Kapcsolatba velünk

Cyber-kémkedés

A német kiberbiztonsági vezető attól tart, hogy a hackerek kórházakat célozhatnak meg

Közzétett

on

A német kórházakat fokozottan veszélyeztetheti a hackerek - jelentette ki az ország kiberbiztonsági ügynökségének vezetője, miután ebben a hónapban két nagy horderejű digitális támadást követtek el az ír egészségügyi szolgálat és egy amerikai üzemanyag-vezeték ellen.

Írország egészségügyi szolgáltatója múlt pénteken leállította informatikai rendszereit, hogy megvédje őket egy "jelentős" ransomware támadástól, megbénítja a diagnosztikai szolgáltatásokat, megzavarja a COVID-19 tesztelését és számos találkozó lemondását kényszeríti. Olvass tovább

A német klinikákra az elmúlt öt évben kibertámadások sorozata irányult, és Arne Schoenbohm (a képen), a BSI szövetségi kiberbiztonsági ügynökségének elnöke a Zeit Online újságnak elmondta, hogy "nagyobb veszélyt lát a kórházakban".

Május elején az 5,500 mérföldes (8,850 km) amerikai gyarmati csővezeték-rendszer bezárult az egyik legzavaróbb kibertámadás után, megakadályozva, hogy hordó millió benzin, dízel és sugárhajtású üzemanyag áramoljon az öböl keleti partjára. Tengerpart. Olvass tovább

Schoenbohm szerint sok német vállalkozásnak fokozott a kockázata, hogy a hackerek megcélozzák őket a COVID-19 járvány távoli munkavégzése miatt.

"Sok vállalatnak rövid időn belül engedélyeznie kellett az otthoni irodákat" - mondta, hozzátéve, hogy ennek eredményeként számos informatikai rendszerük támadásoknak van kitéve.

"A vállalatok gyakran túl lassan zárják be az ismert biztonsági hiányosságokat."

koronavírus

A számítógépes hackelés problémákat vet fel az ír kormány számára

Közzétett

on

Az ír kormány kényes dilemmával szembesült, amikor a költséges koronavírus-járvány után fel akarja nyitni gazdaságát. Az egészségügyi szolgálatot működtető számítógépek orosz bűnözők általi nemrégiben történt feltörése nemcsak váltságdíjas követelésnek tette ki, hanem az irísz írek lehetséges jogi lépéseinek ahogy Ken Murray jelent Dublinból.

Május 14-én, péntek reggel az írek bekapcsolták rádiókészülékeiket, hogy megtudják, hogy az ország kórházi rendszerét működtető szervezet, a Health Service Executive (HSE) informatikai rendszerét éjszaka feltörték!

A számítógépes bűnözők, akiket feltételezhetően a varázsló-pók bandának neveztek az oroszországi Szentpéterváron, feltörték a személyes fájlokat az egész nemzeti számítógépes rendszerben, és 20 millió euró váltságdíjat követeltek a kódok feloldása érdekében!

Eleinte a HSE eljátszotta a feltörést, ragaszkodva ahhoz, hogy az összes fájlt átmásolják a számítási felhőbe, semmit sem loptak el és nem veszélyeztettek, és hogy minden rendben lesz május 17-ig, hétfőig.

Május 18-ig, kedden a válság nem mutatta annak javulását, hogy a kormányt olyan ellenzéki politikusok támadták meg, akiket az előző napokban aggasztó választók bombáztak.

"Ez egy elég súlyos nemzetbiztonsági válsággá fajul, és nem vagyok biztos benne, hogy a radar szintjén van-e olyan szinten, aminek lennie kellene" - mondta aznap az ír parlamentnek Alan Kelly, a Munkáspárt vezetője.

Ahogy teltek a napok, a rádiós telefonos műsorok dühös hívói, akiknek könnyei vannak, elmesélték a 4. stádiumú rákkezelés törölt sugárterápiás és kemoterápiás üléseit, néhányan kétségbeesetten a kormányt kérték kétségbeeséssel a váltságdíj fizetésére és a szolgáltatás a lehető leggyorsabban visszaáll a normális szintre.

Az ír kormány szilárdan állt az elmúlt napokban, mióta feltört a feltörés, és ragaszkodott hozzá, hogy nem fizeti meg a váltságdíjat, mert attól tart, hogy a jövőbeni csapásoknak és követeléseknek kitéve tudja magát.

A hackerek azonban visszafejtő számítógépes kulcsot vagy kódot küldtek az ír kormánynak a hétvége előtt 21 May aggodalomra ad okot, hogy váltságdíjat fizettek ki.

„Ezzel kapcsolatban egyáltalán nem fizettek fizetést. A biztonsági személyzet nem tudja pontosan, miért kínálták vissza a kulcsot ”- erősködött a Taoiseach Micheál Martin, amikor május 21-én, pénteken újságírókkal beszélt.

Az idő előrehaladtával az ír kormányzati körökben egyre nagyobb az elvárás, hogy a hackerek a következő napokban érzékeny személyes adatokat közöljenek az úgynevezett sötét weben.

Ezek a részletek információkat tartalmazhatnak olyan személyekről, akiknek HIV / AIDS, előrehaladott rák, gyermekbántalmazás esete lehet, ahol az egyéneket nem nevezték meg a bíróságokon, vagy például nemi úton terjedő fertőzéseket, de úgy döntöttek, hogy ezeket az információkat megtartják maguk és orvosaik között.

A veszélyeztetett emberek, akiknek egészségi állapota befolyásolhatja munkájukat, hírnevüket, személyes életüket, hosszú élettartamukat és életbiztosításukat, továbbra is veszélyben vannak!

Mivel a kormánynak lehetséges jogi lépésekkel kell szembenéznie, ha ilyen bizalmas információkat közzétenni engednek, a múlt héten a dublini legfelsőbb bíróságon lépett fel annak érdekében, hogy biztosítsa azokat a jogi utasításokat, amelyek megtiltják az ír sajtóorgánumoknak, weboldalaknak és digitális platformoknak, hogy az ilyen információkat a szélesebb nyilvánosság elé tárják!

Micheal McGrath ifjúsági pénzügyminiszter arra kérte az embereket a hétvégén, hogy ne működjenek együtt olyan magánszemélyekkel vagy levelezéssel, akik az online bizalmas orvosi információkért cserébe fizetést kérnek.

Beszél a Ezen a héten az RTE Rádióban azt mondta: "A fenyegetés, amellyel itt szembesülünk, valós, és a személyes, bizalmas és érzékeny adatok kiadása megvetendő cselekedet lenne, de ezt nem tudjuk kizárni, és a Gardaí [ír rendőrség] , nemzetközi bűnüldözési partnereinkkel együttműködve mindent megtesznek azért, hogy képesek legyenek erre reagálni. "

Írország, ha nem tartja be a GDPR (általános adatvédelmi előírások) kötelezettségeit, szintén súlyos bírságokkal sújthatja az Európai Bíróságot, attól függően, hogy mindez miként alakul ki!

Eközben a kórházakban számos egészségügyi eljárás késik a hacker-támadástól, ezért kérdéseket tesznek fel, hogy mennyire biztonságosak az ír állami számítógépes rendszerek?

Paul Reid, a HSE vezérigazgatója, amely már a nap 24 órájában dolgozik a COVID-járvány kezelésében, a hétvégén elköltözött, hogy biztosítsa a nyilvánosságot, hogy csapata mindent megtesz a probléma megoldása érdekében.

Azt mondta a Ezen a héten rádióműsor szerint a problémák megoldásának költsége több tízmillió eurót is elérhet.

Szerinte most folyik a munka "annak a nemzeti [informatikai] rendszernek az értékelésére, amelyet vissza akarunk állítani, melyeket kell újjáépítenünk, melyeket esetleg el kell távolítanunk, és ebben minden bizonnyal a visszafejtési folyamat segít minket".

Szerinte jó előrelépés történt "különösen néhány nemzeti rendszerben, például a képalkotó rendszerben, amely támogatná a beolvasásokat, az MRI-ket és a röntgensugarakat".

Az írországi hackelési probléma valószínűleg a következő hetekben és hónapokban az egész állami informatikai rendszert átdolgozza, hogy a kelet-európai bűnözők soha ne fordulhassanak elő ilyen behatolással.

Az írországi válság azonban emlékeztet az Európai Unió többi 26 országára arra, hogy amíg az orosz bűnözők továbbra is fenyegetést jelentenek a nyugati demokráciák számára, ezen államok bármelyike ​​következhet, különösen azok, amelyek nukleáris képességekkel rendelkeznek vagy érzékenyek katonai tervek!

Eközben a dublini kormánytisztviselők ujjaikat tartják, hogy az elkövetkező napokban a sötét hálóban megjelenő, közzétett érzékeny anyagok fenyegetése csak ez marad, mégpedig fenyegetés!

Tovább a részletekhez

Cyber-kémkedés

Az EU tagállamai kipróbálják a gyors kiberválságkezelést

Közzétett

on

A CySOPEx 2021 ma (május 19-én) először teszteli az EU-ban történő gyors és hatékony kiberválság-kezelési eljárásokat a nagyszabású, határokon átnyúló kiber támadásokkal szemben.

Tagged with:

A CySOPEx 2021 az első uniós gyakorlat a nemrégiben létrehozott EU CyCLONe - Cyber ​​Crises Liaison Organization Network számára. A hálózat kapcsolattartói összekapcsolják a technikai szintet (azaz a CSIRT-hálózat) a politikai szinttel, amikor nagyszabású, határokon átnyúló kiberválság következik be. Ennek célja az ilyen kiberbiztonsági események és válságok operatív szintű összehangolt kezelésének támogatása, valamint a tagállamok és az uniós intézmények, szervek és ügynökségek közötti rendszeres információcsere biztosítása.

A CySOPexercise célja a kiberválságok gyors kezelésére irányuló tagállami eljárások kipróbálása az EU-ban, amikor nagyszabású, határokon átnyúló kibereseményekkel és válságokkal kell szembenézni. Valamennyi tagállam és az Európai Bizottság részt vesz az Európai Unió Tanácsának elnöksége és a CyCLONe elnöke, valamint a CyCLONe titkárságaként működő EU Kiberbiztonsági Ügynökség (ENISA) által szervezett gyakorlaton.

A tesztelt eljárások célja a gyors információcsere és a hatékony együttműködés a számítógépes válságokkal foglalkozó összekötő szervezetek (CyCLO) - azaz a tagállamok illetékes hatóságai - között a CyCLONe-n belül a Blueprint-ajánlás operatív szintjeként leírt módon.

A CyCLONe elnöke és az EU Tanácsának portugál elnökségének képviselője, João Alves elmondta: „A CySOPex 2021 fontos mérföldkő a CyCLONe hálózat számára, amely összefogja a tagállamokat, az ENISA-t és az Európai Bizottságot, hogy jobban előkészítse és összehangolja a gyors reagálási eljárásokat. nagyszabású, határokon átnyúló kiberesemény vagy válság. A közelmúlt eseményei megmutatták az ilyen együttműködés és az összehangolt válasz fontosságát. A CySOPex tükrözi mindenki elkötelezettségét a jelenben és elsősorban a jövőben. ”

Az EU Kiberbiztonsági Ügynökségének ügyvezető igazgatója, Juhan Lepassaar elmondta: „Az összes érintett szereplő koordinálásának lehetővé tétele operatív, technikai és politikai szinten a határokon átnyúló kiberbiztonsági eseményekre adott hatékony válasz fontos eleme. Ezeknek a képességeknek a tesztelése elengedhetetlen a jövőbeli kibertámadásokra való felkészüléshez. "

Konkrétan, a CySOPex gyakorlatot a CyCLONe tisztviselőinek szabják, akik válságkezelésre és / vagy a döntéshozókat támogató nemzetközi kapcsolatokra szakosodtak, nagyszabású események vagy válsághelyzetek előtt és alatt. Útmutatást nyújtanak a helyzetfelismerésről, a válságkezelés koordinációjáról és a politikai döntéshozatalról.  

A gyakorlat célja a CyCLONe tisztjeinek általános kompetenciáinak növelése, különösen az alábbiak érdekében:

  • Képzés a szituációs tudatosságra és az információ megosztására;
  • a szerepek és felelősségek megértésének javítása a CyCLONe kontextusában;
  • meghatározza az incidensekre és krízisekre adott válasz standardizált módjának fejlesztéseit és / vagy lehetséges hiányosságait (azaz a standard működési eljárásokat), és
  • tesztelje az ENISA által biztosított CyCLONe együttműködési eszközöket és gyakorolja az infrastruktúrákat.

Ez a gyakorlat a BlueOlex 2020 nyomon követi, ahol elindították a CyCLONe programot. A BlueOlex egy asztali Blueprint operatív szintű gyakorlat (Blue OLEx) a nemzeti kiberbiztonsági hatóságok magas szintű vezetőinek.

Közelgő események

Idén a CySOPEx 2021 után következik a CyberSOPex 2021, a CSIRTs Network és a BlueOlex 2021 által megtestesített technikai szintű gyakorlat, amelyre a negyedik negyedévben kerül sor.

A CyCLONe-ról - az EU Cyber ​​Crises Liaison Organization Network

EU CyCLONe célja, hogy lehetővé tegye a gyors kiberválság-kezelési koordinációt nagyszabású, határokon átnyúló kiberesemények vagy válság esetén az EU-ban, az információk időben történő megosztása és a helyzettudatosság biztosítása révén az illetékes hatóságok között, és az ENISA támogatja, amely biztosítja a titkárságot és az eszközöket.

EU CyCLONe „operatív szinten” működik, amely a közbenső a technikai és a stratégiai / politikai szint között.

Célok: EU CyCLONe a következők:

  • Hálózat létrehozása az internetes válságkezelésért felelős kijelölt nemzeti ügynökségek és hatóságok együttműködésének lehetővé tétele érdekében;
  • adja meg a hiányzó kapcsolatot a EU CSIRT-hálózat (műszaki szint) és a EU politikai szinten.  

Az EU kiberbiztonsági környezetében betöltött jelentősége miatt az Európai Bizottság a felülvizsgált NIS-irányelvre irányuló javaslatának 14. cikke az Európai Kiberválságügyi Együttműködési Szervezet Hálózatának (EU - CyCLONe) hivatalos létrehozását írja elő.

Az ENISA szerepe az operatív együttműködésben

Az EU CyCLONe és a CSIRTs Hálózat titkárságának koordinálásával az ENISA célja a technikai és az operatív szintek, valamint az EU-ban részt vevő összes szereplő szinkronizálása az együttműködéshez és a nagyszabású események és válságok kezeléséhez a legjobb eszközök és támogatás biztosításával. által:

  • Az üzemeltetés és az információcsere lehetővé tétele az infrastruktúrával, az eszközökkel és a szakértelemmel;   
  • A különböző hálózatok, a technikai és az operatív közösségek, valamint a válságkezelésért felelős döntéshozók közreműködőjeként (központként);
  • Infrastruktúra biztosítása és a gyakorlat és a képzés támogatása.

Tovább a részletekhez

Cyber-kémkedés

A Bizottság 11 millió eurót tesz elérhetővé a kiberbiztonsági képességek és együttműködés megerősítésére

Közzétett

on

Az Európai Bizottság 11 millió euró forrást biztosít 22 új projekt számára, amelyek célja a legújabb technológiák felhasználásával megerősíteni az Európai Unió képességét a számítógépes fenyegetések és események elrettentésére és enyhítésére. A közelmúltban kiválasztott projektek pályázati felhívás alatt a Európai összekapcsolódási eszköz program keretében 18 kiberbiztonsági szervezetet támogat. A finanszírozás kedvezményezettjei közé tartoznak a számítógépes biztonsági eseményekre reagáló csoportok, az egészségügy, az energia, a közlekedés és más ágazatok alapvető szolgáltatásainak üzemeltetői, valamint a kiberbiztonsági tanúsítás és tesztelés, a EU kiberbiztonsági törvény. Nyár után kezdenek dolgozni azon eszközökön és készségeken, amelyek szükségesek ahhoz, hogy megfeleljenek a A NIS-irányelv törvény és a kiberbiztonsági törvény, ugyanakkor tevékenységeket fognak folytatni az uniós szintű együttműködés fokozása érdekében. Eddig az EU csaknem 47.5 millió eurót finanszírozott az EU kiberbiztonságának megerősítésére 2014 és 2020 között, az Európai Hálózatfinanszírozási Eszköz programján keresztül. Ezenkívül több mint 1 milliárd euró a program keretében Digitális Európa program az új fókuszterületeire irányul Az EU kiberbiztonsági stratégiája. További információ áll rendelkezésre itt. További információ áll rendelkezésre Európa kiberbiztonsági kapacitásainak megerősítésére irányuló fellépéseiről itt és az EU által finanszírozott kiberbiztonsági projektek találhatók itt.

Tovább a részletekhez
Hirdetés

Twitter

Facebook

Hirdetés

Felkapott