Сегодня мы празднуем очередной триумф ЕС в борьбе с киберпреступностью: внесение шести человек в санкционный список. Да, вы правильно поняли — целых шести человек. Должно быть, проблема кибератак сотрясает цифровые технологии.
В качестве смелого шага ЕС решил заморозить активы этих людей и запретить им въезд в ЕС. О, ужас, этим кибервоинам больше не придется пить эспрессо в Париже или прогуливаться по каналам Амстердама. На этот раз ЕС действительно превзошел сам себя.
Но подождите, это еще не все, ЕС также пообещал «активизировать усилия по обеспечению более решительного реагирования на постоянные вредоносные действия в киберпространстве». Потому что, знаете ли, именно этого и не хватало — более решительного реагирования. Не, скажем, реальных действий или ощутимых результатов, а более решительного ответа. Это, несомненно, вселит страх в сердца людей во всем мире.
И давайте не будем забывать о впечатляющих достижениях ЕС в области кибербезопасности.
Самые серьезные киберсанкции ЕС были введены в 2020 году:
Первые в истории киберсанкции:
📌Цель: Шесть физических и три юридических лица.
📌Действия: запреты на поездки, замораживание активов и запрет организациям ЕС предоставлять средства сторонам, против которых введены санкции.
📌Последствия: Новаторские, в том смысле, что впервые ЕС решил «нанести ответный удар» кибервоинам. Но остановило ли это кибератаку? Не совсем. Число кибератак продолжало расти, а цифровая защита ЕС оставалась такой же уязвимой, как и прежде.
2023 год: Санкции в отношении российских хакеров:
📌Цель: Одиннадцать граждан России, причастных к программам-вымогателям Trickbot и Conti.
📌Действия: Аналогичные санкциям 2020 года — запреты на поездки и замораживание активов.
📌Последствия: Санкции были скорее заявлением, чем причиной каких-либо реальных сбоев. Хакеры продолжили свою деятельность, а ситуация с кибербезопасностью в ЕС практически не улучшилась.
2024 год: Последние санкции:
📌Цель: Шесть человек, включая членов печально известных группировок, таких как Wizard Spider и Callisto.
📌Действия: Как вы уже догадались, это запреты на поездки, замораживание активов и запреты на транзакции с юридическими лицами ЕС.
📌Последствия: ЕС с гордостью объявил, что это был первый случай, когда они атаковали кибервоинов, используя программы-вымогатели против таких важных служб, как здравоохранение и банковское дело. Но давайте будем реалистами — хакеры, вероятно, даже не потеряли сна из-за невозможности провести отпуск на Французской Ривьере.
Список действий ЕС в связи с киберсанкциями:
📌Выберите цели: Если быть точным, шесть человек. Потому что, как вы знаете, киберпреступность полностью ограничена лишь горсткой людей.
📌Заморозьте их активы: Потому что ничто так не говорит о серьезности наших намерений, как предотвращение доступа этих хакеров к их средствам на отдых в Европе.
📌Запретите им поездки в ЕС: Теперь они не смогут полюбоваться Эйфелевой башней или Колизеем. Это послужит им уроком.
📌Опубликуйте пресс-релиз: Суть сопротивления. Решительное заявление, призванное показать миру, что ЕС находится на острие решения проблемы.
Реальность:
📌Воздействие на киберпреступность: минимальное, если таковое вообще имеется. Кибератаки со стороны российских группировок, таких как Fancy Bear и Wizard Spider, продолжаются с прежней силой, нацеливаясь на критически важную инфраструктуру и нанося значительный экономический ущерб.
📌Сдерживание: сомнительно. Санкции скорее направлены на то, чтобы сделать публичное заявление, чем на то, чтобы на самом деле помешать деятельности этих киберпреступников.
📌Оперативная эффективность: Санкции ЕС часто рассматриваются как тактика, направленная на то, чтобы посеять раздор внутри киберпреступных групп, а не как прямой финансовый удар. Ес считает, что обзывательство и позор могут обострить некоторые отношения, но вряд ли это остановит нападки.
Что первое приходит на ум, когда вы слышите слово санкции — Деньги! Много денег!
Давайте посмотрим, как ЕС наполняет свою казну и что они делают со всей этой наличностью.
Феерия финансирования кибербезопасности ЕС
Horizon Europe:
📌Бюджет: 15 миллиардов евро на проекты, связанные с цифровыми технологиями и промышленностью, включая кибербезопасность.
📌Цель: Исследование передовых технологий, таких как искусственный интеллект и квантовые вычисления, для укрепления кибербезопасности.
Программа Digital Europe:
📌Бюджет: 1,6 миллиарда евро выделено специально для обеспечения кибербезопасности из 7,5 миллиардов евро, выделенных на различные цифровые инициативы.
📌Цель: создание европейской инфраструктуры кибербезопасности, продвижение передовых методов и укрепление цифрового суверенитета.
Европейский центр компетенций в области кибербезопасности (ECCC):
📌Роль: Руководит проектами, финансируемыми программой Digital Europe и другими инициативами.
📌Основные направления: Укрепление экосистемы кибербезопасности, поддержка национальных SOCS и разработка передовых технологий.
Фонд Connecting Europe (CEF):
📌Бюджет: Часть Плана восстановления экономики Европы в размере 2 трлн евро.
📌Основное внимание уделяется высокопроизводительной цифровой инфраструктуре, защищенным сетям связи и усилениям в области кибербезопасности.
Европейский оборонный фонд (EDF):
📌Бюджет: 60 миллионов евро на 2023 год.
📌Основное внимание уделяется решениям в области кибербезопасности для оборонных систем и повышению кибербезопасности оборонной инфраструктуры.
Реальная действительность и действительная реальность
📌Вложение деньги в решение проблемы: ЕС, безусловно, не стесняется выделять средства на кибербезопасность. Учитывая миллиарды, выделяемые на различные программы, можно подумать, что к настоящему времени они уже взяли ситуацию в киберпространстве под контроль. Но, увы, кибератаки продолжаются, а хакеры по-прежнему активно действуют.
📌Исследования и инновации: Конечно, инвестиции в искусственный интеллект, квантовые вычисления и другие передовые технологии звучат впечатляюще. Но как много из этих исследований на самом деле приводит к реальной защите от киберугроз? Это все равно, что купить модную систему сигнализации, но забыть запереть входную дверь.
📌Создание инфраструктуры: ЕС стремится к созданию надежной инфраструктуры кибербезопасности и распространению передового опыта. Однако, несмотря на эти усилия, цифровой ландшафт остается таким же уязвимым, как и прежде. Это похоже на строительство крепости с подъемным мостом, который никогда полностью не закрывается.
📌Поддержка малого и среднего бизнеса: В ЕС действуют инициативы, подобные CYSSME, призванные помочь малым и средним предприятиям (МСП) в обеспечении их потребностей в кибербезопасности. Хотя это похвально, реальность такова, что многие МСП по-прежнему сталкиваются с трудностями при принятии базовых мер кибербезопасности. Это все равно что наклеивать пластырь на сломанную ногу.
📌Грандиозные планы при минимальном воздействии: Программы финансирования ЕС полны грандиозных планов и амбициозных целей. Но когда дело доходит до реального воздействия, результаты не вызывают восторга. Число кибератак продолжает расти, а цифровая защита ЕС, похоже, постоянно отстает от атакующих на шаг.
Вместо заключения
Итак, что именно сделал ЕС для предотвращения этих кибератак? Они потратили много денег на решение проблемы, создали многочисленные программы финансирования и выпустили множество пресс-релизов. И насколько эффективны эти санкции и финансовые усилия в предотвращении кибератак? Что ж, давайте просто скажем, что хакеры все еще смеются на пути к (цифровому) банку. Но, эй, по крайней мере, ЕС может сказать, что они что-то делают, верно?