Ühenda meile

Cyber-spionaaži

ELi liikmesriigid katsetavad küberkriiside kiiret juhtimist

avaldatud

on

CySOPEx 2021 testib täna (19. mail) esimest korda menetlusi kiireks ja tõhusaks küberkriiside ohjamiseks ELis, et tulla toime ulatuslike piiriüleste küberrünnakutega.

Kodeeritud:

CySOPEx 2021 on esimene EL-i õppus hiljuti loodud EL-i CyCLONe - küberkriiside kontaktorganisatsioonide võrgustikule. Võrgu kontaktisikud seovad tehnilise taseme (st CSIRT-võrgustiku) poliitilise tasemega, kui toimub ulatuslik piiriülene küberkriis. Seda selleks, et toetada selliste küberturvalisuse juhtumite ja kriiside kooskõlastatud haldamist operatiivtasandil ning tagada regulaarne teabevahetus liikmesriikide ja liidu institutsioonide, asutuste ja ametite vahel.

CySOPexercise'i eesmärk on katsetada liikmesriikide menetlusi kiireks küberkriiside ohjamiseks ELis, kui seisavad silmitsi ulatuslike piiriüleste küberintsidentide ja kriisidega. Kõik liikmesriigid ja Euroopa Komisjon osalevad õppusel, mille Portugal korraldas Euroopa Liidu Nõukogu eesistujana ja CyCLONe esimehena ning CyberLone sekretariaadina tegutseva ELi küberturvalisuse agentuuri (ENISA) poolt.

Testitud protseduuride eesmärk on võimaldada kiiret teabevahetust ja tõhusat koostööd küberkriiside kontaktorganisatsioonide (CyCLO) - st liikmesriikide pädevate asutuste - vahel CyCLONe'is vastavalt plaanile, mida kirjeldatakse kui Blueprinti soovituse operatiivtaset.

CyCLONe EL Nõukogu eesistujariigi Portugali esimees ja esindaja João Alves ütles: „CySOPex 2021 on CyCLONe võrgu oluline verstapost, mis ühendab liikmesriike, ENISA ja Euroopa Komisjoni, et kiirreageerimismenetlusi paremini ette valmistada ja kooskõlastada. ulatuslik piiriülene küberintsident või kriis. Hiljutised sündmused on näidanud sellise koostöö ja ühtlustatud reageerimise olulisust. CySOPex peegeldab igaühe seotust olevikuga ja ennekõike tulevikus. "

ELi küberturvalisuse agentuuri tegevdirektor Juhan Lepassaar ütles: „Piiriülestele küberturvalisuse juhtumitele tõhusa reageerimise oluline element on kõigi operatiivsel, tehnilisel ja poliitilisel tasandil osalevate osalejate koordineerimise võimaldamine. Nende võimete testimine on tulevaste küberrünnakute ettevalmistamine vältimatu. "

Täpsemalt, õppus CySOPex on kohandatud CyCLONe ohvitseridele, kes on spetsialiseerunud kriisireguleerimisele ja / või rahvusvahelistele suhetele, kes toetavad otsustajaid enne ulatuslikke intsidente või kriisiolukordi ja nende ajal. Need pakuvad juhiseid olukorrateadlikkuse, kriisireguleerimise koordineerimise ja poliitiliste otsuste langetamise kohta.  

Harjutuse eesmärk on suurendada CyCLONe ohvitseride üldist pädevust, et:

  • Treenige olukorrateadlikkuse ja teabe jagamise protsesse;
  • parandada rolli ja vastutuse mõistmist CyCLONe kontekstis;
  • teha kindlaks parandused ja / või võimalikud lüngad juhtumitele ja kriisidele reageerimise standardiseeritud viisil (st standardne töökord) ja;
  • testida CyISA-tööriistu CyCLONe ja kasutada ENISA pakutavaid infrastruktuure.

See harjutus järgneb BlueOlex 2020-le, kus käivitati CyCLONe. BlueOlex on riikliku küberjulgeoleku asutuste kõrgetasemelistele juhtidele mõeldud laua peal toimuv Blueprinti operatiivtaseme õppus (Blue OLEx).

Eesseisvad Sündmused

Sel aastal järgneb CySOPEx 2021-le CyberSOPex 2021, tehnilise taseme harjutus, mida kehastavad CSIRTs Network ja BlueOlex 2021, mis toimub IV kvartalis.

Teave CyCLONe - ELi küberkriiside kontaktorganisatsioonide võrgustiku kohta

ELi tsükloon Selle eesmärk on võimaldada kiiret küberkriiside ohjamise kooskõlastamist ulatusliku piiriülese küberintsidendi või kriisi korral ELis, pakkudes õigeaegset teabe jagamist ja teadlikkust olukorrast pädevate asutuste vahel ning seda toetab sekretariaati ja tööriistu pakkuv ENISA.

ELi tsükloon tegutseb operatiivtasandil, mis on tehnilise ja strateegilise / poliitilise tasandi vahepealne tasand.

Eesmärgid ELi tsükloon on:

  • Luua võrk, mis võimaldaks teha koostööd siseriiklike ametkondade ja küberkriiside ohjamise eest vastutavate asutuste vahel;
  • andke puuduv lüli ELi CSIRT-võrgustik (tehniline tase) ja ELi poliitiline tasand.  

Kuna see on oluline ELi küberturvalisuse valdkonnas, näeb Euroopa Komisjoni muudetud võrgu- ja infoturbe direktiivi ettepanek artiklis 14 ette Euroopa küberkriiside kontaktorganisatsiooni võrgustiku (EU - CyCLONe) ametliku loomise.

ENISA rollist operatiivkoostöös

Kooskõlastades nii ELi CyCLONe kui ka CSIRT-võrgustiku sekretariaati, on ENISA eesmärk sünkroniseerida tehniline ja operatiivne tase ning kõik ELis osalevad osalejad, et teha koostööd ja reageerida ulatuslikele vahejuhtumitele ja kriisidele, pakkudes parimaid vahendeid ja tuge. kõrval:

  • Operatsiooni ja teabevahetuse võimaldamine infrastruktuuri, tööriistade ja asjatundlikkusega;   
  • Tegutsemine erinevate võrkude, tehniliste ja operatiivkogukondade ning kriisireguleerimise eest vastutavate otsustajate vahel (jaotajana);
  • Infrastruktuuri pakkumine ja tugi treeningutele.

Jätka lugemist

Cyber-spionaaži

Saksa küberturvalisuse juht kardab, et häkkerid võivad haiglaid sihtida

avaldatud

on

By

Saksa haiglatele võib tekkida suurem häkkerite oht, ütles riigi küberturvalisuse agentuuri juht pärast sel kuul toimunud kahte kõrgetasemelist digitaalset rünnakut Iiri tervishoiuteenuse ja USA kütusetorustiku vastu.

Iirimaa tervishoiuteenuste operaator sulges eelmisel reedel oma IT-süsteemid, et kaitsta neid "märkimisväärse" lunavara rünnaku eest, halvata diagnostikateenuseid, häirida COVID-19 testimist ja sundida paljude kohtumiste tühistamist. Loe edasi

Viimase viie aasta jooksul on küberrünnakute sihtmärgiks olnud Saksamaa kliinikud ja Arne Schoenbohm (pildil) ütles BSI föderaalse küberturvalisuse agentuuri president Zeit Online ajalehele Zeit Online, et nägi "suuremat ohtu haiglates".

Mais varem sulgus 5,500 miili (8,850 km) USA koloniaalne torujuhtme süsteem pärast üht kõige häirivamat rekordilist küberrünnakut, mis takistas lahe idarannikule voolamast miljoneid tünneid bensiini, diislikütust ja reaktiivkütust. Rannik. Loe edasi

Schoenbohm ütles, et COVID-19 pandeemia ajal oli kaugtöö tõttu häkkerite sihtmärk paljudel Saksamaa ettevõtetel suurem.

"Paljud ettevõtted pidid lühikese aja jooksul võimaldama kodukontoreid," ütles ta ja lisas, et seetõttu olid paljud nende IT-süsteemid rünnakute suhtes haavatavad.

"Ettevõtted sulgevad teadaolevad turvaaukud sageli liiga aeglaselt."

Jätka lugemist

koronaviirus

Arvutimurdmine tekitab Iiri valitsusele probleeme

avaldatud

on

Iiri valitsus on sattunud delikaatse dilemma ette, kui valmistub pärast kulukat koroonaviiruse pandeemiat oma majandust avama. Venemaa kurjategijad on hiljuti oma tervishoiuteenust pakkuvatesse arvutitesse häkkinud mitte ainult lunaraha nõudmisi, vaid iratiivsete iirlaste võimalikke õiguslikke meetmeid nagu Ken Murray teatas Dublinist.

Möödunud reede, 14. mai hommikul lülitasid iirlased raadioseadmed sisse, et teada saada, et riigi haiglasüsteemi haldava organisatsiooni Health Service Executive (HSE) IT-süsteemi on üleöö häkitud!

Küberkurjategijad, keda arvatakse olevat Venemaal Peterburis võlur Spideri jõuk, olid sisse häkkinud kogu riigi arvutisüsteemis olevaid isiklikke faile ja esitasid koodide avamiseks 20 miljoni euro suuruse lunaraha nõudmise!

Esialgu mängis HSE häkkimist, nõudes, et kõik failid kopeeritaks pilvandmetöötluse salvestusruumi, midagi ei oleks varastatud ega ohustatud ning et esmaspäevaks, 17. maiks, oleks kõik korras.

Teisipäevaks, 18. maiks, ei näidanud kriis olukorra paranemist, kui valitsus sattus opositsioonipoliitikute rünnaku alla, kes ise olid eelmistel päevadel murelike valijate poolt pommitatud.

"See on üle kandumas üsna tõsiseks rahvusliku julgeoleku kriisiks ja ma pole kindel, kas see on radaril nii tasemel, nagu see peaks olema," ütles leiboristide partei juht Alan Kelly sel päeval Iiri parlamendile.

Päevade möödudes on vihased helistajad raadiotelefoni sissehelistamisprogrammides, mõned pisarates, rääkinud tühistatud kiiritusravi ja kemoteraapiaseansside kohta neljanda staadiumi vähiraviks ning mõned kutsunud valitsust meeleheitel maksma lunaraha ja saama teenus normaliseerub nii kiiresti kui võimalik.

Iirimaa valitsus on möödunud päevade jooksul kindlalt seisnud, kuna häkkimine ilmnes, nõudes, et ta ei maksa lunaraha kartuse pärast, mis võib end tulevaste häkkide ja nõudmistega kokku puutuda.

Häkkerid saatsid Iiri valitsusele enne 21. märtsil algavat nädalavahetust dekrüpteerimise arvutivõtme või koodiy põhjustades muret, et lunaraha on makstud.

“Selle eest pole üldse makse makstud. Turvatöötajad ei tea täpset põhjust, miks võti tagasi pakuti, ”nõudis Taoiseach Micheál Martin reedel, 21. mail ajakirjanikega rääkides.

Aja möödudes on Iiri valitsusringkondades kasvamas ootused, et häkkerid avaldavad lähipäevil nn pimedas veebis tundlikke isikuandmeid.

Need üksikasjad võivad hõlmata teavet isikute kohta, kellel võib olla HIV / AIDS, kaugelearenenud vähk, laste väärkohtlemise juhtumid, kus isikuid pole kohtus nimetatud või näiteks sugulisel teel levivad nakkused, kuid nad on otsustanud sellist teavet enda ja oma vastavate arstide vahel säilitada.

Haavatavad inimesed, kellel on haigus, mis võib mõjutada nende töökohta, mainet, isiklikku elu, pikaealisust ja elukindlustuspoliise, on endiselt ohus!

Kui valitsus seisab silmitsi võimalike õiguslike meetmetega, kui sellist konfidentsiaalset teavet lubatakse avaldada, liikus ta eelmisel nädalal Dublini ülemkohtus, et kindlustada õiguslikud ettekirjutused, mis keelavad Iirimaa meediaväljaannetel, veebisaitidel ja digitaalsetel platvormidel sellist teavet laiemale avalikkusele teatavaks teha!

Noorem rahandusminister Micheal McGrath palus nädalavahetusel inimestel mitte teha koostööd üksikisikute ega kirjavahetusega, kes soovib tasusid konfidentsiaalse veebiteabe eest.

Rääkimine See nädal RTE raadios ütles ta: "Ähvardus, millega me siin kokku puutume, on reaalne ja isiklike, konfidentsiaalsete ja tundlike andmete avaldamine oleks põlastusväärne tegu, kuid seda ei saa välistada ja Gardaí [Iiri politsei] , tehes koostööd meie rahvusvaheliste õiguskaitsepartneritega, teevad kõik endast oleneva, et sellele reageerida. "

Kui Iirimaa ei täida oma GDPR-i (üldised andmekaitsereeglid) kohustusi, võidakse teda näha ka Euroopa Kohtus tõsiste trahvide eest, sõltuvalt sellest, kuidas see kõik lõpeb!

Kuna häkkerünnak viibib haiglates arvukate terviseprotseduuridega, küsitakse, kui turvalised on kõik Iiri osariigi arvutisüsteemid?

HSE tegevdirektor Paul Reid, kes töötab juba ööpäevaringselt COVID-pandeemiaga võitlemiseks, kolis nädalavahetusel avalikkusele kinnitama, et tema meeskond teeb probleemi lahendamiseks kõik endast oleneva.

Ta rääkis See nädal raadiosaade, et probleemide lahendamise kulud võivad ulatuda kümnetesse miljonitesse eurodesse.

Ta ütles, et praegu on käimas töö "kõigi nende riiklike [IT] süsteemide hindamiseks, mida me tahame taastada, millised peame uuesti üles ehitama, millised peame võib-olla eemaldama ja dekrüpteerimisprotsess aitab meid selles kindlasti".

Tema sõnul on tehtud häid edusamme, "eriti mõnes riigisiseses süsteemis, näiteks skaneerimist, MRI-d ja röntgenikiirgust toetav pildisüsteem".

Iirimaal toimuva häkkimise probleemiga nähakse tõenäoliselt lähinädalatel ja kuudel üle kogu riigi IT-süsteem, et Ida-Euroopa kurjategijate sellist levikut enam ei juhtuks.

Iirimaa kriis on aga meeldetuletus ülejäänud 26 Euroopa Liidu riigile, et seni, kuni Venemaa kurjategijad on jätkuvalt lääne demokraatiate ähvardajaks, võib järgmine olla mõni neist riikidest, eriti tuumavõimekusega või tundlik sõjalised plaanid!

Vahepeal hoiavad Dublini valitsusametnikud pöialt, et lähipäevil pimedas veebis ilmuva tundliku materjali avaldamise oht jääb just selleks, nimelt ähvarduseks!

Jätka lugemist

Cyber-spionaaži

Komisjon eraldab küberturvalisuse ja koostöö tugevdamiseks 11 miljonit eurot

avaldatud

on

Euroopa Komisjon eraldab 11 miljoni euro suuruse rahastuse 22 uuele projektile, mille eesmärk on uusimate tehnoloogiate abil tugevdada Euroopa Liidu suutlikkust küberohte ja -intsidente ära hoida ja leevendada. Projektid, mis on valitud hiljutise projekti tulemusena pakkumiskutse Vastavalt Euroopa Ühendamise Rahastu programm toetab erinevaid küberturvalisuse organisatsioone 18 liikmesriigis. Rahastuse saajate hulka kuuluvad arvutiturvalisuse juhtumitele reageerimise meeskonnad, tervishoiu-, energeetika-, transpordi- ja muude sektorite põhiteenuste pakkujad ning asutused, kes tegelevad küberturvalisuse sertifikaat ja testimine vastavalt määratlusele ELi küberturvalisuse seadus. Nad hakkavad pärast suve töötama tööriistade ja oskuste kallal, mis on vajalikud EASi nõuete täitmiseks NIS-i direktiiv ja küberturvalisuse seadus, samal ajal osalevad nad tegevuses, mille eesmärk on tõhustada koostööd ELi tasandil. Siiani on EL Euroopa küberturvalisuse tugevdamiseks aastatel 47.5–2014 rahastanud Euroopa ühendamise rahastu programmi kaudu ligi 2020 miljonit eurot. Lisaks sellele on programmi raames üle 1 miljard eurot Euroopa digitaalne programm suunatakse uue keskendumisvaldkondadele ELi küberturvalisuse strateegia. Lisateave on saadaval siin. Lisateavet Euroopa tegevuste kohta küberturvalisuse võimekuse tugevdamiseks on saadaval siin ja ELi rahastatud küberturvalisuse projekte võib leida siin.

Jätka lugemist
reklaam

puperdama

Facebook

reklaam

Trendid