Cyberaanval treft Europese instellingen
De Europese Commissie en de Externe Actiedienst (EEAS, de nieuwe diplomatieke dienst van de EU) zijn het doelwit geworden van een ernstige cyberaanval. Dat bevestigt Antony Gravili, woordvoerder van het departement Administratie van de Commissie. De veiligheidsdiensten van de Commissie en de Europese Raad zitten vandaag (vrijdag 25 maart) samen voor verder onderzoek. De Belgische Staatsveiligheid en de Belgische “internetbrandweer” CERT.be zijn daarbij niet betrokken.
Op 22 maart –aan de vooravond van de Europese top over onder meer economische hervormingen en de militaire interventie in Libië– werd de cyberaanval ontdekt tijdens een ander lopend onderzoek. ‘Het gaat om een ernstige aanval’, zegt Gravili. ‘Niet omdat de schaal heel groot is, maar omdat hij gefocust gebeurde. Personen met slechte intenties viseerden de data van een aantal ambtenaren van de Commissie.’
De Commissie wil op dit moment niet speculeren over de oorsprong van de aanval. Gravili: ‘Het is trouwens sowieso altijd extreem moeilijk om de bron van zulke aanvallen te identificeren.’
Ongeziene maatregelen
De volledige staf van de Commissie en de Externe Actiedienst werd geïnformeerd dat onmiddellijk maatregelen zijn genomen. Gravili: ‘De webtoegang van thuis uit tot werkmails is afgesloten, de toegang tot het interne intranet van de Commissie (My IntraComm) is opgeheven, en alle gebruikers worden verplicht hun paswoorden te veranderen.’
Volgens Gravili heeft de Commissie nog nooit op die schaal maatregelen genomen. ‘In het verleden is het wel al gebeurd dat sommige specifieke gebruikers werden gevraagd hun paswoord aan te passen. Zoals andere Europese instellingen en lidorganisaties vormt de Commissie het doelwit van frequente, goeddoordachte cyberaanvallen met als doel gevoelige, politieke informatie in te winnen.’
De IT-diensten van de Commissie voeren technische, procedurele en organisationele maatregelen uit om cyberaanvallen te detecteren en voorkomen, en om de situatie te normaliseren wanneer een incident zich voordoet.
Solana bespioneerd
De veiligheidsdienst van de Europese Raad staat in nauw contact met de Commissie om de cyberaanval op technisch vlak te onderzoeken. Ook de Raad werd in het verleden al slachtoffer van intrusies via het internet.
Secretaris-Generaal Javier Solana maakte in de zomer van 2009 bekend dat hij ‘zonder het te weten gedurende maanden bespioneerd werd door een niet-Europees land’. Solana’s elektronische communicatie werd onderschept, de aanval kon teruggetraced worden naar servers in Zuid-Oost Azië. Een goedgeplaatste bron binnen de Raad: ‘Maar deze nieuwe cyberaanval tegen de Commissie is erger dan die tegen Solana. Als heel het personeel van de Commissie erover geïnformeerd wordt, dan zegt dat genoeg.’
Actieplan tegen cyberaanvallen
Het Veiligheidsdirectoraat van de Commissie heeft onlangs een Actieplan tegen Cyberaanvallen opgesteld en een Response Team opgezet om malware (schadelijke software, kc) te detecteren, analyseren en verwijderen in de IT-omgeving van de Europese Commissie.
In het verleden heeft de Commissie haar lidstaten aangespoord om Computer Emergency Response Teams (CERTs) op te zetten. Tegen 2012 moet een netwerk van nationale CERTs actief zijn, zoals voorzien in de Digital Agenda for Europe.
Eind maart zal de Commissie een communicatie lanceren over de bescherming van kritische infrastructuur: Achievements and next steps: towards global cyber security. Onder Hongaars voorzitterschap zullen Europese ministers zich midden april hierover buigen.
Op 1 juni gaat een CERT voor alle EU-instellingen van start.