Στις 30 Ιανουαρίου, η κεντρική υποδομή της Ευρωπαϊκής Επιτροπής για τη διαχείριση κινητών συσκευών εντόπισε ίχνη κυβερνοεπίθεσης, η οποία ενδέχεται να είχε ως αποτέλεσμα την πρόσβαση σε ονόματα προσωπικού και αριθμούς κινητών τηλεφώνων ορισμένων μελών του προσωπικού της. Η ταχεία αντίδραση της Επιτροπής διασφάλισε τον περιορισμό του περιστατικού και τον καθαρισμό του συστήματος εντός 9 ωρών. Κανένας συμβιβασμός των κινητών συσκευών δεν εντοπίστηκε.
Η Επιτροπή λαμβάνει σοβαρά υπόψη την ασφάλεια και την ανθεκτικότητα των εσωτερικών συστημάτων και δεδομένων της και θα συνεχίσει να παρακολουθεί την κατάσταση. Θα λάβει όλα τα απαραίτητα μέτρα για να διασφαλίσει την ασφάλεια των συστημάτων της. Το περιστατικό θα επανεξεταστεί διεξοδικά και θα τροφοδοτήσει τις συνεχιζόμενες προσπάθειες της Επιτροπής για την ενίσχυση των ικανοτήτων της στον τομέα της κυβερνοασφάλειας.
Καθώς η Ευρώπη αντιμετωπίζει καθημερινές κυβερνοεπιθέσεις και υβριδικές επιθέσεις σε βασικές υπηρεσίες και δημοκρατικούς θεσμούς, η Επιτροπή δεσμεύεται να ενισχύσει περαιτέρω την ανθεκτικότητα και τις ικανότητες της ΕΕ στον τομέα της κυβερνοασφάλειας.
Ιστορικό
Η CERT-ΕΕ ενεργεί ως κεντρική υπηρεσία κυβερνοασφάλειας για όλα τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης. Για να διασφαλιστεί η συνεχής προστασία, η CERT-ΕΕ παρέχει παρακολούθηση απειλών 24 ώρες το εικοσιτετράωρο, 7 ημέρες την εβδομάδα, αυτοματοποιημένα συστήματα προειδοποίησης και ταχεία αντιμετώπιση περιστατικών για την εξουδετέρωση των τρωτών σημείων πριν από την εκμετάλλευσή τους. Το εν λόγω επιχειρησιακό έργο διέπεται από το διοργανικό συμβούλιο κυβερνοασφάλειας (IICB), το οποίο εξορθολογίζει τον συντονισμό, καθορίζει υψηλά κοινά πρότυπα ασφάλειας και παρακολουθεί την εφαρμογή αυστηρών κανόνων κυβερνοϋγιεινής σε ολόκληρη τη διοίκηση της ΕΕ.
Στις 20 Ιανουαρίου 2026 η Επιτροπή θέσπισε νέα δέσμη μέτρων για την κυβερνοασφάλεια με σκοπό την ενίσχυση της συλλογικής άμυνας της Ένωσης. Κεντρικός πυλώνας της πρωτοβουλίας αυτής είναι η πράξη 2.0 για την κυβερνοασφάλεια, η οποία εισάγει ένα πλαίσιο για μια αξιόπιστη αλυσίδα εφοδιασμού ΤΠΕ με σκοπό τον μετριασμό των κινδύνων από προμηθευτές υψηλού κινδύνου.
Τα μέτρα αυτά υποστηρίζονται από την οδηγία NIS2, η οποία θεσπίζει ενιαίο νομικό πλαίσιο για την προάσπιση της κυβερνοασφάλειας σε 18 κρίσιμους τομείς σε ολόκληρη την ΕΕ. Καλεί επίσης τα κράτη μέλη να καθορίσουν εθνικές στρατηγικές κυβερνοασφάλειας και να συνεργαστούν με την ΕΕ για τη διασυνοριακή αντίδραση και επιβολή. Επιπλέον, η πράξη για την αλληλεγγύη στον κυβερνοχώρο συμπληρώνει το πλαίσιο αυτό ενισχύοντας την επιχειρησιακή συνεργασία μέσω της ευρωπαϊκής κυβερνοασπίδας και του μηχανισμού έκτακτης ανάγκης στον κυβερνοχώρο, διασφαλίζοντας ότι η Ένωση μπορεί να εντοπίζει και να αντιδρά σε κυβερνοαπειλές μεγάλης κλίμακας με συλλογική ταχύτητα και ακρίβεια.
Πηγή: ec.europa.eu
