Slut med os

Cyber-spionage

EU-lande tester hurtig cyberkrishåndtering

Udgivet

on

CySOPEx 2021 afprøver for første gang i dag (19. maj) procedurerne for hurtig og effektiv cyberkrishåndtering i EU for at imødegå store, grænseoverskridende cyberangreb.

Tagged med:

CySOPEx 2021 er den første EU-øvelse for det nyetablerede EU CyCLONe - Netværk om forbindelsesorganisation for cyberkriser. Netværkets forbindelser forbinder det tekniske niveau (dvs. CSIRTs-netværket) med det politiske, når en storstilet grænseoverskridende cyberkrise finder sted. Dette er for at støtte den koordinerede styring af sådanne cybersikkerhedshændelser og kriser på operationelt niveau og for at sikre regelmæssig udveksling af oplysninger mellem medlemsstater og EU-institutioner, organer og agenturer.

CySOPexercise sigter mod at teste medlemsstaternes procedurer for hurtig cyberkrisestyring i EU, når de står over for store, grænseoverskridende cyberhændelser og kriser. Alle medlemsstater og Europa-Kommissionen deltager i øvelsen organiseret af Portugal som formandskab for Rådet for Den Europæiske Union og CyCLONe-formand og af EU-agenturet for cybersikkerhed (ENISA), der fungerer som sekretariat for CyCLONe.

De testede procedurer sigter mod at muliggøre hurtig informationsudveksling og effektivt samarbejde mellem CyCLO-forbindelsesorganisationer (CyCLO) - dvs. medlemsstaternes kompetente myndigheder - inden for CyCLONe i overensstemmelse med de linjer, der er beskrevet som det operationelle niveau i Blueprint-henstillingen.

CyCLONe Formand og repræsentant for det portugisiske formandskab for EU-Rådet João Alves sagde: ”CySOPex 2021 er en vigtig milepæl for CyCLONe-netværket, der samler medlemsstater, ENISA og Europa-Kommissionen for bedre at forberede og koordinere hurtige reaktionsprocedurer i tilfælde af en storstilet grænseoverskridende cyberhændelse eller krise. Nylige begivenheder har vist vigtigheden af ​​et sådant samarbejde og tilpasset respons. CySOPex afspejler alles engagement i nutiden og først og fremmest i fremtiden. ”

EU-agenturet for cybersikkerhed, administrerende direktør Juhan Lepassaar sagde: ”At muliggøre koordinering af alle involverede aktører på operationelt, teknisk og politisk niveau er et vigtigt element i effektiv reaktion på grænseoverskridende cybersikkerhedshændelser. At teste disse kapaciteter er en forudsætning for at forberede sig på fremtidige cyberangreb. "

Specifikt er CySOPex-øvelsen skræddersyet til CyCLONe-officerer, der er specialiserede i krisestyring og / eller internationale forbindelser, der støtter beslutningstagerne før og under store hændelses- eller krisesituationer. De giver vejledning om situationskendskab, krisestyringskoordinering og politisk beslutningstagning.  

Målene med øvelsen er at øge CyCLONe-officernes samlede kompetencer specifikt til at:

  • Træne i situationsbevidsthed og informationsdelingsprocesser
  • forbedre forståelsen af ​​roller og ansvar i forbindelse med CyCLONe
  • identificere forbedringer og / eller potentielle huller i den standardiserede måde at reagere på hændelser og kriser på (dvs. standarddriftsprocedurer) og
  • teste CyCLONe-samarbejdsværktøjerne og udøve infrastrukturer leveret af ENISA.

Denne øvelse følger BlueOlex 2020, hvor CyCLONe blev lanceret. BlueOlex er en Blue-OLEx-træning (Blue OLEx) på bordpladen til højtstående ledere af nationale cybersikkerhedsmyndigheder.

Kommende arrangementer

I år vil CySOPEx 2021 blive fulgt af CyberSOPex 2021, øvelsen for det tekniske niveau, der er legemliggjort af CSIRTs-netværket og BlueOlex 2021, der finder sted i 4. kvartal.

Om CyCLONe - EU's netværksforbindelsesorganisation for cyberkriser

EU-CYKLON sigter mod at muliggøre hurtig koordinering af cyberkrisestyring i tilfælde af en storstilet grænseoverskridende cyberhændelse eller krise i EU ved at tilvejebringe rettidig informationsdeling og situationsbevidsthed blandt kompetente myndigheder og støttes af ENISA, der stiller sekretariatet og værktøjer til rådighed.

EU-CYKLON opererer på ”operationelt niveau”, som er mellemledet mellem det tekniske og strategiske / politiske niveau.

Målene for EU-CYKLON er at:

  • Oprette et netværk, der muliggør samarbejde mellem de udpegede nationale agenturer og myndigheder med ansvar for cyberkrishåndtering og
  • angive den manglende forbindelse mellem EU CSIRTs-netværk (teknisk niveau) og EU politisk niveau.  

På grund af dets betydning i EU's cybersikkerhedslandskab forudser Europa-Kommissionens forslag til det reviderede NIS-direktiv i artikel 14 den formelle etablering af det europæiske netværk for forbindelsesorganisation for cyberkriser (EU - CyCLONe).

Om ENISA's rolle i operationelt samarbejde

Ved at koordinere både sekretariatet for EU CyCLONe og CSIRTs-netværket sigter ENISA mod at synkronisere det tekniske og operationelle niveau og alle involverede aktører i EU for at samarbejde og reagere på store hændelser og kriser ved at levere de bedste værktøjer og support ved:

  • Aktivering af drift og informationsudveksling med infrastruktur, værktøjer og ekspertise   
  • Fungerer som facilitator (switchboard) mellem de forskellige netværk, de tekniske og operationelle samfund samt beslutningstagere, der er ansvarlige for krisestyring, og
  • Tilvejebringelse af infrastruktur og støtte til træning og træning.

Continue Reading

Cyber-spionage

Den tyske cybersikkerhedschef frygter hackere kan målrette mod hospitaler

Udgivet

on

By

Tyske hospitaler kan have øget risiko fra hackere, siger lederen af ​​landets cybersikkerhedsagentur efter to højt profilerede digitale angreb denne måned på den irske sundhedstjeneste og en amerikansk brændstofrørledning.

Irlands sundhedsvæsenoperatør lukkede sit it-system sidste fredag ​​for at beskytte dem mod et "betydeligt" ransomware-angreb, lammende diagnostiske tjenester, forstyrre COVID-19-test og tvinger annullering af mange aftaler. Læs mere

Tyske klinikker er blevet målrettet af en række cyberangreb i løbet af de sidste fem år, og Arne Schoenbohm (afbilledet), præsident for BSI-føderale cybersikkerhedsagentur, fortalte Zeit Online-avisen, at han så "en større fare på hospitaler".

Tidligere i maj lukkede US Colonial Pipeline Co-systemet på 5,500 mil (8,850 km) efter et af de mest forstyrrende cyberangreb, der blev registreret, og forhindrede millioner af tønder benzin, diesel og jetbrændstof i at strømme til østkysten fra Golfen Kyst. Læs mere

Schoenbohm sagde, at mange tyske virksomheder havde øget risiko for at blive målrettet af hackere på grund af fjernarbejde under COVID-19-pandemien.

”Mange virksomheder måtte aktivere hjemmekontorer inden for kort tid,” sagde han og tilføjede, at mange af deres it-systemer som følge heraf var sårbare over for angreb.

"Virksomheder lukker ofte kendte sikkerhedshuller for langsomt."

Continue Reading

coronavirus

Computerhacking skaber problemer for den irske regering

Udgivet

on

Den irske regering har stået over for et følsomt dilemma, da den forbereder sig på at åbne sin økonomi efter den dyre koronaviruspandemi. Den nylige hacking af computere, der driver dets sundhedstjeneste, af russiske kriminelle har ikke kun efterladt den udsat for løsesumskrav, men potentielle juridiske handlinger fra irriterede irske folk som Ken Murray rapporterer fra Dublin.

Om morgenen fredag ​​den 14. maj sidst tændte irerne deres radioenheder for at høre, at IT-systemet fra Health Service Executive (HSE), kroppen, der driver landets hospitalssystem, var blevet hacket natten over!

Cyberkriminelle, der antages at være Wizard Spider-banden i Skt. Petersborg Rusland, havde hacket personlige filer på hele det nationale computersystem og udstedte en løsesumskrav på 20 millioner euro for at låse op for koder!

Først afspilede HSE hacket og insisterede på, at alle filer blev kopieret til cloud computing-lagring, intet var blevet stjålet eller kompromitteret, og at alt ville være ok mandag den 17. maj.

Inden tirsdag den 18. maj viste krisen ingen tegn på forbedring med regeringen, der kom under angreb fra oppositionspolitikere, der selv blev bombarderet af bekymrede vælgere i de foregående dage.

”Dette eskalerer til en temmelig alvorlig national sikkerhedskrise, og jeg er ikke sikker på, at den er på radaren til det niveau, den burde være,” sagde Labour Party Leader Alan Kelly til det irske parlament den dag.

Efterhånden som dagene rullede, har vrede opkaldere til radiotelefonprogrammer, nogle i tårer, fortalt historier om aflyste strålebehandling og kemoterapi til fase 4 kræftbehandling, hvor nogle opfordrede regeringen i desperation til at betale løsesummen og få tjenesten tilbage til normal så hurtigt som muligt.

Den irske regering har stået fast de sidste dage, siden hacket opstod og insisterede på, at det ikke ville betale løsesummen af ​​frygt for, at det kunne lade sig udsætte for fremtidige hacks og krav.

Imidlertid sendte hackerne en dekrypteringscomputernøgle eller kode til den irske regering inden weekenden, der begyndte den 21. majy hvilket giver anledning til bekymring for, at en løsesum var blevet betalt.

”Der er slet ikke betalt nogen betaling i forhold til den. Sikkerhedspersonale ved ikke den nøjagtige årsag til, at nøglen blev tilbudt tilbage, ”insisterede Taoiseach Micheál Martin, da han talte til journalister fredag ​​den 21. maj.

Efterhånden som tiden går, er der nu voksende forventninger i irske regeringskredse om, at hackerne vil offentliggøre følsomme personlige oplysninger på det såkaldte mørke web i de kommende dage.

Disse detaljer kan omfatte oplysninger om personer, der kan have hiv / aids, avanceret kræft, børnemishandlingssager, hvor enkeltpersoner ikke er blevet navngivet ved domstolene eller for eksempel seksuelt overførte infektioner, men har valgt at opbevare sådanne oplysninger indbyrdes og deres respektive læger.

Sårbare mennesker med medicinske tilstande, der kan påvirke deres job, omdømme, personlige liv, levetid og livsforsikringspolicer, er stadig i fare!

Da regeringen står over for mulige retssager, hvis sådanne fortrolige oplysninger får lov til at blive offentliggjort, flyttede den i Dublin High Court i sidste uge for at sikre juridiske påbud, der forbyder irske medier, websteder og digitale platforme at offentliggøre sådanne oplysninger for den bredere offentlighed!

Junior finansminister Micheal McGrath bønfaldt folk i weekenden om ikke at samarbejde med enkeltpersoner eller korrespondance, der søger betaling til gengæld for online fortrolige medicinske oplysninger.

Tale til Denne uge på RTE Radio sagde han: "Den trussel, vi står overfor her, er reel, og frigivelse af personlige, fortrolige og følsomme data ville være en foragtelig handling, men det er ikke en, vi kan udelukke, og Gardaí [irsk politi] , der arbejder med vores internationale retshåndhævelsespartnere, gør alt, hvad de kan for at være i stand til at reagere på dette. ”

Irlands manglende overholdelse af sine forpligtelser i henhold til GDPR (generelle databeskyttelsesforordninger) kunne også medføre alvorlige bøder for EU-domstolen, afhængigt af hvordan dette alt sammen går ud!

I mellemtiden med mange sundhedsprocedurer på hospitaler forsinket af hackingangrebet stilles der spørgsmål om, hvor sikre alle irske statslige computersystemer er?

Paul Reid, administrerende direktør for HSE, der allerede arbejder 24/7 for at håndtere COVID-pandemien, flyttede i weekenden for at forsikre offentligheden om, at hans team gør alt, hvad de kan for at løse problemet.

Han fortalte Denne uge radioprogram, at omkostningerne ved at løse problemerne kan løbe op til titusindvis af millioner euro.

Han sagde, at der nu arbejdes med at "vurdere hvert af de nationale [IT] -systemer, vi vil gendanne, hvilke vi skal genopbygge, hvilke vi muligvis skal fjerne, og helt sikkert hjælper dekrypteringsprocessen os med det."

Han sagde, at der er gjort gode fremskridt "især i nogle af de nationale systemer, som billeddannelsessystemet, der understøtter scanninger, MR'er og røntgenbilleder".

Hackingproblemet i Irland vil sandsynligvis se hele det statslige IT-system gennemgået i de kommende uger og måneder for at sikre, at der ikke sker en sådan penetration af østeuropæiske kriminelle igen.

Krisen i Irland tjener imidlertid som en påmindelse til de andre 26 lande i Den Europæiske Union om, at så længe russiske kriminelle fortsat er en trussel mod vestlige demokratier, kan enhver af disse stater være næste, især dem med atomkapacitet eller følsomme. militære planer!

I mellemtiden holder regeringsembedsmænd i Dublin fingrene krydsede for, at truslen om offentliggjort følsomt materiale, der vises på det mørke web i de kommende dage, forbliver netop det, nemlig en trussel!

Continue Reading

Cyber-spionage

Kommissionen stiller 11 mio. EUR til rådighed for at styrke cybersikkerhedsfunktioner og samarbejde

Udgivet

on

Europa-Kommissionen stiller 11 millioner euro til rådighed til 22 nye projekter, der søger at styrke Den Europæiske Unions kapacitet til at afskrække og afbøde cybertrusler og hændelser ved at anvende de nyeste teknologier. Projekterne, der er valgt efter en nylig indkaldelse af forslag under Connecting Europe-faciliteten program, vil støtte forskellige cybersikkerhedsorganisationer i 18 medlemsstater. Modtagerne af finansieringen inkluderer teamsikkerhed vedrørende hændelse af computersikkerhed, operatører af vigtige tjenester inden for sundhed, energi, transport og andre sektorer samt organer, der beskæftiger sig med cybersikkerhedscertificering og test, som defineret i EU-lov om cybersikkerhed. De vil begynde at arbejde efter sommeren på værktøjer og færdigheder, der er nødvendige for at overholde kravene fra NIS-direktiv og cybersikkerhedsloven, mens de samtidig vil deltage i aktiviteter, der har til formål at styrke samarbejdet på EU-niveau. Indtil videre har EU finansieret næsten 47.5 mio. EUR til at styrke EU's cybersikkerhed mellem 2014 og 2020 gennem programmet Connecting Europe Facility. Desuden er mere end 1 mia Digital Europe Program vil blive rettet mod de nye fokusområder EU's cybersikkerhedsstrategi. Flere oplysninger er tilgængelige her. Flere oplysninger om Europas handlinger for at styrke cybersikkerhedskapacitet er tilgængelige her og EU-finansierede cybersikkerhedsprojekter kan findes her.

Continue Reading
reklame

Twitter

Facebook

reklame

trending