«Մենք մեծ կորուստներ ենք ունենում». ԵՄ կիբերգործակալության ղեկավարը զգուշացնում է Եվրոպայի պաշտպանության հետամնացության մասին

Եվրոպան մեծ ներդրումներ է կատարում անվտանգության մեջ, բայց ոչ բավարար կիբերգործակալության մեջ, ասում է դաշինքի կիբերգործակալության ղեկավարը։

Անվտանգության մեջ ներդրումներ կատարելը, բայց ոչ կիբերանվտանգության մեջ, ստեղծում է «խոռոչ», զգուշացրել է ԵՄ կիբերանվտանգության գործակալության գործադիր տնօրեն Յուհան Լեպասարը։

Եվրամիությունը շտապ պետք է վերանայի իր կիբերպաշտպանությունը, քանի որ բախվում է հարձակումների աննախադեպ ծավալի և տեմպի, ասել է դաշինքի կիբերգործակալության ղեկավարը։

«Մենք պարտվում ենք այս խաղում», – ասել է ԵՄ կիբերանվտանգության գործակալության (ENISA) գործադիր տնօրեն Յուհան Լեպասարը։ «Մենք չենք հասնում հետևից, մենք պարտվում ենք այս խաղում, և մենք պարտվում ենք մեծապես»։

Վերջին տարիներին Եվրոպան ենթարկվել է վնասակար կիբերհարձակումների, որոնք փակել են խոշոր օդանավակայաններ, խաթարել ընտրությունները և վնասել հիվանդանոցները։ Միայն անցյալ շաբաթ կիբերմասնագետները Լեհաստանի էլեկտրացանցի վրա հարձակման փորձը վերագրեցին Ռուսաստանին, իսկ Գերմանիայի Բունդեսբանկի նախագահը հարցազրույցում ասել է, որ կենտրոնական բանկը ամեն րոպե բախվում է ավելի քան 5000 կիբերհարձակման։

Կիբերսպառնալիքները տեղի են ունենում այն ​​ժամանակ, երբ Եվրոպան բախվում է պատերազմի իր արևելյան սահմանին, Չինաստանի աճող ազդեցությանը համաշխարհային տեխնոլոգիական շուկայում և ավելի ու ավելի անբարյացակամ Միացյալ Նահանգներին։ Անցյալ տարի եվրոպական երկրները խոստացել են ավելացնել պաշտպանության ծախսերը, և ԵՄ-ն իր քաղաքականություններից շատերը ձևավորել է անվտանգության և ինքնուրույնության շուրջ։

Անվտանգության ծառայություններում, բայց ոչ կիբերանվտանգության մեջ ներդրումներ կատարելը ստեղծում է «խոռոչ», զգուշացրել է Լեպասարը։

Գործակալության ղեկավարի նախազգուշացումները հնչել են մեկ շաբաթ անց այն բանից հետո, երբ Եվրոպական հանձնաժողովը ներկայացրել է «Կիբերանվտանգության մասին» օրենսդրությունը վերանայելու առաջարկ։ Օրինագիծը թույլ կտա Աթենքում գտնվող ԵՄ կիբերգործակալությանը ընդլայնել իր անձնակազմը 118 լրիվ դրույքով աշխատողներով և ավելի շատ ծախսել գործառնական ծախսերի վրա: Գործակալությունն այժմ ունի մոտ 150 աշխատակից։

Սակայն Լեպասարը ափսոսանքով նշեց, որ դա բավարար չէ: Նա համեմատություն անցկացրեց ԵՄ ոստիկանական գործակալության՝ Եվրոպոլի և ԵՄ սահմանային գործակալության՝ Ֆրոնտեքսի հետ, որոնք համապատասխանաբար ունեն ավելի քան 1400 և ավելի քան 2500 աշխատակից, և ավելի շատ ռեսուրսներ են տրամադրվում։

«Մեզ պարզապես արդիականացում պետք չէ: Մեզ պետք է վերանայում», – ասաց նա: «Հզորությունների կրկնապատկումը բացարձակ նվազագույնն է»։

Գործակալության ղեկավարը նշեց, որ Եվրամիությունը տարիներ շարունակ կիբերներդրումների պակաս է ունեցել, և այն պետք է կառուցի ԵՄ մակարդակի բոլորովին նոր կիբերենթակառուցվածք։

Եվրոպան պետք է «առաջ շարժվի»

Երբ Լեպասարը 2019 թվականին ստանձնեց գործակալության ղեկավարությունը, Եվրոպան գտնվում էր «բոլորովին այլ միջավայրում», – ասաց նա։

2019 թվականին մոտավորապես 17,000 ծրագրային թերություն ավելացվեց նման խոցելիությունները գրանցող համաշխարհային տվյալների բազայում։ Նա ասաց, որ 2025 թվականին ավելացել է ավելի քան 41,000: Իսկ 2019 թվականին հաքերներին միջինում մոտ երկու ամիս է պահանջվել այդ թերությունները հարձակման մեջ օգտագործելու համար, բայց հիմա միջինում ընդամենը մեկ օր է պահանջվել, ասաց նա՝ հղում անելով արդյունաբերության և կառավարության տվյալներին։

Կիբերանվտանգության ոլորտը զգուշացրել է, որ այժմ հաքերներին շատ ավելի քիչ ժամանակ է պետք խափանումները շահագործելու համար, մասամբ՝ արհեստական ​​բանականության շնորհիվ։

Ինչպես Եվրոպան խոստացել է ավելի մեծ պատասխանատվություն կրել իր ֆիզիկական անվտանգության համար, այնպես էլ պետք է նույնը անի կիբերտարածությունում, ասաց Լեպասարը՝ էստոնացի, որը նախկինում ղեկավարել է թվային հարցերով եվրահանձնակատար Անդրուս Անսիպի գրասենյակը։

Կիբերանվտանգության անհասկանալի, բայց կարևոր ոլորտ հանդիսացող կիբերխոցելիությունների կատալոգացման և կառավարման նման ոլորտներում՝ կիբերանվտանգության անհասկանալի, բայց կարևորագույն ոլորտ, խնդրի վրա համակարգված աշխատող միակ կազմակերպությունները վաղուց ԱՄՆ-ում են, ասաց Լեպասարը: «Մենք բոլորս անվճար ենք օգտվում օգուտներից… անհրաժեշտ է, որ մենք հիմա առաջ շարժվենք և ստանանք մեր արդար բաժինը դրանից»։

ԱՄՆ-ում գործող ոչ առևտրային MITRE խումբը կառավարում է կիբերանվտանգության թերությունների համաշխարհային տվյալների բազա, որից կախված է ամբողջ ոլորտը։ Անցյալ տարի այն գրեթե կորցրեց ֆինանսավորումը, նախքան ԱՄՆ Կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալության (CISA) կողմից փրկվելը։

Եվրոպական ստարտափներն ու փոքր բիզնեսները օգտվում են մի համակարգից, որի անվտանգությունը «ապահովվում է միայն MITRE-ի և CISA-ի կողմից», – ասաց Լեպասաարը։

ENISA-ն սկսել է շահագործել կիբերանվտանգության թերությունների տվյալների բազա, չնայած սա նախատեսված էր մինչև MITRE-ի գրեթե ֆինանսավորումը կորցնելը, և վերջերս ստանձնեց կարևոր տեխնիկական դեր, որն այն ավելի է ներդնում համաշխարհային կիբերանվտանգության ենթակառուցվածքների հիմքում։

«Մեր՝ որպես Եվրոպայի, պարտավորության մի մասն է մեր արդար բաժինը ստանալ դրանից», – ասաց Լեպասաարը։