Liity verkostomme!

Cyber-vakoilusta

Saksalainen kyberturvallisuuspäällikkö pelkää hakkereiden kohdistuvan sairaaloihin

Julkaistu

on

Hakkerit saattavat altistua saksalaisille sairaaloille lisääntyneellä riskillä, maan kyberturvallisuusviraston johtaja on sanonut kuuden korkean profiilin digitaalisen hyökkäyksen jälkeen Irlannin terveyspalveluun ja yhdysvaltalaiselle polttoaineputkelle.

Irlannin terveyspalveluoperaattori sulki viime perjantaina tietojärjestelmänsä suojellakseen niitä "merkittävältä" ransomware-hyökkäykseltä, lamauttamalla diagnostiikkapalvelut, häiritsemällä COVID-19-testausta ja pakottaen peruuttamaan monia tapaamisia. Lue lisää

Saksalaisiin klinikoihin on kohdistettu useita kyberhyökkäyksiä viimeisten viiden vuoden aikana, ja Arne Schoenbohm (kuvassa), BSI: n liittovaltion kyberturvallisuusviraston puheenjohtaja, kertoi Zeit Online -lehdelle näkevänsä "suuremman vaaran sairaaloissa".

Aiemmin toukokuussa 5,500 meripeninkulman (8,850 km) Yhdysvaltain siirtomaa-putkijärjestelmä sulkeutui yhden kaikkein häiritsevimmistä ennätyksellisistä kyberhyökkäyksistä, mikä estää miljoonien bensiinin, dieselin ja lentopetrolin tynnyrien virtaamisen itärannikolle lahdelta. Rannikko. Lue lisää

Schoenbohm sanoi, että monet saksalaiset yritykset olivat alttiimpia hakkerien kohteeksi joutumiselle etätyön vuoksi COVID-19-pandemian aikana.

"Monien yritysten oli annettava kotitoimistot käyttöön lyhyessä ajassa", hän sanoi ja lisäsi, että seurauksena monet heidän IT-järjestelmistään olivat alttiita hyökkäyksille.

"Yritykset sulkevat tunnetut tietoturva-aukot usein liian hitaasti."

koronavirusantigeenin

Tietokonehakkerointi aiheuttaa ongelmia Irlannin hallitukselle

Julkaistu

on

Irlannin hallitus on joutunut kohtaamaan herkän ongelman valmistautuessaan avaamaan taloutensa kalliin koronaviruspandemian jälkeen. Venäläisten rikollisten äskettäinen hakkerointi terveydenhuoltopalvelua ylläpitävissä tietokoneissa ei ole vain altistanut sitä lunastusvaatimuksille, vaan myös iriteiden irlantilaisten mahdolliset oikeudelliset toimet kuten Ken Murray raportoi Dublinista.

Viime aamuna perjantaina 14. toukokuuta viime aikoina irlantilaiset käynnistivät radiolaitteet saadakseen tietää, että maan sairaalajärjestelmää ylläpitävän terveydenhuollon johtajan (HSE) IT-järjestelmää oli hakkeroitu yön yli!

Verkkorikolliset, joiden uskotaan olevan velho-hämähäkki-jengi Pietarissa, Venäjällä, olivat hakkeroitu henkilökohtaisiin tiedostoihin koko kansallisessa tietokonejärjestelmässä ja antoivat 20 miljoonan euron lunnaiden vaatimuksen koodien avaamiseksi!

Aluksi HSE pelasi hakkerointia vaatien, että kaikki tiedostot kopioitiin pilvipalvelutallennustilaan, mitään ei ollut varastettu tai vaarantunut ja että kaikki olisi kunnossa maanantaina 17. toukokuuta.

Tiistaina 18. toukokuuta kriisi ei osoittanut paranemista, kun hallitus joutui hyökkäyksen kohteeksi oppositiopoliitikoiden keskuudessa, jotka huolestuneet äänestäjät pommittivat itseään edeltävinä päivinä.

"Tämä on laajenemassa melko vakavaksi kansallisen turvallisuuden kriisiksi, enkä ole varma, onko se tutka-alueella sillä tasolla kuin sen pitäisi olla", työväenpuolueen johtaja Alan Kelly sanoi Irlannin parlamentille sinä päivänä.

Päivien edetessä viholliset radiopuhelinohjelmien soittajat, jotkut kyyneliin, ovat kertoneet tarinoita peruutettujen sädehoito- ja kemoterapiaistuntojen vaiheesta 4 syövän hoidossa. Jotkut ovat epätoivoisesti pyytäneet hallitusta maksamaan lunnaat ja saamaan palvelu palaa normaaliksi mahdollisimman nopeasti.

Irlannin hallitus on pysynyt lujana lähipäivinä siitä lähtien, kun hakkerointi ilmaantui ja vaati, ettei se maksa lunnaita pelosta, jonka se saattaa altistaa tuleville hakkeroille ja vaatimuksille.

Hakkerit lähettivät kuitenkin salauksen purkuavaimen tai -koodin Irlannin hallitukselle ennen viikonloppua 21y aiheuttaen huolta lunnaiden maksamisesta.

”Siitä ei ole maksettu lainkaan maksua. Turvahenkilökunta ei tiedä tarkkaa syytä, miksi avain tarjottiin takaisin ”, Taoiseach Micheál Martin vaati puhuessaan toimittajille perjantaina 21. toukokuuta.

Ajan myötä Irlannin hallituspiireissä on nyt kasvavia odotuksia siitä, että hakkerit julkaisevat arkaluonteisia henkilötietoja ns. Pimeässä verkossa lähipäivinä.

Nämä tiedot voivat sisältää tietoja henkilöistä, joilla saattaa olla HIV / aids, pitkälle edennyt syöpä, lasten hyväksikäyttöä koskevia tapauksia, joissa henkilöitä ei ole nimetty tuomioistuimessa, tai esimerkiksi sukupuoliteitse tarttuvia infektioita, mutta he ovat päättäneet säilyttää tällaiset tiedot itsensä ja lääkäreiden välillä.

Haavoittuvat ihmiset, joilla on sairauksia, jotka voivat vaikuttaa heidän työhönsä, maineeseensa, henkilökohtaiseen elämäänsä, pitkäikäisyyteen ja henkivakuutuksiin, ovat edelleen vaarassa!

Kun hallituksella on edessään mahdollisia oikeustoimia, jos tällaisten luottamuksellisten tietojen julkaiseminen sallitaan, se muutti viime viikolla Dublinin korkeimmassa oikeudessa turvaamaan oikeudelliset kieltotavat, jotka kieltivät irlantilaisia ​​tiedotusvälineitä, verkkosivustoja ja digitaalisia alustoja saattamasta tällaista tietoa yleisön tietoon!

Nuorempi valtiovarainministeri Micheal McGrath pyysi ihmisiä viikonloppuna olemaan tekemättä yhteistyötä sellaisten henkilöiden tai kirjeenvaihdon kanssa, jotka etsivät maksuja luottamuksellisen online-lääketieteellisen tiedon vastineeksi.

Puhuessaan Tämä viikko RTE-radiossa hän sanoi: "Uhka, jota kohtaamme täällä, on todellinen, ja henkilökohtaisten, luottamuksellisten ja arkaluonteisten tietojen luovuttaminen olisi halveksittava teko, mutta sitä ei voida sulkea pois, ja Gardaí [Irlannin poliisi] yhteistyössä kansainvälisten lainvalvontakumppaneidemme kanssa tekevät kaikkensa voidakseen nyt vastata tähän. "

Irlanti, joka ei noudata GDPR: n (General Data Protection Regulations) sitoumuksiaan, voi myös joutua kärsimään vakavia sakkoja Euroopan tuomioistuimessa sen mukaan, miten tämä kaikki onnistuu!

Sillä välin kun hakkerointi viivästyttää lukemattomia sairaaloiden terveysmenettelyjä, kysytään, kuinka turvallisia kaikki Irlannin valtion tietokonejärjestelmät ovat?

HSE: n toimitusjohtaja Paul Reid, joka työskentelee jo 24/7 COVID-pandemian hoitamiseksi, muutti viikonloppuna vakuuttamaan yleisölle, että hänen tiiminsä tekevät kaikkensa ongelman ratkaisemiseksi.

Hän kertoi Tämä viikko radio-ohjelmassa, että ongelmien korjaamisesta aiheutuvat kustannukset voivat nousta kymmeniin miljooniin euroihin.

Hän sanoi, että nyt tehdään työtä "kaikkien niiden kansallisten [IT] järjestelmien arvioimiseksi, jotka haluamme palauttaa, mitkä meidän on rakennettava uudelleen, mitkä joudut ehkä poistamaan, ja salauksenpurkuprosessi auttaa meitä siinä."

Hän sanoi, että hyvää edistystä on tapahtunut "erityisesti joissakin kansallisissa järjestelmissä, kuten kuvantamisjärjestelmässä, joka tukee skannauksia, magneettikuvia ja röntgensäteitä".

Irlannin hakkerointikysymyksessä koko valtion IT-järjestelmä todennäköisesti uudistetaan tulevina viikkoina ja kuukausina sen varmistamiseksi, että Itä-Euroopan rikolliset eivät koskaan tunkeudu tuollaiseen tapaan.

Irlannin kriisi on kuitenkin muistutus muille 26 Euroopan unionin maalle, että niin kauan kuin venäläiset rikolliset ovat edelleen uhka länsimaisille demokratioille, mikä tahansa näistä valtioista voisi olla seuraava, etenkin ne, joilla on ydinvoimavaroja tai jotka ovat herkkiä sotilaalliset suunnitelmat!

Sillä välin Dublinin valtion virkamiehet pitävät sormiaan ristissä, että pimeässä verkossa tulevina päivinä ilmestyvän arkaluontoisen aineiston uhka on juuri tämä, nimittäin uhka!

Continue Reading

Cyber-vakoilusta

EU: n jäsenvaltiot testaavat nopeaa kyberkriisin hallintaa

Julkaistu

on

CySOPEx 2021 testaa ensimmäistä kertaa tänään (19. toukokuuta) menettelyjä nopeaan ja tehokkaaseen verkkokriisinhallintaan EU: ssa laajamittaisten rajat ylittävien kyberhyökkäysten kohtaamiseksi.

Tagged kanssa:

CySOPEx 2021 on ensimmäinen EU: n harjoitus äskettäin perustetulle EU CyCLONe - Cyber ​​Crises Liaison Organization Network -verkostolle. Verkoston yhteyshenkilöt yhdistävät teknisen tason (ts. CSIRT-verkoston) poliittiseen tasoon, kun tapahtuu laajamittainen rajat ylittävä kyberkriisi. Tämän tarkoituksena on tukea kyberturvallisuuspoikkeamien ja kriisien koordinoitua hallintaa operatiivisella tasolla ja varmistaa säännöllinen tietojenvaihto jäsenvaltioiden ja unionin toimielinten, elinten ja virastojen välillä.

CySOP-harjoituksen tarkoituksena on testata jäsenvaltioiden menettelyjä nopealle kyberkriisinhallinnalle EU: ssa suurten rajat ylittävien verkkotapahtumien ja kriisien kohdalla. Kaikki jäsenvaltiot ja Euroopan komissio osallistuvat Portugalin järjestämään harjoitukseen Euroopan unionin neuvoston puheenjohtajana ja CyCLONe-puheenjohtajana sekä CyCLONen sihteeristönä toimivan EU: n kyberturvallisuusviraston (ENISA) toimesta.

Testattujen menettelyjen tarkoituksena on mahdollistaa nopea tietojenvaihto ja tehokas yhteistyö kyberkriisien yhteysorganisaatioiden (CyCLO) - eli jäsenvaltioiden toimivaltaisten viranomaisten - välillä CyCLONe-ohjelmassa Blueprint-suosituksen operatiivisena tasona kuvatulla tavalla.

CyCLONe: n puheenjohtaja ja Portugalin EU: n neuvoston puheenjohtajavaltion edustaja João Alves sanoi: "CySOPex 2021 on tärkeä virstanpylväs CyCLONe-verkostolle, joka tuo jäsenvaltiot, ENISA ja Euroopan komissio paremmin valmistelemaan ja koordinoimaan nopean toiminnan menettelyjä laajamittainen rajat ylittävä verkkotapahtuma tai kriisi. Viimeaikaiset tapahtumat ovat osoittaneet tällaisen yhteistyön ja yhdenmukaisen toiminnan merkityksen. CySOPex heijastaa kaikkien sitoutumista nykyhetkeen ja ennen kaikkea tulevaisuuteen. "

EU: n kyberturvallisuusviraston pääjohtaja Juhan Lepassaar totesi: "Kaikkien toimijoiden koordinoinnin mahdollistaminen operatiivisella, teknisellä ja poliittisella tasolla on tärkeä tekijä tehokkaassa reagoinnissa rajatylittäviin kyberturvallisuuspoikkeamiin. Näiden ominaisuuksien testaaminen on ehdoton edellytys tuleville kyberhyökkäyksille valmistautumiseksi. "

Erityisesti CySOPex-harjoitus on räätälöity CyCLONe-virkamiehille, jotka ovat erikoistuneet kriisinhallintaan ja / tai kansainvälisiin suhteisiin, jotka tukevat päättäjiä ennen laajamittaisia ​​tapahtumia tai kriisitilanteita ja niiden aikana. Ne tarjoavat ohjausta tilannetietoisuuteen, kriisinhallinnan koordinointiin ja poliittiseen päätöksentekoon.  

Harjoituksen tavoitteena on lisätä CyCLONe-virkamiesten yleistä osaamista erityisesti:

  • Harjoittele tilannetietoisuuden ja tiedon jakamisen prosesseja;
  • parantaa roolien ja vastuiden ymmärtämistä CyCLONen yhteydessä;
  • tunnistamaan parannuksia ja / tai mahdollisia aukkoja tapauksiin ja kriiseihin reagoimisessa standardoidulla tavalla (ts. vakiotoimintamenettelyt), ja
  • testaa CyISA-yhteistyövälineitä ja harjoita ENISAn tarjoamia infrastruktuureja.

Tämä harjoitus seuraa BlueOlex 2020 -ohjelmaa, jossa CyCLONe käynnistettiin. BlueOlex on taulukon alainen Blueprint Operational Level Exercise (Blue OLEx) kansallisten kyberturvallisuusviranomaisten korkean tason johtajille.

Tulevat tapahtumat

Tänä vuonna CySOPEx 2021: n jälkeen seuraa viimeisellä vuosineljänneksellä CyberSOPex 2021, CSIRTs-verkon ja BlueOlex 2021: n esittämä teknisen tason harjoitus.

Tietoja CyCLONesta - EU: n kyberkriisien yhteysorganisaatioverkostosta

EU CyCLONe Sen tavoitteena on mahdollistaa nopea verkkokriisinhallinnan koordinointi laajamittaisten rajat ylittävien verkkotapahtumien tai kriisien sattuessa EU: ssa tarjoamalla ajantasaista tietojenvaihtoa ja tilannetietoisuutta toimivaltaisten viranomaisten keskuudessa. Sitä tukee ENISA, joka tarjoaa sihteeristön ja välineet.

EU CyCLONe toimii "operatiivisella tasolla", joka on välitekniikka teknisen ja strategisen / poliittisen tason välillä.

Tavoitteet EU CyCLONe ovat:

  • Perustetaan verkosto, joka mahdollistaa kyberkriisinhallinnasta vastaavien nimettyjen kansallisten virastojen ja viranomaisten yhteistyön.
  • antaa puuttuvan linkin EU CSIRT -verkko (tekninen taso) ja EU: n poliittisella tasolla.  

Koska sen merkitys EU: n kyberturvallisuusympäristössä on tärkeä, EU: n tarkistetun verkko- ja tietoturvadirektiivin ehdotuksen 14 artiklassa säädetään Euroopan kyberkriisien yhteysorganisaatioiden verkoston (EU - CyCLONe) virallisesta perustamisesta.

ENISAn roolista operatiivisessa yhteistyössä

Koordinoimalla sekä EU CyCLONen sihteeristön että CSIRTs-verkoston ENISA pyrkii synkronoimaan teknisen ja operatiivisen tason sekä kaikki EU: ssa mukana olevat toimijat yhteistyöhön ja reagoimaan laajamittaisiin tapahtumiin ja kriiseihin tarjoamalla parhaat työkalut ja tuen kirjoittanut:

  • Käytön ja tiedonvaihdon mahdollistaminen infrastruktuurin, työkalujen ja asiantuntemuksen kanssa;   
  • Toimia eri verkkojen, teknisen ja operatiivisen yhteisön sekä kriisinhallinnasta vastaavien päätöksentekijöiden välittäjänä (keskuksena) ja
  • Infrastruktuurin tarjoaminen ja tuki harjoitukselle.

Continue Reading

Cyber-vakoilusta

Komissio asettaa 11 miljoonaa euroa kyberturvallisuusvalmiuksien ja -yhteistyön vahvistamiseen

Julkaistu

on

Euroopan komissio myöntää 11 miljoonan euron rahoituksen 22 uudelle hankkeelle, joilla pyritään vahvistamaan Euroopan unionin kykyä torjua ja lieventää kyberuhkia ja -tapahtumia käyttämällä uusinta tekniikkaa. Hankkeet, jotka on valittu äskettäin ehdotuspyyntö alla Verkkojen Eurooppa -väline tukee useita kyberturvallisuusorganisaatioita 18 jäsenvaltiossa. Rahoituksen edunsaajia ovat tietoturvaloukkauksiin reagoivat ryhmät, terveydenhuolto-, energia-, liikenne- ja muiden alojen keskeisten palvelujen tarjoajat sekä elimiä, jotka käsittelevät kyberturvallisuussertifikaatti ja testaus, sellaisina kuin ne on määritelty EU: n kyberturvallisuuslaki. He alkavat kesän jälkeen työskennellä sellaisten työkalujen ja taitojen parissa, jotka ovat tarpeen EU: n vaatimusten noudattamiseksi NIS-direktiivi ja kyberturvallisuuslaki, ja samalla ne osallistuvat toimintaan, jonka tarkoituksena on lisätä yhteistyötä EU: n tasolla. Toistaiseksi EU on rahoittanut lähes 47.5 miljoonaa euroa EU: n kyberturvallisuuden vahvistamiseksi vuosina 2014--2020 Verkkojen Eurooppa -välineen kautta. Lisäksi yli miljardi euroa ohjelmasta Digitaalinen Eurooppa -ohjelma suunnataan uuden painopistealueille EU: n kyberturvallisuusstrategia. Lisätietoja on saatavilla tätä. Lisätietoja Euroopan toimista kyberturvallisuuden parantamiseksi on saatavilla tätä ja EU: n rahoittamia kyberturvallisuushankkeita löytyy tätä.

Continue Reading
Mainos

Twitter

Facebook

Mainos

Nousussa