Європейський Союз виступив із рішучим засудженням дій Російської Федерації у сфері кібербезпеки, охарактеризувавши їх як «шкідливу кіберекосистему». У своєму офіційному повідомленні ЄС ідентифікував 16-й центр Федеральної служби безпеки (ФСБ) РФ як ключову структуру, що стоїть за операціями групи TURLA. Ця група відома своєю довготривалою діяльністю зі шпигунства та кіберсаботажу проти країн-членів ЄС та інших держав.
Група TURLA, діяльність якої пов'язують із 16-м центром ФСБ, використовує складні та багатоетапні методи для проникнення в мережі цілей. Основні тактики включають:
- Використання складних шкідливих програм: Розробка та розгортання унікальних інструментів для обходу систем безпеки.
- Цільовий фішинг: Спрямовані атаки, що використовують персоналізовані повідомлення для отримання доступу до облікових даних.
- Довготривале приховування: Методи, що дозволяють зберігати присутність у мережі жертви протягом тривалого часу без виявлення.
- Шпигунство та збір даних: Основна мета операцій — викрадення конфіденційної інформації, державної таємниці та комерційних секретів.
Дії TURLA свідчать про високий рівень технічної підготовки та стратегічного планування, спрямованого на досягнення довгострокових цілей російських спецслужб.
Ідентифікація 16-го центру ФСБ як організатора операцій TURLA вказує на те, що основними цілями є:
- Урядові установи: Міністерства, відомства та дипломатичні представництва країн ЄС та інших держав.
- Критична інфраструктура: Об'єкти енергетики, транспорту та зв'язку.
- Науково-дослідні організації: Установи, що займаються передовими технологіями та обороною.
- Високопосадовці та аналітики: Особи, які мають доступ до чутливої інформації.
Цілеспрямована діяльність створює значні ризики для національної безпеки та економічної стабільності держав, що потрапляють під приціл.
Для протидії подібним загрозам рекомендовано вживати комплексних заходів безпеки:
- Постійне оновлення систем: Забезпечення актуальності програмного забезпечення та операційних систем.
- Посилення контролю доступу: Впровадження багатофакторної автентифікації та принципів найменших привілеїв.
- Навчання персоналу: Регулярне проведення тренінгів з кібергігієни та розпізнавання фішингових атак.
- Моніторинг мережевої активності: Використання сучасних систем виявлення вторгнень та аналізу подій безпеки.
- Міжнародна співпраця: Обмін інформацією про загрози та спільні заходи реагування з партнерами.