Spojte sa s nami

Cyber-špionáže

Nemecký šéf počítačovej bezpečnosti sa obáva, že by sa hackeri mohli zamerať na nemocnice

uverejnené

on

Nemecké nemocnice môžu byť vystavené väčšiemu riziku hackerov, uviedol šéf tamojšej agentúry pre kybernetickú bezpečnosť po dvoch významných digitálnych útokoch tento mesiac na írske zdravotníctvo a americké palivové potrubie.

Írsky operátor zdravotníckych služieb minulý piatok odstavil svoje systémy IT, aby ich chránil pred „významným“ útokom ransomvéru, ochromením diagnostických služieb, prerušením testovania COVID-19 a vynútením zrušenia mnohých stretnutí. Čítaj viac

Nemecké kliniky boli za posledných päť rokov terčom série kybernetických útokov a Arne Schoenbohm (obrázku), prezident federálnej agentúry pre kybernetickú bezpečnosť BSI, pre noviny Zeit Online uviedol, že vidí „väčšie nebezpečenstvo v nemocniciach“.

Začiatkom mája sa systém US Colonial Pipeline Co s dĺžkou 5,500 8,850 míľ (XNUMX XNUMX km) uzavrel po jednom z najrušnejších zaznamenaných kybernetických útokov, ktorý zabránil prúdeniu miliónov barelov benzínu, nafty a leteckého paliva na východné pobrežie zo zálivu Pobrežie. Čítaj viac

Schoenbohm uviedol, že mnoho nemeckých podnikateľov je vystavených zvýšenému riziku, že sa stanú terčom hackerov z dôvodu práce na diaľku počas pandémie COVID-19.

„Mnoho spoločností muselo v krátkom čase povoliť domáce kancelárie,“ uviedol s tým, že výsledkom je, že mnohé z ich systémov IT sú náchylné na útok.

„Spoločnosti často uzatvárajú známe bezpečnostné medzery príliš pomaly.“

koronavírus

Počítačové hackerstvo predstavuje pre írsku vládu problémy

uverejnené

on

Írska vláda čelí chúlostivej dileme, keď sa pripravuje na otvorenie svojej ekonomiky po nákladnej pandémii koronavírusov. Nedávne hackerstvo počítačov, ktoré prevádzkujú jeho zdravotnú službu, ruskými zločincami, ho nielenže vystavilo požiadavkám výkupného, ​​ale aj potenciálnym právnym krokom rozzúrených Írov. ako uvádza Ken Murray z Dublinu.

Ráno v piatok 14. mája minulého roku írski občania zapli svoje rádiové zariadenia, aby sa dozvedeli, že IT systém Health Service Executive (HSE), orgánu, ktorý riadi nemocničný systém v krajine, bol cez noc napadnutý hackermi!

Kybernetickí zločinci, o ktorých sa predpokladá, že sú gangom čarodejníckych pavúkov v ruskom Petrohrade, sa nabúrali do osobných súborov v celom národnom počítačovom systéme a na odomknutie kódov požadovali výkupné vo výške 20 miliónov EUR!

HSE spočiatku bagatelizovala hack a trvala na tom, že všetky súbory boli skopírované do úložiska cloud computingu, nič nebolo odcudzené alebo napadnuté a do pondelka 17. mája bude všetko v poriadku.

Kríza do utorka 18. mája nepreukázala nijaké zlepšenie stavu, keď bude vláda napadnutá opozičnými politikmi, ktorí boli v predchádzajúcich dňoch bombardovaní znepokojenými voličmi.

"Prerastá to do dosť vážnej krízy národnej bezpečnosti a nie som si istý, či je to na radare na takej úrovni, aká by mala byť," povedal v ten deň vedúci Labouristickej strany Alan Kelly írskemu parlamentu.

Ako dni plynuli, nahnevaní volajúci na programy rádiového telefonovania, niektorí v slzách, rozprávali príbehy o zrušených reláciách rádioterapie a chemoterapie pre liečbu rakoviny v štádiu 4, pričom niektorí zúfalo vyzývali vládu, aby zaplatila výkupné a dostala služba vráti do normálu čo najrýchlejšie.

Írska vláda v uplynulých dňoch pevne stála od chvíle, keď sa hacker objavil, a trval na tom, že nebude platiť výkupné zo strachu, že by sa mohol nechať vystavený budúcim hackerom a požiadavkám.

Hackeri však pred víkendom začínajúcim 21 Ma poslali írskej vláde dešifrovací kľúč alebo kódy vyvolávajúce obavy, že bolo zaplatené výkupné.

"V súvislosti s tým nebola zaplatená žiadna platba." Pracovníci bezpečnostnej služby nepoznajú presný dôvod, prečo bol kľúč ponúknutý späť, “trval na svojom Taoiseach Micheál Martin, keď v piatok 21. mája hovoril s novinármi.

Postupom času v kruhoch írskej vlády narastajú očakávania, že hackeri v najbližších dňoch zverejnia citlivé osobné údaje na takzvanom temnom webe.

Tieto podrobnosti by mohli zahŕňať informácie o jednotlivcoch, ktorí môžu mať HIV / AIDS, pokročilú rakovinu, prípady zneužívania detí, keď jednotlivci neboli uvedení na súde alebo napríklad o sexuálne prenosných infekciách, ale rozhodli sa ponechať si tieto informácie medzi sebou a svojimi lekármi.

Zraniteľní ľudia so zdravotným stavom, ktorý by mohol ovplyvniť ich prácu, reputáciu, osobný život, dlhovekosť a životné poistenie, sú naďalej v ohrození!

Vláda čelila možným právnym krokom, ak bude umožnené zverejnenie takýchto dôverných informácií, a minulý týždeň sa obrátila na vrchný súd v Dubline, aby zabezpečila právne príkazy zakazujúce írskym médiám, webovým stránkam a digitálnym platformám zverejňovať tieto informácie širšej verejnosti!

Mladý minister financií Micheal McGrath o víkende prosil ľudí, aby nespolupracovali s nijakými osobami ani korešpondenciou, ktorá požaduje platby výmenou za online dôverné lekárske informácie.

V rozhovore pre Tento týždeň v Rádiu RTE uviedol: „Hrozba, ktorej tu čelíme, je skutočná a zverejnenie osobných, dôverných a citlivých údajov by bolo opovrhnutiahodným činom, ale nie je to vylúčenie, ktoré by sme mohli vylúčiť, a Gardaí [írska polícia] v spolupráci s našimi medzinárodnými partnermi v oblasti presadzovania práva robia všetko pre to, aby mohli na túto situáciu reagovať. “

Za nedodržanie záväzkov Írska v súvislosti s nariadením GDPR (všeobecné nariadenia o ochrane údajov) môže Írsko čeliť vážnym pokutám aj pred Európskym súdom podľa toho, ako sa to všetko vyvinie!

Medzitým, čo sa početné zdravotné procedúry v nemocniciach oneskorili pred hackerským útokom, si kladú otázky, ako bezpečné sú všetky počítačové systémy v Írsku?

Paul Reid, generálny riaditeľ HSE, ktorý už 24 hodín denne, 7 dní v týždni pracuje na riešení pandémie COVID, sa cez víkend presunul, aby ubezpečil verejnosť, že jeho tím robí všetko pre to, aby problém vyriešil.

povedal Tento týždeň rozhlasového programu, že náklady na odstránenie problémov by sa mohli vyšplhať na desiatky miliónov eur.

Povedal, že v súčasnosti prebiehajú práce na „posúdení každého z tých národných [IT] systémov, ktoré chceme obnoviť, ktoré musíme znovu vybudovať, ktoré možno budeme musieť odstrániť, a určite nám v tom pomáha proces dešifrovania.“ “

Povedal, že sa dosiahol značný pokrok „najmä v niektorých národných systémoch, ako je zobrazovací systém, ktorý podporuje skenovanie, MRI a röntgenové lúče“.

V hackerskej problematike v Írsku bude pravdepodobne v nadchádzajúcich týždňoch a mesiacoch vykonaná generálna oprava celého štátneho IT systému, aby sa zaistilo, že k takémuto preniknutiu východoeurópskych zločincov už nikdy nedôjde.

Kríza v Írsku však slúži ako pripomienka pre ďalších 26 krajín Európskej únie, že pokiaľ budú ruskí zločinci naďalej hrozbou pre západné demokracie, môže byť jedným z týchto štátov, najmä s jadrovými kapacitami alebo citlivými krajinami. vojenské plány!

Vládni úradníci v Dubline zatiaľ držia palce, aby hrozba zverejneného citlivého materiálu, ktorý sa v najbližších dňoch objaví na temnom webe, ostáva akurát to, a to hrozba!

Pokračovať v čítaní

Cyber-špionáže

Členské štáty EÚ testujú rýchle riadenie kybernetických kríz

uverejnené

on

CySOPEx 2021 dnes (19. mája) prvýkrát testuje postupy rýchleho a efektívneho riadenia kybernetických kríz v EÚ, aby mohli čeliť rozsiahlym cezhraničným kybernetickým útokom.

Tagged s:

CySOPEx 2021 je prvým cvičením EÚ pre nedávno zriadenú sieť kontaktných organizácií EÚ CyCLONe - Cyber ​​Crises Liaison. Keď dôjde k rozsiahlej cezhraničnej počítačovej kríze, väzby siete spájajú technickú úroveň (tj. Sieť CSIRT) s politickou úrovňou. Je to z dôvodu podpory koordinovaného riadenia takýchto incidentov a kríz v kybernetickej bezpečnosti na operatívnej úrovni a zabezpečenia pravidelnej výmeny informácií medzi členskými štátmi a inštitúciami, orgánmi a agentúrami Únie.

Cvičenie CySOPexpert má za cieľ otestovať postupy členských štátov týkajúce sa rýchleho riadenia kybernetických kríz v EÚ, keď čelia rozsiahlym, cezhraničným kybernetickým incidentom a krízam. Všetky členské štáty a Európska komisia sa zúčastňujú na cvičení organizovanom Portugalskom ako predsedníctvo Rady Európskej únie a predsedom CyCLONe a Agentúrou EÚ pre kybernetickú bezpečnosť (ENISA), ktorá koná ako sekretariát CyCLONe.

Cieľom testovaných postupov je umožniť rýchlu výmenu informácií a účinnú spoluprácu medzi organizáciami pre styk s kybernetickými krízami (CyCLO) - tj príslušnými orgánmi členských štátov - v rámci CyCLONe v súlade s operačnou úrovňou odporúčania plánu.

Predseda CyCLONe a zástupca portugalského predsedníctva Rady EÚ João Alves uviedol: „CySOPex 2021 je dôležitým míľnikom pre sieť CyCLONe, ktorá spája členské štáty, ENISA a Európsku komisiu s cieľom lepšie pripraviť a koordinovať postupy rýchlej reakcie v prípade rozsiahly cezhraničný kybernetický incident alebo kríza. Posledné udalosti ukázali dôležitosť takejto spolupráce a zosúladenej reakcie. CySOPex odráža angažovanosť každého v súčasnosti a predovšetkým v budúcnosti. “

Výkonný riaditeľ Agentúry EÚ pre kybernetickú bezpečnosť Juhan Lepassaar uviedol: „Umožnenie koordinácie všetkých aktérov zapojených na operatívnej, technickej a politickej úrovni je dôležitým prvkom účinnej reakcie na cezhraničné kybernetické incidenty. Testovanie týchto schopností je nevyhnutnou podmienkou prípravy na budúce kybernetické útoky. ““

Cvičenie CySOPex je konkrétne šité na mieru dôstojníkom CyCLONe, ktorí sa špecializujú na krízové ​​riadenie a / alebo medzinárodné vzťahy na podporu rozhodovacích orgánov pred rozsiahlymi incidentmi alebo krízovými situáciami a počas nich. Poskytujú usmernenie týkajúce sa situačného povedomia, koordinácie krízového riadenia a politického rozhodovania.  

Cieľom tohto cvičenia je zvýšiť celkové kompetencie príslušníkov CyCLONe, najmä pokiaľ ide o:

  • Trénujte procesy situačného povedomia a zdieľania informácií;
  • zlepšiť pochopenie rolí a zodpovedností v kontexte CyCLONe;
  • identifikovať zlepšenia a / alebo potenciálne medzery v štandardizovanom spôsobe reagovania na incidenty a krízy (tj štandardné operačné postupy) a;
  • otestujte nástroje spolupráce a cvičebné infraštruktúry CyCLONe poskytované agentúrou ENISA.

Toto cvičenie nadväzuje na BlueOlex 2020, kde bol uvedený na trh CyCLONe. BlueOlex je špičkové operačné cvičenie v rámci Blueprintu (Blue OLEx) pre riadiacich pracovníkov vnútroštátnych orgánov kybernetickej bezpečnosti na vysokej úrovni.

Pripravované akcie

Tento rok bude po CySOPEx 2021 nasledovať CyberSOPex 2021, cvičenie na technickej úrovni, ktoré predstavuje sieť CSIRTs a BlueOlex 2021, ktoré sa uskutočnia vo štvrtom štvrťroku.

O spoločnosti CyCLONe - sieti kontaktných organizácií EÚ pre kybernetické krízy

EU CyCLONe si kladie za cieľ umožniť rýchlu koordináciu riadenia kybernetických kríz v prípade rozsiahlych cezhraničných kybernetických incidentov alebo kríz v EÚ prostredníctvom včasného zdieľania informácií a situačného povedomia medzi príslušnými orgánmi a podporuje ho agentúra ENISA, ktorá poskytuje sekretariát a nástroje.

EU CyCLONe pôsobí na „operatívnej úrovni“, ktorá je prostredníkom medzi technickou a strategickou / politickou úrovňou.

Ciele EU CyCLONe sú:

  • Vytvoriť sieť, ktorá umožní spoluprácu menovaných národných agentúr a orgánov zodpovedných za riadenie kybernetických kríz;
  • poskytnúť chýbajúce spojenie medzi Sieť EU CSIRT (technická úroveň) a Politická úroveň EÚ.  

Z dôvodu svojho významu v prostredí kybernetickej bezpečnosti EÚ návrh Európskej komisie na revidovanú smernicu o bezpečnosti sietí a informácií predpokladá v článku 14 formálne zriadenie siete Európskej kontaktnej organizácie pre kybernetické krízy (EU - CyCLONe).

O úlohe agentúry ENISA v operačnej spolupráci

Koordináciou sekretariátu EÚ CyCLONe a siete CSIRT sa ENISA zameriava na synchronizáciu technickej a operačnej úrovne a všetkých aktérov zapojených do EÚ v spolupráci a reakcii na rozsiahle incidenty a krízy poskytovaním najlepších nástrojov a podpory od:

  • Umožnenie prevádzky a výmeny informácií s infraštruktúrou, nástrojmi a odbornými znalosťami;   
  • Pôsobí ako sprostredkovateľ (ústredňa) medzi rôznymi sieťami, technickými a prevádzkovými komunitami, ako aj osobami s rozhodovacími právomocami zodpovednými za krízové ​​riadenie, a;
  • Poskytovanie infraštruktúry a podpory pre cvičenie a školenie.

Pokračovať v čítaní

Cyber-špionáže

Komisia dáva k dispozícii 11 miliónov EUR na posilnenie schopností a spolupráce v oblasti kybernetickej bezpečnosti

uverejnené

on

Európska komisia sprístupní finančné prostriedky vo výške 11 miliónov EUR pre 22 nových projektov zameraných na posilnenie schopnosti Európskej únie odrádzať a zmierňovať kybernetické hrozby a incidenty využitím najnovších technológií. Projekty, ktoré boli vybrané po nedávnom výzvy na predloženie návrhov podľa Nástroj na prepojenie Európy program bude podporovať rôzne organizácie v oblasti kybernetickej bezpečnosti v 18 členských štátoch. Príjemcami financovania sú tímy reakcie na počítačové incidenty, operátori základných služieb v zdravotníctve, energetike, doprave a ďalších odvetviach, ako aj orgány zaoberajúce sa certifikácia kybernetickej bezpečnosti a testovanie, ako je definované v Zákon o kybernetickej bezpečnosti EÚ. Po lete začnú pracovať na nástrojoch a zručnostiach potrebných na splnenie požiadaviek stanovených v Smernica NIS a zákona o kybernetickej bezpečnosti a súčasne sa zapoja do aktivít zameraných na posilnenie spolupráce na úrovni EÚ. EÚ doteraz prostredníctvom programu Nástroja na prepájanie Európy financovala takmer 47.5 mil. EUR na posilnenie kybernetickej bezpečnosti EÚ v rokoch 2014 až 2020. Ďalej viac ako 1 miliarda EUR v rámci EÚ Program Digitálna Európa bude zameraný na oblasti zamerania nového Stratégia EÚ v oblasti kybernetickej bezpečnosti, Viac informácií je k dispozícii tu. Viac informácií o opatreniach Európy na posilnenie kapacít v oblasti kybernetickej bezpečnosti je k dispozícii tu K dispozícii sú projekty kybernetickej bezpečnosti a financované EÚ tu.

Pokračovať v čítaní
Reklama

cvrlikání

facebook

Reklama

Trendy