Savienoties ar mums

Cyber-spiegošanu

Vācijas kiberdrošības vadītājs baidās, ka hakeri varētu mērķēt uz slimnīcām

Izdots

on

Vācijas slimnīcām, iespējams, ir lielāks hakeru risks, paziņoja valsts kiberdrošības aģentūras vadītājs, pēc diviem šomēnes notikušiem augsta līmeņa digitāliem uzbrukumiem Īrijas veselības dienestam un ASV degvielas cauruļvadam.

Īrijas veselības aprūpes pakalpojumu sniedzējs pagājušajā piektdienā pārtrauca savas IT sistēmas, lai pasargātu tās no "nozīmīga" ransomware uzbrukuma, traucētu diagnostikas pakalpojumus, traucētu COVID-19 testēšanu un piespiedu atcelt daudzas tikšanās. Lasīt vairāk

Pēdējo piecu gadu laikā Vācijas klīnikās ir notikuši vairāki kiberuzbrukumi, un Arne Šēnbohma (attēlotie), BSI federālās kiberdrošības aģentūras prezidents, laikrakstam Zeit Online sacīja, ka redz "lielākas briesmas slimnīcās".

Agrāk maijā 5,500 jūdžu (8,850 km) lielā ASV koloniālā cauruļvada Co sistēma tika slēgta pēc viena no visvairāk graujošajiem kiberuzbrukumiem, kas novērsa ierakstu, neļaujot miljoniem mucu benzīna, dīzeļdegvielas un reaktīvās degvielas plūst uz austrumu krastu no līča. Krasts. Lasīt vairāk

Šēnbohs sacīja, ka daudziem vācu uzņēmumiem ir paaugstināts risks, ka hakeri var tos mērķēt attālinātas darba dēļ COVID-19 pandēmijas laikā.

"Daudziem uzņēmumiem īsā laikā bija jāiespējo mājas biroji," viņš teica, piebilstot, ka rezultātā daudzas viņu IT sistēmas bija neaizsargātas pret uzbrukumiem.

"Uzņēmumi zināmās drošības nepilnības bieži novērš pārāk lēni."

koronavīrusu

Datoru uzlaušana rada problēmas Īrijas valdībai

Izdots

on

Īrijas valdība ir nonākusi smalkas dilemmas priekšā, gatavojoties atvērt savu ekonomiku pēc dārgās koronavīrusa pandēmijas. Krievijas noziedznieki nesen ir uzlauzuši datorus, kuros darbojas veselības aprūpes dienests, ne tikai pakļāvuši izpirkuma maksu, bet arī iespējamās tiesiskās darbības no nikniem īriem kā ziņo Kens Murejs no Dublinas.

Pagājušās piektdienas, 14. maija, rītā īri ​​ieslēdza radioierīces, lai uzzinātu, ka naktī ir uzlauzta Veselības dienesta izpildinstitūcijas (HSE), iestādes, kas vada valsts slimnīcu sistēmu, IT sistēma!

Kibernoziedznieki, kas, domājams, ir Wizard Spider banda Sanktpēterburgā, Krievijā, bija uzlauzuši personīgos failus visā valsts datorsistēmā un izsniedza izpirkuma prasību 20 miljonu eiro apmērā, lai atbloķētu kodus!

Sākumā HSE mazināja uzlaušanu, pieprasot, lai visi faili tiktu kopēti mākoņdatošanas krātuvē, nekas netika nozagts vai apdraudēts un ka līdz pirmdienai, 17. maijam, viss būs kārtībā.

Līdz otrdienai, 18. maijam, krīze neliecināja par uzlabošanos, valdībai nonākot opozīcijas politiķu uzbrukumā, kurus iepriekšējās dienās paši bombardēja noraizējušies vēlētāji.

"Tas pāraug diezgan nopietnā nacionālās drošības krīzē, un es neesmu pārliecināts, ka tas atrodas radarā tādā līmenī, kādam tam vajadzētu būt," todien Īrijas parlamentam sacīja Leiboristu partijas līderis Alans Kellijs.

Kad dienas ritēja, dusmīgi zvanītāji uz radiotelefonēšanas programmām, daži no kuriem asaroja, stāstīja stāstus par atceltajām staru terapijas un ķīmijterapijas sesijām vēža 4. stadijā, daži izmisumā aicināja valdību maksāt izpirkuma maksu un saņemt pakalpojums normalizējas pēc iespējas ātrāk.

Īrijas valdība ir stingri nostājusies tuvākajās dienās, kopš parādījās uzlauzums, uzstājot, ka tā nemaksās izpirkuma maksu, baidoties, ka tā varētu sevi pakļaut nākotnes uzlaušanai un prasībām.

Tomēr hakeri Īrijas valdībai pirms nedēļas nogales, kas sākās 21. martā, nosūtīja atšifrēšanas datora atslēgu vai koduy izraisot bažas, ka ir samaksāta izpirkuma maksa.

“Par to vispār nav samaksāts. Apsardzes darbinieki nezina precīzu iemeslu, kāpēc atslēga tika piedāvāta atpakaļ, ”runājot ar žurnālistiem piektdien, 21. maijā, uzstāja Taoiseach Micheál Martin.

Laikam ejot, Īrijas valdības aprindās arvien pieaug cerības, ka hakeri tuvākajās dienās tā sauktajā tumšajā tīmeklī publicēs sensitīvu personas informāciju.

Šī informācija varētu ietvert informāciju par personām, kurām varētu būt HIV / AIDS, progresējis vēzis, bērnu ļaunprātīgas izmantošanas gadījumi, kad indivīdi nav nosaukti tiesās vai, piemēram, seksuāli transmisīvas infekcijas, bet viņi ir izvēlējušies šādu informāciju paturēt savā starpā un attiecīgajos ārstos.

Neaizsargāti cilvēki ar veselības traucējumiem, kas varētu ietekmēt viņu darbu, reputāciju, personīgo dzīvi, ilgmūžību un dzīvības apdrošināšanas polises, joprojām ir pakļauti riskam!

Tā kā valdībai ir jāsaskaras ar iespējamām tiesiskām darbībām, ja tiek atļauta šādas konfidenciālas informācijas publicēšana, tā pagājušajā nedēļā Dublinas Augstajā tiesā centās panākt juridiskus rīkojumus, kas aizliedz Īrijas plašsaziņas līdzekļiem, vietnēm un digitālajām platformām darīt šādu informāciju zināmu plašākai sabiedrībai!

Jaunākais finanšu ministrs Mišels Makgrāts nedēļas nogalē lūdza cilvēkus nesadarboties ar privātpersonām vai korespondenci, meklējot maksājumus par konfidenciālu tiešsaistes medicīnisko informāciju.

Runāšana Šonedēļ RTE radio viņš teica: "Draudi, ar kuriem mēs šeit saskaramies, ir reāli, un personisku, konfidenciālu un sensitīvu datu publiskošana būtu nicināms akts, taču to nevar izslēgt, un Gardaí [Īrijas policija] , sadarbojoties ar mūsu starptautiskajiem tiesībaizsardzības partneriem, dara visu iespējamo, lai spētu uz to reaģēt. ”

Īrija, neievērojot GDPR (Vispārīgās datu aizsardzības regulas) saistības, var arī saskarties ar nopietniem naudas sodiem Eiropas tiesā atkarībā no tā, kā tas viss notiek!

Tikmēr ar daudzām veselības procedūrām slimnīcās, kuras kavēja hakeru uzbrukums, tiek uzdoti jautājumi par to, cik visas Īrijas valsts datorsistēmas ir drošas?

HSE izpilddirektors Pols Reids, kurš jau visu diennakti strādā, lai risinātu COVID pandēmiju, nedēļas nogalē pārcēlās, lai pārliecinātu sabiedrību, ka viņa komanda dara visu iespējamo, lai risinātu problēmu.

Viņš teica Šonedēļ radio programmu, ka problēmu novēršanas izmaksas var sasniegt desmitiem miljonu eiro.

Viņš teica, ka tagad notiek darbs pie "katras tās valsts [IT] sistēmas, kuru mēs vēlamies atjaunot, novērtēšanas, kuras mums ir jāatjauno, kuras mums var būt jānoņem un, protams, atšifrēšanas process mums tajā palīdz".

Viņš teica, ka ir panākts labs progress, "it īpaši dažās valstu sistēmās, piemēram, attēlveidošanas sistēmā, kas atbalstītu skenēšanu, MRI un rentgenstarus".

Datorurķēšanas problēma Īrijā, visticamāk, tuvākajās nedēļās un mēnešos piedzīvos visas valsts IT sistēmas pārveidošanu, lai nodrošinātu, ka šāda Austrumeiropas noziedznieku iespiešanās nekad neatkārtojas.

Tomēr krīze Īrijā kalpo kā atgādinājums pārējām 26 Eiropas Savienības valstīm, ka, kamēr krievu noziedznieki joprojām ir drauds rietumu demokrātijām, jebkura no šīm valstīm varētu būt nākamā, it īpaši tās, kurām ir kodolieroču iespējas vai jutīgas valstis militārie plāni!

Tikmēr valdības amatpersonas Dublinā tur īkšķus, ka draudi, ka tuvākajās dienās tumšajā tīmeklī parādās publicēti sensitīvi materiāli, ir tieši tādi, proti, draudi!

Turpināt Reading

Cyber-spiegošanu

ES dalībvalstis pārbauda ātru kiberkrīzes pārvaldību

Izdots

on

CySOPEx 2021 šodien (19. maijā) pirmo reizi testē procedūras ātrai un efektīvai kiberkrīžu pārvarēšanai ES, lai stātos pretī liela mēroga pārrobežu kiberuzbrukumiem.

Atzīmēti ar:

CySOPEx 2021 ir pirmā ES mācība nesen izveidotajam ES CyCLONe - Kiberkrīzes sadarbības organizācijas tīklam. Tīkla sadarbības partneri sasaista tehnisko līmeni (ti, CSIRT tīklu) ar politisko līmeni, kad notiek plaša mēroga pārrobežu kiberkrīze. Tas paredzēts, lai atbalstītu šādu kiberdrošības incidentu un krīžu koordinētu pārvaldību operatīvā līmenī un nodrošinātu regulāru informācijas apmaiņu starp dalībvalstīm un Savienības iestādēm, struktūrām un aģentūrām.

CySOPexercise mērķis ir pārbaudīt dalībvalstu procedūras ātrai kiberkrīžu pārvaldībai ES, saskaroties ar plaša mēroga pārrobežu kiberincidentiem un krīzēm. Visas dalībvalstis un Eiropas Komisija piedalās mācībās, kuras Portugāle organizē kā Eiropas Savienības Padomes prezidentūra un CyCLONe priekšsēdētāja, kā arī ES Kiberdrošības aģentūra (ENISA), kas darbojas kā CyCLONe sekretariāts.

Pārbaudīto procedūru mērķis ir nodrošināt ātru informācijas apmaiņu un efektīvu sadarbību starp kibernoziegumu krīzes sadarbības organizācijām (CyCLO) - ti, dalībvalstu kompetentajām iestādēm - CyCLONe, ievērojot principus, kas aprakstīti kā Blueprint ieteikuma darbības līmenis.

CyCLONe priekšsēdētājs un Portugāles prezidentūras pārstāvis ES Padomē João Alves teica: “CySOPex 2021 ir nozīmīgs CyCLONe tīkla pavērsiens, apvienojot dalībvalstis, ENISA un Eiropas Komisiju, lai labāk sagatavotu un koordinētu ātrās reaģēšanas procedūras liela mēroga pārrobežu kiberincidents vai krīze. Nesenie notikumi ir parādījuši šādas sadarbības un saskaņotas reakcijas nozīmi. CySOPex atspoguļo ikviena iesaistīšanos tagadnē un, galvenokārt, nākotnē. ”

ES kiberdrošības aģentūras izpilddirektors Juhans Lepasārs sacīja: “Visu iesaistīto dalībnieku koordinācijas nodrošināšana operatīvajā, tehniskajā un politiskajā līmenī ir svarīgs elements efektīvai reaģēšanai uz pārrobežu kiberdrošības incidentiem. Šo iespēju pārbaude ir sine qua non, lai sagatavotos nākamajiem kiberuzbrukumiem. "

Konkrēti, CySOPex vingrinājumi ir pielāgoti CyCLONe virsniekiem, kuri ir specializējušies krīzes pārvarēšanā un / vai starptautiskās attiecībās, atbalstot lēmumu pieņēmējus pirms liela mēroga incidentu vai krīzes situāciju laikā un laikā. Tie sniedz norādījumus par situācijas apzināšanos, krīzes vadības koordinēšanu un politisko lēmumu pieņemšanu.  

Mācību mērķi ir palielināt CyCLONe virsnieku vispārējo kompetenci, lai:

  • Apmācīt situācijas apziņas un informācijas apmaiņas procesus;
  • uzlabot izpratni par lomām un pienākumiem CyCLONe kontekstā;
  • identificēt uzlabojumus un / vai potenciālās nepilnības standartizētā veidā, kā reaģēt uz incidentiem un krīzēm (ti, standarta darbības procedūras), un;
  • pārbaudīt CyISA sadarbības rīkus un vingrinājumu infrastruktūras, ko nodrošina ENISA.

Šis vingrinājums seko BlueOlex 2020, kur tika palaists CyCLONe. BlueOlex ir galda plāna operatīvā līmeņa vingrinājums (Blue OLEx), kas paredzēts valstu kiberdrošības iestāžu augsta līmeņa vadītājiem.

Gaidāmie notikumi

Šogad pēc CySOPEx 2021 sekos CyberSOPex 2021, tehniskā līmeņa vingrinājums, ko iemieso CSIRTs tīkls un BlueOlex 2021, kas notiks 4. ceturksnī.

Par CyCLONe - ES Kiberkrīzes sadarbības organizācijas tīklu

ES CyCLONe tās mērķis ir nodrošināt ātru kiberkrīzes vadības koordināciju liela mēroga pārrobežu kiberincidentu vai krīzes gadījumā ES, nodrošinot savlaicīgu informācijas apmaiņu un informētību par situācijām kompetento iestāžu starpā, un to atbalsta ENISA, kas nodrošina sekretariātu un rīkus.

ES CyCLONe darbojas “operatīvajā līmenī”, kas ir starpposms starp tehnisko un stratēģisko / politisko līmeni.

Mērķi ES CyCLONe ir:

  • Izveidot tīklu, kas ļautu sadarboties ieceltajām valsts aģentūrām un iestādēm, kas atbild par kiberkrīzes pārvaldību, un
  • nodrošināt trūkstošo saikni starp ES CSIRT tīkls (tehniskais līmenis) un ES politiskais līmenis.  

Ņemot vērā tā nozīmi ES kiberdrošības ainavā, Eiropas Komisijas pārskatītās TID direktīvas priekšlikuma 14. pantā ir paredzēta oficiāla Eiropas Kiberkrīžu sadarbības organizācijas tīkla (EU - CyCLONe) izveide.

Par ENISA lomu operatīvajā sadarbībā

Koordinējot gan ES CyCLONe sekretariātu, gan CSIRTs tīklu, ENISA mērķis ir sinhronizēt tehnisko un operatīvo līmeni un visus ES iesaistītos dalībniekus, lai sadarbotos un reaģētu uz liela mēroga incidentiem un krīzēm, nodrošinot labākos rīkus un atbalstu. Autors:

  • Darbības un informācijas apmaiņas ar infrastruktūru, rīkiem un speciālām zināšanām nodrošināšana;   
  • Darboties kā koordinatoram (komutatoram) starp dažādiem tīkliem, tehnisko un operatīvo kopienu, kā arī lēmumu pieņēmējiem, kas atbildīgi par krīzes pārvarēšanu, un
  • Nodrošinot vingrinājumu un apmācības infrastruktūru un atbalstu.

Turpināt Reading

Cyber-spiegošanu

Komisija kiberdrošības iespēju un sadarbības stiprināšanai padara pieejamus 11 miljonus eiro

Izdots

on

Eiropas Komisija piešķirs 11 miljonus eiro finansējuma 22 jauniem projektiem, kuru mērķis ir stiprināt Eiropas Savienības spēju novērst un mazināt kiberdraudus un incidentus, izmantojot jaunākās tehnoloģijas. Projekti, kas atlasīti pēc nesenajiem projektiem uzaicinājums iesniegt priekšlikumus Zem Eiropas infrastruktūras savienošanas instruments programma atbalstīs dažādas kiberdrošības organizācijas 18 dalībvalstīs. Finansējuma saņēmēju vidū ir datoru drošības incidentu novēršanas grupas, galveno pakalpojumu sniedzēji veselības, enerģētikas, transporta un citās nozarēs, kā arī struktūras, kas nodarbojas ar kiberdrošības sertifikācija un testēšana, kā noteikts ES kiberdrošības likums. Pēc vasaras viņi sāks strādāt ar instrumentiem un prasmēm, kas nepieciešami, lai izpildītu NIS direktīva un kiberdrošības likumu, tajā pašā laikā viņi iesaistīsies darbībās, kuru mērķis ir uzlabot sadarbību ES līmenī. Līdz šim ES ir finansējusi gandrīz 47.5 miljonus eiro, lai stiprinātu ES kiberdrošību no 2014. līdz 2020. gadam, izmantojot Eiropas infrastruktūras savienošanas instrumenta programmu. Turklāt saskaņā ar Programmu vairāk nekā 1 miljards euro Digitālās Eiropas programma tiks novirzīti uz jaunā fokusa jomām ES kiberdrošības stratēģija. Plašāka informācija ir pieejama šeit. Ir pieejama plašāka informācija par Eiropas darbībām kiberdrošības spēju stiprināšanai šeit un var atrast ES finansētus kiberdrošības projektus šeit.

Turpināt Reading
reklāma

Twitter

Facebook

reklāma

trending