Regija i svijet

ERS JE ZAKLJUČIO DA TIJELA EU MORAJU PODIĆI NIVO SPREMNOSTI U PODRUČJU CYBER SIGURNOSTI. RUSKA AGRESIJA NA UKRAJINU SAMO JE NAGLASILA DA SE U RJEŠAVANJU OVOG PROBLEMA KASNI.

Pokrenuta još u januaru 2021., po završetku prve godine pandemijske krize, nedavno objavljena revizija Evropskog revizorskog suda o cyber sigurnosti institucija, tijela i agencija EU, koja je konstatovala da nivo spremnosti generalno nije proporcionalan prijetnjama, posebnu je važnost dobila ruskom agresijom na Ukrajinu. Cyber sigurnost nikad nije bila važnija, s obzirom na potencijalnu prijetnju i na činjenicu da je u ovom trenutku teško pretpostaviti dalji razvoj događaja.

“U periodu 2018. – 2021. broj ozbiljnih incidenata, u kontekstu cyber sigurnosti, u tijelima EU više se nego udeseterostručio. Radom na daljinu znatno se povećao broj potencijalnih pristupnih točaka za napadače. Ozbiljni incidenti uglavnom su posljedica složenih cyber napada koji obično uključuju primjenu novih metoda i tehnologija, te, za istragu nad njima i oporavak od njih mogu biti potrebne sedmice, ako ne i mjeseci.”, obrazložili su iz Evropskog revizorskog suda svoje motive da u januaru 2021. godine započnu sa radom na reviziji učinka “Cyber sigurnost institucija, tijela i agencija EU”.

Kao jedan od primjera ozbiljnih cyber napada i njihovih posljedica pominju svojevremeni napad na Evropsku agenciju za lijekove, zbog kog su procurili osjetljivi podaci, kojim se manipuliralo kako bi se poljuljalo povjerenje u vakcine.

„Institucije, tijela i agencije EU privlačne su mete potencijalnih napadača, posebno grupa koje su u stanju izvršiti vrlo sofisticirane prikrivene napade radi cyber špijunaže i u druge zlonamjerne svrhe”, izjavila je Bettina Jakobsen, članica Suda koja je predvodila ovu reviziju. „Takvi napadi mogu imati ozbiljne političke posljedice, naštetiti ugledu EU i narušiti povjerenje u njegove institucije.”

No, mogu i mnogo, mnogo više. Čega su u EU i Evropskom revizorskom sudu postali svjesni tek ruskom invazijom na Ukrajinu. Kojom je čitav problem podignut do neslućenih visina. I do scenarija iz SF literature i filmova. Hibridni rat, sa syber komponentom postao je stvarnost. A moguće posljedice cyber napada po samu EU, do juče nezamislive, postale realne.

Ruskoj agresiji je prethodio masivni, koordinirani niz cyber napada na ukrajinsku infrastrukturu, finansijske i vladine sisteme. Ruski cyber napadi su se, takođe, pojačali na druge zapadne mete, kao odmazda za sankcije. Cyber sigurnost nikad nije bila važnija, s obzirom na potencijalnu prijetnju vladama, kritičnoj infrastrukturi i preduzećima i na činjenicu da je u ovom trenutku teško pretpostaviti dalji razvoj događaja i rasplet najveće krize s kojom se svijet suočio od 2. svjetskog rata. Postoji bojazan da bi Rusija, u nastavku, mogla ciljati na kritičnu infrastrukturu, kao što su električne mreže, snabdjevanje vodom i saobraćajne mreže, kako bi cyber udarima posijali poremećaje i haos.

A to već navodi na zaključak da je upozorenje revizora – da institucije, tijela i agencije EU nisu dovoljno dobro zaštićeni od cyber prijetnji i da bi Unija trebala više pažnje posvetiti i novca odvojiti za poboljšanje stanja u ovom kontekstu – došlo prekasno.

“Ti organi nemaju dosljedan pristup problematici cyber sigurnosti, ponekad se ne primjenjuju ni osnovne kontrole i ključne dobre prakse u području cyber sigurnosti, a nema ni sistemskog osposobljavanja o toj temi. Izdvajanje resursa za cyber sigurnost vrlo je neujednačeno, a više tijela EU troši znatno manje finansijskih sredstava od drugih usporedivih tijela.”, navode revizori. I naglašavaju da syber sigurnosne slabe tačke u jednom tijelu EU mogu izložiti više drugih organizacija cyber prijetnjama, jer su sva tijela EU povezana međusobno, a često i s javnim i privatnim organizacijama u državama članicama.

Tim za hitne kompjuterske intervencije (CERT-EU) i Agencija Evropske unije za cyber sigurnost (ENISA) dva su glavna subjekta EU zadužena za pružanje podrške u pogledu cyber sigurnosti. Međutim, zbog ograničenih resursa ili davanja prednosti drugim područjima, navedeni subjekti nisu mogli pružiti tijelima EU svu potrebnu podršku.

Za pretpostaviti je da će u ovom kontekstu doći do dramatičnih promjena, sličnih onim kojim svjedočima u kontekstu politike naoružavanja ili odnosa prema energetskim resursima.

Ako preživi, svijet će “sutra” izgledati sasvim drugačije.

(S.Š., Revizije info)