Звязацца з намі

Cyber-шпіянаж

Краіны-члены ЕС правяраюць хуткае кіраванне кіберкрызісам

апублікаваны

on

CySOPEx 2021 сёння (19 мая) упершыню выпрабоўвае працэдуры аператыўнага і эфектыўнага кіравання кіберкрызіснымі сітуацыямі ў ЕС для барацьбы з маштабнымі трансгранічнымі кібератакамі.

Пазнакі:

CySOPEx 2021 - першае практыкаванне ЕС для нядаўна створанай ЕС CyCLONe - Сеткі арганізацыі па сувязях з кіберкрызісамі. Сувязі Сеткі звязваюць тэхнічны ўзровень (г.зн. Сетку CSIRT) з палітычным, калі адбываецца маштабны трансгранічны кіберкрызіс. Гэта з мэтай падтрымкі ўзгодненага кіравання такімі інцыдэнтамі і крызісамі ў сферы кібербяспекі на аператыўным узроўні і забеспячэння рэгулярнага абмену інфармацыяй паміж дзяржавамі-членамі і ўстановамі, органамі і ўстановамі Саюза.

Задача CySOPexexperience накіравана на праверку працэдур дзяржаў-членаў для хуткага кіравання кіберкрызіснымі сітуацыямі ў ЕС пры сутыкненні з буйнымі, трансгранічнымі кіберінцыдэнтамі і крызісам. Усе дзяржавы-члены і Еўрапейская камісія прымаюць удзел у вучэннях, арганізаваных Партугаліяй як старшынёй Савета Еўрапейскага саюза і старшынёй CyCLONe і Агенцтвам ЕС па кібербяспецы (ENISA), якое выконвае функцыі сакратарыята CyCLONe.

Правераныя працэдуры накіраваны на хуткае абмен інфармацыяй і эфектыўнае супрацоўніцтва паміж арганізацыямі па сувязях з кіберкрызісамі (CyCLO) - г.зн. кампетэнтнымі органамі дзяржаў-членаў - у рамках CyCLONe, у адпаведнасці з апісаннем аператыўнага ўзроўню рэкамендацыі Blueprint.

Старшыня CyCLONe і прадстаўнік партугальскага старшынства ў Савеце ЕС Жоау Алвес адзначыў: "CySOPex 2021 - важная вяха для сеткі CyCLONe, якая аб'ядноўвае дзяржавы-члены, ENISA і Еўрапейскую камісію для лепшай падрыхтоўкі і каардынацыі працэдур хуткага рэагавання ў выпадку маштабны трансгранічны кіберінцыдэнт альбо крызіс. Нядаўнія падзеі паказалі важнасць такога супрацоўніцтва і ўзгодненага рэагавання. CySOPex адлюстроўвае ўдзел кожнага ў сучаснасці і, галоўнае, у будучыні ".

Выканаўчы дырэктар Агенцтва ЕС па кібербяспецы Джухан Лепасаар адзначыў: "Забеспячэнне каардынацыі ўсіх суб'ектаў, якія ўдзельнічаюць на аператыўным, тэхнічным і палітычным узроўнях, з'яўляецца важным элементам эфектыўнага рэагавання на трансгранічныя інцыдэнты ў сферы кібербяспекі. Праверка гэтых магчымасцяў з'яўляецца абавязковай умовай падрыхтоўкі да будучых кібератак ".

У прыватнасці, практыкаванне CySOPex прызначана для супрацоўнікаў CyCLONe, якія спецыялізуюцца на кіраванні крызісамі і / або міжнародных адносінах, якія падтрымліваюць тых, хто прымае рашэнні, да і падчас маштабных інцыдэнтаў альбо крызісных сітуацый. Яны даюць рэкамендацыі па інфармаванасці аб сітуацыі, каардынацыі кіравання крызіснымі сітуацыямі і прыняцці палітычных рашэнняў.  

Мэтамі вучэння з'яўляюцца павышэнне агульнай кампетэнцыі супрацоўнікаў CyCLONe, у прыватнасці:

  • Навучанне працэсам інфармавання аб сітуацыі і абмену інфармацыяй;
  • палепшыць разуменне роляў і абавязкаў у кантэксце CyCLONe;
  • вызначыць паляпшэнні і / або патэнцыйныя прабелы ў стандартызаваным спосабе рэагавання на інцыдэнты і крызісы (г.зн. стандартныя аперацыйныя працэдуры), і;
  • пратэставаць інструменты супрацоўніцтва CyCLONe і інфраструктуры практыкаванняў, прадастаўленыя ENISA.

Гэта практыкаванне ідзе ўслед за BlueOlex 2020, дзе быў запушчаны CyCLONe. BlueOlex - гэта настольнае практыкаванне на аперацыйным узроўні (Blue OLEx) для кіраўнікоў высокага ўзроўню нацыянальных органаў па кібербяспецы.

Маючыя адбыцца падзеі

У гэтым годзе пасля CySOPEx 2021 пройдзе CyberSOPex 2021, практыкаванне для тэхнічнага ўзроўню, якое ўвасабляецца сеткай CSIRTs і BlueOlex 2021, якое адбудзецца ў Q4.

Аб CyCLONe - сетцы Арганізацыі сувязі ЕС па кіберкрызісах

ЕС ЦІКЛОН накіравана на забеспячэнне хуткай каардынацыі кіберкрызіснага кіравання ў выпадку маштабнага трансгранічнага кіберінцыдэнту альбо крызісу ў ЕС, забяспечваючы своечасовы абмен інфармацыяй і інфармацыю аб сітуацыі сярод кампетэнтных органаў, і падтрымліваецца ENISA, якая забяспечвае сакратарыят і інструменты.

ЕС ЦІКЛОН працуе на "аперацыйным узроўні", які з'яўляецца прамежкавым паміж тэхнічным і стратэгічным / палітычным узроўнямі.

Мэты ЕС ЦІКЛОН з'яўляюцца:

  • Стварыць сетку для забеспячэння супрацоўніцтва прызначаных нацыянальных агенцтваў і органаў, якія адказваюць за кіраванне кіберкрызіснымі сітуацыямі, і;
  • забяспечыць адсутнічае сувязь паміж Сетка CSIRT ЕС (тэхнічны ўзровень) і Палітычны ўзровень ЕС.  

З-за яго важнасці ў сферы кібербяспекі ЕС, прапанова Еўрапейскай камісіі па перагледжанай Дырэктыве NIS прадугледжвае ў артыкуле 14 афіцыйнае стварэнне Еўрапейскай сеткі арганізацыі па сувязях з кіберкрызісамі (EU - CyCLONe).

Аб ролі ENISA ў аператыўным супрацоўніцтве

Каардынуючы як сакратарыят ЕС CyCLONe, так і сетку CSIRTs, ENISA імкнецца да сінхранізацыі тэхнічнага і аперацыйнага ўзроўняў і ўсіх суб'ектаў, якія ўдзельнічаюць у ЕС, да супрацоўніцтва і рэагавання на маштабныя інцыдэнты і крызісы, падаючы лепшыя інструменты і падтрымку па:

  • Магчымасць працы і абмену інфармацыяй з інфраструктурай, інструментамі і вопытам;   
  • Выступаючы ў ролі пасярэдніка (камутатара) паміж рознымі сеткамі, тэхнічнымі і аператыўнымі супольнасцямі, а таксама кіраўнікамі, якія адказваюць за кіраванне крызісамі, і;
  • Забеспячэнне інфраструктуры і падтрымка практыкаванняў і трэніровак.

Працягнуць чытанне

Cyber-шпіянаж

Кіраўнік нямецкай кібербяспекі асцерагаецца, што хакеры могуць атакаваць бальніцы

апублікаваны

on

By

Нямецкія бальніцы могуць падвяргацца павышанай рызыцы хакераў, заявіў кіраўнік агенцтва па кібербяспецы краіны пасля дзвюх гучных лічбавых нападаў на ірландскую службу аховы здароўя і амерыканскі паліўны трубаправод.

Ірландскі аператар аховы здароўя закрыў свае ІТ-сістэмы ў мінулую пятніцу, каб абараніць іх ад "значнай" атакі-вымагальніка, скалечыўшы дыягнастычныя службы, сарваўшы тэставанне на COVID-19 і прымусіўшы адмяніць шмат сустрэч. больш падрабязна

За апошнія пяць гадоў нямецкія клінікі сталі аб'ектамі серыі кібератак, і Арне Шэнбом (на фота), прэзідэнт федэральнага агенцтва па кібербяспецы BSI, заявіў газеце Zeit Online, што бачыць "большую небяспеку ў бальніцах".

Раней у маі сістэма каланіяльных трубаправодаў ЗША ў 5,500 міль (8,850 XNUMX км) зачынілася пасля адной з найбольш пагрозлівых кібератак, якая перашкодзіла мільёнам барэляў бензіну, дызельнага і рэактыўнага паліва паступаць на Усходняе ўзбярэжжа з Персідскага заліва Узбярэжжа. больш падрабязна

Шонбом сказаў, што многія нямецкія прадпрыемствы падвяргаюцца павышанай рызыцы траплення хакераў з-за аддаленай працы падчас пандэміі COVID-19.

"Шмат каму кампаніям давялося ўключыць хатнія офісы на працягу кароткага часу", - сказаў ён, дадаўшы, што ў выніку многія іх ІТ-сістэмы былі ўразлівыя да нападаў.

"Кампаніі часта занадта павольна ліквідуюць вядомыя прабелы ў бяспецы".

Працягнуць чытанне

коронавирус

Кампутарны ўзлом стварае праблемы для ўрада Ірландыі

апублікаваны

on

Ірландскі ўрад апынуўся перад далікатнай дылемай, рыхтуючыся адкрыць сваю эканоміку пасля дарагой пандэміі каранавірусу. Нядаўні ўзлом кампутараў, на якіх працуе служба аховы здароўя, расійскімі злачынцамі не толькі падвергнуў яго патрабаванням выкупу, але і патэнцыяльным судовым дзеянням з боку раздражнёных ірландцаў як паведамляе Кен Мюрэй з Дубліна.

Раніцай у пятніцу, 14 мая мінулага года, ірландцы ўключылі свае радыёпрылады, каб даведацца, што ІТ-сістэма выканаўчай службы аховы здароўя (HSE), орган, які кіруе бальнічнай сістэмай краіны, была ўзламана за ноч!

Кібер-злачынцы, якія лічацца бандай Чараўніка-павука ў Санкт-Пецярбургу ў Расіі, узламалі асабістыя файлы ўсёй нацыянальнай камп'ютэрнай сістэмы і выдалі патрабаванне выкупу ў памеры 20 мільёнаў еўра для разблакоўкі кодаў!

Спачатку HSE прайграў хак, настойваючы на ​​тым, што ўсе файлы былі скапіраваны ў сховішчы хмарных вылічэнняў, нічога не скрадзена і не скампраметавана і што да панядзелка 17 мая ўсё будзе ў парадку.

Да аўторка, 18 мая, крызіс не прадэманстраваў паляпшэння сітуацыі, калі ўрад падвяргаўся нападам апазіцыйных палітыкаў, якія ў мінулыя дні былі бамбардзіраваны заклапочанымі выбаршчыкамі.

"Гэта перарастае ў даволі сур'ёзны крызіс нацыянальнай бяспекі, і я не ўпэўнены, што ён падыходзіць да ўзроўню, які павінен быць", - заявіў у гэты дзень ірландскаму парламенту лідэр Лейбарысцкай партыі Алан Келі.

З надыходам дзён злыя абаненты, якія тэлефанавалі па радыё, некаторыя ў слязах распавядалі пра адмененыя сеансы радыётэрапіі і хіміятэрапіі для лячэння рака 4 стадыі, і некаторыя з адчаю заклікалі ўрад заплаціць выкуп і атрымаць паслуга прыйдзе ў норму як мага хутчэй.

Ірландскі ўрад цвёрда стаяў на працягу апошніх дзён з моманту ўзлому, настойваючы на ​​тым, што ён не заплаціць выкуп, баючыся, што ён можа падвергнуцца будучым узломам і патрабаванням.

Аднак хакеры даслалі ірландскаму ўраду кампутарны ключ або код расшыфроўкі да выхадных, якія пачаліся 21 маяy выклікаючы асцярогі з нагоды таго, што быў выплачаны выкуп.

«Ніякай выплаты па ім увогуле не выплачвалася. Супрацоўнікі службы бяспекі не ведаюць дакладнай прычыны, па якой ключ быў прапанаваны назад », - настойваў Даасіч Міхель Марцін, выступаючы перад журналістамі ў пятніцу 21 мая.

З цягам часу ва ўрадавых колах Ірландыі ўзрастае чаканне, што хакеры ў бліжэйшыя дні апублікуюць канфідэнцыйныя асабістыя дадзеныя ў так званай цёмнай сетцы.

Гэтыя звесткі могуць уключаць інфармацыю пра асоб, якія могуць мець ВІЧ / СНІД, запушчанае захворванне на рак, выпадкі жорсткага абыходжання з дзецьмі, калі асобы не былі названы ў судах, напрыклад, інфекцыі, якія перадаюцца палавым шляхам, але вырашылі захаваць такую ​​інфармацыю паміж сабой і адпаведнымі лекарамі.

Уразлівыя людзі з медыцынскімі захворваннямі, якія могуць паўплываць на працу, рэпутацыю, асабістае жыццё, даўгалецце і полісы страхавання жыцця, па-ранейшаму знаходзяцца ў зоне рызыкі!

Калі ўрад будзе сутыкнуцца з магчымымі юрыдычнымі дзеяннямі, калі дазволіць публікаваць такую ​​канфідэнцыйную інфармацыю, на мінулым тыдні ён прыняў рашэнне ў Высокім судзе Дубліна, каб забяспечыць юрыдычныя забароны, якія забараняюць ірландскім СМІ, сайтам і лічбавым платформам прадастаўляць такую ​​інфармацыю шырокай публіцы!

Малодшы міністр фінансаў Майкл Макграт у выхадныя прасіў людзей не супрацоўнічаць з людзьмі або перапіскай, якія патрабуюць плацяжоў узамен за канфідэнцыйную медыцынскую інфармацыю ў Інтэрнэце.

Выступаючы перад Гэты тыдзень у эфіры RTE Radio ён сказаў: "Пагроза, з якой мы тут сутыкаемся, рэальная, і абнародаванне асабістых, канфідэнцыйных і канфідэнцыйных дадзеных будзе агідным учынкам, але мы не можам выключыць і Gardaí [ірландская паліцыя] , працуючы з нашымі міжнароднымі партнёрамі па праваахоўных органах, робім усё, што ад іх залежыць, каб адказаць на гэта ".

Невыкананне Ірландыяй сваіх абавязацельстваў GDPR (Агульныя правілы абароны дадзеных) таксама можа пагражаць сур'ёзным штрафам у Еўрапейскім судзе, у залежнасці ад таго, як усё гэта атрымаецца!

У той жа час у сувязі са шматлікімі працэдурамі аховы здароўя ў шпіталях, якія затрымліваюцца ў выніку ўзлому, узнікаюць пытанні наконт таго, наколькі бяспечныя ўсе камп'ютэрныя сістэмы Ірландыі?

Пол Рыд, генеральны дырэктар HSE, які ўжо кругласутачна працуе над пандэміяй COVID, пераехаў у выхадныя, каб запэўніць грамадскасць, што яго каманда робіць усё магчымае для вырашэння праблемы.

Ён сказаў, Гэты тыдзень радыёпраграма, што кошт ліквідацыі праблем можа скласці дзесяткі мільёнаў еўра.

Паводле яго слоў, зараз ідзе праца па "ацэнцы кожнай з нацыянальных [ІТ] сістэм, якія мы хочам аднавіць, якія нам давядзецца аднавіць, якія нам прыйдзецца выдаліць, і, безумоўна, працэс дэшыфравання нам у гэтым дапамагае".

Паводле яго слоў, дасягнуты добры прагрэс "у прыватнасці, у некаторых нацыянальных сістэмах, такіх як сістэма візуалізацыі, якая будзе падтрымліваць сканаванне, МРТ і рэнтген".

Хакерская праблема ў Ірландыі, верагодна, прывядзе да перагляду ўсёй дзяржаўнай ІТ-сістэмы ў бліжэйшыя тыдні і месяцы, каб гарантаваць, што падобнае пранікненне злачынцаў з Усходняй Еўропы ніколі не паўторыцца.

Аднак крызіс у Ірландыі нагадвае астатнім 26 краінам Еўрапейскага Саюза, што пакуль расійскія злачынцы па-ранейшаму з'яўляюцца пагрозай для заходніх дэмакратый, наступнай можа стаць любая з гэтых дзяржаў, асабліва з ядзерным патэнцыялам альбо з адчувальнай сітуацыяй. ваенныя планы!

Пакуль жа дзяржаўныя чыноўнікі ў Дубліне сціскаюць пальцы, што пагроза апублікаваных канфідэнцыйных матэрыялаў, якія з'явяцца ў цёмнай павуціне ў бліжэйшыя дні, застаецца менавіта такой, а менавіта пагрозай!

Працягнуць чытанне

Cyber-шпіянаж

Камісія выдзяляе 11 мільёнаў еўра для ўмацавання магчымасцей кібербяспекі і супрацоўніцтва

апублікаваны

on

Еўрапейская камісія прадаставіць 11 мільёнаў еўра для 22 новых праектаў, накіраваных на ўмацаванне патэнцыялу Еўрапейскага саюза па стрымліванні і змякчэнні кіберпагроз і інцыдэнтаў з выкарыстаннем найноўшых тэхналогій. Праекты, якія былі адабраны пасля нядаўняга заклік да прапаноў пад Падключэнне Еўропа-цэнтр праграма, будзе падтрымліваць розныя арганізацыі па кібербяспецы ў 18 дзяржавах-членах. Атрымальнікі фінансавання ўключаюць групы рэагавання на здарэнні камп'ютэрнай бяспекі, аператары асноўных службаў у ахове здароўя, энергетыцы, транспарце і іншых сектарах, а таксама органы, якія займаюцца сертыфікацыя кібербяспекі і тэставанне, як гэта вызначана ў Закон ЕС аб ​​кібербяспецы. Пасля лета яны пачнуць працаваць над інструментамі і навыкамі, неабходнымі для выканання патрабаванняў, устаноўленых Дырэктыва NIS і Закона аб кібербяспецы, у той жа час яны будуць удзельнічаць у мерапрыемствах, накіраваных на ўзмацненне супрацоўніцтва на ўзроўні ЕС. Да гэтага часу ЕС прафінансаваў амаль 47.5 млн. Еўра на ўмацаванне кібербяспекі ЕС у перыяд з 2014 па 2020 г. у рамках праграмы "Падключэнне Еўропы". Акрамя таго, больш за 1 млрд. Еўра ў рамках Праграма Digital Europe будзе накіравана ў напрамкі фокусу новага Стратэгія ЕС па кібербяспецы, Больш падрабязная інфармацыя даступная тут. Больш інфармацыі пра дзеянні Еўропы па ўмацаванні патэнцыялу кібербяспекі даступна тут і праекты па кібербяспецы, якія фінансуюцца ЕС тут.

Працягнуць чытанне
рэклама

Twitter

facebook

рэклама

Актуальныя