Σοβαρό πλήγμα υπέστη η κυβερνοασφάλεια της Κομισιόν, καθώς έγινε στόχος κυβερνοεπίθεσης που χτύπησε τους ιστότοπούς της και την κρίσιμη ψηφιακή της υποδομή, όπως ανακοίνωσε την Παρασκευή (27/03) η Ευρωπαϊκή Επιτροπή. Συγκεκριμένα, το συμβάν, που έλαβε χώρα την Τρίτη, επηρέασε το cloud περιβάλλον μέσω του οποίου λειτουργεί η πλατφόρμα Europa.eu - ο κεντρικός κόμβος φιλοξενίας των ιστοσελίδων των βασικών θεσμικών οργάνων της Ευρωπαϊκής Ένωσης.

Διαβάστε: Κάθετος Διάδρομος: Συμφωνία Διαχειριστών Συστημάτων Μεταφοράς-Κομισιόν για ετήσια και ελκυστικότερα τιμολόγια

Κομισιόν: Πώς αντιμετωπίστηκε η κυβερνοεπίθεση

Σύμφωνα με την Ευρωπαϊκή Επιτροπή, μόλις εντοπίστηκε η επίθεση, ενεργοποιήθηκαν άμεσα πρωτόκολλα αντιμετώπισης και λήφθηκαν «άμεσα μέτρα» για τον περιορισμό της. Οι αρμόδιες υπηρεσίες κατάφεραν να θέσουν το περιστατικό υπό έλεγχο σε σύντομο χρονικό διάστημα, περιορίζοντας την εξάπλωση της επίθεσης στο ευρύτερο σύστημα. Πάντως, τα πρώτα ευρήματα της έρευνας προκαλούν ανησυχία, καθώς υποδεικνύουν ότι ενδέχεται να έχει υπάρξει διαρροή δεδομένων από τους επηρεαζόμενους ιστότοπους. Αν και η πλήρης έκταση της παραβίασης δεν έχει ακόμη αποσαφηνιστεί, η Επιτροπή επιβεβαιώνει ότι εξετάζεται το ενδεχόμενο αφαίρεσης πληροφοριών από τη δημόσια διαδικτυακή υποδομή της.

Η επίθεση έπληξε την πλατφόρμα Europa.eu, η οποία φιλοξενεί όχι μόνο τους ιστότοπους της Ευρωπαϊκής Επιτροπής, αλλά και εκείνους του Ευρωπαϊκό Κοινοβούλιο, του Συμβούλιο της Ευρωπαϊκής Ένωσης και άλλων θεσμικών φορέων. Το γεγονός αυτό καθιστά το περιστατικό ιδιαίτερα ευαίσθητο, καθώς αφορά την ψηφιακή «βιτρίνα» της Ευρωπαϊκής Ένωσης και τη βασική υποδομή ενημέρωσης πολιτών και οργανισμών. Παρά τη σοβαρότητα της επίθεσης, η Κομισιόν ξεκαθάρισε ότι τα εσωτερικά της συστήματα δεν επηρεάστηκαν, γεγονός που περιορίζει τον κίνδυνο για κρίσιμες λειτουργίες και εμπιστευτικά δεδομένα.

Παράλληλα, δεν έχει γίνει γνωστό ποιος βρίσκεται πίσω από την επίθεση, με τις έρευνες να βρίσκονται σε εξέλιξη. Η Ευρωπαϊκή Επιτροπή έχει ήδη ξεκινήσει να επικοινωνεί με τα θεσμικά όργανα και τις υπηρεσίες που ενδέχεται να έχουν επηρεαστεί, ενώ διαβεβαιώνει ότι θα συνεχίσει να παρακολουθεί στενά την κατάσταση. Σε επόμενο στάδιο, θα προχωρήσει σε πλήρη τεχνική ανάλυση του περιστατικού, με στόχο την ενίσχυση των μηχανισμών κυβερνοπροστασίας και την αποτροπή παρόμοιων επιθέσεων στο μέλλον.

Ευρύτερο πλαίσιο αυξανόμενων κυβερνοαπειλών

Το περιστατικό εντάσσεται σε ένα ευρύτερο πλαίσιο αυξανόμενων κυβερνοαπειλών που αντιμετωπίζουν ευρωπαϊκές κυβερνήσεις και επιχειρήσεις. Η σημασία της υπόθεσης ενισχύεται και από προηγούμενα περιστατικά. Το 2024, το Ευρωπαϊκό Κοινοβούλιο είχε υποστεί σοβαρή παραβίαση δεδομένων έπειτα από επίθεση σε σύστημα ανθρώπινου δυναμικού, αναδεικνύοντας τις διαρκείς προκλήσεις στον τομέα της κυβερνοασφάλειας για τους ευρωπαϊκούς θεσμούς. Την ευθύνη για την προστασία των ψηφιακών υποδομών της ΕΕ έχει το CERT-EU, ο αρμόδιος φορέας κυβερνοασφάλειας που λειτουργεί στο πλαίσιο της Ευρωπαϊκής Επιτροπής.