Sulmet kibernetike ndaj telefonave dhe sistemeve të BE-së i kanë bërë zyrtarët të përpiqen të mbajnë të dhënat e sigurta.
BRUKSEL — Zyrtarët e Bashkimit Europian janë përfshirë në një krizë kibernetike pasi sulmet goditën sistemet e saj dixhitale dhe telefonat e zyrtarëve. Ekspertët kibernetikë po hetojnë për të parë se sa thellë shkon vrima e lepurit.
Ekzekutivi i BE-së u ka thënë disa prej zyrtarëve të saj më të lartë të mbyllin një grup në aplikacionin e mesazheve Signal nga frika se ishte një objektiv hakerimi, raportoi për herë të parë POLITICO të enjten. Ky veprim vjen ndërsa BE-ja u përball me një sërë sulmesh në muajt e fundit që çuan në shkelje të infrastrukturës së saj cloud dhe një sistemi IT që menaxhon pajisjet mobile.
“BE-ja më në fund po zbulon dobësitë e saj të sigurisë… duke shpenzuar miliarda për gjëra të padobishme, jo duke investuar në çështje kritike”, tha një zyrtar perëndimor i inteligjencës i informuar mbi situatën, i cili mbeti anonim për të zbuluar informacione që nuk janë zbuluar publikisht.
Është ende e paqartë nëse vargu i incidenteve është i lidhur. Komisioni ka publikuar pak detaje mbi hakerimet dhe nuk ka pranuar të komentojë në detaje mbi pyetjet e ndjeshme të sigurisë. Sulmet kibernetike mund të jenë të vështira për t’u hetuar dhe zbulimi i asaj se kush qëndron pas tyre është një proces i ndjeshëm dhe i ndërlikuar.
Ja tre gjëra që duhet të dini rreth krizës kibernetike që po përhapet në ekzekutivin e BE-së.
- Komisioni u sulmua të paktën dy herë!
Ekzekutivi i BE-së ka konfirmuar të paktën dy shkelje të sistemeve të tij këtë vit.
Shërbimet cloud të Komisionit që drejtojnë faqen e tij të internetit europa.eu u kompromentuan në fund të marsit. Ekipi i tij i brendshëm i sigurisë kibernetike, CERT-EU, tha të enjten se sulmuesit vodhën të dhëna personale, duke përfshirë “emrat, adresat e email-it dhe përmbajtjen e email-it”.
Zëdhënësi Thomas Regnier tha më parë këtë javë se “infrastruktura e brendshme e Komisionit nuk është prekur absolutisht” dhe se Komisioni është në kontakt me Amazon dhe rregullatorin e brendshëm të privatësisë së BE-së në lidhje me sulmin.
Në një incident të mëparshëm, ekzekutivi i BE-së gjeti “gjurmë të një sulmi kibernetik” në infrastrukturën e tij qendrore që menaxhon pajisjet mobile në fund të janarit. Kjo shkelje “mund të ketë rezultuar në akses në emrat e stafit dhe numrat e celularëve të disa prej anëtarëve të stafit të saj”, tha ai, duke shtuar se “nuk u zbulua asnjë kompromentim i pajisjeve mobile”.
Rreth të njëjtës kohë, firma teknologjike Ivanti raportoi dobësi në software-in e saj të përdorur nga organizatat e mëdha për të menaxhuar pajisjet. Qeveri të tjera, përfshirë Holandën, raportuan se u përballën me sulme duke përdorur këto probleme software. Firmat e sigurisë kibernetike paralajmëruan se hakerat ishin të shpejtë në përdorimin e dobësive për të kompromentuar organizatat, veçanërisht institucionet qeveritare.
Komisioni Europian nuk konfirmoi se hakimi i tij në janar ishte për shkak të dobësive të Ivanti.
Veçmas, një bisedë telefonike private midis një gazetari të POLITICO dhe një zyrtari të BE-së u përgjua dhe u publikua në internet muajin e kaluar. Institucionet e BE-së nuk zbuluan detaje mbi atë që shkaktoi rrjedhjen e informacionit dhe POLITICO nuk e emëroi institucionin për të cilin punonte zyrtari.
- Zyrtarët janë shënjestruar në Signal!
Që nga viti 2020, Komisioni Evropian ka pasur udhëzime që u thonë zyrtarëve të tij të përdorin Signal për mesazhe që nuk lidhen me punën. Signal është një aplikacion mesazhesh i koduar nga fillimi në fund që konsiderohet më i sigurti në biznes.
Por në javët e fundit, agjencitë europiane të inteligjencës dhe kibernetikës paralajmëruan për një “fushatë kibernetike globale në shkallë të gjerë”, në të cilën hakerat nga Kremlini u paraqitën si një chatbot i rremë mbështetës i Signal për të mashtruar zyrtarët që të zbulonin kodet PIN të aplikacionit të tyre. Shërbimet e sigurisë holandeze, franceze, gjermane, portugeze dhe britanike kanë lëshuar të gjitha alarme të ngjashme mbi fushatën.
Mbyllja e grupit Signal të zyrtarëve të Komisionit vjen pas këtyre paralajmërimeve.
Qeveritë europiane po i inkurajojnë gjithnjë e më shumë zyrtarët e tyre të largohen nga Signal dhe shërbime të ngjashme si WhatsApp dhe Threema, të cilat, megjithëse të sigurta, kontrollohen dhe monitorohen lehtë. Franca, Gjermania, Luksemburgu, NATO dhe së fundmi Belgjika kanë kaluar në versione të brendshme. BE gjithashtu ka plane për “një grup të ndërveprueshëm zgjidhjesh të komunikimit të sigurtë”, sipas një dokumenti të lëshuar vitin e kaluar.
Përdorimi i Signal nga zyrtarët qeveritarë u vu nën shqyrtim të rreptë pasi anëtarë të lartë të administratës Trump vitin e kaluar u zbuluan se po shkëmbenin plane ushtarake dhe informacione të klasifikuara në aplikacion, në një shkelje katastrofike të sigurisë që u bë e njohur si Signalgate.
- Moska dhe kriminelët kibernetikë fajësohen të dy!
Shërbimet e sigurisë kombëtare kanë fajësuar Kremlinin për fushatat e fundit që synojnë zyrtarët publikë në Signal. Është e pazakontë që agjencitë kibernetike dhe të inteligjencës të thonë në mënyrë të qartë se kush mendojnë se është përgjegjës për një sulm ndërsa ai është ende në vazhdim – ky proces zakonisht zhvillohet disa kohë pas ngjarjes dhe kërkon miratim politik dhe diplomatik.
Një zëdhënës i Komisionit Europian i tha POLITICO-s në lidhje me mbylljen e grupit Signal: “Ne nuk komentojmë mbi praktikat e sigurisë së brendshme. Ne i marrim shumë seriozisht rreziqet e sigurisë kibernetike dhe kemi udhëzime të qarta të brendshme për stafin tonë”.
Kur bëhet fjalë për hakimin e shërbimeve cloud të BE-së, zyrtarët kanë treguar një grup të madh kibernetik kriminal. CERT-EU tha të enjten se grupi i hakerave ShinyHunters ishte fajtor për sulmin, duke shtuar se grupi krijoi rrjedhje të 340 GB të dhënash të Komisionit në rrjetin e errët.
ShinyHunters ishte i lidhur më parë me një sulm të madh kibernetik ndaj një operatori holandez të telekomunikacionit, në muajin shkurt dhe është pjesë e një rrjeti më të gjerë grupesh të krimit kibernetik që morën përgjegjësinë për një sulm kibernetik ndaj Jaguar Land Rover që i shkaktoi humbje ekonomisë së Mbretërisë së Bashkuar me afërsisht 2.2 miliardë euro vitin e kaluar.
Grupi i sulmeve kibernetike është anglishtfolës dhe është i njohur për mashtrime të sofistikuara. Më parë mori vëmendje globale pasi sulmoi kompaninë Google.
