Susisiekti su mumis

"Cyber-šnipinėjimas

ES valstybės narės išbando greitą kibernetinių krizių valdymą

paskelbta

on

„CySOPEx 2021“ pirmą kartą šiandien (gegužės 19 d.) Išbando greito ir veiksmingo kibernetinių krizių valdymo ES procedūras, kad būtų galima susidurti su didelio masto tarpvalstybinėmis kibernetinėmis atakomis.

Tagged with:

„CySOPEx 2021“ yra pirmosios ES pratybos, skirtos neseniai įkurtam ES „CyCLONe“ - ryšių su kibernetinėmis krizėmis organizacijos tinklui. Tinklo ryšininkai susieja techninį lygį (ty CSIRT tinklą) su politiniu, kai įvyksta didelio masto tarpvalstybinė kibernetinė krizė. Taip siekiama paremti koordinuotą tokių kibernetinio saugumo incidentų ir krizių valdymą operatyviniu lygmeniu ir užtikrinti reguliarų keitimąsi informacija tarp valstybių narių ir Sąjungos institucijų, įstaigų ir agentūrų.

„CySOPexercercise“ siekiama išbandyti valstybių narių procedūras dėl greito kibernetinių krizių valdymo ES, kai susiduriama su didelio masto tarpvalstybiniais kibernetiniais incidentais ir krizėmis. Visos valstybės narės ir Europos Komisija dalyvauja pratybose, kurias organizuoja Portugalija, pirmininkaujant Europos Sąjungos Tarybai ir pirmininkaujant „CyCLONe“, ir ES kibernetinio saugumo agentūra (ENISA), kuri veikia kaip „CyCLONe“ sekretoriatas.

Išbandytomis procedūromis siekiama užtikrinti greitą keitimąsi informacija ir veiksmingą bendradarbiavimą tarp ryšių su kibernetinėmis krizėmis organizacijų (CyCLO) - valstybių narių kompetentingų institucijų - CyCLONe, vadovaujantis „Blueprint“ rekomendacijos operaciniu lygiu.

„CyCLONe“ pirmininkas ir Portugalijos pirmininkavimo ES Tarybai atstovas João Alvesas sakė: „„ CySOPex 2021 “yra svarbus„ CyCLONe “tinklo etapas, suburiantis valstybes nares, ENISA ir Europos Komisiją, kad geriau parengtų ir koordinuotų greito reagavimo procedūras, didelio masto tarpvalstybinis kibernetinis incidentas ar krizė. Naujausi įvykiai parodė tokio bendradarbiavimo ir suderinto atsako svarbą. „CySOPex“ atspindi kiekvieno dalyvavimą dabartyje ir, svarbiausia, ateityje “.

ES kibernetinio saugumo agentūros vykdomasis direktorius Juhanas Lepassaaras sakė: „Visų veikėjų, dalyvaujančių operaciniame, techniniame ir politiniame lygmenyse, koordinavimo įgalinimas yra svarbus veiksmingo reagavimo į tarpvalstybinius kibernetinio saugumo incidentus elementas. Šių galimybių išbandymas yra būtina sąlyga norint pasirengti būsimoms kibernetinėms atakoms “.

Konkrečiai, „CySOPex“ pratybos yra pritaikytos „CyCLONe“ pareigūnams, kurie specializuojasi krizių valdyme ir (arba) tarptautiniuose santykiuose, remiančiuose sprendimus priimantiems asmenims, prieš didelio masto incidentus ar krizines situacijas ir jų metu. Jie teikia informavimo apie situaciją, krizių valdymo koordinavimo ir politinių sprendimų priėmimo gaires.  

Pratybų tikslai yra padidinti bendrą CyCLONe pareigūnų kompetenciją, kad:

  • Treniruokitės apie situacijos suvokimo ir keitimosi informacija procesus;
  • pagerinti vaidmenų ir atsakomybės supratimą „CyCLONe“ kontekste;
  • nustatyti patobulinimus ir (arba) galimas spragas standartizuotu būdu reaguojant į incidentus ir krizes (ty standartines darbo procedūras) ir;
  • išbandyti „CyCLONe“ bendradarbiavimo priemones ir naudotis ENISA teikiamomis infrastruktūromis.

Šios pratybos vyksta po „BlueOlex 2020“, kur buvo paleista „CyCLONe“. „BlueOlex“ yra „Blueprint“ operacinio lygio pratybos („Blue OLEx“), skirtos aukšto lygio nacionalinių kibernetinio saugumo institucijų vadovams.

Artimiausi renginiai

Šiais metais po „CySOPEx 2021“ bus „CyberSOPex 2021“ - techninio lygio pratybos, kurias įgyvendina CSIRT tinklas ir „BlueOlex 2021“, kurios vyks ketvirtąjį ketvirtį.

Apie „CyCLONe“ - ES ryšių su kibernetinėmis krizėmis organizacijos tinklą

ES „CyCLONe“ siekiama sudaryti sąlygas greitai koordinuoti kibernetinių krizių valdymą didelio masto tarpvalstybinių kibernetinių incidentų ar krizių atveju ES, laiku suteikiant kompetentingoms institucijoms galimybę keistis informacija ir informuoti apie situaciją. Jį palaiko ENISA, teikianti sekretoriato paslaugas ir priemones.

ES „CyCLONe“ veikia „operatyviniu lygmeniu“, kuris yra tarpinis tarp techninio ir strateginio / politinio lygmenų.

Tikslai: ES „CyCLONe“ yra:

  • Sukurti tinklą, kuris sudarytų sąlygas bendradarbiauti paskirtoms nacionalinėms agentūroms ir institucijoms, atsakingoms už kibernetinių krizių valdymą, ir
  • pateikti trūkstamą ryšį tarp ES CSIRT tinklas (techninis lygis) ir ES politiniu lygiu.  

Dėl svarbos ES kibernetinio saugumo srityje Europos Komisijos pasiūlymo dėl peržiūrėtos TIS direktyvos 14 straipsnyje numatyta oficialiai įsteigti Europos ryšių su kibernetinėmis krizėmis organizacijos (ES - CyCLONe) tinklą.

Apie ENISA vaidmenį operatyviniame bendradarbiavime

Koordinuodama ES CyCLONe sekretoriatą ir CSIRT tinklą, ENISA siekia sinchronizuoti techninį ir operatyvinį lygį bei visus ES dalyvaujančius subjektus bendradarbiauti ir reaguoti į didelio masto incidentus ir krizes teikiant geriausias priemones ir paramą. autorius:

  • Sudaryti sąlygas naudoti ir keistis informacija su infrastruktūra, įrankiais ir žiniomis;   
  • Veikia kaip įvairių tinklų, techninės ir operatyvinės bendruomenės, taip pat sprendimų priėmėjų, atsakingų už krizių valdymą, tarpininkas (skirstomoji skydas);
  • Infrastruktūros ir paramos mankštai bei treniruotėms teikimas.

Continue Reading

"Cyber-šnipinėjimas

Vokietijos kibernetinio saugumo vadovas baiminasi, kad įsilaužėliai gali nukreipti ligonines

paskelbta

on

Vokietijos ligoninėms gali kilti didesnis įsilaužėlių pavojus, sakė šalies kibernetinio saugumo agentūros vadovas, po dviejų aukšto lygio skaitmeninių atakų šį mėnesį prieš Airijos sveikatos tarnybą ir JAV kuro vamzdyną.

Airijos sveikatos paslaugų operatorius praėjusį penktadienį išjungė savo IT sistemas, kad apsaugotų jas nuo „reikšmingos“ išpirkos išpirkos programos, suluošino diagnostikos paslaugas, sutrikdė COVID-19 testavimą ir privertė atšaukti daugelį susitikimų. Skaityti daugiau

Per pastaruosius penkerius metus Vokietijos klinikose buvo įvykdytos kelios kibernetinės atakos, o Arne Schoenbohm (nuotraukoje), BSI federalinės kibernetinio saugumo agentūros prezidentas, laikraščiui „Zeit Online“ sakė matąs „didesnį pavojų ligoninėse“.

Gegužės mėn. Po 5,500 mylių (8,850 km) JAV kolonijinio vamzdyno „Co“ sistema buvo uždaryta po vienos labiausiai trikdančių kibernetinių atakų, užkirto kelią milijoninėms statinėms benzino, dyzelino ir reaktyvinių degalų tekėti į Rytų pakrantę iš įlankos. Pakrantė. Skaityti daugiau

Schoenbohmas teigė, kad dėl nuotolinio darbo COVID-19 pandemijos metu daugeliui Vokietijos įmonių kyla didesnė rizika patekti į įsilaužėlių pavojų.

„Daugelis bendrovių per trumpą laiką turėjo įgalinti namų biurus“, - sakė jis ir pridūrė, kad dėl to daugelis jų IT sistemų buvo pažeidžiamos atakų.

"Įmonės dažnai per lėtai pašalina žinomas saugumo spragas."

Continue Reading

koronavirusas

Kompiuterių įsilaužimas kelia problemų Airijos vyriausybei

paskelbta

on

Rengdamasi atverti savo ekonomiką po brangios koronaviruso pandemijos, Airijos vyriausybė susidūrė su subtilia dilema. Neseniai Rusijos nusikaltėliai įsilaužė į kompiuterius, kuriuose teikiama sveikatos priežiūros tarnyba, todėl ne tik turėjo išpirkos reikalavimus, bet ir galimus įsiutusių airių teisinius veiksmus. kaip Kenas Murray praneša iš Dublino.

Gegužės 14 d., Penktadienio, rytą airiai įjungė radijo prietaisus, kad sužinotų, jog per naktį buvo įsilaužta į Sveikatos tarnybos vykdomosios įstaigos (HSE), įstaigos, valdančios šalies ligoninių sistemą, IT sistemą!

Kibernetiniai nusikaltėliai, kurie, kaip manoma, yra burtininkų burtininkai Sankt Peterburge, Rusijoje, įsilaužė į asmenines bylas visoje nacionalinėje kompiuterių sistemoje ir išrašė 20 mln. Eurų išpirkos reikalavimą atrakinti kodus!

Iš pradžių HSE sužlugdė įsilaužimą reikalaudama, kad visi failai būtų nukopijuoti debesų kompiuterijos saugykloje, niekas nebūtų pavogta ar pažeista ir kad viskas bus gerai iki gegužės 17 d., Pirmadienio.

Iki gegužės 18 d., Antradienio, krizė neparodė pagerėjimo, kai vyriausybė buvo užpulta opozicijos politikų, kurie patys ankstesnėmis dienomis buvo bombarduojami susirūpinusių rinkėjų.

"Tai perauga į gana rimtą nacionalinio saugumo krizę ir nesu įsitikinęs, kad tai yra radare iki tokio lygio, koks turėtų būti", - tą dieną Airijos parlamentui sakė Darbo partijos lyderis Alanas Kelly.

Bėgant dienoms, pikti skambučiai į radijo skambučių programas, kai kurie ašarojo, pasakojo apie atšauktas radioterapijos ir chemoterapijos sesijas 4-osios stadijos vėžiui gydyti, kai kurie iš nevilties ragino Vyriausybę sumokėti išpirką ir gauti kaip įmanoma greičiau.

Airijos vyriausybė per kelias dienas tvirtai laikėsi nuo to laiko, kai atsirado įsilaužimas, reikalaudamas, kad ji nemokėtų išpirkos, nes bijojo, kad ateityje ji gali susidurti su įsilaužimais ir reikalavimais.

Tačiau įsilaužėliai prieš savaitgalį, prasidedantį 21 mėn., Airijos vyriausybei išsiuntė iššifravimo kompiuterio raktą ar kodąy sukėlė susirūpinimą, kad buvo sumokėta išpirka.

„Visiškai nesumokėta jokia išmoka. Apsaugos darbuotojai nežino tikslios priežasties, kodėl raktas buvo pasiūlytas atgal “, - tvirtino„ Taoiseach Micheál Martin “, kalbėdamasis su žurnalistais gegužės 21 d., Penktadienį.

Laikui bėgant, Airijos vyriausybės ratuose vis auga lūkesčiai, kad programišiai artimiausiomis dienomis vadinamajame tamsiajame tinkle paskelbs neskelbtiną asmeninę informaciją.

Ši informacija gali apimti informaciją apie asmenis, kurie gali sirgti ŽIV / AIDS, išplitusiu vėžiu, prievartos prieš vaikus atvejus, kai asmenys nebuvo įvardyti teismuose ar, pavyzdžiui, lytiškai plintančios infekcijos, tačiau jie nusprendė tokią informaciją saugoti tarp savo ir savo atitinkamų gydytojų.

Pažeidžiami žmonės, turintys sveikatos sutrikimų, galinčių turėti įtakos jų darbui, reputacijai, asmeniniam gyvenimui, ilgaamžiškumui ir gyvybės draudimo polisams, išlieka rizikingi!

Vyriausybei iškilus galimiems teisiniams veiksmams, jei bus leista skelbti tokią konfidencialią informaciją, ji praėjusią savaitę Dublino aukštajame teisme persikėlė siekdama užtikrinti teisinius draudimus, draudžiančius Airijos žiniasklaidos priemonėms, interneto svetainėms ir skaitmeninėms platformoms viešai skelbti tokią informaciją!

Jaunesnysis finansų ministras Michealas McGrathas savaitgalį kreipėsi į žmones su prašymu nebendradarbiauti su jokiais asmenimis ar korespondencija, siekdamas atlygio už konfidencialią internetinę medicininę informaciją.

Kalbėdamas Šią savaitę RTE radijuje jis sakė: „Grėsmė, su kuria susiduriame čia, yra reali, o asmeninių, konfidencialių ir neskelbtinų duomenų paviešinimas būtų niekingas veiksmas, tačiau to negalima atmesti, o Gardaí [Airijos policija] , dirbdami su mūsų tarptautiniais teisėsaugos partneriais, daro viską, ką dabar gali, kad galėtų į tai reaguoti “.

Airija, nevykdydama savo GDPR (Bendrųjų duomenų apsaugos taisyklių) įsipareigojimų, taip pat gali sulaukti rimtų baudų Europos teisme, atsižvelgiant į tai, kaip visa tai baigsis!

Tuo tarpu dėl daugybės sveikatos procedūrų ligoninėse, kurias užlaikė įsilaužimo ataka, kyla klausimų, ar visos Airijos valstybinės kompiuterių sistemos yra saugios?

HSE generalinis direktorius Paulas Reidas, dirbantis 24/7, kovodamas su COVID pandemija, savaitgalį persikėlė, kad užtikrintų visuomenei, jog jo komanda daro viską, kad išspręstų šią problemą.

Jis papasakojo Šią savaitę radijo programa, kad problemų sprendimo išlaidos gali siekti dešimtis milijonų eurų.

Jis teigė, kad dabar vyksta darbas „vertinant kiekvieną iš tų nacionalinių [IT] sistemų, kurias norime atkurti, kurias turime atstatyti, kurias gali tekti pašalinti ir, be abejo, mums tai padeda iššifravimo procesas“.

Jis teigė, kad padaryta didelė pažanga „ypač kai kuriose nacionalinėse sistemose, tokiose kaip vaizdo sistema, kuri palaikytų nuskaitymus, MRT ir rentgeno spindulius“.

Dėl įsilaužimo Airijoje greičiausiai artimiausiomis savaitėmis ir mėnesiais bus pertvarkyta visa valstybinė IT sistema, siekiant užtikrinti, kad toks Rytų Europos nusikaltėlių skverbimasis niekada nepasikartotų.

Tačiau krizė Airijoje primena kitoms 26 Europos Sąjungos šalims, kad tol, kol Rusijos nusikaltėliai ir toliau kelia grėsmę vakarų demokratijoms, bet kuri iš tų valstybių gali būti kita, ypač turinčios branduolinių pajėgumų ar jautrios kariniai planai!

Tuo tarpu vyriausybės pareigūnai Dubline laikosi sukryžiuoti, kad grėsmė, kad artimiausiomis dienomis tamsioje žiniatinklyje pasirodys slapta publikuota medžiaga, tebėra grėsmė!

Continue Reading

"Cyber-šnipinėjimas

Komisija skiria 11 mln. EUR kibernetinio saugumo pajėgumams ir bendradarbiavimui stiprinti

paskelbta

on

Europos Komisija skirs 11 milijonų eurų lėšų 22 naujiems projektams, kuriais siekiama sustiprinti Europos Sąjungos gebėjimą atgrasyti ir sušvelninti kibernetines grėsmes ir incidentus pasitelkiant naujausias technologijas. Projektai, kurie buvo atrinkti neseniai kvietimas teikti pasiūlymus pagal Europos infrastruktūros tinklų priemonė programa padės įvairioms kibernetinio saugumo organizacijoms 18 valstybių narių. Finansavimo gavėjai yra reagavimo į kompiuterinio saugumo incidentus komandos, pagrindinių sveikatos, energetikos, transporto ir kitų sektorių paslaugų operatoriai, taip pat įstaigos, susijusios su kibernetinio saugumo sertifikavimas ir bandymai, kaip apibrėžta ES kibernetinio saugumo įstatymas. Po vasaros jie pradės dirbti su įrankiais ir įgūdžiais, reikalingais laikytis Europos Sąjungos nustatytų reikalavimų TIS direktyva ir kibernetinio saugumo įstatymą, tuo pat metu jie dalyvaus veikloje, kuria siekiama sustiprinti bendradarbiavimą ES lygiu. Iki šiol ES finansavo beveik 47.5 mln. EUR, kad sustiprintų ES kibernetinį saugumą 2014–2020 m. Per Europos infrastruktūros tinklų priemonės programą. Be to, daugiau kaip 1 mlrd. EUR pagal programą Skaitmeninės Europos programa bus nukreipta į naujojo dėmesio sritis ES kibernetinio saugumo strategija. Daugiau informacijos galima rasti čia. Yra daugiau informacijos apie Europos veiksmus siekiant sustiprinti kibernetinio saugumo pajėgumus čia ir galima rasti ES finansuojamus kibernetinio saugumo projektus čia.

Continue Reading
reklama

Twitter

Facebook

reklama

Tendencijos