Możliwe cyberataki podczas eurowyborów

Ataki typu phishing, podczas których wyłudzane są informacje, oraz ataki DDoS, za pomocą których uniemożliwia się działanie systemów to potencjalne zagrożenia cybernetyczne podczas wyborów europejskich - wskazali eksperci NATO oraz instytucji unijnych.

Specjaliści z Agencji Komunikacji i Informacji NATO (NATO Communications and Information Agency – NCI) i zespół reagowania na sytuacje awaryjne dla unijnych instytucji i agencji (CERT-EU) pod koniec kwietnia spotkali się na specjalnych warsztatach przed wyborami do Parlamentu Europejskiego. Wyniki spotkania zorganizowanego pod hasłem "Wektorowa Analiza Zagrożenia Cybernetycznego" zostały ujawnione dopiero w poniedziałek.

"Unia Europejska i NATO stoją w obliczu nieustannie zmieniającego się, złożonego krajobrazu zagrożeń cybernetycznych (...). Ten wspólny warsztat odbywa się w ważnym momencie, na miesiąc przed wyborami europejskimi. Jest on doskonałym przykładem rosnącego zaangażowania i konkretnej współpracy między naszymi zespołami ds. cyberobrony" - zaznaczył cytowany w komunikacie szef unijnego zespołu CERT-EU Saad Kadhi.

"Podczas warsztatów uczestnicy zidentyfikowali techniki, takie jak ataki typu spear phishing i DDoS jako potencjalne zagrożenia, na które należy uważać" - podkreślono w komunikacie.

Czym są phishing i DDoS?

Atak DDoS (Distributed Denial of Service) polega na uniemożliwieniu dostępu do usługi sieciowej bądź systemu komputerowego przez zajęcie wszystkich wolnych zasobów obliczeniowych. Najczęściej do przeprowadzenia takich ataków wykorzystywane są sieci tzw. komputerów zombie, zainfekowanych złośliwym oprogramowaniem. Pozostając pod kontrolą hakerów, komputery te jednocześnie dokonują ataku na dany system bądź sieć.

Z kolei podczas phishingu wyłudzane są informacje umożliwiające dostęp do poufnych i prywatnych informacji przez podszywanie się pod kogoś innego. Metodą tą mogą być atakowane instytucje, osoby prywatne, ale też np. komitety wyborcze.

Unijne i NATO-wskie zespoły współpracują na polu cyberbezpieczeństwa od ponad trzech lat. Partnerstwo oparte jest m.in. na wymianie informacji o cyberobronie, przewidywaniu i wykrywaniu ataków oraz reagowaniu na nie.

Centrum NATO ds. reagowania na incydenty komputerowe świadczy specjalistyczne usługi w celu zapobiegania incydentom cybernetycznym, wykrywania ich oraz reagowania na nie. Z kolei CERT-EU wspiera różne zespoły ds. bezpieczeństwa IT w instytucjach, organach i agencjach UE w obronie przed zagrożeniami cybernetycznymi. Działa również jako centrum koordynacji dla instytucji UE w zakresie wymiany informacji dotyczących bezpieczeństwa cybernetycznego i reagowania na incydenty.

PAP/dad