Зв'язатися з нами

Cyber-шпигунство

Німецький керівник кібербезпеки побоюється, що хакери можуть націлити лікарні

опублікований

on

Німецькі лікарні можуть зазнати підвищеного ризику з боку хакерів, заявив глава відомства з кібербезпеки країни після двох гучних цифрових атак цього місяця на ірландську службу охорони здоров'я та американський паливний трубопровід.

Минулої п’ятниці ірландський оператор охорони здоров’я закрив свої ІТ-системи, щоб захистити їх від «значної» атаки-вимогателя, скалічуючи послуги діагностики, порушуючи тестування на COVID-19 і змушуючи скасувати багато зустрічей. докладніше

Протягом останніх п’яти років німецькі клініки стали жертвами низки кібератак, і Арне Шенбом (на фото), президент федерального агентства з кібербезпеки BSI, заявив газеті Zeit Online, що бачить "більшу небезпеку в лікарнях".

Раніше в травні система колоніальних трубопроводів США на 5,500 милі (8,850 XNUMX км) закрилася після однієї з найбільш руйнівних кібератак, яка запобігла потоку мільйонів барелів бензину, дизельного та реактивного палива на Східне узбережжя із затоки Узбережжя. докладніше

Шенбом заявив, що багато німецьких підприємств мають підвищений ризик потрапити під атаку хакерів через віддалену роботу під час пандемії COVID-19.

"Багато компаній повинні були ввімкнути домашні офіси протягом короткого часу", - сказав він, додавши, що в результаті багато їх ІТ-систем були вразливими до атак.

"Компанії часто занадто повільно усувають відомі прогалини в безпеці".

коронавірус

Комп’ютерний злом створює проблеми для уряду Ірландії

опублікований

on

Ірландський уряд опинився перед делікатною дилемою, готуючись відкрити свою економіку після дорогої пандемії коронавірусу. Нещодавні злом російських злочинців комп’ютерів, на яких працює його служба охорони здоров’я, не лише спричинили вимоги викупу, але й потенційні судові дії з боку розлючених ірландців як повідомляє Кен Мюррей з Дубліна.

Вранці, в п'ятницю, 14 травня минулого року, ірландці включили свої радіопристрої, щоб дізнатись, що ІТ-систему Служби охорони здоров'я (HSE), орган, який керує лікарняною системою країни, зламали за ніч!

Кіберзлочинці, яких вважають бандою павуків-чарівників у Санкт-Петербурзі, Росія, зламали особисті файли всієї національної комп’ютерної системи і видали вимогу на викуп у розмірі 20 мільйонів євро для розблокування кодів!

Спочатку HSE зіграв хак, наполягаючи на тому, що всі файли були скопійовані в сховище хмарних обчислень, нічого не було викрадено або порушено і що до понеділка, 17 травня, все буде нормально.

До вівторка, 18 травня, криза не показала жодного поліпшення ситуації, коли уряд опинився під атакою опозиційних політиків, котрі самі були бомбардовані стурбованими виборцями в попередні дні.

"Це переростає в досить серйозну кризу національної безпеки, і я не впевнений, що вона знаходиться на такому рівні, як повинна бути", - заявив того дня лідер лейбористської партії Алан Келлі ірландському парламенту.

З плином днів розлючені абоненти, які телефонували по радіо, деякі плачуть, розповідали історії скасованих сеансів радіотерапії та хіміотерапії для лікування раку 4 стадії, причому деякі з відчаю закликали уряд заплатити викуп і отримати якнайшвидше повернутися до норми.

Ірландський уряд твердо тримався протягом останніх днів, оскільки з'явився хак, наполягаючи на тому, що він не заплатить викуп через страх, що може залишити себе підданим майбутнім хакам і вимогам.

Однак хакери надіслали комп'ютерний ключ або код для дешифрування до уряду Ірландії до вихідних, що починаються 21 травняy викликаючи занепокоєння щодо сплати викупу.

«По ньому взагалі не було сплачено жодного платежу. Співробітники служби безпеки не знають точної причини, чому ключ був запропонований назад ”, - наполягав Таосіч Мішель Мартін, виступаючи перед журналістами в п’ятницю, 21 травня.

З плином часу зараз в ірландських урядових колах зростають сподівання, що хакери найближчими днями опублікують конфіденційні особисті дані в так званій темній мережі.

Ці деталі можуть включати інформацію про осіб, які можуть мати ВІЛ / СНІД, перенесений рак, випадки жорстокого поводження з дітьми, коли особи не були названі в суді або, наприклад, інфекції, що передаються статевим шляхом, але вирішили зберегти таку інформацію між собою та відповідними лікарями.

Вразливі люди із захворюваннями, які можуть вплинути на їх роботу, репутацію, особисте життя, довголіття та поліси страхування життя, залишаються під загрозою!

Поки уряд стикається з можливими юридичними позовами, якщо дозволяється публікувати таку конфіденційну інформацію, минулого тижня він звернувся до Дублінського високого суду, щоб забезпечити правові заборони, що забороняють ірландським ЗМІ, веб-сайтам та цифровим платформам повідомляти таку інформацію широкому загалу!

Молодший міністр фінансів Майкл Макграт на вихідних попросив людей не співпрацювати з будь-якими особами або листуванням, що вимагає виплат в обмін на конфіденційну медичну інформацію в Інтернеті.

Виступаючи перед Цього тижня в ефірі RTE Radio, він сказав: "Загроза, з якою ми тут стикаємося, є реальною, і оприлюднення особистих, конфіденційних та конфіденційних даних буде підлим вчинком, але ми не можемо відмовитись і Гардаї [ірландська поліція] , працюючи з нашими міжнародними правоохоронними партнерами, робимо все можливе, щоб мати можливість відповісти на це ".

Невиконання Ірландією своїх зобов'язань GDPR (Загальні правила захисту даних) також може спричинити серйозні штрафи в Європейському суді, залежно від того, як це все вийде!

Тим часом із численними медичними процедурами в лікарнях, які затримуються через хакерську атаку, задаються питання про те, наскільки захищені всі комп'ютерні системи Ірландії?

Пол Рейд, генеральний директор HSE, який вже працює цілодобово та без вихідних з питань боротьби з пандемією COVID, переїхав у вихідні, щоб запевнити громадськість, що його команда робить все можливе для вирішення проблеми.

Він сказав Цього тижня радіопрограма, що вартість вирішення проблем може становити десятки мільйонів євро.

За його словами, зараз триває робота з "оцінки кожної з тих національних [ІТ] систем, які ми хочемо відновити, які нам доведеться відновити, які нам, можливо, доведеться видалити, і, безумовно, процес розшифровки нам допомагає в цьому".

За його словами, вдалий прогрес був досягнутий "особливо в деяких національних системах, таких як система візуалізації, яка підтримувала б сканування, МРТ та рентген".

Проблема злому в Ірландії, ймовірно, призведе до капітального ремонту всієї державної ІТ-системи протягом найближчих тижнів та місяців, щоб перешкодити такому проникненню східноєвропейських злочинців.

Однак криза в Ірландії служить нагадуванням іншим 26 країнам Європейського Союзу про те, що поки російські злочинці продовжують загрожувати західним демократіям, будь-яка з цих держав може бути наступною, особливо з ядерним потенціалом або чутливими військові плани!

Тим часом урядові чиновники в Дубліні стискають пальці, що загроза публікації конфіденційних матеріалів, що з’являться в темній мережі в найближчі дні, залишається саме такою, а саме загрозою!

Продовжити читання

Cyber-шпигунство

Держави-члени ЄС тестують швидке управління кіберкризисами

опублікований

on

CySOPEx 2021 сьогодні (19 травня) вперше випробовує процедури оперативного та ефективного управління кіберкризовими ситуаціями в ЄС для боротьби з масштабними транскордонними кібератаками.

Мітки:

CySOPEx 2021 - це перша вправа ЄС для нещодавно створеної ЄС CyCLONe - Мережі організацій зв’язку з кіберкризами. Зв'язки Мережі пов'язують технічний рівень (тобто Мережу CSIRT) з політичним, коли відбувається масштабна транскордонна кіберкриза. Це для того, щоб підтримати скоординоване управління такими інцидентами та кризами кібербезпеки на оперативному рівні та забезпечити регулярний обмін інформацією між державами-членами та установами, органами та установами Союзу.

Вправа CySOPexex має на меті перевірити процедури держав-членів для швидкого управління кіберкризисними ситуаціями в ЄС, коли стикаються з масштабними, транскордонними кіберінцидентами та кризою. Усі держави-члени та Європейська Комісія беруть участь у навчаннях, організованих Португалією як Головою Ради Європейського Союзу та Головою CyCLONe та Агентством ЄС з кібербезпеки (ENISA), яке виконує функції секретаріату CyCLONe.

Процедури, що перевіряються, мають на меті забезпечити швидкий обмін інформацією та ефективну співпрацю між організаціями з питань зв’язку з кіберкризами (CyCLO) - тобто компетентними органами держав-членів - в рамках CyCLONe, згідно з описаними як операційний рівень рекомендації щодо проекту.

Голова CyCLONe та представник португальського головування в Раді ЄС Жоау Алвес зазначив: „CySOPex 2021 є важливою віхою для мережі CyCLONe, яка об’єднує держави-члени, ENISA та Європейську комісію для кращої підготовки та координації процедур швидкого реагування на випадок масштабний транскордонний кіберінцидент або криза. Нещодавні події показали важливість такої співпраці та узгодженої реакції. CySOPex відображає залучення кожного у сьогодення та, головне, у майбутнє ".

Виконавчий директор Агентства ЄС з кібербезпеки Джухан Лепассаар сказав: «Забезпечення координації всіх суб’єктів, що беруть участь на оперативному, технічному та політичному рівнях, є важливим елементом ефективної реакції на транскордонні випадки кібербезпеки. Тестування цих можливостей є необхідною умовою для підготовки до майбутніх кібератак ".

Зокрема, вправа CySOPex призначена для співробітників CyCLONe, які спеціалізуються на врегулюванні криз та / або міжнародних відносинах, що підтримують осіб, що приймають рішення, до та під час масштабних інцидентів чи кризових ситуацій. Вони надають вказівки щодо ситуативної обізнаності, координації антикризового управління та прийняття політичних рішень.  

Цілями вправи є підвищення загальної компетенції офіцерів CyCLONe, зокрема:

  • Навчитись ситуаційній обізнаності та процесам обміну інформацією;
  • покращити розуміння ролей та відповідальності в контексті CyCLONe;
  • визначити вдосконалення та / або потенційні прогалини у стандартизованому способі реагування на інциденти та кризи (тобто стандартні операційні процедури), та;
  • протестуйте інструменти співпраці CyCLONe та інфраструктури тренувань, надані ENISA.

Ця вправа слідує BlueOlex 2020, де було запущено CyCLONe. BlueOlex - це настільна вправа на оперативному рівні (Blue OLEx) для керівників вищого рівня національних органів кібербезпеки.

Майбутні події

Цього року за CySOPEx 2021 піде CyberSOPex 2021, вправа для технічного рівня, втілена Мережею CSIRTs та BlueOlex 2021, яка відбудеться у Q4.

Про CyCLONe - Мережу ЄС з організації зв’язків із кіберкризами

ЄС CyCLONe має на меті забезпечити швидку координацію кіберкризисного управління у разі широкомасштабного транскордонного кіберінциденту або кризи в ЄС, забезпечуючи своєчасний обмін інформацією та ситуаційну обізнаність між компетентними органами та за підтримки ENISA, яка забезпечує секретаріат та інструменти.

ЄС CyCLONe функціонує на «оперативному рівні», який є проміжним між технічним та стратегічним / політичним рівнями.

Цілі ЄС CyCLONe повинні:

  • Створити мережу для забезпечення співпраці призначених національних агентств та органів влади, відповідальних за управління кіберкризисними ситуаціями, та;
  • забезпечити відсутність зв'язку між Мережа CSIRT ЄС (технічний рівень) та Політичний рівень ЄС.  

Через свою важливість у кібербезпеці ЄС, пропозиція Європейської Комісії щодо переглянутої Директиви про СНД передбачає у статті 14 офіційне заснування Європейської мережі зв’язків з кіберкризами (ЄС - CyCLONe).

Про роль ENISA в оперативному співробітництві

Координуючи як секретаріат CyCLONe ЄС, так і мережу CSIRTs, ENISA прагне синхронізувати технічний та операційний рівні та всіх суб’єктів, що беруть участь у ЄС, для співпраці та реагування на масштабні інциденти та кризи, надаючи найкращі інструменти та підтримку. від:

  • Забезпечення функціонування та обміну інформацією за допомогою інфраструктури, інструментів та досвіду;   
  • Виступаючи в ролі фасилітатора (комутатора) між різними мережами, технічними та оперативними спільнотами, а також особами, що приймають рішення, відповідальними за управління кризовими ситуаціями;
  • Забезпечення інфраструктури та підтримка вправ та тренувань.

Продовжити читання

Cyber-шпигунство

Комісія надає 11 мільйонів євро для посилення можливостей кібербезпеки та співпраці

опублікований

on

Європейська комісія надасть 11 мільйонів євро фінансування для 22 нових проектів, спрямованих на зміцнення спроможності Європейського Союзу стримувати та пом'якшувати кіберзагрози та інциденти, використовуючи новітні технології. Проекти, відібрані за останнім часом запрошувати пропозиції під Підключення Europe Facility Програма підтримуватиме різні організації з кібербезпеки у 18 державах-членах. Бенефіціари фінансування включають групи реагування на випадки комп’ютерної безпеки, оператори основних служб у галузі охорони здоров’я, енергетики, транспорту та інших галузей, а також органи, що займаються сертифікація кібербезпеки і тестування, як визначено в Закон ЄС про кібербезпеку. Вони почнуть працювати після літа над інструментами та навичками, необхідними для дотримання вимог, встановлених Директива NIS та Закон про кібербезпеку, водночас вони братимуть участь у заходах, спрямованих на посилення співпраці на рівні ЄС. На сьогодні ЄС профінансував майже 47.5 млн. Євро на посилення кібербезпеки ЄС у період з 2014 по 2020 р. За допомогою програми Підключення Європи. Крім того, більше 1 млрд. Євро в рамках Програма Digital Europe буде спрямована в зони фокусу нового Стратегія кібербезпеки ЄС. Додаткова інформація доступна тут. Додаткова інформація про дії Європи щодо зміцнення потенціалу кібербезпеки доступна тут та фінансуються ЄС проекти з кібербезпеки тут.

Продовжити читання
реклама

Твіттер

Facebook

реклама

Тенденції