Povežite se z nami

Cyber-vohunjenje

Nemški vodja kibernetske varnosti se boji, da bi hekerji lahko ciljali na bolnišnice

objavljeno

on

Vodja državne agencije za kibernetsko varnost je po dveh odmevnih digitalnih napadih na irsko zdravstveno službo in ameriški cevovod za gorivo v tem mesecu povedal, da so nemške bolnišnice bolj izpostavljene hekerjem.

Irski operater zdravstvenih storitev je prejšnji petek zaprl svoje informacijske sisteme, da bi jih zaščitil pred "pomembnim" napadom ransomware, ki je omagal diagnostične storitve, motil testiranje na COVID-19 in vsiljeval odpoved številnih sestankov. Preberi več

Nemške klinike so bile v zadnjih petih letih tarča serije kibernetskih napadov, Arne Schoenbohm (sliki), predsednik zvezne agencije za kibernetsko varnost BSI, je za časopis Zeit Online povedal, da vidi "večjo nevarnost v bolnišnicah".

V začetku maja se je sistem 5,500 milj (8,850 km) ameriškega kolonialnega cevovoda Co zaprl po enem najbolj motečih kibernetskih napadov, ki je doslej preprečil, da bi milijoni sodov bencina, dizelskega in reaktivnega goriva stekli na vzhodno obalo iz zaliva Obala. Preberi več

Schoenbohm je dejal, da so številna nemška podjetja med pandemijo COVID-19 bolj izpostavljena hekerjem zaradi oddaljenega dela.

"Številna podjetja so morala v kratkem času omogočiti domače pisarne," je dejal in dodal, da so bili zato številni njihovi informacijski sistemi ranljivi za napade.

"Podjetja pogosto prepočasi zapirajo znane varnostne vrzeli."

koronavirus

Računalniško vdiranje predstavlja težave irski vladi

objavljeno

on

Irska vlada se je znašla pred občutljivo dilemo, ko se po dragi pandemiji koronavirusa pripravlja odpreti svoje gospodarstvo. Ruski kriminalci zaradi nedavnega vdora v računalnike, ki vodijo njegovo zdravstveno službo, niso le izpostavljeni zahtevam po odkupnini, temveč tudi morebitnim pravnim postopkom razdraženih Ircev. kot poroča Ken Murray iz Dublina.

V petek, 14. maja zjutraj, so Irci vklopili radijske naprave, da bi izvedeli, da je bil IT sistem izvršilne službe za zdravstveno oskrbo (HSE), ki upravlja bolnišnični sistem države, vdrl čez noč!

Kibernetski kriminalci, za katere se domneva, da so banda čarovnikov Spider v Sankt Peterburgu v Rusiji, so vdrli v osebne datoteke celotnega nacionalnega računalniškega sistema in za odklepanje kod izdali odkupnino v višini 20 milijonov EUR!

Najprej je HSE predvajal kramp in vztrajal, da so bile vse datoteke kopirane v pomnilniku računalništva v oblaku, da ni bilo nič ukradeno ali ogroženo in da bo vse v redu do ponedeljka, 17. maja.

Do torka, 18. maja, kriza ni pokazala znakov izboljšanja, saj je vlada napadla opozicijske politike, ki so jih v prejšnjih dneh zasipali zaskrbljeni volivci.

"To prerašča v precej resno krizo nacionalne varnosti in nisem prepričan, da je na radarskem nivoju do ravni, ki bi morala biti," je irski parlament tega dne povedal vodja laburistične stranke Alan Kelly.

Ko so se dnevi nadaljevali, jezni kličoči na programe za radijsko telefoniranje, nekateri v solzah, pripovedujejo zgodbe o odpovedanih radioterapijah in kemoterapiji za zdravljenje stopnje 4, nekateri pa v obupu pozivajo vlado, naj plača odkupnino in dobi storitev čim prej vrniti v normalno stanje.

Irska vlada je v zadnjih dneh trdno obstajala, odkar se je pojavil kramp, ki je vztrajala, da ne bo plačala odkupnine zaradi strahu, da bi se lahko pustila izpostavljena prihodnjim vdorom in zahtevam.

Vendar so hekerji irski vladi pred vikendom, ki se je začel 21. maja, poslali računalniški ključ ali kodo za dešifriranjey kar vzbuja pomisleke, da je bila plačana odkupnina.

»V zvezi z njim sploh ni bilo plačano nobeno plačilo. Varnostno osebje ne ve natančno, zakaj so ključ ponudili nazaj, «je vztrajal Taoiseach Micheál Martin, ko je v petek, 21. maja, govoril z novinarji.

S časom se v irskih vladnih krogih vedno bolj pričakuje, da bodo hekerji v prihodnjih dneh na tako imenovanem temnem spletu objavili občutljive osebne podatke.

Te podrobnosti lahko vključujejo informacije o posameznikih, ki imajo HIV / aids, napredovali rak, primere zlorabe otrok, kadar posamezniki niso bili imenovani pred sodišči ali na primer spolno prenosljive okužbe, vendar so se odločili, da bodo te podatke hranili med seboj in zdravniki.

Ranljivi ljudje z zdravstvenimi težavami, ki bi lahko vplivale na njihovo službo, ugled, osebno življenje, dolgoživost in življenjska zavarovanja, ostajajo ogroženi!

Ko se vlada sooča z morebitnimi pravnimi postopki, če je dovoljeno objavljanje takih zaupnih informacij, je prejšnji teden na dublinskem višjem sodišču začela s sodnimi odredbami, ki irskim medijem, spletnim mestom in digitalnim platformam prepovedujejo, da take informacije objavi širši javnosti!

Mlajši finančni minister Micheal McGrath je konec tedna ljudi pozval, naj ne sodelujejo z nobenim posameznikom ali dopisovanjem, ki zahteva plačila v zameno za zaupne zdravstvene informacije na spletu.

Govori, da Ta teden na radiu RTE je dejal: "Grožnja, s katero se tu soočamo, je resnična in objava osebnih, zaupnih in občutljivih podatkov bi bila zaničljivo dejanje, vendar je ne moremo izključiti in Gardaí [irska policija] , ki sodelujejo z našimi mednarodnimi partnerji na področju kazenskega pregona, počnejo vse, kar je v njihovi moči, da se lahko na to odzovejo.

Neizpolnjevanje obveznosti Irske (Splošni predpisi o varstvu podatkov) na Irskem bi lahko tudi naletelo na resne denarne kazni na Evropskem sodišču, odvisno od tega, kako vse to izhaja!

Medtem ko se številni zdravstveni postopki v bolnišnicah, ki so se zaradi napadov vdrli v zamudo, postavljajo vprašanja, kako varni so vsi irski državni računalniški sistemi?

Paul Reid, izvršni direktor HSE, ki že 24 ur na dan skrbi za pandemijo COVID, se je konec tedna preselil, da bi javnosti zagotovil, da njegova ekipa po svojih najboljših močeh rešuje težavo.

Povedal je, Ta teden radijski program, da bi lahko stroški odpravljanja težav znašali več deset milijonov evrov.

Povedal je, da zdaj poteka delo "na presoji vsakega od nacionalnih sistemov [IT], ki jih želimo obnoviti, katere moramo obnoviti, katere bomo morda morali odstraniti in zagotovo nam pri tem pomaga postopek dešifriranja."

Povedal je, da je bil dosežen dober napredek "zlasti v nekaterih nacionalnih sistemih, kot je slikovni sistem, ki podpira skeniranje, magnetno resonanco in rentgenske žarke".

Zaradi vdorov na Irskem bo v prihodnjih tednih in mesecih verjetno prenovljen celoten državni informacijski sistem, da se prepreči, da bi se takšen prodor vzhodnoevropskih zločincev ponovil.

Kriza na Irskem pa opominja ostalih 26 držav Evropske unije, da dokler je ruski kriminalci še vedno grožnja zahodnim demokracijam, je lahko naslednja katera koli od teh držav, zlasti tiste z jedrskimi zmogljivostmi ali občutljive države. vojaški načrti!

Medtem pa vladni uradniki v Dublinu držejo roke, da grožnja objavljenega občutljivega gradiva, ki se v prihodnjih dneh pojavlja na temnem spletu, ostaja le to, in sicer grožnja!

Nadaljuj branje

Cyber-vohunjenje

Države članice EU preizkušajo hitro upravljanje kibernetskih kriz

objavljeno

on

CySOPEx 2021 danes (19. maja) prvič preizkuša postopke za hitro in učinkovito upravljanje kibernetskih kriz v EU za soočanje z obsežnimi čezmejnimi kibernetskimi napadi.

Označena z:

CySOPEx 2021 je prva vaja EU za nedavno ustanovljeno mrežo EU CyCLONe - Organizacija za zvezo za kibernetske krize. Povezovalci mreže povezujejo tehnično raven (tj. Mrežo CSIRTs) s politično, ko nastopi obsežna čezmejna kibernetska kriza. To je namenjeno podpori usklajenega upravljanja takšnih incidentov in kriz na področju kibernetske varnosti na operativni ravni ter zagotovitvi redne izmenjave informacij med državami članicami in institucijami, organi in agencijami Unije.

Cilj vaje CySOPexex je preizkusiti postopke držav članic za hitro obvladovanje kibernetske krize v EU ob soočanju z velikimi, čezmejnimi kibernetskimi incidenti in krizo. Vse države članice in Evropska komisija sodelujejo v vaji, ki jo je Portugalska organizirala kot predsednica Sveta Evropske unije in predsedujoča CyCLONe ter Agencija EU za kibernetsko varnost (ENISA), ki deluje kot sekretariat CyCLONe.

Preizkušeni postopki želijo omogočiti hitro izmenjavo informacij in učinkovito sodelovanje med organizacijami za zvezo za kibernetske krize (CyCLO) - tj. Pristojnimi organi držav članic - znotraj CyCLONe v skladu z opisom operativne ravni priporočila načrta.

Predsednik CyCLONe in predstavnik portugalskega predsedstva Sveta EU João Alves je dejal: „CySOPex 2021 je pomemben mejnik za mrežo CyCLONe, ki združuje države članice, ENISO in Evropsko komisijo za boljšo pripravo in usklajevanje postopkov hitrega odzivanja v primeru obsežni kibernetski incident ali kriza. Nedavni dogodki so pokazali pomen takšnega sodelovanja in usklajenega odziva. CySOPex odraža zavzetost vseh v sedanjosti in predvsem v prihodnosti. "

Izvršni direktor Agencije EU za kibernetsko varnost Juhan Lepassaar je dejal: „Omogočanje usklajevanja vseh akterjev, vključenih na operativni, tehnični in politični ravni, je pomemben element učinkovitega odziva na čezmejne incidente kibernetske varnosti. Testiranje teh zmogljivosti je nujno potrebno za pripravo na prihodnje kibernetske napade. "

Natančneje, vaja CySOPex je prilagojena častnikom CyCLONe, ki so specializirani za krizno upravljanje in / ali mednarodne odnose, ki podpirajo odločevalce pred in med obsežnimi incidenti ali kriznimi situacijami. Zagotavljajo smernice o zavedanju razmer, usklajevanju kriznega upravljanja in političnem odločanju.  

Cilji vaje so povečati splošne kompetence častnikov CyCLONe, zlasti za:

  • Usposabljanje o zavedanju razmer in postopkih izmenjave informacij;
  • izboljšati razumevanje vlog in odgovornosti v okviru ciklona;
  • prepoznati izboljšave in / ali potencialne vrzeli v standardiziranem načinu odzivanja na incidente in krize (tj. standardni operativni postopki) in;
  • preizkusite orodja za sodelovanje CyCLONe in vadbene infrastrukture, ki jih zagotavlja ENISA.

Ta vaja sledi BlueOlex 2020, kjer je bil lansiran CyCLONe. BlueOlex je namizna Blueprint vaja na operativni ravni (Blue OLEx) za vodstvene delavce na visoki ravni nacionalnih organov za kibernetsko varnost.

Prihajajoči dogodki

Letos bo CySOPExu 2021 sledil CyberSOPex 2021, vaja za tehnično raven, ki jo utelešata mreža CSIRTs in BlueOlex 2021, ki bo potekala v četrtem četrtletju.

O CyCLONe - mreži EU za zvezo za kibernetske krize

EU CyCLONe želi omogočiti hitro usklajevanje kibernetskega kriznega upravljanja v primeru obsežnega čezmejnega kibernetskega incidenta ali krize v EU z zagotavljanjem pravočasne izmenjave informacij in ozaveščenosti o stanju med pristojnimi organi, podpira pa ga ENISA, ki zagotavlja sekretariat in orodja.

EU CyCLONe deluje na "operativni ravni", ki je vmesna tehnična in strateška / politična raven.

Cilji EU CyCLONe so:

  • Vzpostaviti mrežo, ki omogoča sodelovanje imenovanih nacionalnih agencij in organov, pristojnih za upravljanje kibernetskih kriz, in;
  • navedite manjkajočo povezavo med EU CSIRTs Network (tehnična raven) in Politična raven EU.  

Predlog Evropske komisije za revidirano direktivo o omrežju NIS zaradi njegovega pomena v okolju kibernetske varnosti EU v členu 14 predvideva formalno ustanovitev Evropske organizacije za zvezo za kibernetske krize (EU - CyCLONe).

O vlogi ENISA v operativnem sodelovanju

Z usklajevanjem sekretariata EU CyCLONe in mreže CSIRTs si ENISA prizadeva sinhronizirati tehnično in operativno raven ter vse akterje, vključene v EU, da sodelujejo in se odzovejo na obsežne incidente in krize z zagotavljanjem najboljših orodij in podpore. avtor:

  • Omogočanje delovanja in izmenjave informacij z infrastrukturo, orodji in strokovnim znanjem;   
  • Deluje kot pospeševalec (stikalna plošča) med različnimi mrežami, tehničnimi in operativnimi skupnostmi ter nosilci odločitev, odgovornimi za krizno upravljanje, in
  • Zagotavljanje infrastrukture in podpora za vadbo in trening.

Nadaljuj branje

Cyber-vohunjenje

Komisija daje 11 milijonov EUR na voljo za krepitev zmogljivosti kibernetske varnosti in sodelovanja

objavljeno

on

Evropska komisija bo zagotovila 11 milijonov EUR sredstev za 22 novih projektov, ki želijo z uporabo najnovejših tehnologij okrepiti sposobnost Evropske unije za odvračanje in ublažitev kibernetskih groženj in incidentov. Projekti, ki so bili izbrani po nedavnem razpis za zbiranje predlogov pod Instrument za povezovanje Evrope bo podpiral različne organizacije za kibernetsko varnost v 18 državah članicah. Upravičenci do financiranja so skupine za odzivanje na incidente računalniške varnosti, izvajalci bistvenih storitev v zdravstvenem, energetskem, prometnem in drugih sektorjih ter organi, ki se ukvarjajo z potrjevanje kibernetske varnosti in preskušanje, kot je opredeljeno v Zakon o kibernetski varnosti EU. Poleti bodo začeli delati na orodjih in veščinah, potrebnih za izpolnjevanje zahtev, ki jih določa Direktiva NIS in Zakon o kibernetski varnosti, hkrati pa se bodo vključili v dejavnosti, namenjene krepitvi sodelovanja na ravni EU. Doslej je EU s programom Instrumenta za povezovanje Evrope financirala skoraj 47.5 milijona EUR za krepitev kibernetske varnosti EU. Poleg tega je več kot milijarda EUR v okviru Program Evropa za digitalne tehnologije bo usmerjena v področja, na katera se osredotoča novo Strategija EU za kibernetsko varnost. Več informacij je na voljo tukaj. Na voljo je več informacij o evropskih ukrepih za krepitev zmogljivosti kibernetske varnosti tukaj in kibernetske projekte, ki jih financira EU tukaj.

Nadaljuj branje
oglas

Twitter

Facebook

oglas

Trendi