EUs organ for datasikkerhet, Enisa, har i dag utgitt en hastemelding.
Notatet er utstyrt den megetsigende overskriften «Øyeblikkelige tiltak er nødvendig for å bekjempe nye trender innen kyberangrep».
Her blir epost utpekt som en alvorlig sikkerhetsrisiko.
På kort sikt lyder anbefalingen at myndigheter, bedrifter og industrisektoren må begynne å ta i bruk krypteringsløsninger, der PGP blir nevnt som et eksempel, for å unngå å bli ofre for målrettede angrep.
Dette er imidlertid bare et strakstiltak. Epost er blitt så utrygt at EU-organet vil fase ut denne kommunikasjonsformen i sin helhet.
– På sikt må europeiske myndigheter, bedrifter og industrisektoren vurdere alternative kommunikasjonskanaler med bedre beskyttelse mot angrep og falske avsendere, heter det i dokumentet.
Målrettede angrep
Anbefalingene kommer etter en rekke målrettede angrep mot myndigheter, så vel som operatører av kritisk infrastruktur. Angrepet med forgiftede PDF-dokumenter mot myndighetene i Ukraina, Belgia, Portugal, Romania, Tsjekkia og Irland som ble kjent i slutten av forrige måned blir nevnt.
Det samme gjør Mandiant-rapporten som utpekte en militær bygning i Kina som ansvarlig for omfattende kyberangrep mot vestlige interesser, inkludert spionasje og tyveri av «mange terabyte med data».
Også det omfattende IT-spionasjenettverket og operasjonen døpt «Red October» som Kaspersky Labs avslørte i januar tas til støtte for Enisas anbefalinger. Sistnevnte operasjon skal ha lykkes med å infiltrere diplomatiet, myndigheter og forskningsinstitusjoner i land verden over gjennom mange år.
Les også:
- [18.03.2013] Tappet Telenor-sjefers datamaskiner
- [07.03.2013] Lurer egne ansatte
- [07.02.2013] Meldeplikt om IT-angrep
- [15.01.2013] Advarer mot «Red October»
- [05.12.2012] - 9 av 10 hackerangrep starter slik
- [15.12.2003] Året da Internett mistet sin uskyld
