В последние месяцы Испания оказалась в центре внимания Евросоюза из-за серьезных проблем с кибербезопасностью. Власти страны не смогли вовремя внедрить европейскую директиву NIS2, что привело к ряду громких инцидентов с утечкой данных высокопоставленных чиновников. Эта ситуация уже влияет на доверие к государственным институтам и может привести к финансовым санкциям со стороны ЕС.
По данным EL ESPAÑOL, только за прошлый год количество кибератак на испанские компании и госорганы выросло на 26%. Среди пострадавших оказались такие структуры, как Fiscalía, Policía Nacional, Guardia Civil и Consejo de Seguridad Nacional. Особенно тревожным стал период между февралем и мартом, когда были скомпрометированы личные данные президента Педро Санчеса, министров и руководителей силовых ведомств. В этот момент система защиты Moncloa оставалась без обновлений почти сто дней, что и позволило злоумышленникам получить доступ к конфиденциальной информации.
Реакция Евросоюза
Европейская комиссия уже начала официальное расследование в отношении Испании. В ноябре 2024 года страна получила предупреждение, а в мае 2025 года — мотивированное заключение. Следующий шаг — передача дела в Суд ЕС, что может обернуться штрафами и потерей части европейских фондов. Евродепутат Хуан Игнасио Зоидо обратился к Еврокомиссии с вопросами о рисках для всей Европы и о возможных мерах по предотвращению подобных инцидентов. Он подчеркнул, что задержка с принятием закона о кибербезопасности создает угрозу не только для Испании, но и для других стран ЕС.
Ситуация осложняется тем, что Испания занимает первое место в Евросоюзе по количеству неисполненных директив — их уже 101, из которых 50 просрочены. В стране открыто 92 процедуры по нарушениям европейского законодательства, и две из них уже привели к реальным штрафам. По оценке russpain.com, дефицит по внедрению европейских норм в Испании втрое превышает средний показатель по ЕС и продолжает расти из-за политического кризиса и отсутствия стабильного большинства в парламенте.
Последствия для госструктур
Недавние атаки на Fiscalía, Policía Nacional и Consejo de Seguridad Nacional произошли в течение одной недели, что вызвало тревогу в Брюсселе. В результате были раскрыты не только персональные данные, но и служебные учетные записи сотен сотрудников силовых структур. По мнению экспертов, такие утечки могут поставить под угрозу не только национальную, но и общеевропейскую безопасность. Вопросы вызывает и тот факт, что Испания до сих пор не внедрила так называемый Toolbox 5G, который ограничивает использование оборудования от поставщиков высокого риска, таких как Huawei и ZTE, в критически важных сетях связи.
Европейская комиссия уже выражала обеспокоенность контрактами Министерства внутренних дел Испании с Huawei, указывая на опасность зависимости от одного поставщика и возможное вмешательство извне. На фоне этих событий в Брюсселе усиливается недовольство действиями испанского правительства, которое, по мнению многих, недостаточно серьезно относится к вопросам кибербезопасности.
Инциденты и дипломатические последствия
Проблемы с киберзащитой уже привели к дипломатическим недоразумениям. После публичных заявлений Дональда Трампа в адрес Испании, немецкий канцлер Фридрих Мерц не смог связаться с Педро Санчесом — его номер был изменен по соображениям безопасности после очередной утечки данных. Этот случай стал известен всего через два дня после публикации информации о взломе Consejo de Seguridad Nacional, когда были раскрыты адреса и электронные почты президента и ряда министров.
Система защиты Moncloa устарела еще в ноябре 2025 года, когда производитель прекратил поддержку. Новый контракт был подписан только в феврале 2026 года, и почти сто дней государственные серверы оставались уязвимыми для сложных атак. Как отмечает EL ESPAÑOL, такие сбои приводят не только к утечкам данных, но и к реальным экономическим потерям и угрозе национальной безопасности.
Контекст и похожие случаи
В последние годы Европа сталкивается с ростом киберугроз, и Испания не стала исключением. В 2024 году обсуждалась проблема технологической независимости и риски, связанные с контролем над искусственным интеллектом, что подробно рассматривалось в материале о цифровых вызовах для Европы — анализ ситуации на рынке технологий показал, что отставание в регулировании может иметь долгосрочные последствия. Подобные инциденты с утечками данных уже происходили в других странах ЕС, но столь масштабные атаки на высшие органы власти фиксируются впервые. Эксперты отмечают, что без оперативного внедрения новых стандартов кибербезопасности ситуация может только ухудшиться, а доверие к государственным институтам — снизиться.
