Свяжитесь с нами

Cyber-шпионаж

Страны ЕС проверяют свою способность сотрудничать в случае кибератак

ЕС Корреспондент Корреспондент

опубликованный

on

Страны-члены ЕС, Агентство ЕС по кибербезопасности (ENISA) и Европейская комиссия встретились, чтобы проверить и оценить свои возможности сотрудничества и устойчивость в случае кризиса кибербезопасности. Учения, организованные Нидерландами при поддержке ENISA, являются ключевой вехой на пути к завершению соответствующих операционных процедур. Последние разработаны в рамках НИС Кооперационная группапод руководством Франции и Италии, и стремиться к более скоординированному обмену информацией и реагированию на инциденты между органами кибербезопасности ЕС.

Кроме того, государства-члены при поддержке ENISA запустили сегодня Сеть организаций по взаимодействию с киберкризисами (CyCLONe), направленную на содействие сотрудничеству в случае разрушительных киберинцидентов.

Комиссар по внутреннему рынку Тьерри Бретон сказал: «Новая сеть организаций по связям с киберкризисами еще раз свидетельствует о прекрасном сотрудничестве между государствами-членами и институтами ЕС в обеспечении кибербезопасности наших сетей и важнейших систем. Кибербезопасность - это общая ответственность, и мы должны работать вместе над подготовкой и реализацией планов быстрого реагирования на чрезвычайные ситуации, например, в случае крупномасштабного киберинцидента или кризиса ».

Исполнительный директор ENISA Юхан Лепасаар добавил: «Кибер-кризисы не имеют границ. Агентство ЕС по кибербезопасности привержено поддержке Союза в его реагировании на киберинциденты. Важно, чтобы национальные агентства по кибербезопасности объединились для координации принятия решений на всех уровнях. Группа CyCLONe занимается этим недостающим звеном ».

Сеть CyCLONe обеспечит более эффективный обмен информацией между различными структурами кибербезопасности в государствах-членах и позволит лучше координировать национальные стратегии реагирования и оценки воздействия. Кроме того, организованные учения являются продолжением Рекомендация комиссии на Скоординированное реагирование на крупномасштабные инциденты и кризисы в области кибербезопасности (Blueprint), принятый в 2017 году.

В этой Пресс-релиз ENISA. Более подробную информацию о стратегии кибербезопасности ЕС можно найти в этих Q&A и это брошюра.

Преступление

Европейские органы аудита объединяют свою работу в области кибербезопасности

ЕС Корреспондент Корреспондент

опубликованный

on

Поскольку уровень угрозы киберпреступности и кибератак в последние годы растет, аудиторы в Европейском союзе уделяют все больше внимания устойчивости критически важных информационных систем и цифровых инфраструктур. Аудиторский сборник по кибербезопасности, опубликованный сегодня Контактным комитетом высших аудиторских учреждений (ВОА) ЕС, содержит обзор их соответствующей аудиторской работы в этой области.

Киберинциденты могут быть умышленными или непреднамеренными и варьироваться от случайного раскрытия информации до атак на предприятия и критически важную инфраструктуру, кражи личных данных или даже вмешательства в демократические процессы, включая выборы, и общие кампании дезинформации с целью повлиять на общественные дебаты. Кибербезопасность имела решающее значение для наших обществ еще до того, как разразился COVID-19. Но последствия пандемии, с которой мы сталкиваемся, еще больше усугубят киберугрозы. Многие коммерческие предприятия и общественные службы перешли от физических офисов к удаленной работе, в то время как «фейковые новости» и теории заговора распространились более, чем когда-либо.

Таким образом, защита критически важных информационных систем и цифровых инфраструктур от кибератак становится постоянно растущей стратегической задачей для ЕС и его государств-членов. Вопрос уже не в том, произойдут ли кибератаки, а в том, как и когда они произойдут. Это касается всех нас: физических лиц, бизнеса и государственных органов.

«Кризис COVID-19 стал испытанием экономической и социальной ткани наших обществ. Учитывая нашу зависимость от информационных технологий, «кибер-кризис» вполне может обернуться следующей пандемией », - сказал президент Европейской аудиторской палаты (ECA) Клаус-Хайнер Лене. «Стремление к цифровой автономии и решение проблем, связанных с киберугрозами и внешними кампаниями дезинформации, несомненно, останутся частью нашей повседневной жизни и останутся в политической повестке дня в следующем десятилетии. Поэтому важно повышать осведомленность о недавних результатах аудита кибербезопасности в странах-членах ЕС ».

Поэтому европейские ВОА в последнее время активизировали свою аудиторскую работу по кибербезопасности, уделяя особое внимание защите данных, готовности системы к кибератакам и защите основных систем коммунального обслуживания. Это должно происходить в контексте, в котором ЕС стремится стать самой безопасной цифровой средой в мире. Европейская комиссия и Верховный представитель Союза по иностранным делам и политике безопасности, по сути, только что представили новый Стратегия кибербезопасности ЕС, который направлен на повышение коллективной устойчивости Европы к киберугрозам.

Ошибка Компендиум опубликованный 17 декабря, содержит справочную информацию о кибербезопасности, основных стратегических инициативах и соответствующих правовых основах в ЕС. Он также иллюстрирует основные проблемы, с которыми сталкиваются ЕС и его государства-члены, такие как угрозы правам отдельных граждан ЕС из-за ненадлежащего использования личных данных, риск для учреждений неспособности предоставлять основные общественные услуги или столкнуться с ограниченной производительностью в результате кибератак.

Ошибка Компендиум опирается на результаты аудитов, проведенных ЕЦА и ВОА двенадцати стран-членов ЕС: Дании, Эстонии, Ирландии, Франции, Латвии, Литвы, Венгрии, Нидерландов, Польши, Португалии, Финляндии и Швеции.

проверка данных

Этот аудит Компендиум является продуктом сотрудничества ВОА ЕС и его государств-членов в рамках Контактного комитета ЕС. Он разработан как источник информации для всех, кто интересуется этой важной областью политики. В настоящее время он доступен на английском языке в ЕС. Сайт контактного комитета, а позже будет доступен на других языках ЕС.

Это третье издание аудита Контактного комитета. Компендиум. Первое издание на Безработица среди молодежи и интеграция молодых людей на рынок труда был опубликован в июне 2018 года. Общественное здравоохранение в ЕС был выпущен в декабре 2019 года.

Контактный комитет - это автономное, независимое и неполитическое собрание глав ВОА ЕС и его государств-членов. Он обеспечивает форум для обсуждения и решения вопросов, представляющих общий интерес, касающихся ЕС. Укрепляя диалог и сотрудничество между своими членами, Контактный комитет способствует эффективному и независимому внешнему аудиту политики и программ ЕС.

Продолжить чтение

коронавирус

Тайвань играет решающую роль в глобальной борьбе с киберпреступностью

Гость автора

опубликованный

on

С момента появления в конце 2019 года COVID-19 превратился в глобальную пандемию. Согласно статистике Всемирной организации здравоохранения, по состоянию на 30 сентября 2020 года во всем мире было зарегистрировано более 33.2 миллиона подтвержденных случаев COVID-19 и более 1 миллиона связанных смертей. Пережив эпидемию атипичной пневмонии в 2003 году и борясь с ней, Тайвань заранее подготовился к борьбе с COVID-19, проведя раннюю проверку прибывающих пассажиров на борту, инвентаризацию запасов антипандемических препаратов и сформировав национальную группу по производству масок. Об этом пишет комиссар бюро уголовных расследований Министерства внутренних дел Китайской Республики (Тайвань) Хуан Мин-чао. 

Оперативная реакция правительства и сотрудничество тайваньского народа помогли эффективно сдержать распространение болезни. Международное сообщество вкладывает свои ресурсы в борьбу с COVID-19 в физическом мире, но кибермир также подвергается атакам и сталкивается с серьезными проблемами.

Тенденции кибератак: полугодовой отчет 2020 г. опубликованная в августе 2020 года известной компанией по ИТ-безопасности Check Point Software Technologies Ltd., отмечается, что количество фишинговых и вредоносных атак, связанных с COVID-19, резко возросло с менее 5,000 в неделю в феврале до более 200,000 в конце апреля. В то же время, когда COVID-19 серьезно повлиял на жизнь и безопасность людей, киберпреступность подрывает национальную безопасность, деловые операции и безопасность личной информации и имущества, вызывая значительный ущерб и убытки. Успех Тайваня в сдерживании COVID-19 получил всемирное признание.

Столкнувшись с киберугрозами и связанными с ними проблемами, Тайвань активно продвигает политику, основанную на концепции, согласно которой информационная безопасность - это национальная безопасность. Он активизировал усилия по обучению специалистов по ИТ-безопасности и развитию отрасли ИТ-безопасности и инновационных технологий. Национальные сборные Тайваня всегда присутствуют, когда дело доходит до предотвращения болезней или киберпреступности.

Киберпреступность не знает границ; Тайвань стремится Наций трансграничного сотрудничества по всему миру ведут борьбу широко осуждается распространение детской порнографии, нарушения в области прав интеллектуальной собственности, а также кражу коммерческой тайны. Мошенничество с деловой электронной почтой и программы-вымогатели также привели к тяжелым финансовым потерям среди предприятий, а криптовалюты стали средством для совершения преступных транзакций и отмывания денег. Поскольку любой человек, имеющий онлайн-доступ, может подключиться к любому устройству с возможностью подключения к сети в мире, преступные синдикаты используют анонимность и свободу, которые они предоставляют, для сокрытия своей личности и участия в незаконной деятельности.

В тайваньской полиции есть специальное подразделение по расследованию технологических преступлений, в состав которого входят профессиональные следователи по киберпреступлениям. Он также создал лабораторию цифровой криминалистики, отвечающую требованиям ISO 17025. Киберпреступность не знает границ, поэтому Тайвань надеется сотрудничать с остальным миром в совместной борьбе с этой проблемой. В связи с распространением хакерских атак, спонсируемых государством, для Тайваня важен обмен разведданными. В августе 2020 года Министерство внутренней безопасности США, Федеральное бюро расследований и Министерство обороны выпустили Отчет об анализе вредоносного ПО, в котором указана спонсируемая государством хакерская организация, которая недавно использовала вариант вредоносного ПО 2008 года, известный как TAIDOOR, для проведения атак.

Многие тайваньские правительственные учреждения и предприятия ранее подвергались таким атакам. В отчете об этой вредоносной программе за 2012 год компания Trend Micro Inc. отметила, что все жертвы были из Тайваня, и большинство из них были правительственными организациями. Каждый месяц государственный сектор Тайваня подвергается чрезвычайно большому количеству кибератак из-за пределов Тайваня - от 20 до 40 миллионов раз. Будучи приоритетной целью атак, спонсируемых государством, Тайвань смог отследить их источники, методы и используемое вредоносное ПО. Делясь разведданными, Тайвань мог бы помочь другим странам предотвратить потенциальные угрозы и способствовать созданию совместного механизма безопасности для противодействия государственным субъектам киберугроз. Кроме того, учитывая, что хакеры часто используют командно-управляющие серверы для установки точек останова и, таким образом, уклонения от расследования, международное сотрудничество имеет важное значение для построения всеобъемлющей картины цепочек атак. В борьбе с киберпреступностью Тайвань может помочь.

В июле 2016 года на Тайване произошло беспрецедентное хакерское нарушение, когда из банкоматов First Commercial Bank было незаконно снято 83.27 миллиона тайваньских долларов. В течение недели полиция вернула 77.48 млн. Тайваньских долларов из украденных средств и арестовала трех членов хакерского синдиката - Андрея Перегудова, латыша; Михаил Колибаба, румын; и Николай Пеньков, молдаванин, - до тех пор закон не затрагивал. Инцидент привлек международное внимание. В сентябре того же года аналогичное ограбление банкомата произошло в Румынии. Считалось, что подозреваемый Бабий причастен к обоим делам, что привело следователей к выводу, что кражи были совершены одним и тем же синдикатом. По приглашению Агентства Европейского Союза по сотрудничеству в правоохранительной сфере (Европол) Тайваньское бюро уголовных расследований (CIB) трижды посетило его офис для обмена разведданными и доказательствами. Впоследствии эти две организации основали операцию TAIEX.

Согласно этому плану, CIB предоставил Европолу ключевые улики, полученные с мобильных телефонов подозреваемых, которые проанализировали улики и установили личность подозреваемого вдохновителя, известного как Деннис, который тогда базировался в Испании. Это привело к его аресту Европолом и испанской полицией, положив конец хакерскому синдикату.

Чтобы расправиться с хакерскими синдикатами, Европол пригласил тайваньский CIB совместно создать операцию TAIEX. Борьба с киберпреступностью требует международного сотрудничества, и Тайвань должен работать вместе с другими странами. Тайвань может помочь этим другим странам и готов поделиться своим опытом, чтобы сделать киберпространство более безопасным и реализовать поистине безграничный Интернет. Я прошу вас поддержать участие Тайваня в ежегодной Генеральной ассамблее Интерпола в качестве наблюдателя, а также встречи, механизмы и учебные мероприятия Интерпола. Выражая свою поддержку Тайваню на международных форумах, вы можете сыграть решающую роль в продвижении цели Тайваня по участию в международных организациях прагматичным и значимым образом. В борьбе с киберпреступностью Тайвань может помочь!

Продолжить чтение

Cyber-шпионаж

Отчет о ландшафте угроз ЕС: кибератаки становятся все более изощренными, целенаправленными и широко распространенными

ЕС Корреспондент Корреспондент

опубликованный

on

20 октября Агентство по кибербезопасности Европейского союза (ENISA) опубликовало свой годовой отчет, в котором резюмируются основные киберугрозы, возникшие в период с 2019 по 2020 годы. В отчете показано, что атаки постоянно расширяются, становясь все более изощренными, целенаправленными, широко распространенными и часто необнаруживаемыми, в то время как для большинства из них мотивация финансовая. Также наблюдается рост фишинга, спама и целевых атак в социальных сетях. Во время пандемии коронавируса кибербезопасность медицинских услуг оказалась под угрозой, в то время как внедрение режимов удаленной работы, дистанционного обучения, межличностного общения и телеконференций также изменило киберпространство.

ЕС принимает решительные меры по укреплению потенциала кибербезопасности: он обновит законодательство в области информационная безопасностьс новым Стратегия кибербезопасности планируется к концу 2020 года и инвестирует в исследования кибербезопасности и наращивание потенциала, а также в повышении осведомленности о новых киберугрозах и тенденциях, например, посредством ежегодных Месяц кибербезопасности кампания. Доступен отчет ENISA о ландшафте угроз. здесь и пресс-релиз доступен здесь.

Продолжить чтение

Twitter

Facebook

В тренде