Европол запустил платформу расшифровки данных для правоохранителей

Татьяна Никитина 21 Декабря 2020 - 19:20

...

Европол запустил платформу расшифровки данных для правоохранителей

Европол анонсировал запуск новой платформы, призванной повысить эффективность расшифровки данных, собираемых законным путем в ходе расследования преступлений. По замыслу авторов проекта, недоступные для анализа цифровые улики теперь будут обрабатываться централизованно и с учетом накопленного опыта, что позволит успешнее бороться с групповыми преступлениями и терактами на территории Евросоюза.

Новый сервис разработан совместно с Объединённым исследовательским центром Еврокомиссии (Joint Research Centre, JRC). Руководство проектом поручено Европейскому центру по борьбе с киберпреступностью (European Cybercrime Centre, EC3), работающему под эгидой Европола.

«Запуск новой платформы расшифровки данных — это важный этап борьбы с организованной преступностью и терроризмом в Западной Европе, — сказано в пресс-релизе Европола. — Эта инициатива поможет правоохранительным органам стран ЕС обеспечить безопасность сообществ и граждан, не ущемляя их основных прав и не ограничивая или ослабляя шифрование».

Европейский совет, со своей стороны, принял резолюцию по вопросам шифрования, подчеркнув необходимость обеспечения безопасности «как через шифрование, так и невзирая на шифрование». В своем пресс-релизе Совет заявил о готовности оказать поддержку разработке сильных средств шифрования, так как они необходимы для защиты прав граждан и их безопасности в цифровом пространстве. В то же время европейские законодатели высказались за предоставление правомочным органам правоохраны и правосудия возможности получать доступ к цифровым уликам, защищенным шифрованием.

Позицию Совета ЕС в отношении «безопасности вопреки шифрованию» лучше всего проясняет его отчет трехлетней давности (PDF) о европейских политиках в отношении киберпреступлений. В этом отчете приведены такие рекомендации:

странам – членам ЕС следует вкладывать средства в специализированное программное обеспечение и оборудование с адекватным быстродействием, а также в подготовку персонала с целью обеспечения расшифровки файлов и коммуникаций;
страны – члены ЕС должны обеспечить взаимодействие со всеми заинтересованными сторонами, в том числе — по необходимости — с частными компаниями, чтобы расширить возможности дешифровки для правомочных органов;
странам – членам ЕС надлежит интенсифицировать исследования и разработки, способные повысить эффективность дешифровки, а в особо сложных случаях использовать средства Европола, в частности, платформу расшифровки данных EC3.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 21 Января 2025 - 16:33

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации Ростелеком

Утечка данных Ростелекома произошла через его подрядчиков

Группировка хактивистов Silent Crow объявила о получении доступа к данным «Ростелекома». В самой компании заявили, что причиной утечки стал подрядчик, обслуживавший атакованные интернет-ресурсы.

Информация о взломе появилась в телеграм-канале «Утечки информации». По словам злоумышленников, в их распоряжении оказались базы данных сайтов company.rt.ru и zakupki.rostelecom.ru.

В качестве доказательства хактивисты опубликовали таблицы с информацией о пользователях, заполнивших форму обратной связи.

Согласно заявлению киберпреступников, утечка затрагивает данные на 9 сентября 2024 года: 154 тысячи уникальных адресов электронной почты и 101 тысячу уникальных номеров телефонов.

Пресс-служба «Ростелекома» в комментарии для ТАСС отметила, что инциденты в информационной безопасности ранее фиксировались у подрядчика, обслуживавшего ресурсы компании.

«Наиболее вероятно, утечка произошла из инфраструктуры подрядчика», — сообщили представители компании.

В «Ростелекоме» подчеркнули, что предприняли меры для устранения угроз и проводят анализ скомпрометированных данных. По предварительным оценкам, утечки конфиденциальной информации не произошло, однако пользователям рекомендовано сбросить пароли и настроить двухфакторную аутентификацию.

Максим Степченков, совладелец интегратора IT-Task, отметил, что инцидент вызывает вопросы о надежности защиты компании, особенно учитывая статус «Ростелекома» как одного из крупнейших игроков на рынке информационной безопасности.

«Важно понять, как именно произошел взлом, ведь это повлияет не только на репутацию компании, но и на восприятие других поставщиков подобных услуг. Ключевая задача сейчас — определить все векторы атак и предпринять меры для предотвращения подобных инцидентов в будущем», — подчеркнул он.

Технический директор IT-Task Антон Антропов обратил внимание на недостаточную защиту второстепенных элементов сайта.

«Формы обратной связи часто игнорируются при разработке комплексной защиты, хотя они содержат данные пользователей: имена, телефоны, адреса электронной почты. Этот случай показывает, что взломщики не пренебрегают ни одним элементом. Защищать нужно все участки системы одинаково качественно», — отметил он.

Инцидент стал наглядным напоминанием о необходимости комплексного подхода к защите данных, особенно для таких крупных компаний, как «Ростелеком».