2020/03/06 11:25:04

Киберпреступность и киберконфликты : Европа


Содержание

Основные статьи:

Регулирующие органы

Информационная безопасность в отдельных странах Европы

Германия

Франция

Британия

2020: Эстония, Польша, Хорватия, Нидерланды, Румыния и Литва создали общие кибернетические войска

В начале марта 2020 года шесть европейских стран подписали соглашение, чтобы создать общие кибернетические войска, возглавляемые Литвой.

Эстония, Литва, Хорватия, Польша, Нидерланды и Румыния подписали меморандум о взаимопонимании в Загребе, где состоялась неформальная встреча министров обороны ЕС. В соответствии с соглашением, во всех этих странах будут созданы международные команды, готовые ответить на кибератаку в любое время. Меморандум на законных основаниях позволяет использовать эти силы в юрисдикциях разных стран, определяет механизм работы команд, их правовой статус, роль и процедуры.

Шесть стран создали Кибернетические войска Евросоюза
Шесть стран создали Кибернетические войска Евросоюза
«
Созданные гражданскими и военными экспертами, эти группы реагирования позволят нейтрализовать и расследовать опасные киберинциденты, - говорится в пресс-релизе Министерства обороны Литвы Раймундас Кароблис (Raimundas Karoblis). - Укрепив национальный киберпотенциал, Литва создает основу для международного сотрудничества, которое поможет противостоять киберугрозам, обмениваться важными знаниями и проводить совместные учения.
»

Литва подняла идею создания сил быстрого киберреагирования ЕС еще в 2017 году. Многонациональная организация для реагирования на киберинциденты, состоящая из литовцев, голландцев, поляков и румын, находится в режиме ожидания с начала 2020 года. Недавно созданные кибервойска, названные Группой общеевропейского реагирования в киберпространстве (European Union Cyber Rapid Response Teams, CRRT), стали частью организации Постоянного структурированного сотрудничества Европейского Союза (PESCO), основанной в 2018 году. Она позволяет государствам-членам ЕС расширять сотрудничество в области обороны.

«
Новая группа киберреагирования - пример невоенного вклада стран-членов ЕС в укрепление европейской обороны и поддержку усилий НАТО по сдерживанию киберугроз, - добавил Кароблис.[1]
»

2019

Хакеры отключили сайт европейского ЦБ и украли данные клиентов

15 августа 2019 года Европейский центральный банк сообщил о хакерской атаке, которая привела к отключению одного из сайтов регулятора и краже клиентских данных. Подробнее здесь.

Европа отстранила Британию от встреч по кибербезопасности

В середине июля 2019 года стало известно, что британские дипломаты были исключены из заседания ЕС по кибербезопасности, хотя Великобритания все еще является частью Европейского союза. На заседании, которое прошло 25 июня, обсуждались киберстандарты и защита сетей 5G в контексте потенциальных рисков, связанных с использованием оборудования от китайского производителя Huawei.

Постоянный представитель Великобритании в ЕС Тим Барроу (Tim Barrow) написал письмо в Европейский совет, выразив протест против произошедшего. По мнению Барроу, участие Великобритании в таких встречах не угрожает интересам безопасности ЕС. Кроме того, Великобритания не получила никаких объяснений относительно причины ее исключения из обсуждения.

Британские дипломаты были исключены из заседания ЕС по кибербезопасности
Британские дипломаты были исключены из заседания ЕС по кибербезопасности

Великобритания еще не вышла из состава Европейского союза, а потому по-прежнему является полноправным членом блока и, как таковая, имеет право участвовать в обсуждениях по различным темам, включая такие деликатные вопросы, как кибербезопасность и обмен разведданными. Однако чиновники ЕС могут запретить своим британским коллегам встречаться при «исключительных обстоятельствах» - например, при обсуждении вопросов, касающихся процесса вывода британских войск. Тем не менее, заседание, состоявшееся 25 июня, не касалось этих тем, считает Барроу.

Несмотря на давление со стороны ЕС и США, Лондон еще не определился с вопросом, ограничивать ли использование оборудования Huawei. Ранее британский комитет по науке и технологиям разрешил компании Huawei принять участие в создании 5G-сетей, однако запретил использовать ее оборудование в уязвимых частях сетей. Законодатели заявили, что нет никаких технических оснований для полного запрета Huawei в британских сетях 5G. Однако в ожидании нового министра правительство оставило этот вопрос нерешенным.[2]

Учения в рамках подготовки к кибератакам со стороны Китая и России

Европейский союз проведет учения или так называемые военные игры в рамках подготовки к кибератакам со стороны Китая и России.

В 2018 году Финляндия обвинила РФ в заглушке сигналов GPS в ходе учений НАТО в Норвегии. Отметим, что с 1 июля 2019 года Финляндия станет председателем Совета ЕС. На встречах в Хельсинки в июле и сентябре министров внутренних дел и министров финансов попросят подготовить сценарии учений.

«
«Мы хотим, чтобы союз и страны-участницы улучшили свои возможности по предотвращению и реагированию. В кризисный момент военные и гражданские органы смогут сделать лишь то, к чему они были подготовлены», - цитирует The Guardian министра иностранных дел Финляндии Пекку Хаависто (Pekka Haavisto).
»

В Брюсселе прошла встреча лидеров стран ЕС, посвященная вопросу «координированного ответа на гибридные и киберугрозы». Участники встречи обратились к Еврокомиссии и странам-участницам с просьбой «поработать над мерами по повышению устойчивости и культуры безопасности».

Кибербезопасность станет одним из наивысших приоритетов Финляндии в течение шести месяцев, пока она будет возглавлять Совет ЕС.

Евросоюз получил возможность применять санкции к киберпреступникам

Евросоюз разработал и принял в дальнейшую эксплуатацию механизм, который позволит ввести меры ограничений за киберпреступления. Об этом сообщает ЕС в своем официальном документе. Речь идет о кибератаках, представляющих собой внешнюю угрозу для Евросоюза или его государств-членов, включая кибератаки на третьи государства или международные организации.

Теперь ЕС получает право и возможность применять санкции в отношении лиц или организаций, ответственных за кибератаки или попытки кибератак, а также оказывающих содействие их проведению.

В частности, документ позволяет ЕС ввести санкции против лиц или организаций, которые несут ответственность за кибератаки, их финансируют или поддерживают оборудованием, а также тех, кто причастен к этим кибератакам другим образом.

Под новый режим санкций подпадают атаки, которые:

  • инициируются или осуществляются с территорий вне Евросоюза;
  • используют инфраструктуру, расположенную вне ЕС;
  • производятся лицами или организациями, созданными или действующими за пределами ЕС;
  • осуществляются при поддержке лиц или организаций, действующих за пределами Евросоюза.

Режим также распространяется на попытки кибератак, которые потенциально могли бы нанести значительный ущерб.

Ограничительные меры включают запрет на въезд на территорию Евросоюза, замораживание активов физических и юридических лиц, а также запрет для граждан или компаний из ЕС на финансирование подобных лиц и организаций.

2018

ЕС продолжит укреплять механизмы противодействия кибернетическим и другим угрозам

Евросоюз намерен усилить кибербезопасность и эффективнее противостоять киберугрозам, радикальным движениям и терроризму, а также развивать сотрудничество между странами в вопросах безопасности. Об этом сообщается коммюнике по итогам саммита ЕС, опубликованном в четверг, 18 октября 2018 года.

Как сообщается в документе, Евросоюз введет ограничительные меры в ответ на атаки хакеров.

«
Следует продолжить работу над возможностями реагирования и сдерживания кибератак посредством ограничительных мер, — сообщает пресс-служба Европарламента.
»

Согласно пресс-релизу, Евросоюз продолжит укрепление механизмов сдерживания и противодействия гибридным, кибернетическим, химическим, биологическим, радиологическим и ядерным угрозам. Для того чтобы улучшить кибербезопасность ЕС, обсуждения соответствующих предложений должны пройти при нынешнем составе Европарламента.[3]

Голландия депортировала четырех россиян по обвинению в кибератаках на Организацию по запрещению химического оружия

В начале октября 2018 года стало известно о депортации четырех россиян из Голландии. Местные власти подозревают Алексея Моренца, Евгения Серебрякова, Олега Сотникова и Алексея Минина, которые были высланы из страны еще в апреле, в подготовке кибератаки на Организацию по запрещению химического оружия (ОЗХО). 

Как сообщает издание The Guardian, министерству обороны и спецслужбы Нидерландов совместно с британскими разведчиками удалось предотвратить кибератаку, в рамках которой, как считают власти, названные граждане РФ хотели получить доступ к данным о расследовании крушения рейса малайзийского Boeing под Донецком и взломать серверы ОЗХО. Эта организация среди прочего занимается расследованием химических атак в Сирии, а также отравления Сергея и Юлии Скрипаль в британском Солсбери.[4]

Четверо россиян, которые вылетели из Москвы в Амстердам 10 апреля 2018 года, были задержаны голландскими правоохранительными органами
Четверо россиян, которые вылетели из Москвы в Амстердам 10 апреля 2018 года, были задержаны голландскими правоохранительными органами

Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин видит в действиях Голландии попытку «встроиться в горячую новостную повестку».

«
На фоне череды огульных обвинений России в хакерских атаках и применении химического оружия заявление министра обороны Нидерландов выглядит как популистская попытка встроиться в горячую новостную повестку, — заявил ТАСС Леонид Левин.[5]
»

По его словам, непонятны причины, по которым выдворение россиян из Голландии несколько месяцев не разглашалось.

Член Комитета Госдумы по международным делам Сергей Железняк выразил уверенность, что заявление Нидерландов — спланированная акция, направленная на подрыв репутации Москвы, в том числе в области химического оружия.

По словам первого зампред комитета Совета Федерации по международным делам Владимира Джабарова, Нидерланды приняли участие в "русофобской кампании" наряду с Британией, с которой они тесно связаны. При этом ни та, ни другая страна так и не предоставили ни одного серьезного доказательства, заявил сенатор.

2017: Создание агентства Кибербезопасности ЕС

С целью усилить кибербезопасность стран Европейского союза Еврокомиссия предложила в сентябре 2017 года пакет мер, включающий создание Агентства кибербезопасности ЕС и введение сертификатов для выпускаемой в ЕС цифровой продукции и услуг.

«Сертификация играет решающую роль в повышении доверия и усилении безопасности продуктов и услуг, имеющих решающее значение для цифрового единого рынка. В настоящее время в ЕС существует ряд различных схем сертификации безопасности для продуктов ИКТ (информационно-коммуникационных технологий – ред.). В отсутствие единых критериев сертификации, общих для всех стран ЕС, возрастает риск возникновения барьеров и фрагментации единого рынка», – говорится в сообщении Еврокомиссии[6].

ЕК предложила всеобъемлющий набора правил, технических требований, стандартов и процедур, на основе которого будет осуществляться сертификация цифровых продуктов и услуг. Согласно заявлению Еврокомиссии, предложенная схема будет в максимальной степени базироваться на международных стандартах. Это поможет избежать возникновения барьеров и соответствовать международным инициативам.

Сертификаты смогут гарантировать соответствие продуктов и услуг установленным требованиям кибербезопасности. Документы будут действительными на всей территории ЕС, что упростит производителям ведение бизнеса с зарубежными партнерами. Кроме того, сертификаты дадут покупателям продуктов и услуг полное понимание реализованных в них функций безопасности.

2016: Евросоюз выделит 450 млн евро на кибербезопасность

В рамках проекта Европейской Комиссии под названием Горизонт 2020 на обеспечение кибербезопасности будет выделено 450 млн евро в текущем году. Общее количество инвестиций на отрасль ожидается в пределах 1,8 млрд евро к 2020 году.

Инициативы Европейской Комиссии направлены в первую очередь на защиту от кибератак и увеличение конкурентоспособности сектора ИТ-безопасности. Об этом пишет Help Netsecurity со ссылкой на вице-президента Digital Single Market Андруса Ансипа (Andrus Ansip).

Еврокомиссия планирует запустить публичный проект партнерства под эгидой программы Горизонт 2020 и привлечь дополнительные средства от участников Европейской организации по кибербезопасности (ECSO). Политики ожидают утроить размер инвестиций от частного сектора.

В ближайших планах Еврокомиссии создать центры быстрого реагирования на киберугрозы. Многичисленные CERT предусмотрены Директивой по сетевой и информационной безопасности, рассмотрение которой должно состояться сегодня в Европейском парламенте.

2015: Первый киберзакон в ЕС: банки обязали сообщать об атаках

8 декабря 2015 года стало известно о том, что европейские чиновники поддержали первый для ЕС закон о регулировании кибербезопасности. Он обязывает компании делиться данными об атаках на их сервисы. В случае отказа на них могут быть наложены санкции, передает информационное агентство Reuters.

Представители Европейской комиссии, Европейского парламента и стран Европейского союза после пятичасового обсуждения договорились о принятии законопроекта о кибербезопасности. Одним из требований является то, что компании должны будут раскрывать властям информацию об инцидентах, связанных с хакерскими нападениями на их компьютерные системы. В противном случае им будут грозить крупные штрафы.

Европа согласилась принять первый киберзакон
Европа согласилась принять первый киберзакон

Это касается организаций и предприятий, представляющих критически важные для человека сферы деятельности, в том числе транспортную промышленность, энергетику, финансовый сектор и здравоохранение. Требования относятся и к интернет-компаниям, таким как Google, Amazon и eBay, но не распространяются на социальные сети.

Помимо необходимости уведомлять о кибератаках, от европейского бизнеса потребуют обеспечения высокого уровня информационной защиты своих инфраструктур.

По словам вице-президента Еврокомиссии по вопросам единого цифрового рынка ЕС Андруса Ансипа (Andrus Ansip), новая законодательная директива направлена на повышение доверия потребителей к онлайн-сервисам, особенно международным.

«Интернет не знает границ: проблема в одной стране может легко перекинуться на остальную часть Европы. Именно поэтому ЕС нуждается в глобальных решениях в области кибербезопасности. Принятое соглашение является важным шагом в этом направлении», — заявил Ансип.

Он также отметил, что в данном случае речь идет о первом когда-либо принятом законе, регулирующем вопросы кибербезопасности на территории всей Европы. О том, когда новые требования вступят в силу, не уточняется.[7]

2014: Евросоюз планирует лицензировать разработчиков шпионского ПО

Европейские власти планируют приравнять легальное шпионское программное обеспечение, разрабатываемое местными компаниями для государственных заказчиков, к технологиям двойного назначения и поставить его в один список с ядерными реакторами, камерами со сверхвысоким разрешением и ракетным топливом. То есть теми продуктами и технологиями, которые «обычно служат гражданским целям, но могут быть использованы в военной сфере и для распространения оружия массового поражения», следует из текста на сайте Еврокомиссии[8].

Поправки в список продуктов и технологий двойного назначения были переданы Европарламенту и Евросовету. В случае их согласия, обновленный список, содержащий шпионское ПО, вступит в силу в конце декабря 2014 г.

Примером шпионского ПО, о котором идет речь, является FinFisher — решение, продажей которого занимается британская компания Gamma International. Согласно описанию на официальном сайте, Finfisher позволяет «выполнять удаленное наблюдение и инфицирование» и способен предоставить «полный доступ к хранимым данным с возможностью получения контроля над целью».

В описании продукта упоминается, что он способен «получать доступ к зашифрованным данным и каналам» и позволяет «правительственным агентствам удаленно заражать необходимые системы».

FinFisher позволяет взламывать компьютеры под управлением операционных систем Windows, OS X и Linux, а также мобильные устройства на базе Android, iOS, Windows Phone, BlackBerry и Symbian. Решение позволяет получать доступ к аккаунтам сервисов электронной почты, таких как Gmail, Outlook и Yahoo, а также взламывать учетные записи Skype — сервиса, считающегося одним из самых надежных на рынке благодаря применяемым в нем технологиям шифрования данных.

Согласно документам, оказавшимся в распоряжении The Guardian, в 2010 г. Gamma International предложила за $287 тыс. купить FinFisher правящему режиму в Египте для подавления оппозиции. В сентябре 2014 г. сайт Wikileaks опубликовал сведения о том, что FinFisher используется правительственными организациями в Австралии, Бахрейне, Бангладеше, Бельгии, Боснии и Герцеговине, Эстонии, Венгрии, Италии, Монголии, Нидерландах, Нигерии, Пакистане, Сингапуре, Словакии, Южной Африке и Вьетнаме.

С конца декабря 2014 г., в случае принятия обновленного списка, европейским разработчикам такого софта нужно будет получать лицензию на экспорт продукции за рубеж. Такое нововведение стало результатом дебатов относительно безопасности данного ПО. Правозащитные организации неоднократно поднимали вопрос о необходимости запретить продажу шпионского софта иностранным заказчикам, так как он — по их словам — служит целям государств, стремящихся подавить гражданские свободы.

2013: Создан отдел киберзащиты в Минобороны Эстонии

Правительство Эстонии одобрило в декабре 2013 года постановление, в соответствии с которым при министерстве обороны создается новая структурная единица — отдел политики киберзащиты, сообщила пресс-служба оборонного ведомства[9]. Подробнее см.: Министерство обороны Эстонии

2012

Швеция перехватывает 80% российского интернет-трафика для АНБ

В апреле 2012 года стало известно, что Радиокоммуникационная служба Минобороны Швеции (FRA) перехватывает 80% российского интернет-трафика, продавая информацию Агентству национальной безопасности США, рассказал британскому журналу New Internationalist основатель WikiLeaks Джулиан Ассанж[10].

Со Второй мировой войны телекоммуникации стали одной из самых высокоразвитых областей в Швеции. Благодаря этому развилась компания Ericsson. FRA перехватывает радиосигналы с помощью корабля ВМФ Швеции Orion и двух самолетов ВВС Gulfstream IV, сообщается на сайте правительства Швеции.

В 2009 году парламент этой страны одобрил закон, позволяющий прослушивать международные телефонные разговоры, читать SMS и электронные письма тех пользователей, чьи данные есть в трафике, попадающем в Швецию из-за того, что она не делает разницы между радиоперехватом и кабельными путями. Схожая ситуация складывается в США, Франции, Германии и Великобритании.

Поводом для подачи законопроекта стал скандал, разгоревшийся вокруг анонимной жалобы, автор которой утверждал, что FRA незаконно хранит данные о более чем сотне шведских граждан, которые контактировали с Россией в 1990-х годах. По результатам проверки, проведенной официальными регуляторами, ничего противозаконного в деятельности службы найдено не было.

Ущерб от киберпреступности в Европе 750 млрд евро

По данным Интерпола, в Европе совокупный объем ущерба, причиняемого киберпреступностью, достигает ошеломляющей отметки в 750 млрд евро. (данные за 2012 год)

2007: Отключение госсайтов и связи в Эстонии

В Эстонии в 2007 году за несколько минут упали все правительственные сайты и телекоммуникационная сеть страны. Как всегда, вину пытались возложить на русских программистов, но официальная версия случившегося так и осталась без развязки.

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность