Европейский союз, где широкие жесты и строгие формулировки в пресс-релизах являются воплощением эффективных действий

Сегодня ‎мы‏ ‎празднуем ‎очередной ‎триумф ‎ЕС ‎в‏ ‎борьбе ‎с‏ ‎киберпреступностью:‏ ‎внесение ‎шести ‎человек‏ ‎в ‎санкционный‏ ‎список. ‎Да, ‎вы ‎правильно‏ ‎поняли‏ ‎— ‎целых‏ ‎шести ‎человек.‏ ‎Должно ‎быть, ‎проблема ‎кибератак ‎сотрясает‏ ‎цифровые‏ ‎технологии.

В ‎качестве‏ ‎смелого ‎шага‏ ‎ЕС ‎решил ‎заморозить ‎активы ‎этих‏ ‎людей‏ ‎и‏ ‎запретить ‎им‏ ‎въезд ‎в‏ ‎ЕС. ‎О,‏ ‎ужас,‏ ‎этим ‎кибервоинам‏ ‎больше ‎не ‎придется ‎пить ‎эспрессо‏ ‎в ‎Париже‏ ‎или‏ ‎прогуливаться ‎по ‎каналам‏ ‎Амстердама. ‎На‏ ‎этот ‎раз ‎ЕС ‎действительно‏ ‎превзошел‏ ‎сам ‎себя.

Но‏ ‎подождите, ‎это‏ ‎еще ‎не ‎все, ‎ЕС ‎также‏ ‎пообещал‏ ‎«активизировать ‎усилия‏ ‎по ‎обеспечению‏ ‎более ‎решительного ‎реагирования ‎на ‎постоянные‏ ‎вредоносные‏ ‎действия‏ ‎в ‎киберпространстве».‏ ‎Потому ‎что,‏ ‎знаете ‎ли,‏ ‎именно‏ ‎этого ‎и‏ ‎не ‎хватало ‎— ‎более ‎решительного‏ ‎реагирования. ‎Не,‏ ‎скажем,‏ ‎реальных ‎действий ‎или‏ ‎ощутимых ‎результатов,‏ ‎а ‎более ‎решительного ‎ответа.‏ ‎Это,‏ ‎несомненно, ‎вселит‏ ‎страх ‎в‏ ‎сердца ‎людей ‎во ‎всем ‎мире.

И‏ ‎давайте‏ ‎не ‎будем‏ ‎забывать ‎о‏ ‎впечатляющих ‎достижениях ‎ЕС ‎в ‎области‏ ‎кибербезопасности.

Самые‏ ‎серьезные‏ ‎киберсанкции ‎ЕС‏ ‎были ‎введены‏ ‎в ‎2020‏ ‎году:

Первые‏ ‎в ‎истории‏ ‎киберсанкции:

📌Цель: Шесть ‎физических ‎и ‎три ‎юридических‏ ‎лица.

📌Действия: запреты ‎на‏ ‎поездки,‏ ‎замораживание ‎активов ‎и‏ ‎запрет ‎организациям‏ ‎ЕС ‎предоставлять ‎средства ‎сторонам,‏ ‎против‏ ‎которых ‎введены‏ ‎санкции.

📌Последствия: Новаторские, ‎в‏ ‎том ‎смысле, ‎что ‎впервые ‎ЕС‏ ‎решил‏ ‎«нанести ‎ответный‏ ‎удар» ‎кибервоинам.‏ ‎Но ‎остановило ‎ли ‎это ‎кибератаку?‏ ‎Не‏ ‎совсем.‏ ‎Число ‎кибератак‏ ‎продолжало ‎расти,‏ ‎а ‎цифровая‏ ‎защита‏ ‎ЕС ‎оставалась‏ ‎такой ‎же ‎уязвимой, ‎как ‎и‏ ‎прежде.

2023 год: ‎Санкции‏ ‎в‏ ‎отношении ‎российских ‎хакеров:

📌Цель: Одиннадцать‏ ‎граждан ‎России,‏ ‎причастных ‎к ‎программам-вымогателям ‎Trickbot‏ ‎и‏ ‎Conti.

📌Действия: Аналогичные ‎санкциям‏ ‎2020 ‎года‏ ‎— ‎запреты ‎на ‎поездки ‎и‏ ‎замораживание‏ ‎активов.

📌Последствия: Санкции ‎были‏ ‎скорее ‎заявлением,‏ ‎чем ‎причиной ‎каких-либо ‎реальных ‎сбоев.‏ ‎Хакеры‏ ‎продолжили‏ ‎свою ‎деятельность,‏ ‎а ‎ситуация‏ ‎с ‎кибербезопасностью‏ ‎в‏ ‎ЕС ‎практически‏ ‎не ‎улучшилась.

2024 год: ‎Последние ‎санкции:

📌Цель: Шесть ‎человек,‏ ‎включая ‎членов‏ ‎печально‏ ‎известных ‎группировок, ‎таких‏ ‎как ‎Wizard‏ ‎Spider ‎и ‎Callisto.

📌Действия: Как ‎вы‏ ‎уже‏ ‎догадались, ‎это‏ ‎запреты ‎на‏ ‎поездки, ‎замораживание ‎активов ‎и ‎запреты‏ ‎на‏ ‎транзакции ‎с‏ ‎юридическими ‎лицами‏ ‎ЕС.

📌Последствия: ЕС ‎с ‎гордостью ‎объявил, ‎что‏ ‎это‏ ‎был‏ ‎первый ‎случай,‏ ‎когда ‎они‏ ‎атаковали ‎кибервоинов,‏ ‎используя‏ ‎программы-вымогатели ‎против‏ ‎таких ‎важных ‎служб, ‎как ‎здравоохранение‏ ‎и ‎банковское‏ ‎дело.‏ ‎Но ‎давайте ‎будем‏ ‎реалистами ‎—‏ ‎хакеры, ‎вероятно, ‎даже ‎не‏ ‎потеряли‏ ‎сна ‎из-за‏ ‎невозможности ‎провести‏ ‎отпуск ‎на ‎Французской ‎Ривьере.

Список ‎действий‏ ‎ЕС‏ ‎в ‎связи‏ ‎с ‎киберсанкциями:

📌Выберите‏ ‎цели: ‎Если ‎быть ‎точным, ‎шесть‏ ‎человек.‏ ‎Потому‏ ‎что, ‎как‏ ‎вы ‎знаете,‏ ‎киберпреступность ‎полностью‏ ‎ограничена‏ ‎лишь ‎горсткой‏ ‎людей.

📌Заморозьте ‎их ‎активы: Потому ‎что ‎ничто‏ ‎так ‎не‏ ‎говорит‏ ‎о ‎серьезности ‎наших‏ ‎намерений, ‎как‏ ‎предотвращение ‎доступа ‎этих ‎хакеров‏ ‎к‏ ‎их ‎средствам‏ ‎на ‎отдых‏ ‎в ‎Европе.

📌Запретите ‎им ‎поездки ‎в‏ ‎ЕС: Теперь‏ ‎они ‎не‏ ‎смогут ‎полюбоваться‏ ‎Эйфелевой ‎башней ‎или ‎Колизеем. ‎Это‏ ‎послужит‏ ‎им‏ ‎уроком.

📌Опубликуйте ‎пресс-релиз: Суть‏ ‎сопротивления. ‎Решительное‏ ‎заявление, ‎призванное‏ ‎показать‏ ‎миру, ‎что‏ ‎ЕС ‎находится ‎на ‎острие ‎решения‏ ‎проблемы.

Реальность:

📌Воздействие ‎на‏ ‎киберпреступность: минимальное,‏ ‎если ‎таковое ‎вообще‏ ‎имеется. ‎Кибератаки‏ ‎со ‎стороны ‎российских ‎группировок,‏ ‎таких‏ ‎как ‎Fancy‏ ‎Bear ‎и‏ ‎Wizard ‎Spider, ‎продолжаются ‎с ‎прежней‏ ‎силой,‏ ‎нацеливаясь ‎на‏ ‎критически ‎важную‏ ‎инфраструктуру ‎и ‎нанося ‎значительный ‎экономический‏ ‎ущерб.

📌Сдерживание:‏ ‎сомнительно. Санкции‏ ‎скорее ‎направлены‏ ‎на ‎то,‏ ‎чтобы ‎сделать‏ ‎публичное‏ ‎заявление, ‎чем‏ ‎на ‎то, ‎чтобы ‎на ‎самом‏ ‎деле ‎помешать‏ ‎деятельности‏ ‎этих ‎киберпреступников.

📌Оперативная ‎эффективность: Санкции‏ ‎ЕС ‎часто‏ ‎рассматриваются ‎как ‎тактика, ‎направленная‏ ‎на‏ ‎то, ‎чтобы‏ ‎посеять ‎раздор‏ ‎внутри ‎киберпреступных ‎групп, ‎а ‎не‏ ‎как‏ ‎прямой ‎финансовый‏ ‎удар. ‎Ес‏ ‎считает, ‎что ‎обзывательство ‎и ‎позор‏ ‎могут‏ ‎обострить‏ ‎некоторые ‎отношения,‏ ‎но ‎вряд‏ ‎ли ‎это‏ ‎остановит‏ ‎нападки.

Что ‎первое‏ ‎приходит ‎на ‎ум, ‎когда ‎вы‏ ‎слышите ‎слово‏ ‎санкции‏ ‎— ‎Деньги! ‎Много‏ ‎денег!

Давайте ‎посмотрим,‏ ‎как ‎ЕС ‎наполняет ‎свою‏ ‎казну‏ ‎и ‎что‏ ‎они ‎делают‏ ‎со ‎всей ‎этой ‎наличностью.

Феерия ‎финансирования‏ ‎кибербезопасности‏ ‎ЕС

Horizon ‎Europe:

📌Бюджет: 15 миллиардов‏ ‎евро ‎на‏ ‎проекты, ‎связанные ‎с ‎цифровыми ‎технологиями‏ ‎и‏ ‎промышленностью,‏ ‎включая ‎кибербезопасность.

📌Цель: Исследование‏ ‎передовых ‎технологий,‏ ‎таких ‎как‏ ‎искусственный‏ ‎интеллект ‎и‏ ‎квантовые ‎вычисления, ‎для ‎укрепления ‎кибербезопасности.

Программа‏ ‎Digital ‎Europe:

📌Бюджет: 1,6 миллиарда‏ ‎евро‏ ‎выделено ‎специально ‎для‏ ‎обеспечения ‎кибербезопасности‏ ‎из ‎7,5 ‎миллиардов ‎евро,‏ ‎выделенных‏ ‎на ‎различные‏ ‎цифровые ‎инициативы.

📌Цель: создание‏ ‎европейской ‎инфраструктуры ‎кибербезопасности, ‎продвижение ‎передовых‏ ‎методов‏ ‎и ‎укрепление‏ ‎цифрового ‎суверенитета.

Европейский‏ ‎центр ‎компетенций ‎в ‎области ‎кибербезопасности‏ ‎(ECCC):

📌Роль: Руководит‏ ‎проектами,‏ ‎финансируемыми ‎программой‏ ‎Digital ‎Europe‏ ‎и ‎другими‏ ‎инициативами.

📌Основные‏ ‎направления: Укрепление ‎экосистемы‏ ‎кибербезопасности, ‎поддержка ‎национальных ‎SOCS ‎и‏ ‎разработка ‎передовых‏ ‎технологий.

Фонд‏ ‎Connecting ‎Europe ‎(CEF):

📌Бюджет: Часть‏ ‎Плана ‎восстановления‏ ‎экономики ‎Европы ‎в ‎размере‏ ‎2‏ ‎трлн ‎евро.

📌Основное‏ ‎внимание ‎уделяется‏ ‎высокопроизводительной ‎цифровой ‎инфраструктуре, ‎защищенным ‎сетям‏ ‎связи‏ ‎и ‎усилениям‏ ‎в ‎области‏ ‎кибербезопасности.

Европейский ‎оборонный ‎фонд ‎(EDF):

📌Бюджет: 60 миллионов ‎евро‏ ‎на‏ ‎2023‏ ‎год.

📌Основное ‎внимание‏ ‎уделяется ‎решениям‏ ‎в ‎области‏ ‎кибербезопасности‏ ‎для ‎оборонных‏ ‎систем ‎и ‎повышению ‎кибербезопасности ‎оборонной‏ ‎инфраструктуры.

Реальная ‎действительность‏ ‎и‏ ‎действительная ‎реальность

📌Вложение ‎деньги‏ ‎в ‎решение‏ ‎проблемы: ЕС, ‎безусловно, ‎не ‎стесняется‏ ‎выделять‏ ‎средства ‎на‏ ‎кибербезопасность. ‎Учитывая‏ ‎миллиарды, ‎выделяемые ‎на ‎различные ‎программы,‏ ‎можно‏ ‎подумать, ‎что‏ ‎к ‎настоящему‏ ‎времени ‎они ‎уже ‎взяли ‎ситуацию‏ ‎в‏ ‎киберпространстве‏ ‎под ‎контроль.‏ ‎Но, ‎увы,‏ ‎кибератаки ‎продолжаются,‏ ‎а‏ ‎хакеры ‎по-прежнему‏ ‎активно ‎действуют.

📌Исследования ‎и ‎инновации: Конечно, ‎инвестиции‏ ‎в ‎искусственный‏ ‎интеллект,‏ ‎квантовые ‎вычисления ‎и‏ ‎другие ‎передовые‏ ‎технологии ‎звучат ‎впечатляюще. ‎Но‏ ‎как‏ ‎много ‎из‏ ‎этих ‎исследований‏ ‎на ‎самом ‎деле ‎приводит ‎к‏ ‎реальной‏ ‎защите ‎от‏ ‎киберугроз? ‎Это‏ ‎все ‎равно, ‎что ‎купить ‎модную‏ ‎систему‏ ‎сигнализации,‏ ‎но ‎забыть‏ ‎запереть ‎входную‏ ‎дверь.

📌Создание ‎инфраструктуры: ЕС‏ ‎стремится‏ ‎к ‎созданию‏ ‎надежной ‎инфраструктуры ‎кибербезопасности ‎и ‎распространению‏ ‎передового ‎опыта.‏ ‎Однако,‏ ‎несмотря ‎на ‎эти‏ ‎усилия, ‎цифровой‏ ‎ландшафт ‎остается ‎таким ‎же‏ ‎уязвимым,‏ ‎как ‎и‏ ‎прежде. ‎Это‏ ‎похоже ‎на ‎строительство ‎крепости ‎с‏ ‎подъемным‏ ‎мостом, ‎который‏ ‎никогда ‎полностью‏ ‎не ‎закрывается.

📌Поддержка ‎малого ‎и ‎среднего‏ ‎бизнеса: В‏ ‎ЕС‏ ‎действуют ‎инициативы,‏ ‎подобные ‎CYSSME,‏ ‎призванные ‎помочь‏ ‎малым‏ ‎и ‎средним‏ ‎предприятиям ‎(МСП) ‎в ‎обеспечении ‎их‏ ‎потребностей ‎в‏ ‎кибербезопасности.‏ ‎Хотя ‎это ‎похвально,‏ ‎реальность ‎такова,‏ ‎что ‎многие ‎МСП ‎по-прежнему‏ ‎сталкиваются‏ ‎с ‎трудностями‏ ‎при ‎принятии‏ ‎базовых ‎мер ‎кибербезопасности. ‎Это ‎все‏ ‎равно‏ ‎что ‎наклеивать‏ ‎пластырь ‎на‏ ‎сломанную ‎ногу.

📌Грандиозные ‎планы ‎при ‎минимальном‏ ‎воздействии: Программы‏ ‎финансирования‏ ‎ЕС ‎полны‏ ‎грандиозных ‎планов‏ ‎и ‎амбициозных‏ ‎целей.‏ ‎Но ‎когда‏ ‎дело ‎доходит ‎до ‎реального ‎воздействия,‏ ‎результаты ‎не‏ ‎вызывают‏ ‎восторга. ‎Число ‎кибератак‏ ‎продолжает ‎расти,‏ ‎а ‎цифровая ‎защита ‎ЕС,‏ ‎похоже,‏ ‎постоянно ‎отстает‏ ‎от ‎атакующих‏ ‎на ‎шаг.

Вместо ‎заключения

Итак, ‎что ‎именно‏ ‎сделал‏ ‎ЕС ‎для‏ ‎предотвращения ‎этих‏ ‎кибератак? ‎Они ‎потратили ‎много ‎денег‏ ‎на‏ ‎решение‏ ‎проблемы, ‎создали‏ ‎многочисленные ‎программы‏ ‎финансирования ‎и‏ ‎выпустили‏ ‎множество ‎пресс-релизов.‏ ‎И ‎насколько ‎эффективны ‎эти ‎санкции‏ ‎и ‎финансовые‏ ‎усилия‏ ‎в ‎предотвращении ‎кибератак?‏ ‎Что ‎ж,‏ ‎давайте ‎просто ‎скажем, ‎что‏ ‎хакеры‏ ‎все ‎еще‏ ‎смеются ‎на‏ ‎пути ‎к ‎(цифровому) ‎банку. ‎Но,‏ ‎эй,‏ ‎по ‎крайней‏ ‎мере, ‎ЕС‏ ‎может ‎сказать, ‎что ‎они ‎что-то‏ ‎делают,‏ ‎верно?