Conectează-te cu noi

Cyber-spionaj

Statele membre ale UE testează gestionarea rapidă a crizelor cibernetice

Publicat

on

CySOPEx 2021 testează astăzi (19 mai) pentru prima dată procedurile pentru gestionarea promptă și eficientă a crizelor cibernetice în UE pentru a face față atacurilor cibernetice transfrontaliere la scară largă.

Etichetate cu:

CySOPEx 2021 este primul exercițiu al UE pentru recent înființata rețea a CyCLONe - Cyber ​​Crisis Liaison Organization Network. Legăturile rețelei leagă nivelul tehnic (de exemplu, rețeaua CSIRTs) de cel politic atunci când are loc o criză cibernetică transfrontalieră pe scară largă. Acest lucru este pentru a sprijini gestionarea coordonată a acestor incidente și crize de securitate cibernetică la nivel operațional și pentru a asigura schimbul regulat de informații între statele membre și instituțiile, organismele și agențiile Uniunii.

CySOPexexercise își propune să testeze procedurile statelor membre pentru gestionarea rapidă a crizelor cibernetice în UE atunci când se confruntă cu crize și incidente cibernetice transfrontaliere pe scară largă. Toate statele membre și Comisia Europeană participă la exercițiul organizat de Portugalia în calitate de președinție a Consiliului Uniunii Europene și președinte CyCLONe și de Agenția UE pentru securitate cibernetică (ENISA), care acționează ca secretariat al CyCLONe.

Procedurile testate urmăresc să permită un schimb rapid de informații și o cooperare eficientă între organizațiile de legătură cu crizele cibernetice (CyCLO) - adică autoritățile competente ale statelor membre - în cadrul CyCLONe pe linia descrisă ca nivel operațional al recomandării Blueprint.

Președintele CyCLONe și reprezentantul președinției portugheze a Consiliului UE João Alves a declarat: „CySOPex 2021 este o etapă importantă pentru rețeaua CyCLONe, reunind statele membre, ENISA și Comisia Europeană pentru a pregăti și coordona mai bine procedurile de răspuns rapid în caz de un incident sau o criză cibernetică transfrontalieră pe scară largă. Evenimentele recente au arătat importanța unei astfel de cooperări și a unui răspuns aliniat. CySOPex reflectă angajamentul tuturor în prezent și, mai ales, în viitor. ”

Directorul executiv al Agenției UE pentru securitate cibernetică, Juhan Lepassaar, a declarat: „Permiterea coordonării tuturor actorilor implicați la nivel operațional, tehnic și politic este un element important de răspuns eficient la incidentele transfrontaliere de securitate cibernetică. Testarea acestor capacități este o condiție sine qua non pentru pregătirea pentru viitoarele atacuri cibernetice. "

În mod specific, exercițiul CySOPex este adaptat pentru ofițerii CyCLONe care sunt specializați în gestionarea crizelor și / sau relații internaționale care susțin factorii de decizie, înainte și în timpul incidentelor sau situațiilor de criză pe scară largă. Ele oferă îndrumări privind conștientizarea situației, coordonarea gestionării crizelor și luarea deciziilor politice.  

Obiectivele exercițiului sunt creșterea competențelor generale ale ofițerilor CyCLONe în mod specific:

  • Instruiți-vă cu privire la procesele de conștientizare situațională și de schimb de informații;
  • îmbunătățirea înțelegerii rolurilor și responsabilităților în contextul CyCLONe;
  • identifică îmbunătățiri și / sau potențiale lacune în modul standardizat de a răspunde la incidente și crize (adică proceduri standard de operare) și;
  • testați instrumentele de cooperare CyCLONe și infrastructurile de exerciții furnizate de ENISA.

Acest exercițiu urmează BlueOlex 2020, unde a fost lansat CyCLONe. BlueOlex este un exercițiu de nivel Blueprint Operational Level Exercise (Blue OLEx) pentru directori de nivel înalt ai autorităților naționale de securitate cibernetică.

Evenimente Viitoare

Anul acesta, CySOPEx 2021 va fi urmat de CyberSOPex 2021, exercițiul pentru nivelul tehnic întruchipat de rețeaua CSIRTs și BlueOlex 2021 care va avea loc în Q4.

Despre CyCLONe - rețeaua UE de organizare a legăturii cu crizele cibernetice

EU CyCLONe își propune să permită o coordonare rapidă a gestionării crizelor cibernetice în cazul unui incident sau criză cibernetică transfrontalieră la scară largă în UE prin furnizarea de informații în timp util și conștientizarea situației între autoritățile competente și este susținută de ENISA, care asigură secretariatul și instrumentele.

EU CyCLONe operează la „nivel operațional”, care este intermediar între nivelurile tehnice și strategice / politice.

Obiectivele EU CyCLONe sunt:

  • Stabilirea unei rețele care să permită cooperarea agențiilor și autorităților naționale desemnate responsabile de gestionarea crizelor cibernetice și;
  • furnizați legătura lipsă între Rețeaua CSIRT din UE (nivel tehnic) și La nivel politic al UE.  

Datorită importanței sale în peisajul securității cibernetice al UE, propunerea Comisiei Europene pentru directiva NIS revizuită prevede la articolul 14 înființarea oficială a rețelei europene de organizare a legăturii crizelor cibernetice (EU - CyCLONe).

Despre rolul ENISA în cooperarea operațională

Prin coordonarea atât a secretariatului UE CyCLONe, cât și a rețelei CSIRTs, ENISA își propune să sincronizeze nivelurile tehnice și operaționale și toți actorii implicați în UE să colaboreze și să răspundă la incidente și crize pe scară largă, oferind cele mai bune instrumente și sprijin de:

  • Permiterea operațiunii și schimbului de informații cu infrastructură, instrumente și expertiză;   
  • Acționând ca facilitator (centrală) între diferitele rețele, comunitățile tehnice și operaționale, precum și factorii de decizie responsabili de gestionarea crizelor și;
  • Furnizarea infrastructurii și sprijin pentru exerciții și antrenament.

Continue Reading

Cyber-spionaj

Șeful german al securității cibernetice se teme că hackerii ar putea viza spitale

Publicat

on

By

Spitalele germane ar putea fi expuse unui risc crescut din partea hackerilor, a declarat șeful agenției de securitate cibernetică a țării, în urma a două atacuri digitale de înaltă calitate în această lună asupra serviciului de sănătate irlandez și a unei conducte de combustibil din SUA.

Operatorul irlandez de servicii de sănătate și-a închis sistemele IT vinerea trecută pentru a-i proteja de un atac „semnificativ” de ransomware, paralizând serviciile de diagnostic, perturbând testele COVID-19 și forțând anularea multor întâlniri. Află mai multe

Clinicile germane au fost vizate de o serie de atacuri cibernetice în ultimii cinci ani, iar Arne Schoenbohm (ilustrat), președintele agenției federale de securitate cibernetică BSI, a declarat pentru ziarul Zeit Online că vede „un pericol mai mare la spitale”.

La începutul lunii mai, sistemul american Colonial Pipeline Co de 5,500 de mile (8,850 km) s-a închis după unul dintre cele mai perturbatoare atacuri cibernetice înregistrate, împiedicând milioane de barili de benzină, motorină și combustibil de reacție să curgă spre Coasta de Est din Golful Coasta. Află mai multe

Schoenbohm a declarat că multe companii germane au un risc crescut de a fi vizate de hackeri din cauza muncii la distanță în timpul pandemiei COVID-19.

"Multe companii au trebuit să permită birourile la domiciliu într-un timp scurt", a spus el, adăugând că, ca urmare, multe dintre sistemele lor IT erau vulnerabile la atac.

„Companiile închid adesea prea încet lacunele de securitate cunoscute.”

Continue Reading

coronavirus

Pirateria computerului pune probleme guvernului irlandez

Publicat

on

Guvernul irlandez sa confruntat cu o dilemă delicată în timp ce se pregătește să-și deschidă economia după costisitoarea pandemie de coronavirus. Recenta piratare a computerelor care își desfășoară serviciul de sănătate, de către infractorii ruși, nu numai că a lăsat-o expusă cererilor de răscumpărare, ci și potențialelor acțiuni legale din partea irlandezilor furioși după cum relatează Ken Murray de la Dublin.

În dimineața zilei de vineri 14 mai, irlandezii și-au pornit dispozitivele radio pentru a afla că sistemul IT al Health Service Executive (HSE), organismul care conduce sistemul spitalicesc al țării, a fost piratat peste noapte!

Infractorii cibernetici, despre care se crede că este bandă Wizard Spider din Sankt Petersburg, au intrat în fișiere personale pe întregul sistem național de calculatoare și au emis o cerere de răscumpărare de 20 de milioane de euro pentru a debloca codurile!

La început, HSE a minimizat hack-ul insistând că toate fișierele au fost copiate în stocarea în cloud computing, nimic nu a fost furat sau compromis și că totul va fi ok până luni 17 mai.

Până marți, 18 mai, criza nu a arătat niciun semn de îmbunătățire, guvernul fiind atacat de politicienii de opoziție, care au fost bombardați de electorii îngrijorați în zilele precedente.

„Aceasta se transformă într-o criză de securitate națională destul de gravă și nu sunt sigur că se află pe radar la nivelul pe care ar trebui să-l aibă”, a declarat liderul Partidului Laburist Alan Kelly în Parlamentul irlandez în acea zi.

Pe măsură ce zilele treceau, apelanții furioși la programe de telefonie radio, unii în lacrimi, povesteau despre ședințe de radioterapie și chimioterapie anulate pentru tratamentul cancerului în etapa a 4-a, cu unii solicitați guvernului, disperat, să plătească răscumpărarea și să obțină serviciul revine la normal cât mai repede posibil.

Guvernul irlandez a rămas ferm în zilele trecute de la apariția hack-ului insistând că nu va plăti răscumpărarea de teamă că s-ar putea lăsa expus viitoarelor hacks și cereri.

Cu toate acestea, hackerii au trimis o cheie sau cod de computer de decriptare către guvernul irlandez înainte de sfârșitul săptămânii începând cu 21 May provocând îngrijorarea că ar fi fost plătită o răscumpărare.

„Nu s-a plătit deloc nicio plată în legătură cu aceasta. Personalul de securitate nu știe exact motivul pentru care a fost returnată cheia ”, a insistat Taoiseach Micheál Martin când a vorbit cu reporterii vineri, 21 mai.

Odată cu trecerea timpului, există acum așteptări în creștere în cercurile guvernamentale irlandeze ca hackerii să publice detalii personale sensibile pe așa-numita dark web în zilele următoare.

Aceste detalii ar putea include informații despre persoanele care pot avea HIV / SIDA, cancer avansat, cazuri de abuz asupra copiilor în care persoanele nu au fost numite în instanțe sau, de exemplu, infecții cu transmitere sexuală, dar au optat pentru păstrarea acestor informații între ei și medicii lor respectivi.

Persoanele vulnerabile cu afecțiuni medicale care le-ar putea afecta locurile de muncă, reputația, viața personală, longevitatea și polițele de asigurare de viață, rămân în pericol!

Întrucât Guvernul se confruntă cu posibile acțiuni în justiție dacă aceste informații confidențiale sunt permise să fie publicate, s-a mutat săptămâna trecută la Înalta Curte din Dublin pentru a asigura măsuri legale care interziceau mass-media irlandeze, site-urilor web și platformelor digitale să facă cunoscute aceste informații publicului larg!

Ministrul junior al finanțelor, Micheal McGrath, a pledat în weekend cu oamenii să nu coopereze cu nicio persoană sau corespondență care solicită plăți în schimbul informațiilor medicale confidențiale online.

Vorbind la Aceasta Saptamana la RTE Radio, el a spus: „Amenințarea cu care ne confruntăm aici este reală și eliberarea datelor personale, confidențiale și sensibile ar fi un act de dispreț, dar nu este una pe care o putem exclude și Gardaí [poliția irlandeză] , colaborând cu partenerii noștri internaționali de aplicare a legii, fac tot ce pot acum pentru a fi în măsură să răspundă la acest lucru. ”

Eșecul Irlandei de a-și onora angajamentele GDPR (General Data Protection Regulations) ar putea, de asemenea, să-l vadă în fața amenzilor serioase în fața Curții Europene, în funcție de modul în care toate acestea se elimină!

Între timp, cu numeroase proceduri de sănătate în spitale întârziate de atacul de hacking, se pun întrebări cu privire la cât de sigure sunt toate sistemele de calculatoare ale statului irlandez?

Paul Reid, CEO al HSE care lucrează deja 24/7 pentru a face față pandemiei COVID, s-a mutat în weekend pentru a asigura publicului că echipa sa face tot ce poate pentru a rezolva problema.

El a declarat Aceasta Saptamana program de radio, care ar putea costa costul rezolvării problemelor la zeci de milioane de euro.

El a spus că se lucrează acum la „evaluarea fiecăruia dintre sistemele [IT] naționale pe care dorim să le restabilim, pe care trebuie să le reconstruim, pe care ar trebui să le eliminăm și cu siguranță procesul de decriptare ne ajută în acest sens”.

El a spus că s-au făcut progrese bune „în special în unele dintre sistemele naționale, cum ar fi sistemul de imagistică care ar sprijini scanările, RMN-urile și razele X”.

Problema hacking-ului din Irlanda este probabil ca întregul sistem informatic de stat să fie revizuit în următoarele săptămâni și luni, pentru a se asigura că nu va mai avea loc o astfel de penetrare de către infractorii din estul Europei.

Cu toate acestea, criza din Irlanda servește ca un memento pentru celelalte 26 de țări din Uniunea Europeană că atâta timp cât infractorii ruși continuă să fie o amenințare pentru democrațiile occidentale, oricare dintre aceste state ar putea fi următorul, în special cele cu capacități nucleare sau sensibile. planuri militare!

Între timp, oficialii guvernamentali din Dublin își țin degetele încrucișate că amenințarea publicării de materiale sensibile publicate pe web-ul întunecat în zilele următoare rămâne doar asta, și anume o amenințare!

Continue Reading

Cyber-spionaj

Comisia pune la dispoziție 11 milioane EUR pentru a consolida capacitățile și cooperarea în materie de securitate cibernetică

Publicat

on

Comisia Europeană va pune la dispoziție 11 milioane EUR de finanțare pentru 22 de noi proiecte care urmăresc să consolideze capacitatea Uniunii Europene de a descuraja și a atenua amenințările și incidentele cibernetice, prin utilizarea celor mai noi tehnologii. Proiectele, care au fost selectate în urma unui recent suna pentru propuneri în temeiul Conectarea Europei , va sprijini diferite organizații de securitate cibernetică din 18 state membre. Beneficiarii finanțării includ echipe de răspuns la incidente de securitate computerizată, operatori de servicii esențiale din sectoarele sănătății, energiei, transporturilor și altor sectoare, precum și organisme care se ocupă de certificarea cibersecurității și testarea, așa cum este definită în Legea UE privind securitatea cibernetică. Ei vor începe să lucreze după vară la instrumentele și abilitățile necesare pentru a se conforma cerințelor stabilite de Directiva INS și Legea privind securitatea cibernetică, în timp ce se vor angaja în activități menite să consolideze cooperarea la nivelul UE. Până în prezent, UE a finanțat aproape 47.5 milioane EUR pentru a consolida securitatea cibernetică a UE între 2014 și 2020, prin programul Facilitatea pentru conectarea Europei. Mai mult, peste 1 miliard de euro în cadrul Programul Europa digitală va fi îndreptat către zonele de concentrare ale noului Strategia UE de securitate cibernetică. Mai multe informații sunt disponibile aici. Sunt disponibile mai multe informații despre acțiunile Europei de consolidare a capacităților de securitate cibernetică aici și pot fi găsite proiecte de securitate cibernetică finanțate de UE aici.

Continue Reading
publicitate

Twitter

Facebook

publicitate

Trending