În câteva cuvinte
Un nou raport indică un nivel alarmant de scăzut al securității cibernetice în instituțiile Uniunii Europene. Mii de date ale cetățenilor UE sunt neprotejate din cauza sistemelor învechite și măsurilor slabe de securitate.
Bruxelles – Mii de date din instituțiile Uniunii Europene sunt complet neprotejate. Un nou raport dezvăluie cât de "șocant de slabă" este situația securității digitale în structurile UE.
Studiul, care a analizat 75 de instituții ale UE, a prezentat rezultate îngrijorătoare: 35% au primit cea mai slabă notă, "F" (risc critic), în timp ce alte 32% au fost încadrate în categoria "D" (risc ridicat). Niciuna dintre instituțiile evaluate nu a obținut nota "A" sau "B" (risc scăzut sau moderat).
Raportul indică software-ul învechit, criptarea slabă și rețelele nesecurizate ca fiind principalele probleme. În 85% dintre instituțiile cu nota "F", angajații folosesc parole care au fost deja compromise în urma unor scurgeri de date anterioare. 96% dintre aceste instituții utilizează domenii care pot fi ușor utilizate abuziv pentru falsificarea adreselor de e-mail (email spoofing).
Extrem de grav este faptul că 96% dintre instituțiile cu nota "F" au înregistrat cel puțin o scurgere de date. În unele cazuri, documente personale precum cărțile de identitate și certificatele de căsătorie au ajuns pe internet.
Chiar și Comisia Europeană a primit doar nota "C" (risc mediu).
Potrivit unui purtător de cuvânt al organizației care a realizat evaluarea, aceste vulnerabilități tehnice "ar putea duce la întreruperea serviciilor critice". Experții descriu rezultatele ca fiind "alarmante, dar nu surprinzătoare", semnalând lipsa de concentrare pe securitatea cibernetică reală în interiorul UE.
Problema afectează pe toată lumea: serverele instituțiilor UE stochează datele a milioane de cetățeni europeni. Dacă acestea nu sunt protejate corespunzător, există riscul de furt de identitate, fraudă sau extorcare. Experții avertizează că "dacă UE eșuează în domeniul digital, cetățenii plătesc cu datele și încrederea lor".
Este necesar să se investească urgent mai mult – atât în tehnologie, cât și în resurse umane. Agenția UE pentru securitate cibernetică trebuie consolidată, lansarea centrului de coordonare pentru apărarea cibernetică trebuie accelerată, și trebuie creată o nouă cultură a securității în fiecare instituție, cu responsabilități clare și instruire adecvată.
