Chiny znowu groźne. Unijne agencje ostrzegają przed hakerami

Agencja UE ds. cyberbezpieczeństwa (ENISA) oraz Zespół Reagowania na Kryzysy komputerowe dla instytucji, organów i agencji UE (CERT-UE) opublikowały raport, w którym informują o serii ataków hakerskich przeprowadzanych na instytucje unijne i europejski biznes. Z dokumentu jasno wynika, że za atakami APT (ang. Advanced Persistent Threats) stoją podmioty powiązane z rządem w Chinach.

Zagrożenia APT

Unijny raport został opublikowany w środę 15 lutego. W dokumencie wymieniono trwałe chińskie zagrożenia APT: APT27, APT30, APT31, Ke3chang, Gallium, Mustang Panda. „Są to poważne i stałe zagrożenia dla Unii Europejskiej" – możemy przeczytać we wspólnym opracowaniu ENISA i CERT-EU.

Z publikacji wynika, że Unia Europejska już w lipcu 2021 roku wzywała władze w Chinach do podjęcia działań, które miałyby ukrócić złośliwe działania cybernetyczne (APT31) podejmowane z terytorium CHRL. Unijne apele do rządu w Chinach nie były jedynymi. Rok później podobny apel do chińskiego rządu wystosował rząd w Belgii.

W jakie cele wymierzone były ataki? Chodzi zarówno o instytucje rządowe i organizacje polityczne Unii Europejskiej, jak i państw członkowskich. Ataki w głównej mierze dotyczyły kradzieży danych. Chodziło o „ustanowienie trwałych przyczółków w infrastrukturze sieciowej organizacji o znaczeniu strategicznym" – czytamy w raporcie.

Cele raportu

Celem twórców raportu – oprócz wymienienia zagrożeń oraz odpowiedzialnych za ataki – jest też wzmocnienie świadomości na temat niebezpieczeństw oraz wezwanie do zastosowanie się do wytycznych europejskich jednostek zajmujących się cyberbezpieczeństwem (m.in. uwierzytelnianie wieloskładnikowe czy przyjęcie strategii 3-2-1, mówiącej o tym, że org. powinny przechowywać trzy kompletne kopie swoich danych).

Obejmują też one przestrzeganie „najlepszych praktyk dostawców w zakresie wzmacniania produktów, zarządzania kontami administratorów i krytycznymi zasobami oraz zapewnienia odpowiedniej kontroli dostępu do użytkowników końcowych i zewnętrznych wykonawców".

„ENISA i CERT-EU apelują do wszystkich organizacji sektora publicznego i prywatnego w UE o konsekwentne i systematyczne stosowanie zaleceń zawartych w tym dokumencie" – czytamy w publikacji.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].