Podaci Europske unije u rukama hakera: 350 GB oteto prije blokade

Europska komisija potvrdila je da je doživjela ciljani cibernetički napad na svoju cloud infrastrukturu koja pokreće platformu Europa.eu, glavno digitalno čvorište za javnu komunikaciju Unije. Prema izvješću Bleeping Computera, napadač — koji se javno pohvalio odgovornošću — uspio je eksfiltrirati preko 350 gigabajta podataka prije nego što je Komisija uspjela zaustaviti prijetnju. To nije samo pitanje sigurnosti administrativnih sustava: Europa.eu služi i kao centralni čvor za distribuciju podataka povezanih s europskim svemirskim programima, uključujući misije ESA-e i Copernicusov sustav za promatranje Zemlje. Rana istraga sugerira da su podaci preuzeti s javnih web stranica, ali Komisija još uvijek ne precizira koje su točno informacije kompromitirane. Važno je istaknuti da se radi o infrastrukturi koja ne sadrži osjetljive klasificirane podatke (poput onih iz programa Galileo ili EGNOS), ali čak i javno dostupni podaci — ako su agregirani i analizirani — mogu poslužiti za rekonstrukciju operativnih obrasaca ili slabih točaka u sustavu. Komisija je već počela obavještavati relevante unijne tijela, uključujući one koja upravljaju svemirskim misijama, o potencijalnom riziku od naknadnih napada. Ovo nije prvi slučaj da europske svemirske institucije postanu meta: 2022. je ESA potvrdila napad na svoje sustave, iako bez gubitka podataka. Međutim, razmjer ovog incidenta — i činjenica da je riječ o centralnoj platformi za komunikaciju — postavlja nova pitanja o otpornosti digitalne infrastrukture koja podupire svemirske operacije.

Kontekst ovog napada postaje posebno relevantan u svjetlu rastuće ovisnosti Europske svemirske agencije (ESA) o cloud rješenjima za upravljanje podacima. Programi poput Copernicusa, koji dnevno generira terabajte satelitskih snimaka, oslanjaju se na distribuirane sustave — a svaki proboj u takvoj infrastrukturi otvara vrata za manipulaciju podacima ili čak sabotažu. Komisija je naglasila da je napad zaustavljen, ali metode eksfiltracije podataka još uvijek nisu detaljno opisane. To znači da ostaje nejasno je li riječ o ciljanom napadu na svemirske podatke ili o širem opportunističkom prijetnjom. Za razliku od klasičnih cibernetičkih incidenata, ovdje je ključno pitanje koji su podaci kombinirani s drugim izvorima kako bi stvorili novu razinu rizika. Primjerice, ako su preuzeti podaci o rasporedu satelitskih promatranja ili pristupnim točkama za znanstvene timove, to bi moglo ugroziti integritet budućih misija. Komisija je najavila da će obavijestiti sve pogođene entitete, ali proces procjene štete može potrajati tjednima — posebno ako su podaci završili na dark webu, kao što sugeriraju izjave navodnog napadača. Što se tiče sljedećih koraka, ESA i Komisija će morati preispitati arhitekturu svojih cloud rješenja, posebno ona koja služe kao most između javnih i zatvorenih sustava. Za svemirske programe, gdje podaci često prelaze granice između civilne i sigurnosne upotrebe, ovo nije samo IT problem — već pitanje strategijske otpornosti. Ako se potvrdi da su kompromitirani podaci povezani s svemirskim operacijama, to bi moglo ubrzati prelazak na izolirane (air-gapped) sustave za kritičnu infrastrukturu, što bi znatno povećalo troškove i složenost upravljanja.

Europska komisija i ESA moraju preuzeti aktivnu ulogu u zaštiti svojih digitalnih infrastruktura. To uključuje implementaciju dodatnih sigurnosnih mjera, kao i edukaciju zaposlenika o potencijalnim rizicima i prijetnjama. Također, važno je da se razvije strategija za brzu i efikasnu reakciju u slučaju cibernetičkog napada, kako bi se minimizirala šteta i spriječile dalje kompromitacije podataka.