Свяжитесь с нами

Cyber-шпионаж

Страны-члены ЕС тестируют быстрое управление кибер-кризисом

опубликованный

on

CySOPEx 2021 впервые тестирует сегодня (19 мая) процедуры быстрого и эффективного управления кибер-кризисами в ЕС, чтобы противостоять крупномасштабным трансграничным кибератакам.

Метки:

CySOPEx 2021 - это первое учение ЕС для недавно созданной сети EU CyCLONe - Cyber ​​Crises Liaison Organization Network. Связи Сети связывают технический уровень (например, Сеть CSIRT) с политическим, когда имеет место крупномасштабный трансграничный кибер-кризис. Это сделано для поддержки скоординированного управления такими инцидентами и кризисами кибербезопасности на оперативном уровне и для обеспечения регулярного обмена информацией между государствами-членами и учреждениями, органами и агентствами Союза.

CySOPexercise направлено на проверку процедур государств-членов для быстрого управления кибер-кризисами в ЕС при столкновении с крупномасштабными трансграничными киберинцидентами и кризисами. Все государства-члены и Европейская комиссия принимают участие в учениях, организованных Португалией, председательствующей в Совете Европейского союза, и председателем CyCLONe, а также Агентством ЕС по кибербезопасности (ENISA), которое действует как секретариат CyCLONe.

Тестируемые процедуры направлены на обеспечение быстрого обмена информацией и эффективного сотрудничества между организациями связи по киберкризисам (CyCLO) - то есть компетентными органами государств-членов - в рамках CyCLONe в соответствии с направлениями, описанными как оперативный уровень рекомендации Blueprint.

Председатель CyCLONe и представитель Португалии, председательствующей в Совете ЕС, Жоао Алвеш сказал: «CySOPex 2021 - важная веха для сети CyCLONe, объединяющая государства-члены, ENISA и Европейскую комиссию для лучшей подготовки и координации процедур быстрого реагирования в случае крупномасштабный трансграничный киберинцидент или кризис. Недавние события показали важность такого сотрудничества и согласованной реакции. CySOPex отражает участие каждого в настоящем и, прежде всего, в будущем ».

Исполнительный директор Агентства ЕС по кибербезопасности Юхан Лепасаар сказал: «Обеспечение координации всех участников на оперативном, техническом и политическом уровнях является важным элементом эффективного реагирования на трансграничные инциденты, связанные с кибербезопасностью. Тестирование этих возможностей - непременное условие для подготовки к будущим кибератакам ».

В частности, упражнения CySOPex предназначены для сотрудников CyCLONe, которые специализируются на кризисном управлении и / или международных отношениях, поддерживая лиц, принимающих решения, до и во время крупномасштабных инцидентов или кризисных ситуаций. Они обеспечивают руководство по ситуационной осведомленности, координации управления кризисными ситуациями и принятию политических решений.  

Цели учений - повысить общие компетенции сотрудников CyCLONe, в частности:

  • Обучение процессам ситуационной осведомленности и обмена информацией;
  • улучшить понимание ролей и обязанностей в контексте CyCLONe;
  • выявлять улучшения и / или потенциальные пробелы в стандартизированных способах реагирования на инциденты и кризисы (например, стандартные рабочие процедуры), а также;
  • протестировать инструменты сотрудничества CyCLONe и инфраструктуры упражнений, предоставленные ENISA.

Это упражнение следует за BlueOlex 2020, на котором был запущен CyCLONe. BlueOlex - это настольное упражнение на рабочем уровне Blueprint (Blue OLEx) для высокопоставленных руководителей национальных органов кибербезопасности.

Предстоящие События

В этом году за CySOPEx 2021 последует CyberSOPex 2021, испытание технического уровня, воплощенное в сети CSIRT и BlueOlex 2021, которое состоится в четвертом квартале.

О CyCLONe - сети организаций по взаимодействию в сфере кибер-кризисов ЕС

ЦИКЛОН ЕС направлена ​​на обеспечение быстрой координации управления кибер-кризисом в случае крупномасштабного трансграничного киберинцидента или кризиса в ЕС путем обеспечения своевременного обмена информацией и ситуационной осведомленности среди компетентных органов и поддерживается ENISA, которая предоставляет секретариат и инструменты.

ЦИКЛОН ЕС действует на «оперативном уровне», который является промежуточным между техническим и стратегическим / политическим уровнями.

Цели ЦИКЛОН ЕС должны:

  • Создать сеть, позволяющую сотрудничать назначенным национальным агентствам и властям, отвечающим за управление кибер-кризисами, и
  • укажите недостающее звено между Сеть CSIRT ЕС (технический уровень) и Политический уровень ЕС.  

Из-за своей важности в ландшафте кибербезопасности ЕС предложение Европейской комиссии по пересмотренной Директиве NIS предусматривает в статье 14 официальное учреждение Европейской сети организаций по взаимодействию с киберкризисами (EU - CyCLONe).

О роли ENISA в оперативном сотрудничестве

Координируя работу секретариата EU CyCLONe и сети CSIRT, ENISA стремится синхронизировать технический и операционный уровни и всех участников, вовлеченных в ЕС, для сотрудничества и реагирования на крупномасштабные инциденты и кризисы, предоставляя лучшие инструменты и поддержку. от:

  • Обеспечение работы и обмена информацией с помощью инфраструктуры, инструментов и опыта;   
  • Выполнение функций посредника (коммутатора) между различными сетями, техническим и операционным сообществами, а также лицами, принимающими решения, ответственными за управление кризисными ситуациями;
  • Обеспечение инфраструктуры и поддержки для учений и тренировок.

Продолжить чтение

Cyber-шпионаж

Глава кибербезопасности Германии опасается, что хакеры могут атаковать больницы

опубликованный

on

By

Немецкие больницы могут подвергаться повышенному риску со стороны хакеров, заявил глава агентства кибербезопасности страны после двух громких цифровых атак в этом месяце на ирландскую службу здравоохранения и топливопровод в США.

Оператор службы здравоохранения Ирландии отключил свои ИТ-системы в прошлую пятницу, чтобы защитить их от «серьезной» атаки с использованием программ-вымогателей, парализовать диагностические услуги, нарушить тестирование COVID-19 и вынудить отменить многие встречи. Подробнее

Немецкие клиники подверглись серии кибератак за последние пять лет, и Арне Шенбом (фото), президент федерального агентства кибербезопасности BSI, сказал газете Zeit Online, что видит «большую опасность в больницах».

Ранее в мае система Colonial Pipeline Co в США протяженностью 5,500 миль (8,850 км) закрылась после одной из самых разрушительных кибератак в истории, в результате чего миллионы баррелей бензина, дизельного топлива и реактивного топлива не попали на восточное побережье из Персидского залива. Берег. Подробнее

Шенбом сказал, что многие немецкие предприятия подвергаются повышенному риску стать жертвой хакеров из-за удаленной работы во время пандемии COVID-19.

«Многим компаниям пришлось в короткие сроки включить домашние офисы», - сказал он, добавив, что в результате многие из их ИТ-систем были уязвимы для атак.

«Компании часто слишком медленно закрывают известные бреши в безопасности».

Продолжить чтение

коронавирус

Взлом компьютеров создает проблемы для правительства Ирландии

опубликованный

on

Правительство Ирландии оказалось перед деликатной дилеммой, готовясь открыть свою экономику после дорогостоящей пандемии коронавируса. Недавний взлом компьютеров, на которых работает служба здравоохранения, российскими преступниками, не только сделал ее уязвимой для требований выкупа, но и сделал возможными судебные иски со стороны разгневанных ирландцев. как сообщает Кен Мюррей из Дублина.

Утром в пятницу, 14 мая прошлого года, ирландцы включили свои радиоустройства, чтобы узнать, что ИТ-система Управления здравоохранения (HSE), органа, который управляет больничной системой страны, была взломана за ночь!

Киберпреступники, которых считают бандой Wizard Spider из Санкт-Петербурга, Россия, взломали личные файлы всей национальной компьютерной системы и потребовали выкуп в размере 20 миллионов евро за коды разблокировки!

Вначале ВШЭ отвергла хакерство, настаивая на том, что все файлы были скопированы в хранилище облачных вычислений, ничего не было украдено или взломано, и что к понедельнику 17 мая все будет в порядке.

Ко вторнику, 18 мая, кризис не показал признаков улучшения, поскольку правительство подвергалось нападкам со стороны оппозиционных политиков, которые сами подвергались бомбардировке обеспокоенными избирателями в предыдущие дни.

«Это перерастает в довольно серьезный кризис национальной безопасности, и я не уверен, что он находится на радаре до того уровня, которым должен быть», - заявил в тот день в парламенте Ирландии лидер лейбористской партии Алан Келли.

Шли дни, сердитые звонившие на программы радиотелефонной связи, некоторые в слезах, рассказывали истории об отмене сеансов лучевой и химиотерапии для лечения рака 4 стадии, а некоторые в отчаянии призывали правительство заплатить выкуп и получить сервис вернется в нормальное состояние как можно быстрее.

Правительство Ирландии твердо стояло в последние дни с момента появления взлома, настаивая на том, что оно не будет платить выкуп, опасаясь, что оно может подвергнуться будущим взломам и требованиям.

Однако хакеры отправили ключ или код компьютера для дешифрования в правительство Ирландии до выходных, начинающихся 21 мая.y что вызвало опасения, что был уплачен выкуп.

«Никаких выплат по нему не производилось. Сотрудники службы безопасности не знают точную причину, по которой ключ был возвращен », - настаивал Мишель Мартин в беседе с журналистами в пятницу, 21 мая.

Со временем в правительственных кругах Ирландии растут ожидания, что в ближайшие дни хакеры опубликуют конфиденциальные личные данные в так называемой темной сети.

Эти сведения могут включать информацию о лицах, которые могут быть инфицированы ВИЧ / СПИДом, распространенным раком, случаями жестокого обращения с детьми, когда лица не были названы в суде, или, например, инфекциями, передаваемыми половым путем, но предпочитают хранить такую ​​информацию между собой и своими соответствующими врачами.

Уязвимые люди с заболеваниями, которые могут повлиять на их работу, репутацию, личную жизнь, долголетие и полисы страхования жизни, остаются в группе риска!

Поскольку правительство столкнулось с возможными судебными исками, если такая конфиденциальная информация будет разрешена к публикации, на прошлой неделе оно обратилось в Высокий суд Дублина, чтобы добиться судебных запретов, запрещающих ирландским СМИ, веб-сайтам и цифровым платформам обнародовать такую ​​информацию среди широкой общественности!

Младший министр финансов Майкл МакГрат умолял людей на выходных не сотрудничать с какими-либо лицами или корреспонденцией, требующей выплат в обмен на конфиденциальную медицинскую информацию в Интернете.

Выступая перед На этой неделе По радио RTE он сказал: «Угроза, с которой мы здесь сталкиваемся, реальна, и разглашение личных, конфиденциальных и конфиденциальных данных было бы подлым актом, но мы не можем исключать этого, и Гарда [ирландская полиция] , работая с нашими международными партнерами в правоохранительных органах, делают все возможное, чтобы быть в состоянии отреагировать на это ».

Невыполнение Ирландией своих обязательств по GDPR (Общие правила защиты данных) также может привести к серьезным штрафам в Европейском суде, в зависимости от того, как все это обернется!

Между тем, в связи с тем, что многочисленные медицинские процедуры в больницах были отложены из-за хакерской атаки, задаются вопросы о том, насколько безопасны все компьютерные системы ирландского государства?

Пол Рид, генеральный директор HSE, которая уже работает круглосуточно и без выходных, чтобы бороться с пандемией COVID, на выходных переехал, чтобы заверить общественность, что его команда делает все возможное для решения проблемы.

Он рассказал На этой неделе радиопрограммы о том, что стоимость устранения неполадок может составить десятки миллионов евро.

Он сказал, что сейчас ведется работа по «оценке каждой из тех национальных [ИТ] систем, которые мы хотим восстановить, какие из них мы должны восстановить, какие нам, возможно, придется удалить, и, безусловно, процесс дешифрования помогает нам в этом».

Он сказал, что хороший прогресс был достигнут «особенно в некоторых национальных системах, таких как система визуализации, которая поддерживает сканирование, МРТ и рентгеновские снимки».

Проблема взлома в Ирландии, вероятно, приведет к капитальному ремонту всей государственной ИТ-системы в ближайшие недели и месяцы, чтобы гарантировать, что такое проникновение восточноевропейских преступников больше не повторится.

Однако кризис в Ирландии служит напоминанием другим 26 странам Европейского Союза о том, что, пока российские преступники продолжают представлять угрозу для западных демократий, любое из этих государств может стать следующим, особенно те, которые обладают ядерным потенциалом или чувствительными военные планы!

Тем временем правительственные чиновники в Дублине держат пальцы скрещенными, что угроза публикации конфиденциальных материалов в даркнете в ближайшие дни остается именно такой, а именно угрозой!

Продолжить чтение

Cyber-шпионаж

Комиссия выделяет 11 миллионов евро на укрепление возможностей кибербезопасности и сотрудничества.

опубликованный

on

Европейская комиссия выделит 11 миллионов евро на финансирование 22 новых проектов, направленных на укрепление потенциала Европейского Союза по предотвращению и смягчению киберугроз и инцидентов за счет использования новейших технологий. Проекты, отобранные по итогам недавнего Предлагать предложения под Подключение Европа-центр Программа будет поддерживать различные организации по кибербезопасности в 18 государствах-членах. Получателями финансирования являются группы реагирования на инциденты, связанные с компьютерной безопасностью, операторы основных служб в области здравоохранения, энергетики, транспорта и других секторах, а также органы, занимающиеся проблемами безопасности. сертификация кибербезопасности и тестирование, как определено в Закон ЕС о кибербезопасности. После лета они начнут работать над инструментами и навыками, необходимыми для выполнения требований, установленных Директива НИС и Закон о кибербезопасности, и в то же время они будут участвовать в деятельности, направленной на расширение сотрудничества на уровне ЕС. На данный момент ЕС профинансировал почти 47.5 млн евро на усиление кибербезопасности ЕС в период с 2014 по 2020 год в рамках программы Connecting Europe Facility. Кроме того, более 1 миллиарда евро в рамках Программа "Цифровая Европа" будут направлены на основные направления нового Стратегия кибербезопасности ЕС, Дополнительная информация доступна здесь. Доступна дополнительная информация о действиях Европы по укреплению потенциала кибербезопасности. здесь и финансируемые ЕС проекты кибербезопасности можно найти здесь.

Продолжить чтение
Реклама

Twitter

Facebook

Реклама

В тренде