Кібербезпека інституцій ЄС: Звіт виявив критичні прогалини та незахищені дані тисяч громадян

Брюссель – Дані тисяч осіб в установах Європейського Союзу є повністю незахищеними. Новий звіт розкриває "жахливо поганий" стан цифрової безпеки в інституціях ЄС.

Дослідження 75 установ ЄС показало тривожні результати: 35% отримали найнижчу оцінку "F" (критичний ризик), а ще 32% потрапили до категорії "D" (високий ризик). Жодна з перевірених організацій не досягла оцінки "А" чи "В" (низький або помірний ризик).

У звіті як основні проблеми названо застаріле програмне забезпечення, слабке шифрування та незахищені мережі. У 85% установ з оцінкою "F" співробітники використовують паролі, які раніше були викрадені в результаті витоків даних. 96% цих установ використовують домени, які легко піддаються зловживанням для підробки електронних адрес (email spoofing).

Особливу тривогу викликає те, що 96% організацій з оцінкою "F" мали щонайменше один витік даних. У деяких випадках в мережу потрапляли навіть особисті документи, такі як посвідчення особи та свідоцтва про шлюб.

Навіть Європейська комісія отримала лише оцінку "С" (середній ризик).

За словами представника організації, яка проводила оцінку, ці технічні вразливості "можуть призвести до збоїв у роботі критично важливих служб". Експерти називають отримані результати "тривожними, але не дивними", вказуючи на недостатню увагу до питань реальної кібербезпеки всередині ЄС.

Проблема стосується кожного: на серверах органів ЄС зберігаються дані мільйонів громадян. Недостатній захист створює ризик крадіжки особистих даних, шахрайства та вимагання. Експерти застерігають, що "якщо ЄС зазнає невдачі у цифровій сфері, громадяни заплатять своїми даними та своєю довірою".

Необхідно терміново збільшити інвестиції – як у технології, так і в кадри. Потребує посилення профільне агентство ЄС з кібербезпеки, прискореного запуску координаційного центру з кіберзахисту та формування нової культури безпеки в кожній інституції з чітким розподілом відповідальності.