Slut med os

Cyber-spionage

Kommissionen stiller 11 mio. EUR til rådighed for at styrke cybersikkerhedsfunktioner og samarbejde

Udgivet

on

Europa-Kommissionen stiller 11 millioner euro til rådighed til 22 nye projekter, der søger at styrke Den Europæiske Unions kapacitet til at afskrække og afbøde cybertrusler og hændelser ved at anvende de nyeste teknologier. Projekterne, der er valgt efter en nylig indkaldelse af forslag under Connecting Europe-faciliteten program, vil støtte forskellige cybersikkerhedsorganisationer i 18 medlemsstater. Modtagerne af finansieringen inkluderer teamsikkerhed vedrørende hændelse af computersikkerhed, operatører af vigtige tjenester inden for sundhed, energi, transport og andre sektorer samt organer, der beskæftiger sig med cybersikkerhedscertificering og test, som defineret i EU-lov om cybersikkerhed. De vil begynde at arbejde efter sommeren på værktøjer og færdigheder, der er nødvendige for at overholde kravene fra NIS-direktiv og cybersikkerhedsloven, mens de samtidig vil deltage i aktiviteter, der har til formål at styrke samarbejdet på EU-niveau. Indtil videre har EU finansieret næsten 47.5 mio. EUR til at styrke EU's cybersikkerhed mellem 2014 og 2020 gennem programmet Connecting Europe Facility. Desuden er mere end 1 mia Digital Europe Program vil blive rettet mod de nye fokusområder EU's cybersikkerhedsstrategi. Flere oplysninger er tilgængelige her. Flere oplysninger om Europas handlinger for at styrke cybersikkerhedskapacitet er tilgængelige her og EU-finansierede cybersikkerhedsprojekter kan findes her.

Cyber ​​Security

EU-cybersikkerhed: Kommissionen foreslår en fælles cyberenhed til at intensivere reaktionen på store sikkerhedshændelser

Udgivet

on

Kommissionen lægger en vision om at opbygge en ny fælles cyberenhed, der skal tackle det stigende antal alvorlige cyberhændelser, der påvirker offentlige tjenester såvel som erhvervslivets og borgernes liv i hele EU. Avancerede og koordinerede svar inden for cybersikkerhed er blevet mere og mere nødvendige, da cyberangreb vokser i antal, omfang og konsekvenser og påvirker vores sikkerhed stærkt. Alle relevante aktører i EU skal være parat til at reagere kollektivt og udveksle relevante oplysninger om et "behov for at dele" snarere end kun "behovet for at vide".

Først annonceret af præsident Ursula von der Leyen i hende politiske retningslinjer, den fælles cyberenhed, der foreslås i dag, sigter mod at samle ressourcer og ekspertise til rådighed for EU og dets medlemsstater for effektivt at forebygge, afskrække og reagere på massevis cyberhændelser og kriser. Cybersikkerhedsfællesskaber, herunder civile, retshåndhævende, diplomatiske og cyberforsvarssamfund samt partnere i den private sektor, opererer for ofte separat. Med den fælles cyberenhed får de en virtuel og fysisk platform for samarbejde: relevante EU-institutioner, organer og agenturer vil sammen med medlemsstaterne gradvis opbygge en europæisk platform for solidaritet og bistand til at imødegå store cyberangreb.

Henstillingen om oprettelse af en fælles cyberenhed er et vigtigt skridt i retning af at fuldføre den europæiske krisestyringsramme for cybersikkerhed. Det er en konkret leverance af EU's cybersikkerhedsstrategi og EU's strategi for sikkerhedsunionen, der bidrager til en sikker digital økonomi og samfund.

Som en del af denne pakke er Kommissionen rapportering om fremskridt, der er gjort inden for Sikkerhedsunionens strategi i de sidste måneder. Desuden har Kommissionen og Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik præsenteret den første implementeringsrapport under cybersikkerhedsstrategien, som anmodet af Det Europæiske Råd, mens de samtidig har offentliggjort Femte statusrapport om gennemførelsen af ​​den fælles fælles ramme for 2016 om at bekæmpe hybride trusler og den fælles meddelelse fra 2018 om øget modstandsdygtighed og styrkelse af kapaciteter til at tackle hybride trusler. Endelig har Kommissionen truffet afgørelsen om oprettelse af programmet kontor for Den Europæiske Unions Agentur for Cybersikkerhed (ENISA) i Bruxelles, i overensstemmelse med Cybersecurity Act.

En ny fælles cyberenhed, der skal forhindre og reagere på store cyberhændelser

Den fælles cyberenhed vil fungere som en platform til at sikre et EU-koordineret svar på store cyberhændelser og -kriser samt at tilbyde hjælp til at komme sig efter disse angreb. EU og dets medlemsstater har mange enheder, der er involveret i forskellige områder og sektorer. Selv om sektorerne kan være specifikke, er truslerne ofte almindelige - derfor behovet for koordinering, videndeling og endda advarsel på forhånd.

Deltagerne vil blive bedt om at levere operationelle ressourcer til gensidig bistand inden for den fælles cyberenhed (se foreslåede deltagere her). Den fælles cyberenhed vil give dem mulighed for at dele bedste praksis samt information i realtid om trusler, der kan opstå i deres respektive områder. Det vil også arbejde på et operationelt og på et teknisk niveau for at levere EU Cybersecurity Incident and Crisis Response Plan, baseret på nationale planer; etablere og mobilisere EU's hurtige reaktionshold til cybersikkerhed lette vedtagelsen af ​​protokoller til gensidig bistand blandt deltagerne etablere nationale og grænseoverskridende overvågnings- og detektionsfunktioner, herunder sikkerhedsoperationscentre (SOC'er) og mere.

EU's cybersikkerhedsøkosystem er bredt og varieret, og gennem den fælles cyberenhed vil der være et fælles rum til at arbejde sammen på tværs af forskellige samfund og områder, hvilket gør det muligt for de eksisterende netværk at udnytte deres fulde potentiale. Det bygger på det arbejde, der blev påbegyndt i 2017, med henstillingen om et koordineret svar på hændelser og kriser - den såkaldte Blueprint.

Kommissionen foreslår at opbygge den fælles cyberenhed gennem en gradvis og gennemsigtig proces i fire trin i sameje med medlemslandene og de forskellige enheder, der er aktive på området. Målet er at sikre, at den fælles cyberenhed flytter til den operationelle fase senest den 30. juni 2022, og at den vil være fuldt etableret et år senere, inden den 30. juni 2023. Den Europæiske Unions Agentur for Cybersikkerhed, ENISA, vil fungere som sekretariat for den forberedende fase og enheden vil operere tæt på deres kontorer i Bruxelles og kontoret for CERT-EU, Computer Emergency Response Team for EU-institutioner, organer og agenturer.

De investeringer, der er nødvendige for at oprette den fælles cyberenhed, vil blive leveret af Kommissionen, primært gennem Digital Europe Program. Midler tjener til at opbygge den fysiske og virtuelle platform, etablere og vedligeholde sikre kommunikationskanaler samt forbedre detekteringsfunktionerne. Yderligere bidrag, især for at udvikle medlemsstaternes cyberforsvarsfunktioner, kan komme fra Den Europæiske Forsvarsfond.

Beskyttelse af europæere, online og offline

Kommissionen er rapportering om de fremskridt, der er gjort under programmet EU's strategi for sikkerhedsunionenmod at holde europæere i sikkerhed. Sammen med Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik præsenterer den også den første gennemførelsesrapport under den nye EU's cybersikkerhedsstrategi.

Kommissionen og den højtstående repræsentant præsenterede EU's cybersikkerhedsstrategi i december 2020 indberette gør status over de fremskridt, der er gjort under hvert af de 26 initiativer, der er beskrevet i denne strategi, og henviser til Europa-Parlamentets og Rådet for Den Europæiske Unions nylige godkendelse af forordningen om oprettelse af Cybersikkerhedskompetencecenter og netværk. Der er gjort gode fremskridt for at styrke de juridiske rammer for at sikre modstandsdygtighed over for vigtige tjenester gennem det foreslåede Direktiv om foranstaltninger til højt fælles niveau for cybersikkerhed i hele Union (revideret NIS-direktiv eller 'NIS 2'). Vedrørende sikkerhed for 5G-kommunikationsnetværk, fremskridt de fleste medlemsstater med implementeringen af ​​EU 5G Toolbox, idet de allerede har indført eller er tæt på beredskab, rammer for at indføre passende begrænsninger for 5G-leverandører. Kravene til mobilnetoperatører styrkes gennem gennemførelsen af ​​programmet European Electronic Communications Code, mens Den Europæiske Unions Agentur for Cybersikkerhed, ENISA, forbereder en kandidat-EU-cybersikkerhedscertificeringsordning til 5G-netværk.

Rapporten fremhæver også de fremskridt, som den højtstående repræsentant har gjort med hensyn til at fremme ansvarlig statsadfærd i cyberspace, især ved at fremme med oprettelsen af ​​et handlingsprogram på FN-niveau. Derudover har den højtstående repræsentant startet gennemgangsprocessen af ​​den cyberforsvarspolitiske ramme for at forbedre cyberforsvarssamarbejdet og gennemfører en 'erfaringsøvelse' med medlemsstaterne for at forbedre EU's værktøjskasse til cyberdiplomati og identificere muligheder for yderligere at styrke EU og internationalt samarbejde med henblik herpå. Desuden er indberette om de fremskridt, der er gjort med at imødegå hybride trusler, som Kommissionen og den højtstående repræsentant også har offentliggjort i dag, fremhæver, at siden den fælles ramme for 2016 om at imødegå hybride trusler - der blev oprettet et svar fra Den Europæiske Union, har EU-aktioner støttet øget situationskendskab, modstandsdygtighed i kritiske sektorer, tilstrækkelig reaktion og genopretning fra de stadigt stigende hybride trusler, herunder desinformation og cyberangreb, siden koronaviruspandemien opstod.

Der blev også taget vigtige skridt i løbet af de sidste seks måneder under EU's sikkerhedsunionstrategi for at sikre sikkerhed i vores fysiske og digitale miljø. Milepæl EU-regler er nu på plads, der vil forpligte onlineplatforme til at fjerne terrorindhold, der er henvist til af medlemsstaternes myndigheder inden for en time. Kommissionen foreslog også Lov om digital service, der fremsætter harmoniserede regler for fjernelse af ulovlige varer, tjenester eller indhold online samt en ny tilsynsstruktur for meget store online platforme. Forslaget behandler også platformers sårbarhed over for forstærkning af skadeligt indhold eller spredning af desinformation. Europa-Parlamentet og Rådet for Den Europæiske Union aftalt om midlertidig lovgivning om frivillig afsløring af seksuelt misbrug af børn online af kommunikationstjenester. Der arbejdes også for bedre at beskytte offentlige rum. Dette inkluderer støtte til medlemslandene i styringen af ​​truslen fra droner og forbedring af beskyttelsen af ​​tilbedelsessteder og store sportssteder mod terrortrusler med et støtteprogram på € 20 mio. For bedre at støtte medlemslandene i bekæmpelsen af ​​alvorlig kriminalitet og terrorisme, Kommissionen også foreslog i december 2020 for at opgradere mandatet for Europol, EU-agenturet for samarbejde om retshåndhævelse.

Et Europa egnet til den digitale tidsalder Executive Vice President Margrethe Vestager sagde: "Cybersikkerhed er en hjørnesten i et digitalt og sammenhængende Europa. Og i dagens samfund er det altafgørende at reagere på trusler på en koordineret måde. Den fælles cyberenhed vil bidrage til dette mål Sammen kan vi virkelig gøre en forskel. ”

Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik Josep Borrell sagde: ”Den fælles cyberenhed er et meget vigtigt skridt for Europa for at beskytte sine regeringer, borgere og virksomheder mod globale cybertrusler. Når det kommer til cyberangreb, er vi alle sårbare, og derfor er samarbejde på alle niveauer afgørende. Der er ingen store eller små. Vi er nødt til at forsvare os selv, men vi skal også tjene som et fyrtårn for andre ved at fremme et globalt, åbent, stabilt og sikkert cyberspace. ”

Fremme af vores europæiske livsstil Vicepræsident Margaritis Schinas sagde: "De nylige ransomware-angreb skulle tjene som en advarsel om, at vi skal beskytte os mod trusler, der kan underminere vores sikkerhed og vores europæiske livsstil. I dag kan vi ikke længere skelne mellem online og offline trusler. Vi er nødt til at samle alle vores ressourcer for at besejre cyberrisici og forbedre vores operationelle kapacitet. Opbygning af en betroet og sikker digital verden baseret på vores værdier kræver engagement fra alle, herunder retshåndhævelse. "

Kommissær for det indre marked, Thierry Breton, sagde: "Den fælles cyberenhed er en byggesten til at beskytte os mod voksende og stadig mere komplekse cybertrusler. Vi har sat klare milepæle og tidslinjer, der gør det muligt for os - sammen med medlemslandene - at forbedre krisestyringssamarbejdet konkret. i EU, opdage trusler og reagere hurtigere. Det er den operationelle del af det europæiske cyberskjold. ”

Ylva Johansson, kommissær for indre anliggender, sagde: "At imødegå cyberangreb er en voksende udfordring. Lovhåndhævelsessamfundet i hele EU kan bedst møde denne nye trussel ved at koordinere sammen. Den fælles cyberenhed vil hjælpe politibetjente i medlemslandene med at dele ekspertise. Det vil hjælpe opbygge retshåndhævelseskapacitet til at imødegå disse angreb. ”

Baggrund

Cybersecurity er Kommissionens højeste prioritet og en hjørnesten i det digitale og forbundne Europa. Forøgelsen af ​​cyberangreb under coronavirus-krisen har vist, hvor vigtigt det er at beskytte sundheds- og plejesystemer, forskningscentre og anden kritisk infrastruktur. Der er behov for en stærk handling på området for at fremtidssikre EU's økonomi og samfund.

EU er forpligtet til at gennemføre EU's cybersikkerhedsstrategi med et hidtil uset investeringsniveau i Europas grønne og digitale overgang gennem det langsigtede EU-budget 2021-2027, især gennem Digital Europe Program og Horizon Europe, Samt Genopretningsplan for Europa.

Desuden, når det kommer til cybersikkerhed, er vi lige så beskyttede som vores svageste led. Cyberangreb stopper ikke ved de fysiske grænser. Forbedring af samarbejdet, herunder grænseoverskridende samarbejde, inden for cybersikkerhed er derfor også en EU-prioritet: i de senere år har Kommissionen ført og lettet adskillige initiativer til at forbedre den kollektive beredskab, da EU's fælles strukturer har allerede støttet medlemsstater, både på teknisk og operationelt niveau. Anbefalingen om opbygning af en fælles cyberenhed er endnu et skridt i retning af større samarbejde og koordineret reaktion på cybertrusler.

Samtidig tilskynder den fælles EU-diplomatiske reaktion på ondsindede cyberaktiviteter, kendt som værktøjskassen til cyberdiplomati, samarbejde og fremmer ansvarlig statsadfærd i cyberspace, så EU og dets medlemsstater kan bruge alle fælles udenrigs- og sikkerhedspolitiske foranstaltninger, herunder , restriktive foranstaltninger for at forhindre, modvirke, afskrække og reagere på ondsindede cyberaktiviteter. 

For at sikre sikkerhed både i vores fysiske og digitale miljø præsenterede Kommissionen i juli 2020 EU's sikkerhedsunionstrategi for perioden 2020 til 2025. Den fokuserer på prioriterede områder, hvor EU kan give værdi til at støtte medlemslandene i at fremme sikkerhed for alle dem, der bor i Europa: bekæmpelse af terrorisme og organiseret kriminalitet; forebyggelse og afsløring af hybride trusler og øget modstandsdygtighed i vores kritiske infrastruktur og fremme cybersikkerhed og fremme forskning og innovation.

Mere information

Faktaark: Fælles cyberenhed

Infografik: EU cybersikkerhedsøkosystem

Anbefaling om opbygning af en fælles cyberenhed

Første implementeringsrapport om EU's cybersikkerhedsstrategi

Beslutning om oprettelse af kontoret for Den Europæiske Unions Agentur for Cybersikkerhed (ENISA) i Bruxelles

Anden statusrapport under EU's sikkerhedsunionstrategi (se også Bilag 1 og Bilag 2)

Femte statusrapport om gennemførelsen af ​​den fælles ramme for 2016 om at imødegå hybride trusler

Pressemeddelelse: Ny EU-cybersikkerhedsstrategi og nye regler for at gøre fysiske og digitale kritiske enheder mere modstandsdygtige

EU's strategi for sikkerhedsunionen

Continue Reading

Cyber-spionage

Den tyske cybersikkerhedschef frygter hackere kan målrette mod hospitaler

Udgivet

on

By

Tyske hospitaler kan have øget risiko fra hackere, siger lederen af ​​landets cybersikkerhedsagentur efter to højt profilerede digitale angreb denne måned på den irske sundhedstjeneste og en amerikansk brændstofrørledning.

Irlands sundhedsvæsenoperatør lukkede sit it-system sidste fredag ​​for at beskytte dem mod et "betydeligt" ransomware-angreb, lammende diagnostiske tjenester, forstyrre COVID-19-test og tvinger annullering af mange aftaler. Læs mere

Tyske klinikker er blevet målrettet af en række cyberangreb i løbet af de sidste fem år, og Arne Schoenbohm (afbilledet), præsident for BSI-føderale cybersikkerhedsagentur, fortalte Zeit Online-avisen, at han så "en større fare på hospitaler".

Tidligere i maj lukkede US Colonial Pipeline Co-systemet på 5,500 mil (8,850 km) efter et af de mest forstyrrende cyberangreb, der blev registreret, og forhindrede millioner af tønder benzin, diesel og jetbrændstof i at strømme til østkysten fra Golfen Kyst. Læs mere

Schoenbohm sagde, at mange tyske virksomheder havde øget risiko for at blive målrettet af hackere på grund af fjernarbejde under COVID-19-pandemien.

”Mange virksomheder måtte aktivere hjemmekontorer inden for kort tid,” sagde han og tilføjede, at mange af deres it-systemer som følge heraf var sårbare over for angreb.

"Virksomheder lukker ofte kendte sikkerhedshuller for langsomt."

Continue Reading

coronavirus

Computerhacking skaber problemer for den irske regering

Udgivet

on

Den irske regering har stået over for et følsomt dilemma, da den forbereder sig på at åbne sin økonomi efter den dyre koronaviruspandemi. Den nylige hacking af computere, der driver dets sundhedstjeneste, af russiske kriminelle har ikke kun efterladt den udsat for løsesumskrav, men potentielle juridiske handlinger fra irriterede irske folk som Ken Murray rapporterer fra Dublin.

Om morgenen fredag ​​den 14. maj sidst tændte irerne deres radioenheder for at høre, at IT-systemet fra Health Service Executive (HSE), kroppen, der driver landets hospitalssystem, var blevet hacket natten over!

Cyberkriminelle, der antages at være Wizard Spider-banden i Skt. Petersborg Rusland, havde hacket personlige filer på hele det nationale computersystem og udstedte en løsesumskrav på 20 millioner euro for at låse op for koder!

Først afspilede HSE hacket og insisterede på, at alle filer blev kopieret til cloud computing-lagring, intet var blevet stjålet eller kompromitteret, og at alt ville være ok mandag den 17. maj.

Inden tirsdag den 18. maj viste krisen ingen tegn på forbedring med regeringen, der kom under angreb fra oppositionspolitikere, der selv blev bombarderet af bekymrede vælgere i de foregående dage.

”Dette eskalerer til en temmelig alvorlig national sikkerhedskrise, og jeg er ikke sikker på, at den er på radaren til det niveau, den burde være,” sagde Labour Party Leader Alan Kelly til det irske parlament den dag.

Efterhånden som dagene rullede, har vrede opkaldere til radiotelefonprogrammer, nogle i tårer, fortalt historier om aflyste strålebehandling og kemoterapi til fase 4 kræftbehandling, hvor nogle opfordrede regeringen i desperation til at betale løsesummen og få tjenesten tilbage til normal så hurtigt som muligt.

Den irske regering har stået fast de sidste dage, siden hacket opstod og insisterede på, at det ikke ville betale løsesummen af ​​frygt for, at det kunne lade sig udsætte for fremtidige hacks og krav.

Imidlertid sendte hackerne en dekrypteringscomputernøgle eller kode til den irske regering inden weekenden, der begyndte den 21. majy hvilket giver anledning til bekymring for, at en løsesum var blevet betalt.

”Der er slet ikke betalt nogen betaling i forhold til den. Sikkerhedspersonale ved ikke den nøjagtige årsag til, at nøglen blev tilbudt tilbage, ”insisterede Taoiseach Micheál Martin, da han talte til journalister fredag ​​den 21. maj.

Efterhånden som tiden går, er der nu voksende forventninger i irske regeringskredse om, at hackerne vil offentliggøre følsomme personlige oplysninger på det såkaldte mørke web i de kommende dage.

Disse detaljer kan omfatte oplysninger om personer, der kan have hiv / aids, avanceret kræft, børnemishandlingssager, hvor enkeltpersoner ikke er blevet navngivet ved domstolene eller for eksempel seksuelt overførte infektioner, men har valgt at opbevare sådanne oplysninger indbyrdes og deres respektive læger.

Sårbare mennesker med medicinske tilstande, der kan påvirke deres job, omdømme, personlige liv, levetid og livsforsikringspolicer, er stadig i fare!

Da regeringen står over for mulige retssager, hvis sådanne fortrolige oplysninger får lov til at blive offentliggjort, flyttede den i Dublin High Court i sidste uge for at sikre juridiske påbud, der forbyder irske medier, websteder og digitale platforme at offentliggøre sådanne oplysninger for den bredere offentlighed!

Junior finansminister Micheal McGrath bønfaldt folk i weekenden om ikke at samarbejde med enkeltpersoner eller korrespondance, der søger betaling til gengæld for online fortrolige medicinske oplysninger.

Tale til Denne uge på RTE Radio sagde han: "Den trussel, vi står overfor her, er reel, og frigivelse af personlige, fortrolige og følsomme data ville være en foragtelig handling, men det er ikke en, vi kan udelukke, og Gardaí [irsk politi] , der arbejder med vores internationale retshåndhævelsespartnere, gør alt, hvad de kan for at være i stand til at reagere på dette. ”

Irlands manglende overholdelse af sine forpligtelser i henhold til GDPR (generelle databeskyttelsesforordninger) kunne også medføre alvorlige bøder for EU-domstolen, afhængigt af hvordan dette alt sammen går ud!

I mellemtiden med mange sundhedsprocedurer på hospitaler forsinket af hackingangrebet stilles der spørgsmål om, hvor sikre alle irske statslige computersystemer er?

Paul Reid, administrerende direktør for HSE, der allerede arbejder 24/7 for at håndtere COVID-pandemien, flyttede i weekenden for at forsikre offentligheden om, at hans team gør alt, hvad de kan for at løse problemet.

Han fortalte Denne uge radioprogram, at omkostningerne ved at løse problemerne kan løbe op til titusindvis af millioner euro.

Han sagde, at der nu arbejdes med at "vurdere hvert af de nationale [IT] -systemer, vi vil gendanne, hvilke vi skal genopbygge, hvilke vi muligvis skal fjerne, og helt sikkert hjælper dekrypteringsprocessen os med det."

Han sagde, at der er gjort gode fremskridt "især i nogle af de nationale systemer, som billeddannelsessystemet, der understøtter scanninger, MR'er og røntgenbilleder".

Hackingproblemet i Irland vil sandsynligvis se hele det statslige IT-system gennemgået i de kommende uger og måneder for at sikre, at der ikke sker en sådan penetration af østeuropæiske kriminelle igen.

Krisen i Irland tjener imidlertid som en påmindelse til de andre 26 lande i Den Europæiske Union om, at så længe russiske kriminelle fortsat er en trussel mod vestlige demokratier, kan enhver af disse stater være næste, især dem med atomkapacitet eller følsomme. militære planer!

I mellemtiden holder regeringsembedsmænd i Dublin fingrene krydsede for, at truslen om offentliggjort følsomt materiale, der vises på det mørke web i de kommende dage, forbliver netop det, nemlig en trussel!

Continue Reading
reklame
reklame

trending