Cyberbezpieczeństwo
Chiny znowu groźne. Unijne agencje ostrzegają przed hakerami
Ataki hakerów z Chin destabilizują pracę europejskich instytucji - wspólny raport unijnych agencji ds. cyberbezpieczeństwa nie pozostawia w tej sprawie złudzeń.
Agencja UE ds. cyberbezpieczeństwa (ENISA) oraz Zespół Reagowania na Kryzysy komputerowe dla instytucji, organów i agencji UE (CERT-UE) opublikowały raport, w którym informują o serii ataków hakerskich przeprowadzanych na instytucje unijne i europejski biznes. Z dokumentu jasno wynika, że za atakami APT (ang. Advanced Persistent Threats) stoją podmioty powiązane z rządem w Chinach.
Czytaj też
Zagrożenia APT
Unijny raport został opublikowany w środę 15 lutego. W dokumencie wymieniono trwałe chińskie zagrożenia APT: APT27, APT30, APT31, Ke3chang, Gallium, Mustang Panda. „Są to poważne i stałe zagrożenia dla Unii Europejskiej" – możemy przeczytać we wspólnym opracowaniu ENISA i CERT-EU.
Z publikacji wynika, że Unia Europejska już w lipcu 2021 roku wzywała władze w Chinach do podjęcia działań, które miałyby ukrócić złośliwe działania cybernetyczne (APT31) podejmowane z terytorium CHRL. Unijne apele do rządu w Chinach nie były jedynymi. Rok później podobny apel do chińskiego rządu wystosował rząd w Belgii.
W jakie cele wymierzone były ataki? Chodzi zarówno o instytucje rządowe i organizacje polityczne Unii Europejskiej, jak i państw członkowskich. Ataki w głównej mierze dotyczyły kradzieży danych. Chodziło o „ustanowienie trwałych przyczółków w infrastrukturze sieciowej organizacji o znaczeniu strategicznym" – czytamy w raporcie.
Czytaj też
Cele raportu
Celem twórców raportu – oprócz wymienienia zagrożeń oraz odpowiedzialnych za ataki – jest też wzmocnienie świadomości na temat niebezpieczeństw oraz wezwanie do zastosowanie się do wytycznych europejskich jednostek zajmujących się cyberbezpieczeństwem (m.in. uwierzytelnianie wieloskładnikowe czy przyjęcie strategii 3-2-1, mówiącej o tym, że org. powinny przechowywać trzy kompletne kopie swoich danych).
Obejmują też one przestrzeganie „najlepszych praktyk dostawców w zakresie wzmacniania produktów, zarządzania kontami administratorów i krytycznymi zasobami oraz zapewnienia odpowiedniej kontroli dostępu do użytkowników końcowych i zewnętrznych wykonawców".
„ENISA i CERT-EU apelują do wszystkich organizacji sektora publicznego i prywatnego w UE o konsekwentne i systematyczne stosowanie zaleceń zawartych w tym dokumencie" – czytamy w publikacji.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].