Povežite se s nama

Cyber-špijunaža

Njemački šef kibernetske sigurnosti strahuje da bi hakeri mogli ciljati bolnice

Objavljeno

on

Njemačke bolnice mogu biti izložene povećanom riziku od hakera, rekao je čelnik te agencije za kibernetsku sigurnost, nakon dva ovog digitalna napada ovog mjeseca na irsku zdravstvenu službu i američki naftovod.

Irski operater zdravstvenih usluga isključio je svoj informacijski sustav prošlog petka kako bi ih zaštitio od "značajnog" napada ransomwarea, osakativši dijagnostičke usluge, ometajući testiranje na COVID-19 i prisiljavajući na otkazivanje mnogih sastanaka. Čitaj više

Njemačke klinike bile su na meti niza cyber napada tijekom posljednjih pet godina, a Arne Schoenbohm (Zamislio), predsjednik savezne agencije za kibernetsku sigurnost BSI, rekao je za novine Zeit Online da je vidio "veću opasnost u bolnicama".

Ranije u svibnju američki sustav Colonial Pipeline Co od 5,500 milja (8,850 km) zatvorio se nakon jednog od najtežih zabilježenih cyber napada, sprečavajući milijune barela benzina, dizela i mlaznog goriva da teku prema istočnoj obali iz Zaljeva Obala. Čitaj više

Schoenbohm je rekao da su mnoge njemačke tvrtke izložene povećanom riziku od napada hakera zbog rada na daljinu tijekom pandemije COVID-19.

"Mnoge su tvrtke morale omogućiti kućne urede u kratkom vremenu", rekao je, dodajući da su kao rezultat toga mnogi njihovi informatički sustavi bili ranjivi na napade.

"Tvrtke često presporo prekrivaju poznate sigurnosne praznine."

koronavirusa

Hakiranje računala predstavlja problem irskoj vladi

Objavljeno

on

Irska vlada našla se pred osjetljivom dilemom jer se priprema otvoriti svoje gospodarstvo nakon skupe pandemije koronavirusa. Nedavno hakiranje računala koja vode njegovu zdravstvenu službu, ruski kriminalci, ne samo da su ga izložili zahtjevima za otkupninom, već i potencijalnim pravnim postupcima razdraženih Iraca kako iz Dublina izvještava Ken Murray.

Prošlog jutra u petak, 14. svibnja, Irci su uključili svoje radio uređaje kako bi saznali da je IT sustav izvršne službe zdravstvene službe (HSE), tijelo koje upravlja bolničkim sustavom u zemlji, hakirano preko noći!

Cyber ​​kriminalci, za koje se vjeruje da su banda čarobnjaka pauka u Sankt Peterburgu u Rusiji, hakirali su osobne datoteke na cijelom nacionalnom računalnom sustavu i izdavali zahtjeve za otkupninu od 20 milijuna eura za otključavanje kodova!

Isprva je HSE izigrao hakiranje inzistirajući da su sve datoteke kopirane u pohrani računala u oblaku, da ništa nije ukradeno ili ugroženo te da će sve biti u redu do ponedjeljka 17. svibnja.

Do utorka, 18. svibnja, kriza nije nagovijestila poboljšanje, jer je Vlada bila napadnuta od oporbenih političara koji su prethodnih dana bombardirani od zabrinutih birača.

"Ovo prerasta u prilično ozbiljnu krizu nacionalne sigurnosti i nisam siguran da je na radaru na razini koja bi trebala biti", rekao je čelnik Laburističke stranke Alan Kelly toga dana irskom parlamentu.

Kako su dani odmicali, bijesni pozivatelji na radio-telefonske programe, neki u suzama, pričaju priče o otkazanim sesijama radioterapije i kemoterapije za fazu 4 liječenja raka, a neki pozivaju Vladu u očaju da plati otkupninu i dobije usluga se vrati u normalu što je brže moguće.

Irska vlada čvrsto je stajala proteklih dana otkako se pojavio hak ustrajući da neće platiti otkupninu iz straha da bi mogla biti izložena budućim hackima i zahtjevima.

Međutim, hakeri su irskoj vladi poslali računalni ključ ili kod za dešifriranje prije vikenda koji je započeo 21. svibnjay potaknuvši zabrinutost da je plaćena otkupnina.

“U vezi s tim uopće nije uplaćena nijedna uplata. Osoblje osiguranja ne zna točan razlog zašto je ključ vraćen ”, inzistirao je Taoiseach Micheál Martin kada je razgovarao s novinarima u petak 21. svibnja.

Kako vrijeme prolazi, u irskim krugovima vlade rastu očekivanja da će hakeri sljedećih dana objaviti osjetljive osobne podatke na takozvanoj mračnoj mreži.

Ti detalji mogu uključivati ​​informacije o osobama koje mogu imati HIV / AIDS, uznapredovali rak, slučajeve zlostavljanja djece kada pojedinci nisu imenovani na sudu ili, na primjer, spolno prenosive infekcije, ali su odlučili zadržati takve podatke između sebe i svojih liječnika.

Ranjive osobe s medicinskim stanjima koje bi mogle utjecati na njihov posao, reputaciju, osobni život, dugovječnost i police životnog osiguranja i dalje su u opasnosti!

Budući da se Vlada suočila s mogućim pravnim postupcima ako se dozvoli objavljivanje takvih povjerljivih podataka, prošlog je tjedna na Visokom sudu u Dublinu pokrenula pravne mjere kojima zabranjuje irskim medijima, web stranicama i digitalnim platformama da takve podatke objavljuju široj javnosti!

Mlađi ministar financija Micheal McGrath molio je tijekom vikenda da ljudi ne surađuju s pojedincima ili dopisima koji traže isplate u zamjenu za povjerljive medicinske informacije na mreži.

Obraćajući se Ovaj tjedan na RTE radiju, rekao je, "Prijetnja s kojom se ovdje suočavamo je stvarna i objavljivanje osobnih, povjerljivih i osjetljivih podataka bio bi prezir, ali to nije ono što možemo isključiti i Gardaí [irska policija] , radeći s našim međunarodnim partnerima za provođenje zakona, čine sve što mogu kako bi mogli odgovoriti na ovo. "

Propust Irske da ispuni svoje obveze prema GDPR-u (Opći propisi o zaštiti podataka) mogao bi također dovesti do ozbiljnih novčanih kazni na Europskom sudu, ovisno o tome kako se sve to sprema!

U međuvremenu, s brojnim zdravstvenim postupcima u bolnicama koji kasne zbog napada hakiranja, postavljaju se pitanja koliko su sigurni svi računalni sustavi irske države?

Paul Reid, izvršni direktor HSE-a koji već 24 sata dnevno radi na rješavanju pandemije COVID, preselio je tijekom vikenda kako bi uvjerio javnost da njegov tim čini sve što je u njihovoj moći kako bi riješio problem.

Ispričao Ovaj tjedan radijski program da bi troškovi rješavanja problema mogli doseći desetke milijuna eura.

Rekao je da se sada radi na "procjeni svakog od onih nacionalnih [IT] sustava koje želimo obnoviti, koje moramo obnoviti, koje ćemo možda morati ukloniti, a u tome nam sigurno pomaže postupak dešifriranja".

Kazao je da je postignut dobar napredak "posebno u nekim nacionalnim sustavima, poput sustava za snimanje koji bi podržao snimke, MRI i X-zrake".

Pitanje hakiranja u Irskoj vjerojatno će tijekom sljedećih tjedana i mjeseci izmijeniti cjelokupni državni informatički sustav kako bi se osiguralo da se takav prodor kriminalaca iz Istočne Europe više nikad ne ponovi.

Međutim, kriza u Irskoj služi podsjetniku za ostalih 26 zemalja Europske unije da, sve dok su ruski kriminalci i dalje prijetnja zapadnim demokracijama, bilo koja od tih država može biti sljedeća, posebno one s nuklearnim sposobnostima ili osjetljive države vojni planovi!

U međuvremenu, vladini službenici u Dublinu drže palčeve da prijetnja objavljenog osjetljivog materijala koji će se pojaviti na mračnoj mreži narednih dana ostaje upravo to, naime prijetnja!

Nastaviti čitanje

Cyber-špijunaža

Države članice EU testiraju brzo upravljanje kibernetičkim krizama

Objavljeno

on

CySOPEx 2021 danas (19. svibnja) prvi put testira postupke za brzo i učinkovito upravljanje kibernetičkom krizom u EU za suočavanje s velikim prekograničnim cyber napadima.

Tagged with:

CySOPEx 2021 prva je vježba EU-a za nedavno uspostavljenu EU CyCLONe - mrežu organizacija za vezu cyber kriza. Veze Mreže povezuju tehničku razinu (tj. Mrežu CSIRT-a) s političkom kada se dogodi velika prekogranična kibernetička kriza. To je u svrhu podrške koordiniranom upravljanju takvim incidentima i krizama na internetskoj sigurnosti na operativnoj razini i osiguravanju redovite razmjene informacija između država članica i institucija, tijela i agencija Unije.

Cilj vježbe CySOPexextest je testiranje postupaka država članica za brzo upravljanje kibernetičkim krizama u EU kada se suočavaju s velikim, prekograničnim cyber incidentima i krizom. Sve države članice i Europska komisija sudjeluju u vježbi koju je Portugal organizirao kao predsjedanje Vijećem Europske unije i predsjedateljicom CyCLONe te Agencija EU za kibernetsku sigurnost (ENISA) koja djeluje kao tajništvo CyCLONea.

Testirani postupci imaju za cilj omogućiti brzu razmjenu informacija i učinkovitu suradnju između organizacija za vezu za cyber krizu (CyCLO) - tj. Nadležnih tijela država članica - unutar CyCLONe-a, u skladu s opisima kao operativnom razinom preporuke iz nacrta.

Predsjedatelj CyCLONe i predstavnik portugalskog predsjedništva Vijećem EU-a João Alves rekao je: „CySOPex 2021. važna je prekretnica za mrežu CyCLONe, koja okuplja države članice, ENISA-u i Europsku komisiju radi bolje pripreme i koordinacije postupaka brzog odgovora u slučaju velikog prekograničnog cyber incidenta ili krize. Nedavni događaji pokazali su važnost takve suradnje i usklađenog odgovora. CySOPex odražava svačiji angažman u sadašnjosti i, ponajprije, u budućnosti. "

Izvršni direktor Agencije EU za kibernetsku sigurnost Juhan Lepassaar rekao je: „Omogućavanje koordinacije svih aktera uključenih na operativnoj, tehničkoj i političkoj razini važan je element učinkovitog odgovora na prekogranične incidente kibernetičke sigurnosti. Testiranje ovih mogućnosti nužno je za pripremu budućih cyber-napada. "

Konkretno, vježba CySOPex prilagođena je službenicima CyCLONe koji su specijalizirani za upravljanje krizama i / ili međunarodne odnose koji podržavaju donositelje odluka, prije i za vrijeme incidenta ili kriznih situacija velikih razmjera. Pružaju smjernice o situacijskoj svijesti, koordinaciji upravljanja krizama i političkom odlučivanju.  

Ciljevi vježbe su povećati ukupne kompetencije časnika CyCLONe, posebno za:

  • Obuka o situacijskoj svijesti i procesima razmjene informacija;
  • poboljšati razumijevanje uloga i odgovornosti u kontekstu ciklona;
  • prepoznati poboljšanja i / ili potencijalne praznine u standardiziranom načinu reagiranja na incidente i krize (tj. standardni operativni postupci), i;
  • testirati alate za suradnju CyCLONe i infrastrukture za vježbanje koje pruža ENISA.

Ova vježba prati BlueOlex 2020, gdje je lansiran CyCLONe. BlueOlex je stolna Blueprint vježba na operativnoj razini (Blue OLEx) za rukovoditelje visoke razine nacionalnih tijela za kibernetsku sigurnost.

Nadolazeći događaji

Ove godine, CySOPEx 2021, slijedi CyberSOPex 2021, vježba za tehničku razinu koju utjelovljuju CSIRTs mreža i BlueOlex 2021 koja će se održati u Q4.

O CyCLONe - EU mreži za vezu cyber kriza

EU CyCLONe ima za cilj omogućiti brzu koordinaciju upravljanja kibernetičkim krizama u slučaju velikog prekograničnog cyber incidenta ili krize u EU pružanjem pravovremene razmjene informacija i situacijske svijesti među nadležnim tijelima, a podržava ENISA koja osigurava tajništvo i alate.

EU CyCLONe djeluje na „operativnoj razini”, koja je posrednik između tehničke i strateške / političke razine.

Ciljevi EU CyCLONe su da:

  • Uspostaviti mrežu koja omogućava suradnju imenovanih nacionalnih agencija i tijela nadležnih za upravljanje kibernetičkom krizom i;
  • pružiti vezu koja nedostaje između EU CSIRT mreža (tehnička razina) i Politička razina EU.  

Zbog svoje važnosti u krajoliku kibernetske sigurnosti EU-a, prijedlog Europske komisije za revidiranu Direktivu o NIS-u predviđa u članku 14. formalno uspostavljanje mreže Europske organizacije za vezu za cyber krize (EU - CyCLONe).

O ulozi ENISA-e u operativnoj suradnji

Koordinirajući i tajništvo EU CyCLONe i mrežu CSIRTs, ENISA nastoji uskladiti tehničku i operativnu razinu i sve aktere koji su uključeni u EU kako bi surađivali i odgovarali na velike incidente i krize pružanjem najboljih alata i podrške po:

  • Omogućavanje rada i razmjene informacija s infrastrukturom, alatima i stručnošću;   
  • Djelujući kao facilitator (razvodna ploča) između različitih mreža, tehničke i operativne zajednice, kao i donositelji odluka odgovorni za upravljanje krizama, i;
  • Pružanje infrastrukture i podrška za vježbu i trening.

Nastaviti čitanje

Cyber-špijunaža

Komisija daje na raspolaganje 11 milijuna eura za jačanje sposobnosti kibernetske sigurnosti i suradnje

Objavljeno

on

Europska komisija stavit će na raspolaganje 11 milijuna eura financijskih sredstava za 22 nova projekta kojima se jača sposobnost Europske unije da odvrati i ublaži cyber prijetnje i incidente, primjenjujući najnovije tehnologije. Projekti koji su odabrani nakon nedavnog Poziv na podnošenje prijedloga pod Povezivanje Europe Facility Program će podržati razne organizacije za kibernetsku sigurnost u 18 država članica. Korisnici financiranja uključuju timove za odgovor na računalne sigurnosne incidente, operatore osnovnih usluga u zdravstvu, energetici, prometu i drugim sektorima, kao i tijela koja se bave ovjeravanje cyber-sigurnosti i ispitivanje, kako je definirano u Zakon o kibernetskoj sigurnosti EU. Oni će početi raditi nakon ljeta na alatima i vještinama potrebnim za ispunjavanje zahtjeva postavljenih u NIS direktiva i Zakona o kibernetskoj sigurnosti, dok će se istodobno uključiti u aktivnosti usmjerene na jačanje suradnje na razini EU-a. Do sada je EU financirala gotovo 47.5 milijuna eura za jačanje kibernetske sigurnosti EU-a između 2014. i 2020. godine, kroz program Instrumenta za povezivanje Europe. Nadalje, više od milijardu eura u okviru Program Digital Europe bit će usmjerena prema područjima žarišta novog Strategija EU za kibernetsku sigurnost, Dostupne su više informacija ovdje. Dostupno je više informacija o europskim akcijama za jačanje kapaciteta kibernetičke sigurnosti ovdje i mogu se pronaći projekti kibernetske sigurnosti koje financira EU ovdje.

Nastaviti čitanje
Oglas

Twitter

Facebook

Oglas

Trendovi