Spojte se s námi

Cyber-špionáže

Členské státy EU testují rychlé řízení kybernetických krizí

Zveřejněno

on

CySOPEx 2021 dnes (19. května) poprvé testuje postupy pro rychlé a účinné řešení kybernetických krizí v EU, aby bylo možné čelit rozsáhlým přeshraničním kybernetickým útokům.

Tagged s:

CySOPEx 2021 je prvním cvičením EU pro nedávno vytvořenou síť styčných organizací EU CyCLONe - Cyber ​​Crises Liaison. Spojení sítě propojují technickou úroveň (tj. Síť CSIRT) s politickou, když dojde k rozsáhlé přeshraniční kybernetické krizi. Důvodem je podpora koordinovaného řízení těchto incidentů a krizí v kybernetické bezpečnosti na operativní úrovni a zajištění pravidelné výměny informací mezi členskými státy a orgány, institucemi a agenturami Unie.

Cílem cvičení CySOPexpert je otestovat postupy členských států pro rychlé řízení kybernetických krizí v EU, když čelí rozsáhlým přeshraničním kybernetickým incidentům a krizi. Všechny členské státy a Evropská komise se účastní cvičení organizovaného Portugalskem jako předsednictví v Radě Evropské unie a předsedou CyCLONe a Agenturou EU pro kybernetickou bezpečnost (ENISA), která působí jako sekretariát CyCLONe.

Cílem testovaných postupů je umožnit rychlou výměnu informací a účinnou spolupráci mezi organizacemi pro styk s kybernetickými krizemi (CyCLO) - tj. Příslušnými orgány členských států - v rámci CyCLONe, a to v souladu s operační úrovní doporučeného plánu.

Předseda CyCLONe a zástupce portugalského předsednictví v Radě EU João Alves řekl: „CySOPex 2021 je důležitým milníkem pro síť CyCLONe, která spojuje členské státy, ENISA a Evropskou komisi za účelem lepší přípravy a koordinace postupů rychlé reakce v případě rozsáhlá přeshraniční kybernetická událost nebo krize. Nedávné události ukázaly důležitost takové spolupráce a sladěné reakce. CySOPex odráží angažovanost každého v současnosti a především v budoucnosti. “

Výkonný ředitel Agentury EU pro kybernetickou bezpečnost Juhan Lepassaar uvedl: „Umožnění koordinace všech aktérů zapojených na operativní, technické a politické úrovni je důležitým prvkem účinné reakce na přeshraniční kybernetické bezpečnostní incidenty. Testování těchto schopností je nezbytnou podmínkou pro přípravu na budoucí kybernetické útoky. “

Cvičení CySOPex je konkrétně přizpůsobeno pro důstojníky CyCLONe, kteří se specializují na krizové řízení a / nebo mezinárodní vztahy podporující rozhodovací orgány před a během rozsáhlých incidentů nebo krizových situací. Poskytují pokyny k situačnímu povědomí, koordinaci krizového řízení a politickému rozhodování.  

Cílem cvičení je zvýšit celkové kompetence policistů CyCLONe konkrétně k:

  • Trénujte procesy situačního povědomí a sdílení informací;
  • zlepšit porozumění rolím a odpovědnostem v kontextu CyCLONe;
  • identifikovat zlepšení a / nebo potenciální mezery ve standardizovaném způsobu reakce na mimořádné události a krize (tj. standardní operační postupy) a;
  • otestujte nástroje spolupráce a cvičné infrastruktury CyCLONe poskytované agenturou ENISA.

Toto cvičení navazuje na BlueOlex 2020, kde byl spuštěn CyCLONe. BlueOlex je stolní Blueprint Operational Level Exercise (Blue OLEx) pro vedoucí pracovníky národních úřadů pro kybernetickou bezpečnost na vysoké úrovni.

Připravované akce

V letošním roce bude na CySOPEx 2021 navazovat CyberSOPex 2021, cvičení na technické úrovni obsažené v síti CSIRTs a BlueOlex 2021, které se uskuteční ve 4. čtvrtletí.

O CyCLONe - síti kontaktních organizací EU pro kybernetické krize

EU CyCLONe si klade za cíl umožnit rychlou koordinaci řízení kybernetických krizí v případě rozsáhlých přeshraničních kybernetických incidentů nebo krizí v EU prostřednictvím včasného sdílení informací a situačního povědomí mezi příslušnými orgány a je podporován agenturou ENISA, která poskytuje sekretariát a nástroje.

EU CyCLONe působí na „operační úrovni“, která je prostředníkem mezi technickou a strategickou / politickou úrovní.

Cíle EU CyCLONe jsou:

  • Vytvořit síť, která umožní spolupráci jmenovaných vnitrostátních agentur a orgánů odpovědných za řízení kybernetických krizí;
  • poskytnout chybějící spojení mezi Síť EU CSIRT (technická úroveň) a Politická úroveň EU.  

Vzhledem ke svému významu v prostředí kybernetické bezpečnosti EU návrh Evropské komise týkající se revidované směrnice o bezpečnosti sítí a informací předpokládá v článku 14 formální zřízení Evropské sítě pro spolupráci v oblasti kybernetických krizí (EU - CyCLONe).

O roli agentury ENISA v operativní spolupráci

Koordinací sekretariátu EU CyCLONe a sítě CSIRT se ENISA zaměřuje na synchronizaci technické a operační úrovně a všech aktérů zapojených do EU, aby spolupracovali a reagovali na rozsáhlé incidenty a krize poskytováním nejlepších nástrojů a podpory podle:

  • Umožnění provozu a výměny informací s infrastrukturou, nástroji a odbornými znalostmi;   
  • Působí jako zprostředkovatel (ústředna) mezi různými sítěmi, technickými a provozními komunitami, jakož i osobami s rozhodovací pravomocí odpovědnými za krizové řízení, a;
  • Poskytování infrastruktury a podpory pro cvičení a školení.

Pokračovat ve čtení

Cyber-špionáže

Německý šéf kybernetické bezpečnosti se obává, že by se hackeři mohli zaměřit na nemocnice

Zveřejněno

on

By

Německé nemocnice mohou být vystaveny zvýšenému riziku hackerů, uvedl šéf tamní agentury pro kybernetickou bezpečnost po dvou významných digitálních útocích, které se tento měsíc týkaly irského zdravotnictví a amerického palivového potrubí.

Irský operátor zdravotnických služeb minulý pátek odstavil své systémy IT, aby je ochránil před „významným“ útokem ransomwaru, ochromil diagnostické služby, narušil testování COVID-19 a vynutil zrušení mnoha schůzek. Dozvědět se více

Německé kliniky byly za posledních pět let terčem řady kybernetických útoků a Arne Schoenbohm (obrázku), prezident federální agentury pro kybernetickou bezpečnost BSI, řekl deníku Zeit Online, že viděl „větší nebezpečí v nemocnicích“.

Začátkem května se systém US Colonial Pipeline Co o délce 5,500 8,850 mil (XNUMX XNUMX km) uzavřel po jednom z nejrušivějších zaznamenaných kybernetických útoků, který zabránil proudění miliónů barelů benzínu, nafty a tryskového paliva na východní pobřeží ze zálivu Pobřeží. Dozvědět se více

Schoenbohm uvedl, že mnoho německých podniků je vystaveno zvýšenému riziku, že budou terčem hackerů kvůli práci na dálku během pandemie COVID-19.

„Mnoho společností muselo povolit domácí kanceláře v krátké době,“ uvedl a dodal, že v důsledku toho bylo mnoho jejich IT systémů zranitelných vůči útoku.

„Společnosti často uzavírají známé mezery v zabezpečení příliš pomalu.“

Pokračovat ve čtení

koronavirus

Hackování počítačů představuje pro irskou vládu problémy

Zveřejněno

on

Irská vláda se ocitla před delikátním dilematem, když se připravuje na otevření své ekonomiky po nákladné pandemii koronavirů. Nedávné hackerství počítačů, které provozují jeho zdravotnictví, ze strany ruských zločinců, jej nejenže vystavilo požadavkům výkupného, ​​ale i potenciálním právním krokům rozzlobených Irů jak Ken Murray hlásí z Dublinu.

V pátek 14. května ráno, Irové zapnuli svá rádiová zařízení, aby se dozvěděli, že IT systém Health Service Executive (HSE), orgán, který řídí systém nemocnic v zemi, byl přes noc hacknut!

Kybernetičtí zločinci, o nichž se věřilo, že jsou gangem kouzelnických pavouků v ruském Petrohradu, se nabourali do osobních souborů v celém národním počítačovém systému a za odemčení kódů požadovali výkupné ve výši 20 milionů EUR!

Zpočátku HSE bagatelizoval hack a trval na tom, že všechny soubory byly zkopírovány do úložiště cloud computingu, nic nebylo odcizeno nebo kompromitováno a že do pondělí 17. května bude vše v pořádku.

Krize do úterý 18. května neprokázala žádné zlepšení situace, kdy vláda bude napadena opozičními politiky, kteří byli v předchozích dnech bombardováni znepokojenými voliči.

"To eskaluje do docela vážné krize národní bezpečnosti a nejsem si jistý, zda je na radaru na takové úrovni, jaká by měla být," řekl ten den vůdce Strany práce Alan Kelly irskému parlamentu.

Jak dny plynuly, rozzlobení volající na programy rádiového telefonování, někteří v slzách, vyprávěli příběhy zrušených radioterapií a chemoterapií pro léčbu rakoviny 4. stupně, přičemž někteří zoufale vyzývali vládu, aby zaplatila výkupné a dostala co nejrychleji se služba vrátí do normálu.

Irská vláda v uplynulých dnech od doby, kdy se objevil hack, pevně stála a trvala na tom, že nebude platit výkupné ze strachu, že by se mohl nechat vystavit budoucím hackerům a požadavkům.

Hackeři však irské vládě před víkendem začínajícím 21 Ma zaslali dešifrovací klíč nebo kód počítačey což vyvolalo obavy, že bylo zaplaceno výkupné.

"V souvislosti s tím nebyla vůbec vyplacena žádná platba." Pracovníci bezpečnosti neznají přesný důvod, proč byl klíč nabídnut zpět, “trval na tom taoiseach Micheál Martin, když v pátek 21. května hovořil s novináři.

Postupem času v irských vládních kruzích narůstá očekávání, že hackeři v nejbližších dnech zveřejní citlivé osobní údaje na tzv. Temném webu.

Tyto podrobnosti mohou zahrnovat informace o jednotlivcích, kteří mohou mít HIV / AIDS, pokročilé nádorové onemocnění, případy zneužívání dětí, kdy jednotlivci nebyli jmenováni u soudu nebo například sexuálně přenosné infekce, ale rozhodli se tyto informace uchovávat mezi sebou a svými příslušnými lékaři.

Zranitelní lidé se zdravotním stavem, který by mohl ovlivnit jejich práci, pověst, osobní život, životnost a životní pojištění, zůstávají ohroženi!

Vláda čelila možným právním krokům, pokud by takové důvěrné informace mohly být zveřejněny, a minulý týden se obrátila na vrchní soud v Dublinu, aby zajistila právní příkazy zakazující irským sdělovacím prostředkům, webovým stránkám a digitálním platformám tyto informace šířit širší veřejnosti!

Juniorský ministr financí Micheal McGrath o víkendu prosil lidi, aby nespolupracovali s žádnými jednotlivci ani s korespondencí, která požaduje platby výměnou za důvěrné online lékařské informace.

V rozhovoru pro Tento týden v rádiu RTE řekl: „Hrozba, které zde čelíme, je skutečná a zveřejnění osobních, důvěrných a citlivých údajů by bylo opovrženíhodným činem, ale nelze vyloučit ani to, a Gardaí [irská policie] ve spolupráci s našimi mezinárodními partnery pro vymáhání práva dělají vše, co je v jejich silách, aby na to mohli reagovat. “

Pokud by Irsko nesplnilo své závazky týkající se GDPR (General Data Protection Regulations), mohlo by to také vést k tomu, že bude čelit vážným pokutám u Evropského soudu v závislosti na tom, jak to všechno vyprchá!

Mezitím, s četnými zdravotními procedurami v nemocnicích zpožděnými hackerským útokem, jsou kladeny otázky, jak bezpečné jsou všechny počítačové systémy irského státu?

Paul Reid, generální ředitel HSE, který již 24 hodin 7 dní v týdnu pracuje na řešení pandemie COVID, se o víkendu přestěhoval, aby ujistil veřejnost, že jeho tým dělá vše pro to, aby problém vyřešil.

Řekl Tento týden rozhlasový program, že náklady na řešení problémů se mohou vyšplhat až na desítky milionů eur.

Řekl, že nyní probíhají práce na „posouzení každého z těch národních [IT] systémů, které chceme obnovit, které musíme znovu vybudovat, které budeme muset odstranit, a rozhodně nám v tom pomůže dešifrovací proces.“ “

Řekl, že bylo dosaženo dobrého pokroku „zejména v některých národních systémech, jako je zobrazovací systém, který podporuje skenování, MRI a rentgenové záření“.

V otázce hackerství v Irsku bude pravděpodobně v nadcházejících týdnech a měsících provedena revize celého státního IT systému, aby se zajistilo, že k takovému pronikání východoevropských zločinců již nikdy nedojde.

Krize v Irsku však slouží ostatním 26 zemím Evropské unie jako připomínka, že dokud budou ruští zločinci nadále hrozbou pro západní demokracie, může být některý z těchto států, zejména státy s jadernými schopnostmi nebo citlivé vojenské plány!

Mezitím vládní úředníci v Dublinu drží palce, aby hrozba zveřejněného citlivého materiálu, který se v příštích dnech objeví na temném webu, zůstala právě tím, a to hrozbou!

Pokračovat ve čtení

Cyber-špionáže

Komise dává k dispozici 11 milionů EUR na posílení schopností a spolupráce v oblasti kybernetické bezpečnosti

Zveřejněno

on

Evropská komise zpřístupní financování ve výši 11 milionů EUR pro 22 nových projektů zaměřených na posílení schopnosti Evropské unie odradit a zmírnit kybernetické hrozby a incidenty využitím nejnovějších technologií. Projekty, které byly vybrány po nedávné výzvu k předkládání návrhů pod Nástroj pro propojení Evropy Program bude podporovat různé organizace v oblasti kybernetické bezpečnosti v 18 členských státech. Příjemci financování jsou týmy pro reakci na počítačové incidenty, provozovatelé základních služeb ve zdravotnictví, energetice, dopravě a dalších odvětvích, jakož i subjekty zabývající se certifikace kybernetické bezpečnosti a testování, jak je definováno v Zákon o kybernetické bezpečnosti EU. Po létě začnou pracovat na nástrojích a dovednostech nezbytných pro splnění požadavků stanovených v Směrnice NIS a zákon o kybernetické bezpečnosti a současně se budou podílet na činnostech zaměřených na posílení spolupráce na úrovni EU. Doposud EU prostřednictvím programu Nástroje pro propojení Evropy financovala téměř 47.5 mil. EUR na posílení kybernetické bezpečnosti EU v letech 2014 až 2020. Kromě toho více než 1 miliarda EUR v rámci EU Program Digitální Evropa bude zaměřen na oblasti zájmu nového Strategie kybernetické bezpečnosti EU. Více informací je k dispozici zde. Více informací o opatřeních Evropy k posílení kapacit v oblasti kybernetické bezpečnosti je k dispozici zde a projekty kybernetické bezpečnosti financované EU zde.

Pokračovat ve čtení
Inzerát

Twitter

Facebook

Inzerát

Trending