Вътрешните системи на Комисията не са засегнати, но нищо друго не е ясно
На 27 март Европейската комисия съобщи, че на 24 март открила кибератака, засегнала cloud infrastructure hosting the Commission’s web presence on the Europa.eu platform. Предприети бяха незабавни стъпки за овладяване на атаката, пише в сайта. Бързата реакция на Комисията гарантира, че инцидентът е овладян и са приложени мерки за смекчаване на риска, за да се защитят услугите и данните, без да се нарушава достъпността на Europa websites.
Естествено за този стил на комуникации, на Europa.eu не намирам нито дума за кибератака.
В съобщението има и още едно объркващо читателя изречение Early findings of our ongoing investigation suggest that data have been taken from those websites. В същото време „предварителните резултати от текущото ни разследване показват, че данните са били взети от тези уебсайтове. Комисията надлежно уведомява организациите на Съюза, които може да са били засегнати от инцидента“.
Не мога да повярвам, че за три дни не са разбрали кои данни са били компрометирани. Разбира се има уговорка, че службите на Комисията все още разследват пълното въздействие на инцидента.
Вътрешните системи на Комисията не бяха засегнати от кибератаката. Комисията ще продължи да следи ситуацията и да предприема всички необходими мерки, за да гарантира сигурността на своите вътрешни системи и данни.
Тя ще анализира инцидента и ще използва резултатите, за да подобри допълнително възможностите си за киберсигурност.
Следва набор от думи, които не значат нищо за евентуалния пострадал от атаката:
„Тъй като Европа е изправена пред постоянни кибератаки и хибридни атаки, насочени към основни услуги и демократични институции, Комисията работи активно за повишаване на устойчивостта на киберсигурността на ЕС.
ЕС е въвел различни мерки за подобряване на киберсигурността, включително Регламента за киберсигурността, Директивата NIS2 и Закона за киберсолидарност.
Директивата NIS2 установява единна правна рамка за поддържане на киберсигурността в 18 критични сектора в целия ЕС и призовава държавите членки да определят национални стратегии за киберсигурност и да си сътрудничат с ЕС за трансгранично реагиране и прилагане. Cyber Solidarity Act засилва оперативното сътрудничество чрез European Cyber Shield и Cyber Emergency Mechanism, което позволява на Съюза да открива и реагира на мащабни киберзаплахи с колективна бързина и прецизност. Cybersecurity Regulation има за цел да установи стабилна и последователна рамка за сигурност, която е в съответствие с цялостната стратегия на ЕС за киберсигурност и осигурява основа за защитата на персонала, данните и процесите на вземане на решения в ЕС.
На 20 януари 2026 г. Комисията въведе и нов пакет за киберсигурност за укрепване на колективната защита на Съюза.“
Както виждате това съобщение поразително прилича на онова, за което писах на 8 февруари 2026 г. – Таман парламентът прие промените в Закона за киберсигурност и се появиха нови изменения на хоризонта. И тогава забелязах, че информацията за кибератаката срещу мобилни телефони на служители на Европейската комисия е доста повърхностна: Защо научихме на 6 февруари за нещо, станало на 30 януари, продължавам да се чудя от няколко дни. Прессъобщенията на ЕК никога не са се славели с изчерпателност, но този път ситуацията е покъртителна… По-интересното е, че Европейската комисия е представила нов пакет за киберсигурност, включващ обновен Регламент за киберсигурността на ЕС (EU Cybersecurity Act) и промени в Директива NIS2…“
Добре, кога ще спрат да изброяват регламенти и директиви и щитове в съобщение, което показва, че всичкото това не се е задействало и може би е безсилно?!!