Η Ευρωπαϊκή Επιτροπή επιβεβαίωσε κυβερνοεπίθεση που έπληξε μέρος της cloud υποδομής της, με πιθανή διαρροή μεγάλου όγκου δεδομένων. Το περιστατικό αναδεικνύει τα κενά ασφάλειας στις ψηφιακές υποδομές της ΕΕ και επαναφέρει τη συζήτηση για την κυριαρχία δεδομένων.
Η Ευρωπαϊκή Επιτροπή, το ανώτατο εκτελεστικό όργανο της Ευρωπαϊκής Ένωσης, επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση η οποία έπληξε τμήμα της υποδομής cloud που χρησιμοποιεί. Σύμφωνα με εκπρόσωπο της Επιτροπής, η επίθεση εντοπίστηκε και «περιορίστηκε άμεσα», ενώ ελήφθησαν μέτρα μετριασμού του κινδύνου. Ωστόσο, οι πρώτες πληροφορίες κάνουν λόγο για κλοπή εκατοντάδων gigabyte δεδομένων από λογαριασμό της Επιτροπής σε πλατφόρμα cloud της Amazon Web Services.
Τι έχει γίνει γνωστό για την παραβίαση
Η εκπρόσωπος της Επιτροπής Νίκα Μπλάζεβιτς δήλωσε ότι η υπηρεσία «ανακάλυψε μια κυβερνοεπίθεση, η οποία επηρέασε μέρος της υποδομής cloud μας», διευκρινίζοντας ότι τα εσωτερικά συστήματα της Επιτροπής δεν επηρεάστηκαν. Σε αναλυτικότερη ανακοίνωση, η Επιτροπή σημειώνει ότι η παραβίαση αφορά την υποδομή cloud που φιλοξενεί την διαδικτυακή παρουσία της στην πλατφόρμα Europa.eu, όπου είναι αποθηκευμένο μεγάλο μέρος του υλικού των ιστοσελίδων της.
Πηγές που επικαλείται εξειδικευμένο μέσο κυβερνοασφάλειας αναφέρουν ότι οι δράστες απέσπασαν πολλαπλές βάσεις δεδομένων και παρουσίασαν στιγμιότυπα οθόνης ως απόδειξη πρόσβασης στον λογαριασμό της Επιτροπής στο AWS. Μέχρι στιγμής δεν είναι σαφές τι ακριβώς είδους δεδομένα έχουν υποκλαπεί – αν περιορίζονται σε δημόσιο περιεχόμενο ιστοσελίδων ή περιλαμβάνουν και εσωτερικά, διαχειριστικά ή προσωπικά δεδομένα.
Κίνδυνοι για την ΕΕ και τα θεσμικά της όργανα
Η υπόθεση εγείρει σοβαρά ερωτήματα για την ψηφιακή ανθεκτικότητα των θεσμών της ΕΕ και τη στρατηγική τους εξάρτηση από εμπορικές πλατφόρμες cloud εκτός Ευρώπης. Η πλατφόρμα Europa.eu, αν και κατά βάση φιλοξενεί δημόσιο περιεχόμενο, συνδέεται με συστήματα διαχείρισης, βάσεις δεδομένων και υποδομές που, σε περίπτωση ευρύτερης παραβίασης, θα μπορούσαν να αξιοποιηθούν για επιθέσεις παραπληροφόρησης, αλλοίωση περιεχομένου ή στοχευμένες επιθέσεις σε πολίτες και επιχειρήσεις.
Σε πολιτικό επίπεδο, κάθε κυβερνοεπίθεση σε κορυφαίο θεσμικό όργανο της Ένωσης πλήττει την αξιοπιστία της ευρωπαϊκής στρατηγικής για την ψηφιακή ασφάλεια, ιδίως σε μια περίοδο που η ΕΕ επιχειρεί να θέσει αυστηρότερα πρότυπα μέσω κανονισμών όπως ο NIS2 και το πλαίσιο για την κυβερνοανθεκτικότητα. Παράλληλα, αναδεικνύεται το ζήτημα της «κυριαρχίας δεδομένων» και της ανάγκης ανάπτυξης ευρωπαϊκών λύσεων cloud που να συμμορφώνονται πλήρως με τα ευρωπαϊκά πρότυπα ασφάλειας και προστασίας δεδομένων.
Επιπτώσεις για πολίτες, επιχειρήσεις και κράτη-μέλη
Αν αποδειχθεί ότι έχουν διαρρεύσει προσωπικά δεδομένα ή ευαίσθητες πληροφορίες, η Επιτροπή θα βρεθεί αντιμέτωπη με υποχρεώσεις ενημέρωσης σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων, ενώ δεν μπορεί να αποκλειστεί το ενδεχόμενο στοχευμένων επιθέσεων phishing με αξιοποίηση κλεμμένων στοιχείων. Για τα κράτη-μέλη και τις εθνικές διοικήσεις, το περιστατικό λειτουργεί ως προειδοποίηση για την ανάγκη ενίσχυσης των δικών τους υποδομών, ιδιαίτερα όπου βασίζονται σε υπηρεσίες τρίτων παρόχων cloud.
Σε μια συγκυρία όπου η κυβερνοασφάλεια έχει καταστεί κρίσιμη διάσταση της γεωπολιτικής ισχύος, η ΕΕ καλείται όχι μόνο να διαχειριστεί τις άμεσες συνέπειες της επίθεσης, αλλά και να επιταχύνει επενδύσεις, κανονιστικό πλαίσιο και επιχειρησιακές δυνατότητες άμυνας στον κυβερνοχώρο.
Σχόλιο 
: Η επίθεση στην Ευρωπαϊκή Επιτροπή είναι καμπανάκι για όλο το ευρωπαϊκό οικοσύστημα: η εξάρτηση από υπερατλαντικούς παρόχους cloud, χωρίς πλήρη επιχειρησιακό έλεγχο και διαφάνεια, δημιουργεί στρατηγικό ρίσκο. Η ΕΕ θα αναγκαστεί να επανεξετάσει στην πράξη την ψηφιακή της κυριαρχία, ενώ για κυβερνήσεις και επιχειρήσεις –συμπεριλαμβανομένων των ελληνικών– το μήνυμα είναι σαφές: επένδυση σε ασφάλεια, τμηματοποίηση υποδομών και ρεαλιστικά σενάρια αντιμετώπισης κρίσεων, αλλιώς το κόστος της επόμενης παραβίασης θα είναι όχι μόνο τεχνικό, αλλά και βαθιά πολιτικό και οικονομικό.
#ΕυρωπαϊκήΕπιτροπή #Κυβερνοεπίθεση #Κυβερνοασφάλεια #ΕΕ #Cloud
