Vil fase ut epost

– Nødvendig tiltak mot kyberangrep, advarer EU-organ.

EU advarer mot bruk av epost, og anbefaler bedrifter å finne andre kommunikasjonsverktøy fremover.
EU advarer mot bruk av epost, og anbefaler bedrifter å finne andre kommunikasjonsverktøy fremover. Bilde: PantherMedia / Sergey Ilin
13. mars 2013 - 14:23

EUs organ for datasikkerhet, Enisa, har i dag utgitt en hastemelding.

Notatet er utstyrt den megetsigende overskriften «Øyeblikkelige tiltak er nødvendig for å bekjempe nye trender innen kyberangrep».

Her blir epost utpekt som en alvorlig sikkerhetsrisiko.

På kort sikt lyder anbefalingen at myndigheter, bedrifter og industrisektoren må begynne å ta i bruk krypteringsløsninger, der PGP blir nevnt som et eksempel, for å unngå å bli ofre for målrettede angrep.

Dette er imidlertid bare et strakstiltak. Epost er blitt så utrygt at EU-organet vil fase ut denne kommunikasjonsformen i sin helhet.

– På sikt må europeiske myndigheter, bedrifter og industrisektoren vurdere alternative kommunikasjonskanaler med bedre beskyttelse mot angrep og falske avsendere, heter det i dokumentet.

Målrettede angrep

Anbefalingene kommer etter en rekke målrettede angrep mot myndigheter, så vel som operatører av kritisk infrastruktur. Angrepet med forgiftede PDF-dokumenter mot myndighetene i Ukraina, Belgia, Portugal, Romania, Tsjekkia og Irland som ble kjent i slutten av forrige måned blir nevnt.

Det samme gjør Mandiant-rapporten som utpekte en militær bygning i Kina som ansvarlig for omfattende kyberangrep mot vestlige interesser, inkludert spionasje og tyveri av «mange terabyte med data».

Også det omfattende IT-spionasjenettverket og operasjonen døpt «Red October» som Kaspersky Labs avslørte i januar tas til støtte for Enisas anbefalinger. Sistnevnte operasjon skal ha lykkes med å infiltrere diplomatiet, myndigheter og forskningsinstitusjoner i land verden over gjennom mange år.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.