в странах-членах сети центров обобщения передового опыта в области кибербезопасности, где возможности искусственного интеллекта будут использоваться для обнаружения и противодействия кибератакам.

«
«Еврокомиссия предлагает запустить сеть Оперативных центров безопасности по всему Евросоюзу с широким использованием систем искусственного интеллекта, которые будут представлять собой «киберщит» для Евросоюза, способный обнаруживать признаки кибератаки достаточно рано, чтобы запустить активные ответные действия, прежде чем атака нанесет урон», — говорится в документе.
»

Предложения об укреплении кибербезопасности в интересах единого цифрового рынка Еврокомиссия ожидает от университетов, исследовательских центров и других организаций в этой сфере.

Евросоюз согласовал санкции за кибератаки против России и Китая

По информации корреспондента «Радио Свобода» Рикарда Йозвяка, рестрикции включают заморозку активов ГРУ, а также разведок Китая и Северной Кореи[3].

«
«Послы сегодня согласовали санкции против служб разведки России, Китая и КНДР, а также российских и китайских граждан, причастных к кибератакам», - отметил источник.
»

По его словам, ограничения были подготовлены за причастность к кибератакам WannaCry, NotPetya и Cloud Hopper. Совет ЕС должен утвердить санкции, затем они будут опубликованы в Официальном журнале и вступят в силу.TAdviser выпустил Гид по российским операционным системам 10.7 т

За атакой с использованием вируса WannaCry стоят спецслужбы КНДР, а именно разведбюро 121, полагает глава отдела по динамическому анализу вредоносного кода международной компании Group-IB Миркасымов Рустам.

«
«В пользу этой версии говорит и найденный специалистом по реверс-инжинирингу из Google участок кода, в котором использовались специфические константы. Эти константы ранее применялись только в троянах группы Lazarus. Это достаточно сильные доказательства для атрибуции атаки к той или иной группе», – сказал Миркасымов.
»

По информации корреспондента «Радио Свобода» Рикарда Йозвяка, рестрикции включают заморозку активов ГРУ, а также разведок Китая и Северной Кореи. Журналист упоминает «визовые запреты и замораживание активов шести российских и китайских чиновников».

Согласно положению о санкциях, физлица и юрлица, которых ЕС считает ответственными за кибератаки, будут включены в черный список. Им будет запрещено въезжать в Евросоюз, а их банковские активы в сообществе будут заморожены, европейским предпринимателям запретят контактировать с ними.

Под новые санкции попадают при этом только те кибератаки, которые были осуществлены из-за пределов ЕС, использовали инфраструктура за пределами ЕС или предпринимались в интересах лиц и организаций, базирующихся или действующих за пределами Евросоюза.

Эстония, Польша, Хорватия, Нидерланды, Румыния и Литва создали общие кибернетические войска

В начале марта 2020 года шесть европейских стран подписали соглашение, чтобы создать общие кибернетические войска, возглавляемые Литвой.

Эстония, Литва, Хорватия, Польша, Нидерланды и Румыния подписали меморандум о взаимопонимании в Загребе, где состоялась неформальная встреча министров обороны ЕС. В соответствии с соглашением, во всех этих странах будут созданы международные команды, готовые ответить на кибератаку в любое время. Меморандум на законных основаниях позволяет использовать эти силы в юрисдикциях разных стран, определяет механизм работы команд, их правовой статус, роль и процедуры.

Шесть стран создали Кибернетические войска Евросоюза
«
Созданные гражданскими и военными экспертами, эти группы реагирования позволят нейтрализовать и расследовать опасные киберинциденты, - говорится в пресс-релизе Министерства обороны Литвы Раймундас Кароблис (Raimundas Karoblis). - Укрепив национальный киберпотенциал, Литва создает основу для международного сотрудничества, которое поможет противостоять киберугрозам, обмениваться важными знаниями и проводить совместные учения.
»

Литва подняла идею создания сил быстрого киберреагирования ЕС еще в 2017 году. Многонациональная организация для реагирования на киберинциденты, состоящая из литовцев, голландцев, поляков и румын, находится в режиме ожидания с начала 2020 года. Недавно созданные кибервойска, названные Группой общеевропейского реагирования в киберпространстве (European Union Cyber Rapid Response Teams, CRRT), стали частью организации Постоянного структурированного сотрудничества Европейского Союза (PESCO), основанной в 2018 году. Она позволяет государствам-членам ЕС расширять сотрудничество в области обороны.

«
Новая группа киберреагирования - пример невоенного вклада стран-членов ЕС в укрепление европейской обороны и поддержку усилий НАТО по сдерживанию киберугроз, - добавил Кароблис.[4]
»

2019

Хакеры отключили сайт европейского ЦБ и украли данные клиентов

15 августа 2019 года Европейский центральный банк сообщил о хакерской атаке, которая привела к отключению одного из сайтов регулятора и краже клиентских данных. Подробнее здесь.

Европа отстранила Британию от встреч по кибербезопасности

В середине июля 2019 года стало известно, что британские дипломаты были исключены из заседания ЕС по кибербезопасности, хотя Великобритания все еще является частью Европейского союза. На заседании, которое прошло 25 июня, обсуждались киберстандарты и защита сетей 5G в контексте потенциальных рисков, связанных с использованием оборудования от китайского производителя Huawei.

Постоянный представитель Великобритании в ЕС Тим Барроу (Tim Barrow) написал письмо в Европейский совет, выразив протест против произошедшего. По мнению Барроу, участие Великобритании в таких встречах не угрожает интересам безопасности ЕС. Кроме того, Великобритания не получила никаких объяснений относительно причины ее исключения из обсуждения.

Британские дипломаты были исключены из заседания ЕС по кибербезопасности

Великобритания еще не вышла из состава Европейского союза, а потому по-прежнему является полноправным членом блока и, как таковая, имеет право участвовать в обсуждениях по различным темам, включая такие деликатные вопросы, как кибербезопасность и обмен разведданными. Однако чиновники ЕС могут запретить своим британским коллегам встречаться при «исключительных обстоятельствах» - например, при обсуждении вопросов, касающихся процесса вывода британских войск. Тем не менее, заседание, состоявшееся 25 июня, не касалось этих тем, считает Барроу.

Несмотря на давление со стороны ЕС и США, Лондон еще не определился с вопросом, ограничивать ли использование оборудования Huawei. Ранее британский комитет по науке и технологиям разрешил компании Huawei принять участие в создании 5G-сетей, однако запретил использовать ее оборудование в уязвимых частях сетей. Законодатели заявили, что нет никаких технических оснований для полного запрета Huawei в британских сетях 5G. Однако в ожидании нового министра правительство оставило этот вопрос нерешенным.[5]

Учения в рамках подготовки к кибератакам со стороны Китая и России

Европейский союз проведет учения или так называемые военные игры в рамках подготовки к кибератакам со стороны Китая и России.

В 2018 году Финляндия обвинила РФ в заглушке сигналов GPS в ходе учений НАТО в Норвегии. Отметим, что с 1 июля 2019 года Финляндия станет председателем Совета ЕС. На встречах в Хельсинки в июле и сентябре министров внутренних дел и министров финансов попросят подготовить сценарии учений.

«
«Мы хотим, чтобы союз и страны-участницы улучшили свои возможности по предотвращению и реагированию. В кризисный момент военные и гражданские органы смогут сделать лишь то, к чему они были подготовлены», - цитирует The Guardian министра иностранных дел Финляндии Пекку Хаависто (Pekka Haavisto).
»

В Брюсселе прошла встреча лидеров стран ЕС, посвященная вопросу «координированного ответа на гибридные и киберугрозы». Участники встречи обратились к Еврокомиссии и странам-участницам с просьбой «поработать над мерами по повышению устойчивости и культуры безопасности».

Кибербезопасность станет одним из наивысших приоритетов Финляндии в течение шести месяцев, пока она будет возглавлять Совет ЕС.

Евросоюз получил возможность применять санкции к киберпреступникам

Евросоюз разработал и принял в дальнейшую эксплуатацию механизм, который позволит ввести меры ограничений за киберпреступления. Об этом сообщает ЕС в своем официальном документе. Речь идет о кибератаках, представляющих собой внешнюю угрозу для Евросоюза или его государств-членов, включая кибератаки на третьи государства или международные организации.

Теперь ЕС получает право и возможность применять санкции в отношении лиц или организаций, ответственных за кибератаки или попытки кибератак, а также оказывающих содействие их проведению.

В частности, документ позволяет ЕС ввести санкции против лиц или организаций, которые несут ответственность за кибератаки, их финансируют или поддерживают оборудованием, а также тех, кто причастен к этим кибератакам другим образом.

Под новый режим санкций подпадают атаки, которые:

  • инициируются или осуществляются с территорий вне Евросоюза;
  • используют инфраструктуру, расположенную вне ЕС;
  • производятся лицами или организациями, созданными или действующими за пределами ЕС;
  • осуществляются при поддержке лиц или организаций, действующих за пределами Евросоюза.

Режим также распространяется на попытки кибератак, которые потенциально могли бы нанести значительный ущерб.

Ограничительные меры включают запрет на въезд на территорию Евросоюза, замораживание активов физических и юридических лиц, а также запрет для граждан или компаний из ЕС на финансирование подобных лиц и организаций.

2018

ЕС продолжит укреплять механизмы противодействия кибернетическим и другим угрозам

Евросоюз намерен усилить кибербезопасность и эффективнее противостоять киберугрозам, радикальным движениям и терроризму, а также развивать сотрудничество между странами в вопросах безопасности. Об этом сообщается коммюнике по итогам саммита ЕС, опубликованном в четверг, 18 октября 2018 года.

Как сообщается в документе, Евросоюз введет ограничительные меры в ответ на атаки хакеров.

«
Следует продолжить работу над возможностями реагирования и сдерживания кибератак посредством ограничительных мер, — сообщает пресс-служба Европарламента.
»

Согласно пресс-релизу, Евросоюз продолжит укрепление механизмов сдерживания и противодействия гибридным, кибернетическим, химическим, биологическим, радиологическим и ядерным угрозам. Для того чтобы улучшить кибербезопасность ЕС, обсуждения соответствующих предложений должны пройти при нынешнем составе Европарламента.[6]

Голландия депортировала четырех россиян по обвинению в кибератаках на Организацию по запрещению химического оружия

В начале октября 2018 года стало известно о депортации четырех россиян из Голландии. Местные власти подозревают Алексея Моренца, Евгения Серебрякова, Олега Сотникова и Алексея Минина, которые были высланы из страны еще в апреле, в подготовке кибератаки на Организацию по запрещению химического оружия (ОЗХО). 

Как сообщает издание The Guardian, министерству обороны и спецслужбы Нидерландов совместно с британскими разведчиками удалось предотвратить кибератаку, в рамках которой, как считают власти, названные граждане РФ хотели получить доступ к данным о расследовании крушения рейса малайзийского Boeing под Донецком и взломать серверы ОЗХО. Эта организация среди прочего занимается расследованием химических атак в Сирии, а также отравления Сергея и Юлии Скрипаль в британском Солсбери.[7]

Четверо россиян, которые вылетели из Москвы в Амстердам 10 апреля 2018 года, были задержаны голландскими правоохранительными органами

Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин видит в действиях Голландии попытку «встроиться в горячую новостную повестку».

«
На фоне череды огульных обвинений России в хакерских атаках и применении химического оружия заявление министра обороны Нидерландов выглядит как популистская попытка встроиться в горячую новостную повестку, — заявил ТАСС Информационное агентство России Леонид Левин.[8]
»

По его словам, непонятны причины, по которым выдворение россиян из Голландии несколько месяцев не разглашалось.

Член Комитета Госдумы по международным делам Сергей Железняк выразил уверенность, что заявление Нидерландов — спланированная акция, направленная на подрыв репутации Москвы, в том числе в области химического оружия.

По словам первого зампред комитета Совета Федерации по международным делам Владимира Джабарова, Нидерланды приняли участие в "русофобской кампании" наряду с Британией, с которой они тесно связаны. При этом ни та, ни другая страна так и не предоставили ни одного серьезного доказательства, заявил сенатор.

2017: Создание агентства Кибербезопасности ЕС

С целью усилить кибербезопасность стран Европейского союза Еврокомиссия предложила в сентябре 2017 года пакет мер, включающий создание Агентства кибербезопасности ЕС и введение сертификатов для выпускаемой в ЕС цифровой продукции и услуг.

«Сертификация играет решающую роль в повышении доверия и усилении безопасности продуктов и услуг, имеющих решающее значение для цифрового единого рынка. В настоящее время в ЕС существует ряд различных схем сертификации безопасности для продуктов ИКТ (информационно-коммуникационных технологий – ред.). В отсутствие единых критериев сертификации, общих для всех стран ЕС, возрастает риск возникновения барьеров и фрагментации единого рынка», – говорится в сообщении Еврокомиссии[9].

ЕК предложила всеобъемлющий набора правил, технических требований, стандартов и процедур, на основе которого будет осуществляться сертификация цифровых продуктов и услуг. Согласно заявлению Еврокомиссии, предложенная схема будет в максимальной степени базироваться на международных стандартах. Это поможет избежать возникновения барьеров и соответствовать международным инициативам.

Сертификаты смогут гарантировать соответствие продуктов и услуг установленным требованиям кибербезопасности. Документы будут действительными на всей территории ЕС, что упростит производителям ведение бизнеса с зарубежными партнерами. Кроме того, сертификаты дадут покупателям продуктов и услуг полное понимание реализованных в них функций безопасности.

2016: Евросоюз выделит 450 млн евро на кибербезопасность

В рамках проекта Европейской Комиссии под названием Горизонт 2020 на обеспечение кибербезопасности будет выделено 450 млн евро в текущем году. Общее количество инвестиций на отрасль ожидается в пределах 1,8 млрд евро к 2020 году.

Инициативы Европейской Комиссии направлены в первую очередь на защиту от кибератак и увеличение конкурентоспособности сектора ИТ-безопасности. Об этом пишет Help Netsecurity со ссылкой на вице-президента Digital Single Market Андруса Ансипа (Andrus Ansip).

Еврокомиссия планирует запустить публичный проект партнерства под эгидой программы Горизонт 2020 и привлечь дополнительные средства от участников Европейской организации по кибербезопасности (ECSO). Политики ожидают утроить размер инвестиций от частного сектора.

В ближайших планах Еврокомиссии создать центры быстрого реагирования на киберугрозы. Многичисленные CERT предусмотрены Директивой по сетевой и информационной безопасности, рассмотрение которой должно состояться сегодня в Европейском парламенте.

2015: Первый киберзакон в ЕС: банки обязали сообщать об атаках

8 декабря 2015 года стало известно о том, что европейские чиновники поддержали первый для ЕС закон о регулировании кибербезопасности. Он обязывает компании делиться данными об атаках на их сервисы. В случае отказа на них могут быть наложены санкции, передает информационное агентство Reuters.

Представители Европейской комиссии, Европейского парламента и стран Европейского союза после пятичасового обсуждения договорились о принятии законопроекта о кибербезопасности. Одним из требований является то, что компании должны будут раскрывать властям информацию об инцидентах, связанных с хакерскими нападениями на их компьютерные системы. В противном случае им будут грозить крупные штрафы.

Европа согласилась принять первый киберзакон

Это касается организаций и предприятий, представляющих критически важные для человека сферы деятельности, в том числе транспортную промышленность, энергетику, финансовый сектор и здравоохранение. Требования относятся и к интернет-компаниям, таким как Google, Amazon и eBay, но не распространяются на социальные сети.

Помимо необходимости уведомлять о кибератаках, от европейского бизнеса потребуют обеспечения высокого уровня информационной защиты своих инфраструктур.

По словам вице-президента Еврокомиссии по вопросам единого цифрового рынка ЕС Андруса Ансипа (Andrus Ansip), новая законодательная директива направлена на повышение доверия потребителей к онлайн-сервисам, особенно международным.

«Интернет не знает границ: проблема в одной стране может легко перекинуться на остальную часть Европы. Именно поэтому ЕС нуждается в глобальных решениях в области кибербезопасности. Принятое соглашение является важным шагом в этом направлении», — заявил Ансип.

Он также отметил, что в данном случае речь идет о первом когда-либо принятом законе, регулирующем вопросы кибербезопасности на территории всей Европы. О том, когда новые требования вступят в силу, не уточняется.[10]

2014: Евросоюз планирует лицензировать разработчиков шпионского ПО

Европейские власти планируют приравнять легальное шпионское программное обеспечение, разрабатываемое местными компаниями для государственных заказчиков, к технологиям двойного назначения и поставить его в один список с ядерными реакторами, камерами со сверхвысоким разрешением и ракетным топливом. То есть теми продуктами и технологиями, которые «обычно служат гражданским целям, но могут быть использованы в военной сфере и для распространения оружия массового поражения», следует из текста на сайте Еврокомиссии[11].

Поправки в список продуктов и технологий двойного назначения были переданы Европарламенту и Евросовету. В случае их согласия, обновленный список, содержащий шпионское ПО, вступит в силу в конце декабря 2014 г.

Примером шпионского ПО, о котором идет речь, является FinFisher — решение, продажей которого занимается британская компания Gamma International. Согласно описанию на официальном сайте, Finfisher позволяет «выполнять удаленное наблюдение и инфицирование» и способен предоставить «полный доступ к хранимым данным с возможностью получения контроля над целью».

В описании продукта упоминается, что он способен «получать доступ к зашифрованным данным и каналам» и позволяет «правительственным агентствам удаленно заражать необходимые системы».

FinFisher позволяет взламывать компьютеры под управлением операционных систем Windows, OS X и Linux, а также мобильные устройства на базе Android, iOS, Windows Phone, BlackBerry и Symbian. Решение позволяет получать доступ к аккаунтам сервисов электронной почты, таких как Gmail, Outlook и Yahoo, а также взламывать учетные записи Skype — сервиса, считающегося одним из самых надежных на рынке благодаря применяемым в нем технологиям шифрования данных.

Согласно документам, оказавшимся в распоряжении The Guardian, в 2010 г. Gamma International предложила за $287 тыс. купить FinFisher правящему режиму в Египте для подавления оппозиции. В сентябре 2014 г. сайт Wikileaks опубликовал сведения о том, что FinFisher используется правительственными организациями в Австралии, Бахрейне, Бангладеше, Бельгии, Боснии и Герцеговине, Эстонии, Венгрии, Италии, Монголии, Нидерландах, Нигерии, Пакистане, Сингапуре, Словакии, Южной Африке и Вьетнаме.

С конца декабря 2014 г., в случае принятия обновленного списка, европейским разработчикам такого софта нужно будет получать лицензию на экспорт продукции за рубеж. Такое нововведение стало результатом дебатов относительно безопасности данного ПО. Правозащитные организации неоднократно поднимали вопрос о необходимости запретить продажу шпионского софта иностранным заказчикам, так как он — по их словам — служит целям государств, стремящихся подавить гражданские свободы.

2013: Создан отдел киберзащиты в Минобороны Эстонии

Правительство Эстонии одобрило в декабре 2013 года постановление, в соответствии с которым при министерстве обороны создается новая структурная единица — отдел политики киберзащиты, сообщила пресс-служба оборонного ведомства[12]. Подробнее см.: Министерство обороны Эстонии

2012

Швеция перехватывает 80% российского интернет-трафика для АНБ

В апреле 2012 года стало известно, что Радиокоммуникационная служба Минобороны Швеции (FRA) перехватывает 80% российского интернет-трафика, продавая информацию Агентству национальной безопасности США, рассказал британскому журналу New Internationalist основатель WikiLeaks Джулиан Ассанж[13].

Со Второй мировой войны телекоммуникации стали одной из самых высокоразвитых областей в Швеции. Благодаря этому развилась компания Ericsson. FRA перехватывает радиосигналы с помощью корабля ВМФ Швеции Orion и двух самолетов ВВС Gulfstream IV, сообщается на сайте правительства Швеции.

В 2009 году парламент этой страны одобрил закон, позволяющий прослушивать международные телефонные разговоры, читать SMS и электронные письма тех пользователей, чьи данные есть в трафике, попадающем в Швецию из-за того, что она не делает разницы между радиоперехватом и кабельными путями. Схожая ситуация складывается в США, Франции, Германии и Великобритании.

Поводом для подачи законопроекта стал скандал, разгоревшийся вокруг анонимной жалобы, автор которой утверждал, что FRA незаконно хранит данные о более чем сотне шведских граждан, которые контактировали с Россией в 1990-х годах. По результатам проверки, проведенной официальными регуляторами, ничего противозаконного в деятельности службы найдено не было.

Ущерб от киберпреступности в Европе 750 млрд евро

По данным Интерпола, в Европе совокупный объем ущерба, причиняемого киберпреступностью, достигает ошеломляющей отметки в 750 млрд евро. (данные за 2012 год)

2007: Отключение госсайтов и связи в Эстонии

В Эстонии в 2007 году за несколько минут упали все правительственные сайты и телекоммуникационная сеть страны. Как всегда, вину пытались возложить на русских программистов, но официальная версия случившегося так и осталась без развязки.

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT