В нескольких словах
Новое исследование литовской компании Cybernews выявило, что две трети институтов Европейского союза имеют крайне низкий уровень киберзащиты, получая оценки D или F. Основные проблемы включают массовое использование скомпрометированных паролей сотрудниками и серьезные технические уязвимости. Эти недостатки делают ЕС уязвимым для шпионажа и масштабных кибератак, значительно уступая в этом плане США.
Готов ли Европейский союз противостоять масштабной кибератаке? Судя по всему, нет. Об этом свидетельствуют результаты шокирующего исследования, проведенного литовской платформой кибербезопасности Business Digital Index (BDI), созданной медиа-ресурсом Cybernews. Впервые был проведен масштабный анализ цифровой безопасности ключевых институтов ЕС, и его выводы оказались неутешительными.
Отчет показал, что 67% изученных институтов получили оценки "D" или "F" — два худших возможных балла в сфере цифровой защиты. Ни одна из проверенных организаций не получила оценки "A" или "B", что говорит о несоответствии международным стандартам кибербезопасности. Средний балл составил 71 из 100, что, согласно методологии индекса, относит организацию к категории высокого риска.
Для составления рейтинга эксперты проанализировали безопасность сайтов 75 органов и агентств ЕС, включая Еврокомиссию и Европарламент. Оценка проводилась по семи критериям, от своевременности обновлений ПО и конфигурации SSL/TLS-сертификатов до безопасности веб-приложений и репутации систем.
Уязвимости из-за слабой подготовки сотрудников
Столь низкие оценки — не просто теория. Детальные данные рисуют картину европейской администрации, пронизанной уязвимостями. 96% институтов с оценкой "F" и 92% с оценкой "D" уже сталкивались как минимум с одной утечкой данных. Более того, 46% организаций с худшей оценкой стали жертвами недавних взломов.
Одной из главных причин является повторное использование взломанных паролей. 85% сотрудников в учреждениях с самыми низкими оценками продолжают использовать учетные данные, которые уже были скомпрометированы. Эксперты Cybernews связывают это с нехваткой обучения и современных инструментов: "Многие сотрудники не осознают риски, а внедрение менеджеров паролей остается на минимальном уровне".
США защищены лучше
Исследование также сравнивает показатели ЕС с 500 американскими учреждениями. Разница поразительна. В США только 53,7% агентств получили оценку "D" или хуже, в то время как 22% достигли высшей оценки "A". В Европе ни один институт не поднялся выше уровня "C".
Эксперты объясняют этот разрыв структурными причинами: "США выигрывают за счет более значительного и целенаправленного финансирования кибербезопасности. В ЕС же принятие решений замедляется из-за многочисленных бюрократических слоев, а многие системы устарели".
Угроза для всей Европы
Эти уязвимости создают не только риск утечки данных, но и прямую угрозу национальной безопасности стран-членов и военных альянсов. Взлом аккаунтов сотрудников может привести к утечке секретной информации, а подделка электронных писем — к фишинговым кампаниям от имени официальных лиц.
Осознавая опасность, ЕС принял в 2025 году "Акт о киберсолидарности" для создания единой системы оповещения и ужесточения стандартов. Однако эксперты предупреждают, что без строгого контроля, систематического обучения персонала и быстрого устранения уязвимостей Европа рискует стать "игровой площадкой для киберпреступников".
