Η Ευρωπαϊκή Επιτροπή βρίσκεται αντιμέτωπη με ένα σοβαρό περιστατικό κυβερνοασφάλειας, καθώς ανακοίνωσε την Παρασκευή ότι έγινε στόχος κυβερνοεπίθεσης που έπληξε τους ιστότοπούς της και την κρίσιμη ψηφιακή της υποδομή.
Το συμβάν, που έλαβε χώρα την Τρίτη, επηρέασε το cloud περιβάλλον μέσω του οποίου λειτουργεί η πλατφόρμα Europa.eu — ο κεντρικός κόμβος φιλοξενίας των ιστοσελίδων των βασικών θεσμικών οργάνων της Ευρωπαϊκής Ένωσης.
Σύμφωνα με την Επιτροπή, μόλις εντοπίστηκε η επίθεση, ενεργοποιήθηκαν άμεσα πρωτόκολλα αντιμετώπισης και λήφθηκαν «άμεσα μέτρα» για τον περιορισμό της. Οι αρμόδιες υπηρεσίες κατάφεραν να θέσουν το περιστατικό υπό έλεγχο σε σύντομο χρονικό διάστημα, περιορίζοντας την εξάπλωση της επίθεσης στο ευρύτερο σύστημα.
Προκαλούν ανησυχία τα πρώτα ευρήματα
Πάντως, τα πρώτα ευρήματα της έρευνας προκαλούν ανησυχία, καθώς υποδεικνύουν ότι ενδέχεται να έχει υπάρξει διαρροή δεδομένων από τους επηρεαζόμενους ιστότοπους. Αν και η πλήρης έκταση της παραβίασης δεν έχει ακόμη αποσαφηνιστεί, η Επιτροπή επιβεβαιώνει ότι εξετάζεται το ενδεχόμενο αφαίρεσης πληροφοριών από τη δημόσια διαδικτυακή υποδομή της.
Η επίθεση έπληξε την πλατφόρμα Europa.eu, η οποία φιλοξενεί όχι μόνο τους ιστότοπους της Ευρωπαϊκής Επιτροπής, αλλά και εκείνους του Ευρωπαϊκό Κοινοβούλιο, του Συμβούλιο της Ευρωπαϊκής Ένωσης και άλλων θεσμικών φορέων. Το γεγονός αυτό καθιστά το περιστατικό ιδιαίτερα ευαίσθητο, καθώς αφορά την ψηφιακή «βιτρίνα» της Ευρωπαϊκής Ένωσης και τη βασική υποδομή ενημέρωσης πολιτών και οργανισμών.
Παρά τη σοβαρότητα της επίθεσης, η Κομισιόν ξεκαθάρισε ότι τα εσωτερικά της συστήματα δεν επηρεάστηκαν, γεγονός που περιορίζει τον κίνδυνο για κρίσιμες λειτουργίες και εμπιστευτικά δεδομένα.
Παράλληλα, δεν έχει γίνει γνωστό ποιος βρίσκεται πίσω από την επίθεση, με τις έρευνες να βρίσκονται σε εξέλιξη.
Η Ευρωπαϊκή Επιτροπή έχει ήδη ξεκινήσει να επικοινωνεί με τα θεσμικά όργανα και τις υπηρεσίες που ενδέχεται να έχουν επηρεαστεί, ενώ διαβεβαιώνει ότι θα συνεχίσει να παρακολουθεί στενά την κατάσταση. Σε επόμενο στάδιο, θα προχωρήσει σε πλήρη τεχνική ανάλυση του περιστατικού, με στόχο την ενίσχυση των μηχανισμών κυβερνοπροστασίας και την αποτροπή παρόμοιων επιθέσεων στο μέλλον.
Ευρύτερο πλαίσιο αυξανόμενων κυβερνοαπειλών
Το περιστατικό εντάσσεται σε ένα ευρύτερο πλαίσιο αυξανόμενων κυβερνοαπειλών που αντιμετωπίζουν ευρωπαϊκές κυβερνήσεις και επιχειρήσεις.
Η σημασία της υπόθεσης ενισχύεται και από προηγούμενα περιστατικά. Το 2024, το Ευρωπαϊκό Κοινοβούλιο είχε υποστεί σοβαρή παραβίαση δεδομένων έπειτα από επίθεση σε σύστημα ανθρώπινου δυναμικού, αναδεικνύοντας τις διαρκείς προκλήσεις στον τομέα της κυβερνοασφάλειας για τους ευρωπαϊκούς θεσμούς.
Την ευθύνη για την προστασία των ψηφιακών υποδομών της ΕΕ έχει το CERT-EU, ο αρμόδιος φορέας κυβερνοασφάλειας που λειτουργεί στο πλαίσιο της Ευρωπαϊκής Επιτροπής.
ΠΗΓΗ: protothema.gr
