Detalii privind securitatea cibernetică
Amenințările la adresa securității cibernetice în Uniunea Europeană afectează sectoare vitale pentru societate. Primele șase sectoare cele mai afectate între iunie 2021 și iunie 2022, conform Agenției europene pentru securitate cibernetică, au fost:
administrația publică și guvernele (24% dintre incidentele raportate)
furnizorii de servicii digitale (13%)
publicul larg (12,4%)
sectorul serviciilor (11,8%)
sectorul financiar/bancar (8,6%)
sectorul sănătății (7,2%)
Războiul Rusiei împotriva Ucrainei a influențat sfera cibernetică în multe moduri. Operațiunile cibernetice sunt folosite în paralel cu acțiunile militare tradiționale. Potrivit Enisa, actori sponsorizați de statul rus au desfășurat operațiuni cibernetice împotriva unor entități și organizații din Ucraina și din țările care o susțin.
Activitatea hacktivistă (hacking în scopuri politice sau sociale) a crescut și ea, mulți hackeri conducând atacuri pentru a susține o parte sau alta a conflictului.
Dezinformarea a fost un instrument folosit în războiul cibernetic încă dinainte de începerea invaziei de ambele părți. Dezinformarea rusă s-a concentrat pe găsirea justificărilor pentru invazie, în timp ce Ucraina a folosit dezinformarea pentru a-și motiva trupele. Deepfake-uri cu lideri ruși sau ucraineni care își exprimă susținerea pentru cealaltă parte a conflictului au fost, de asemenea, folosite.
Printre domeniile care se bazează în mare măsură pe rețele și sisteme informatice și care sunt astfel cele mai expuse riscului de atacuri cibernetice se numără transportul, energia, sănătatea, telecomunicațiile și infrastructura digitală, băncile și piețele financiare, securitatea, procesele democratice, spațiul și apărarea. Dar securitatea cibernetică vizează și dispozitivele personale, sistemele de operare și alte dispozitive conectate la internet, precum sistemele de alarmă și chiar unele frigidere mai noi.
Atacatorii pot folosi portaluri de „phishing” și emailuri cu linkuri sau fișiere atașate malițioase pentru a fura date bancare sau pentru a șantaja organizații după ce le blochează sistemele informatice și datele.
Pagubele produse de atacurile cibernetice se întind dincolo de economie și finanțe, ele afectând fundamentele democratice ale UE și amenințând funcționarea normală a societății. De exemplu, campaniile de dezinformare și manipulare sunt folosite în războiul cibernetic. Raportul Threat Landscape 2022 al Agenției UE pentru Securitate Cibernetică (ENISA) menționează roboți care pretind a fi persoale reale și care inundă agențiile guvernamentale cu comentarii false. Răspândirea deepfake-urilor și a dezinformării bazate pe inteligență artificială slăbește credibilitatea și încrederea în informație, mass-media și jurnalism.
Servicii esențiale și critice, cum ar fi transporturile, energia, sănătatea și sectorul financiar, au devenit tot mai dependente de tehnologii digitale. Acest lucru, coroborat cu creșterea numărului de obiecte fizice conectate la internetul lucrurilor, poate avea consecințe directe, inclusiv transformarea securității cibernetice într-o problemă de viață și de moarte.
De la atacuri cibernetice asupra spitalelor, forțându-le să amâne proceduri medicale urgente, la atacuri asupra rețelelor de electricitate și rezervelor de apă - atacatorii pun în pericol furnizarea de servicii esențiale. Atacurile cibernetice pot afecta milioane de oameni în același timp - de exemplu, un atac de tip ransomware din mai 2021 a blocat majoritatea serviciilor de sănătate din Irlanda pentru câteva ore, iar repercusiunile s-au resimțit câteva săptămâni după atac. Pe măsură ce automobilele și casele devin tot mai conectate, acestea ar putea fi la rândul lor amenințate sau exploatate în moduri neprevăzute.
Companiile și organizațiile din UE cheltuiesc semnificativ mai puțin pe securitatea cibernetică decât echivalentele lor din SUA. Pentru a ne asigura că spitalele, băncile și furnizorii de energie sunt în siguranță și că democrația și instituțiile noastre funcționează, UE trebuie să investească într-o securitate cibernetică solidă pentru serviciile esențiale și infrastructura critică și să actualizeze legislația la nivelul UE.