Kuntatt magħna

Cyber-spjunaġġ

L-istati membri tal-UE jittestjaw il-ġestjoni rapida tal-kriżi ċibernetika

ippubblikat

on

CySOPEx 2021 qed jittestja għall-ewwel darba llum (19 ta ’Mejju) il-proċeduri għall-immaniġġjar fil-pront u effettiv taċ-ċibernetika fl-UE biex jiffaċċjaw ċiberattakki fuq skala kbira u transkonfinali.

Tagged b ':

CySOPEx 2021 huwa l-ewwel eżerċizzju tal-UE għan-Netwerk tal-Organizzazzjoni ta ’Kollegament Cyber-Crises tal-UE stabbilit reċentement għall-CyCLONe tal-UE. Il-kollegamenti tan-Netwerk jorbtu l-livell tekniku (jiġifieri n-Netwerk CSIRTs) ma 'dak politiku meta sseħħ kriżi ċibernetika transkonfinali fuq skala kbira. Dan sabiex tiġi appoġġata l-ġestjoni kkoordinata ta ’inċidenti u kriżijiet ta’ ċibersigurtà bħal dawn fil-livell operattiv u biex jiġi żgurat l-iskambju regolari ta ’informazzjoni fost l-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji tal-Unjoni.

Is-CySOPexercise għandu l-għan li jittestja l-proċeduri tal-Istati Membri għall-immaniġġjar mgħaġġel taċ-ċibernetika fl-UE meta jiffaċċjaw inċidenti u kriżijiet ċibernetiċi transkonfinali fuq skala kbira. L-Istati Membri kollha u l-Kummissjoni Ewropea qed jieħdu sehem fl-eżerċizzju organizzat mill-Portugall bħala Presidenza tal-Kunsill tal-Unjoni Ewropea u l-Presidenza CyCLONe u mill-Aġenzija tal-UE għaċ-Ċibersigurtà (ENISA) li taġixxi bħala s-segretarjat taċ-CyCLONe.

Il-proċeduri li huma ttestjati għandhom l-għan li jippermettu skambju rapidu ta ’informazzjoni u kooperazzjoni effettiva fost l-Organizzazzjonijiet ta’ Kollegament taċ-Ċiberkriżijiet (CyCLO) - jiġifieri l-awtoritajiet kompetenti tal-Istati Membri - fi ħdan is-CyCLONe fuq il-linji deskritti bħala l-livell operattiv tar-rakkomandazzjoni tal-Blueprint.

Iċ-Chairman ta ’CyCLONe u r-rappreżentant tal-Presidenza Portugiża tal-Kunsill ta’ l-UE João Alves qal: “CySOPex 2021 huwa pass importanti għan-netwerk CyCLONe, li jlaqqa’ flimkien l-Istati Membri, l-ENISA u l-Kummissjoni Ewropea biex iħejju u jikkoordinaw aħjar proċeduri ta ’rispons rapidu fil-każ ta’ inċident jew kriżi ċibernetika transkonfinali fuq skala kbira. Avvenimenti reċenti wrew l-importanza ta 'kooperazzjoni bħal din u rispons allinjat. CySOPex tirrifletti l-impenn ta 'kulħadd fil-preżent u, qabel kollox, fil-futur. "

Id-Direttur Eżekuttiv tal-Aġenzija tal-UE għaċ-Ċibersigurtà Juhan Lepassaar qal: "Li tippermetti l-koordinazzjoni tal-atturi kollha involuti fil-livelli operattivi, tekniċi u politiċi huwa element importanti ta 'rispons effiċjenti għal inċidenti transkonfinali taċ-ċibersigurtà. L-ittestjar ta 'dawn il-kapaċitajiet huwa sine qua non biex inħejju għaċ-ċiberattakki futuri. "

Speċifikament, l-eżerċizzju CySOPex huwa mfassal apposta għall-uffiċjali ta ’CyCLONe li huma speċjalizzati fil-maniġġar ta’ kriżijiet u / jew relazzjonijiet internazzjonali li jappoġġjaw lil dawk li jieħdu d-deċiżjonijiet, qabel u matul, inċidenti fuq skala kbira jew sitwazzjonijiet ta ’kriżi. Huma jipprovdu gwida dwar l-għarfien tas-sitwazzjoni, il-koordinazzjoni tal-immaniġġjar tal-kriżijiet u t-teħid tad-deċiżjonijiet politiċi.  

L-għanijiet tal-eżerċizzju huma li jiżdiedu l-kompetenzi ġenerali tal-uffiċjali taċ-CyCLONe speċifikament għal:

  • Ferrovija fuq proċessi ta 'għarfien tas-sitwazzjoni u qsim ta' informazzjoni;
  • ittejjeb il-fehim tar-rwoli u r-responsabbiltajiet fil-kuntest taċ-CyCLONe;
  • tidentifika titjib u / jew lakuni potenzjali fil-mod standardizzat ta 'reazzjoni għal inċidenti u kriżijiet (jiġifieri Proċeduri Operattivi Standard), u;
  • tittestja l-għodod ta ’kooperazzjoni CyCLONe u l-infrastrutturi tal-eżerċizzju pprovduti mill-ENISA.

Dan l-eżerċizzju jsegwi l-BlueOlex 2020, fejn tnediet is-CyCLONe. BlueOlex huwa Eżerċizzju ta 'Livell Operattiv ta' Blueprint (Blue OLEx) għal eżekuttivi ta 'livell għoli ta' awtoritajiet nazzjonali taċ-ċibersigurtà.

Avvenimenti li jmiss

Din is-sena, is-CySOPEx 2021 se jkun segwit miċ-CyberSOPex 2021, l-eżerċizzju għal-livell tekniku inkorporat min-Netwerk CSIRTs u l-BlueOlex 2021 li se jsir fil-Q4.

Dwar CyCLONe - in-Netwerk ta 'Organizzazzjoni ta' Kollegament tal-UE dwar il-Kriżijiet Ċibernetiċi

CyCLONe tal-UE timmira li tippermetti koordinazzjoni mgħaġġla tal-immaniġġjar tal-kriżi ċibernetika f'każ ta 'inċident jew kriżi transkonfinali fuq skala kbira fl-UE billi tipprovdi qsim ta' informazzjoni f'waqtha u għarfien tas-sitwazzjoni fost l-awtoritajiet kompetenti u huwa appoġġjat mill-ENISA, li tipprovdi s-segretarjat u l-għodod.

CyCLONe tal-UE topera fil- "livell operattiv", li huwa l-intermedjarju bejn il-livelli tekniċi u strateġiċi / politiċi.

L-għanijiet ta ' CyCLONe tal-UE huma biex:

  • Tistabbilixxi netwerk li jippermetti l-kooperazzjoni tal-aġenziji u l-awtoritajiet nazzjonali maħtura inkarigati mill-immaniġġjar tal-kriżi ċibernetika, u;
  • ipprovdi r - rabta nieqsa bejn il - Netwerk CSIRTs tal-UE (livell tekniku) u Livell politiku tal-UE.  

Minħabba l-importanza tagħha fix-xenarju taċ-ċibersigurtà tal-UE, il-proposta tal-Kummissjoni Ewropea għad-Direttiva riveduta tal-NIS tipprevedi fl-Artikolu 14 l-istabbiliment formali tan-Netwerk Ewropew tal-Organizzazzjoni ta ’Kollegament taċ-Ċiberkiberi (EU - CyCLONe).

Dwar ir-rwol tal-ENISA fil-kooperazzjoni operattiva

Billi tikkoordina kemm is-segretarjat taċ-CyCLONe tal-UE kif ukoll tan-Netwerk CSIRTs, l-ENISA għandha l-għan li tissinkronizza l-livelli tekniċi u operattivi u l-atturi kollha involuti fl-UE biex jikkollaboraw u jirrispondu għal inċidenti u kriżijiet fuq skala kbira billi jipprovdu l-aħjar għodda u appoġġ minn:

  • Li jippermetti l-operazzjoni u l-iskambju ta 'informazzjoni b'infrastruttura, għodod u għarfien espert;   
  • Filwaqt li jaġixxi bħala faċilitatur (swiċċbord) bejn in-netwerks differenti, il-komunitajiet tekniċi u operattivi kif ukoll dawk li jieħdu d-deċiżjonijiet responsabbli għall-immaniġġjar tal-kriżijiet, u;
  • Tipprovdi l-infrastruttura u l-appoġġ għall-eżerċizzju u t-taħriġ.

Kompli Qari

Cyber-spjunaġġ

Il-kap Ġermaniż tas-sigurtà ċibernetika jibża 'li l-hackers jistgħu jimmiraw lejn sptarijiet

ippubblikat

on

By

L-isptarijiet Ġermaniżi jistgħu jkunu f'riskju akbar minn hackers, qal il-kap tal-aġenzija tas-sigurtà ċibernetika tal-pajjiż, wara żewġ attakki diġitali ta 'profil għoli dan ix-xahar fuq is-servizz tas-saħħa Irlandiż u pipeline tal-fjuwil tal-Istati Uniti.

L-operatur tas-servizz tas-saħħa tal-Irlanda għalaq is-sistemi tal-IT tiegħu nhar il-Ġimgħa li għadda biex jipproteġihom minn attakk ta 'ransomware "sinifikanti", iwaqqaf is-servizzi dijanjostiċi, ifixkel l-ittestjar tal-COVID-19 u jisforza l-kanċellazzjoni ta' ħafna appuntamenti. Aqra iktar

Il-kliniċi Ġermaniżi kienu fil-mira ta ’serje ta’ attakki ċibernetiċi matul l-aħħar ħames snin, u Arne Schoenbohm (isaffru), president tal-aġenzija federali tas-sigurtà ċibernetika BSI, qal lill-gazzetta Zeit Online li ra "periklu akbar fl-isptarijiet".

Aktar kmieni f’Mejju, is-sistema tal-US Colonial Pipeline Co ta ’5,500-il mil (8,850-km) għalqet wara wieħed mill-aktar attakki ċibernetiċi ta’ tfixkil irreġistrati, li ma jħallix li miljuni ta ’btieti ta’ gażolina, diżil u fjuwil tal-ġett joħorġu lejn il-Kosta tal-Lvant mill-Golf Kosta. Aqra iktar

Schoenbohm qal li bosta negozji Ġermaniżi kienu f'riskju akbar li jkunu fil-mira ta 'hackers minħabba xogħol remot waqt il-pandemija COVID-19.

"Ħafna kumpaniji kellhom jippermettu uffiċċji tad-djar fi żmien qasir," huwa qal, u żied li bħala riżultat, ħafna mis-sistemi tal-IT tagħhom kienu vulnerabbli għall-attakk.

"Il-kumpaniji spiss jagħlqu lakuni ta 'sigurtà magħrufa bil-mod wisq."

Kompli Qari

koronavirus

Il-hacking bil-kompjuter joħloq problemi għall-gvern Irlandiż

ippubblikat

on

Il-gvern Irlandiż sab ruħu jiffaċċja dilemma delikata hekk kif qed jipprepara biex jiftaħ l-ekonomija tiegħu wara l-pandemija għalja tal-coronavirus. Il-hacking reċenti ta 'kompjuters li jmexxu s-servizz tas-saħħa tiegħu, minn kriminali Russi, mhux biss ħallieh espost għal talbiet ta' fidwa iżda għal azzjonijiet legali potenzjali minn nies Irlandiżi rrabjati. kif Ken Murray jirrapporta minn Dublin.

Filgħodu tal-Ġimgħa 14 ta ’Mejju li għadda, irlandiżi xegħlu l-apparat tar-radju tagħhom biex jitgħallmu li s-sistema tal-IT tal-Eżekuttiv tas-Servizz tas-Saħħa (HSE), il-korp li jmexxi s-sistema tal-isptar tal-pajjiż, kienet ġiet hacked matul il-lejl!

Kriminali ċibernetiċi, maħsuba li huma l-gang tal-Wizard Spider f’San Pietruburgu fir-Russja, kienu daħħlu fil-fajls personali fuq is-sistema tal-kompjuter nazzjonali kollha u kienu qed joħorġu talba ta ’fidwa ta’ € 20 miljun biex jinfetħu l-kodiċi!

Għall-ewwel l-HSE naqqset il-hack billi insistiet li l-fajls kollha ġew ikkupjati fil-cloud computing storage, xejn ma nsterq jew ġie kompromess u li kollox se jkun tajjeb sa nhar it-Tnejn 17 ta 'Mejju.

Sat-Tlieta 18 ta 'Mejju, il-kriżi ma wriet l-ebda sinjal ta' titjib bil-Gvern jiġi attakkat minn politiċi tal-oppożizzjoni li huma stess, ġew ibbumbardjati minn kostitwenti inkwetati fil-jiem preċedenti.

"Dan qed jeskala fi kriżi ta 'sigurtà nazzjonali pjuttost serja u m'inix ċert li qiegħed fuq ir-radar sal-livell li għandu jkun," qal il-Mexxej tal-Partit Laburista Alan Kelly lill-Parlament Irlandiż dakinhar.

Hekk kif bdew il-ġranet, min iċempel irrabjat għal programmi tat-telefon bir-radju, uħud bid-dmugħ, kienu qed jirrakkontaw stejjer ta ’sessjonijiet kanċellati ta’ radjoterapija u kemjoterapija għal trattament tal-kanċer fl-istadju 4 b’uħud jitolbu lill-Gvern, iddisprat, biex iħallas il-fidwa u jikseb is-servizz lura għan-normal malajr kemm jista 'jkun.

Il-Gvern Irlandiż baqa 'sod fil-jiem li għaddew minn meta l-hack ħareġ jinsisti li mhux se jħallas il-fidwa għall-biża' li jista 'jħalli lilu nnifsu espost għal hacks u talbiet futuri.

Madankollu, il-hackers bagħtu kodiċi jew kodiċi tal-kompjuter ta 'deċifrar lill-Gvern Irlandiż qabel il-weekend li beda 21 May iqajjem tħassib li ġiet imħallsa fidwa.

“L-ebda ħlas ma tħallas fir-rigward tiegħu. Il-persunal tas-sigurtà ma jafx ir-raġuni eżatta għaliex iċ-ċavetta ġiet offruta lura, "insista t-Taoiseach Micheál Martin meta tkellem mal-ġurnalisti nhar il-Ġimgħa 21 ta 'Mejju.

Maż-żmien għaddej, issa hemm aspettattivi dejjem akbar fiċ-ċrieki tal-gvern Irlandiż li l-hackers se jippubblikaw dettalji personali sensittivi fuq l-hekk imsejħa dark web fil-jiem li ġejjin.

Dawn id-dettalji jistgħu jinkludu informazzjoni dwar individwi li jista ’jkollhom l-HIV / AIDS, kanċer avvanzat, każijiet ta’ abbuż tat-tfal fejn individwi ma jkunux ġew imsemmija fil-qrati jew pereżempju, infezzjonijiet trasmessi sesswalment iżda għażlu li jżommu din l-informazzjoni bejniethom u t-tobba rispettivi tagħhom.

Nies vulnerabbli b'kundizzjonijiet mediċi li jistgħu jaffettwaw l-impjiegi tagħhom, ir-reputazzjoni, il-ħajja personali, il-lonġevità u l-poloz tal-assigurazzjoni tal-ħajja, jibqgħu f'riskju!

Bil-Gvern jiffaċċja azzjonijiet legali possibbli jekk tali informazzjoni kunfidenzjali titħalla tiġi ppubblikata, huwa mċaqlaq fil-Qorti Għolja ta ’Dublin il-ġimgħa li għaddiet biex tassigura inġunzjonijiet legali li jipprojbixxu l-ħwienet tal-midja Irlandiżi, il-websajts u l-pjattaformi diġitali milli jagħmlu informazzjoni bħal din magħrufa lill-pubbliku usa’!

Il-Ministru tal-Finanzi Junior Micheal McGrath talab lin-nies fi tmiem il-ġimgħa biex ma jikkooperawx ma ’xi individwi jew korrispondenza li qed ifittxu pagamenti bi tpattija għal informazzjoni medika kunfidenzjali onlajn.

Taħdit li Din il-ġimgħa fuq ir-Radju RTE, huwa qal, "It-theddida li qed niffaċċjaw hawnhekk hija reali u r-rilaxx ta 'dejta personali, kunfidenzjali u sensittiva jkun att li jistmellu iżda mhuwiex wieħed li nistgħu neskludu u l-Gardaí [pulizija Irlandiża] , jaħdmu mas-sħab internazzjonali tagħna tal-infurzar tal-liġi, qed jagħmlu dak kollu li jistgħu issa biex ikunu f'pożizzjoni li jirrispondu għal dan. "

In-nuqqas ta 'l-Irlanda li tonora l-impenji tagħha tal-GDPR (Regolamenti Ġenerali dwar il-Protezzjoni tad-Dejta) jista' wkoll jaraha tiffaċċja multi serji fil-Qorti Ewropea skond kif dan kollu jinfetaħ!

Sadanittant b'bosta proċeduri tas-saħħa fl-isptarijiet ittardjati bl-attakk ta 'hacking, qed isiru mistoqsijiet dwar kemm huma siguri s-sistemi kollha tal-kompjuters ta' l-Istat Irlandiż?

Paul Reid, il-Kap Eżekuttiv tal-HSE li diġà qed jaħdem 24/7 biex jittratta l-pandemija COVID, imċaqlaq fi tmiem il-ġimgħa biex jassigura lill-pubbliku li t-tim tiegħu qed jagħmlu dak kollu li jistgħu biex jindirizzaw il-problema.

Huwa qal lill- Din il-ġimgħa programm tar-radju li l-ispiża biex jiġu rranġati l-problemi tista 'tlaħħaq għal għexieren ta' miljuni ta 'euro.

Huwa qal li issa għaddej ix-xogħol fuq "l-evalwazzjoni ta 'kull waħda minn dawk is-sistemi nazzjonali [IT] li rridu nirrestawraw, liema għandna nibnu mill-ġdid, liema jista' jkun li jkollna nneħħu u ċertament il-proċess ta 'dekifrar jgħinna f'dak."

Huwa qal li sar progress tajjeb "partikolarment f'xi wħud mis-sistemi nazzjonali, bħas-sistema tal-immaġini li tappoġġja skans, MRIs u X-rays".

Il-kwistjoni tal-hacking fl-Irlanda x'aktarx tara s-sistema tal-IT tal-Istat kollha riveduta fil-ġimgħat u x-xhur li ġejjin biex tiżgura li l-ebda penetrazzjoni bħal din mill-kriminali tal-Lvant tal-Ewropa ma terġa 'sseħħ.

Madankollu, il-kriżi fl-Irlanda sservi bħala tfakkira għas-26 pajjiż l-ieħor fl-Unjoni Ewropea li sakemm il-kriminali Russi jibqgħu jkunu ta 'theddida għad-demokraziji tal-punent, kwalunkwe wieħed minn dawk l-Istati jista' jkun li jmiss, partikolarment dawk b'kapaċitajiet nukleari jew sensittivi pjanijiet militari!

Sadanittant, uffiċjali tal-gvern f'Dublin qed iżommu subgħajhom maqsuma li t-theddida ta 'materjal sensittiv ippubblikat li jidher fuq il-web skur fil-jiem li ġejjin tibqa' biss dik, jiġifieri theddida!

Kompli Qari

Cyber-spjunaġġ

Il-Kummissjoni tagħmel disponibbli € 11-il miljun biex issaħħaħ il-kapaċitajiet taċ-ċibersigurtà u l-kooperazzjoni

ippubblikat

on

Il-Kummissjoni Ewropea se tagħmel € 11-il miljun ta ’finanzjament disponibbli għal 22 proġett ġdid li jfittxu li jsaħħu l-kapaċità tal-Unjoni Ewropea biex tiskoraġġixxi u tnaqqas it-theddid ċibernetiku u l-inċidenti, billi tuża l-aħħar teknoloġiji. Il-proġetti, li ntgħażlu wara riċenti sejħa għal proposti taħt il- Faċilità Nikkollegaw l-Ewropa programm, se jappoġġa diversi organizzazzjonijiet taċ-ċibersigurtà fi 18-il Stat Membru. Il-benefiċjarji tal-finanzjament jinkludu timijiet ta ’Rispons għall-Inċidenti tas-Sigurtà tal-Kompjuter, operaturi ta’ servizzi essenzjali fis-saħħa, l-enerġija, it-trasport u setturi oħra, kif ukoll korpi li jittrattaw ċertifikazzjoni taċ-ċibersigurtà u ttestjar, kif definit fil - Att dwar iċ-Ċibersigurtà tal-UE. Huma se jibdew jaħdmu wara s - sajf fuq għodod u ħiliet meħtieġa biex jikkonformaw mar - rekwiżiti stabbiliti mill - Direttiva NIS u l-Att dwar iċ-Ċibersigurtà, filwaqt li fl-istess ħin se jimpenjaw ruħhom f'attivitajiet immirati biex itejbu l-kooperazzjoni fil-livell tal-UE. S’issa l-UE ffinanzjat kważi € 47.5m biex issaħħaħ iċ-ċibersigurtà tal-UE bejn l-2014 u l-2020, permezz tal-programm Faċilità Nikkollegaw l-Ewropa. Barra minn hekk, aktar minn € 1 biljun taħt il - programm Programm Ewropa Diġitali ser ikunu diretti lejn l-oqsma ta 'fokus tal-ġdid Strateġija tal-UE dwar iċ-Ċibersigurtà. Aktar informazzjoni hija disponibbli hawn. Iktar informazzjoni dwar l-azzjonijiet tal-Ewropa biex issaħħaħ il-kapaċitajiet taċ-ċibersigurtà hija disponibbli hawn u proġetti ta 'ċibersigurtà ffinanzjati mill-UE jistgħu jinstabu hawn.

Kompli Qari
reklam

twitter

facebook

reklam

Trending