Е вропейският съюз спешно трябва да преосмисли своята киберзащита, тъй като е изправен пред безпрецедентен обем и темпо на атаки, заяви пред POLITICO ръководителят на киберагенцията на блока.
"Губим тази игра", каза Юхан Лепасаар, изпълнителен директор на Агенцията на ЕС за киберсигурност (ENISA). "Не наваксваме, губим тази игра и губим катастрофално."
През последните години Европа бе подложена на тежки кибератаки, които затвориха големи летища, нарушиха изборни процеси и парализираха болници. Само през изминалата седмица експерти по киберсигурност свързаха опит за атака срещу електропреносната мрежа на Полша с Русия, а президентът на германската Бундесбанк заяви в интервю, че централната банка е подложена на над 5000 кибератаки всяка минута.
Вируси поразявали по 1 млн. компютри на ден
Киберзаплахите идват в момент, когато Европа се сблъсква с война по източната си граница, нарастващото влияние на Китай върху световния технологичен пазар и все по-недружелюбни отношения със Съединените щати. През последната година европейските държави поеха ангажимент да увеличат разходите за отбрана, а ЕС оформи редица свои политики около сигурността и самостоятелността.
Инвестирането в служби за сигурност, но не и в киберсигурност, създава "пробойна", предупреди Лепасаар.
Предупрежденията на шефа на агенцията идват седмица след като Европейската комисия представи предложение за реформа на законодателството за Киберсигурност. Проектът ще позволи на киберагенцията на ЕС, базирана в Атина, да увеличи персонала си със 118 служители на пълен работен ден и да харчи повече за оперативни разходи. В момента агенцията разполага с около 150 служители.
Но според Лепасаар това далеч не е достатъчно. Той направи сравнение с полицейската агенция на ЕС Европол и граничната агенция Фронтекс, които разполагат съответно с над 1400 и над 2500 служители, като предстои допълнително увеличение на ресурсите им.
"Не ни трябва просто надграждане. Нужно ни е преосмисляне", каза той. "Удвояването на капацитета е абсолютният минимум."
Европейският съюз от години изостава в инвестициите в киберсигурност и трябва да изгради изцяло нова киберинфраструктура на равнище ЕС, заяви ръководителят на агенцията.
ЕК: Кибератаката срещу "Те Ве Сенк Монд" е предупреждение за ЕС
- Европа трябва да "вдигне темпото"
Когато Лепасаар пое ръководството на агенцията през 2019 г., Европа се намираше в "напълно различна среда", каза той.
През 2019 г. в глобална база данни за софтуерни уязвимости са били добавени около 17 000 пропуска; през 2025 г. броят им вече надхвърля 41 000, посочи той. Освен това през 2019 г. на хакерите им е трябвало средно около два месеца, за да използват тези слабости в атака, докато днес това отнема средно само един ден, според данни на индустрията и правителствата.
Киберсекторът предупреждава, че на хакерите вече им е нужно много по-малко време да експлоатират пропуски, отчасти заради използването на изкуствен интелект.
Точно както Европа обеща да поеме по-голяма отговорност за физическата си сигурност, тя трябва да направи същото и в киберпространството, каза Лепасаар - естонец, който преди това е ръководил кабинета на еврокомисаря по цифровите въпроси Андрус Ансип.
В области като каталогизирането и управлението на киберуязвимости, малко позната, но критично важна част от киберсигурността, единствените организации, които системно работят по проблема, отдавна са базирани в САЩ, каза Лепасаар. "Всички ние се възползваме безплатно, време е да се активизираме и да поемем справедливия си дял от отговорността."
Американската неправителствена организация MITRE управлява глобална база данни за киберпропуски, на която разчита цялата индустрия. Миналата година тя почти загуби финансиране, преди да бъде спасена от Агенцията за киберсигурност и инфраструктурна защита на САЩ (CISA).
Фон дер Лайен: Русия води целенасочена кампания срещу Европа
Европейските стартъпи и малки компании се възползват от система, чиято сигурност е "подкрепена единствено от MITRE и CISA", отбеляза Лепасаар.
ENISA вече започна да управлява собствена база данни за киберуязвимости, макар това да е било планирано още преди MITRE почти да загуби финансирането си, и наскоро пое ключова техническа роля, която я поставя още по-дълбоко в ядрото на глобалната киберинфраструктура.
"Това е част от нашето задължение като Европа, да поемем справедливия си дял", заключи Лепасаар.
