Ugnay sa amin

Cyber-paniniktik

Natatakot ang pinuno ng seguridad sa cyber na Aleman na ma-target ng mga hacker ang mga ospital

Nai-publish

on

Ang mga ospital sa Aleman ay maaaring nasa mas mataas na peligro mula sa mga hacker, sinabi ng pinuno ng ahensya ng seguridad sa cyber ng bansa, kasunod ng dalawang mataas na profile na digital na pag-atake ngayong buwan sa serbisyong pangkalusugan sa Ireland at isang pipeline ng gasolina ng US.

Ang operator ng serbisyo sa kalusugan ng Ireland ay nagsara ng mga IT system nito noong Biyernes upang protektahan sila mula sa isang "makabuluhang" pag-atake ng ransomware, pag-lumpo sa mga diagnostic na serbisyo, nakakagambala sa pagsubok ng COVID-19 at pinipilit ang pagkansela ng maraming mga tipanan. Magbasa nang higit pa

Ang mga klinika sa Aleman ay na-target ng isang serye ng mga pag-atake sa cyber sa huling limang taon, at Arne Schoenbohm (nakalarawan), pangulo ng BSI federal cyber security agency, sinabi sa pahayagan sa Zeit Online na nakita niya ang "isang mas malaking panganib sa mga ospital".

Mas maaga sa Mayo, ang 5,500-milya (8,850-km) sistema ng US Colonial Pipeline Co ay nagsara matapos ang isa sa pinakanakagambalang pag-atake sa cyber sa talaan, na pumipigil sa milyun-milyong mga bariles ng gasolina, diesel at jet fuel mula sa pagdaloy sa East Coast mula sa Golpo Baybayin. Magbasa nang higit pa

Sinabi ni Schoenbohm na maraming mga negosyong Aleman ang nasa mas mataas na peligro na ma-target ng mga hacker dahil sa remote na pagtatrabaho sa panahon ng COVID-19 pandemic.

"Maraming mga kumpanya ang kailangang paganahin ang mga tanggapan sa bahay sa loob ng maikling panahon," aniya, at idinagdag na bilang isang resulta, marami sa kanilang mga IT system ay mahina laban sa atake.

"Ang mga kumpanya ay madalas na isara ang mga kilalang security gap nang masyadong mabagal."

coronavirus

Ang pag-hack sa computer ay nagdudulot ng mga problema para sa gobyerno ng Ireland

Nai-publish

on

Natagpuan ng gobyerno ng Ireland ang kanyang sarili na nakaharap sa isang maselan na problema habang naghahanda ito upang buksan ang ekonomiya nito pagkatapos ng mamahaling sakit na coronavirus. Ang kamakailang pag-hack ng mga computer na nagpapatakbo ng serbisyong pangkalusugan nito, ng mga kriminal ng Russia, ay hindi lamang hinayaan na mailantad ito sa mga hinihingi ng pantubos ngunit potensyal na mga ligal na aksyon mula sa mga irit na Irlandes bilang ulat ni Ken Murray mula sa Dublin.

Nitong umaga ng Biyernes noong 14 Mayo noong nakaraang, lumipat ang mga taga-Ireland sa kanilang mga aparato sa radyo upang malaman na ang IT system ng Health Service Executive (HSE), ang katawan na nagpapatakbo ng sistema ng ospital ng bansa, ay na-hack nang gabing!

Ang mga cyber kriminal, pinaniniwalaang Wizard Spider gang sa St. Petersburg Russia, ay na-hack sa mga personal na file sa buong pambansang computer system at naglalabas ng demand na ransom na € 20 milyon upang i-unlock ang mga code!

Sa una ay pinatugtog ng HSE ang pag-hack na iginigiit na ang lahat ng mga file ay nakopya sa cloud computing storage, walang ninakaw o nakompromiso at magiging ok ang lahat sa Lunes ng Mayo.

Pagsapit ng Martes18 Mayo, ang krisis ay hindi nagpakita ng pag-sign ng pagpapabuti sa Pamahalaang darating sa ilalim ng pag-atake mula sa mga politiko ng oposisyon na sila mismo, ay binomba ng nag-aalala na mga nasasakupan sa naunang mga araw.

"Ito ay lumalaki sa isang medyo seryosong krisis sa pambansang seguridad at hindi ako sigurado na nasa radar ito sa antas na dapat," sinabi ng Labor Party Leader na si Alan Kelly sa Irish Parliament noong araw na iyon.

Tulad ng paglipas ng mga araw, ang mga galit na tumatawag sa mga programa sa telepono sa radyo, ang ilan ay lumuluha, ay nagsasabi ng mga kinansela na sesyon ng radiotherapy at chemotherapy para sa paggamot sa cancer sa yugto 4 na may ilang panawagan sa Gobyerno, sa desperasyon, na bayaran ang ransom at makakuha ang serbisyo ay bumalik sa normal nang mabilis hangga't maaari.

Ang Pamahalaang Irlanda ay nanatiling matatag sa mga lumipas na araw mula nang lumitaw ang pag-hack na iginigiit na hindi ito magbabayad ng ransom dahil sa takot na maiwan nito ang sarili sa mga hinaharap na pag-hack at mga hinihingi.

Gayunpaman, nagpadala ang mga hacker ng isang decryption computer key o code sa Pamahalaang Irlandiya bago magsimula ang katapusan ng linggo ng 21 May na nag-uudyok ng mga alalahanin na binayaran ang isang pantubos.

"Walang bayad na binayaran na nauugnay dito. Hindi alam ng mga tauhan ng seguridad ang eksaktong dahilan kung bakit inalok muli ang susi, ”giit ng Taoiseach Micheál Martin nang makausap niya ang mga reporter noong Biyernes 21 Mayo.

Sa paglipas ng panahon, dumarami ngayon ang mga inaasahan sa mga lupon ng gobyerno ng Ireland na ang mga hacker ay maglalathala ng mga sensitibong personal na detalye sa tinaguriang dark web sa mga darating na araw.

Ang mga detalyeng ito ay maaaring magsama ng impormasyon sa mga indibidwal na maaaring may HIV / AIDS, advanced cancer, kaso ng pang-aabuso sa bata kung saan ang mga indibidwal ay hindi napangalanan sa mga korte o halimbawa, mga impeksyong nailipat sa sekswal ngunit piniling panatilihin ang naturang impormasyon sa pagitan ng kanilang sarili at ng kani-kanilang mga doktor.

Ang mga masasamang taong may kondisyong medikal na maaaring makaapekto sa kanilang mga trabaho, reputasyon, personal na buhay, mahabang buhay at mga patakaran sa seguro sa buhay, mananatiling nasa peligro!

Sa pagharap ng Gobyerno sa mga posibleng ligal na pagkilos kung ang naturang kumpidensyal na impormasyon ay pinapayagan na mai-publish, lumipat ito sa Dublin High Court noong nakaraang linggo upang ma-secure ang mga ligal na utos na nagbabawal sa mga outlet ng media sa Ireland, mga website at mga digital platform mula sa pagpapaalam ng naturang impormasyon sa mas malawak na publiko!

Ang Ministro ng Junior Pananalapi na si Micheal McGrath ay nakiusap sa mga tao noong katapusan ng linggo na huwag makipagtulungan sa sinumang mga indibidwal o pagsusulatan na naghahanap ng mga kabayaran bilang kapalit ng kumpidensyal na online na impormasyon tungkol sa medikal.

Pagsasalita sa Ngayong linggo sa RTE Radio, sinabi niya, "Ang banta na kinakaharap natin dito ay totoo at ang pagpapalabas ng personal, kumpidensyal at sensitibong data ay magiging isang kasuklam-suklam na kilos ngunit hindi ito ang maaari nating iwaksi at ang Gardaí [pulisya sa Ireland] , na nakikipagtulungan sa aming mga kasosyo sa pagpapatupad ng batas sa internasyonal, ay ginagawa ang lahat na magagawa nila ngayon upang magkaroon ng posisyon na tumugon dito. "

Ang kabiguan ng Ireland na igalang ang mga pangako ng GDPR (Pangkalahatang Mga Proteksyon ng Data) ay maaari ding makita itong nakaharap sa mga seryosong multa sa European Court depende sa kung paano ito mawawala!

Samantala sa maraming mga pamamaraan sa kalusugan sa mga ospital na naantala ng pag-atake, ang mga katanungan ay tinanong kung gaano kaligtas ang lahat ng mga computer computer system ng Estado ng Ireland?

Si Paul Reid, ang CEO ng HSE na nagtatrabaho nang 24/7 upang harapin ang pandemikong COVID, ay lumipat sa katapusan ng linggo upang tiyakin sa publiko na ginagawa ng kanyang koponan ang lahat na makakaya upang matugunan ang problema.

Sinabi niya sa Ngayong linggo programa sa radyo na ang gastos sa pag-aayos ng mga problema ay maaaring tumakbo sa sampu-sampung milyong euro.

Sinabi niya na ang trabaho ay isinasagawa ngayon sa "pagtatasa ng bawat isa sa mga pambansang [IT] system na nais nating ipanumbalik, kung alin ang kailangan nating itayo muli, alin ang maaaring alisin natin at tiyak na ang proseso ng decryption ay makakatulong sa atin doon."

Sinabi niya na ang mahusay na pag-unlad ay nagawa "partikular sa ilan sa mga pambansang sistema, tulad ng imaging system na susuportahan ang mga pag-scan, MRI at X-ray".

Ang isyu sa pag-hack sa Ireland ay malamang na makita ang buong sistema ng IT IT na maingat na pagsusuri sa mga darating na linggo at buwan upang matiyak na walang ganitong pagtagos ng silangang mga kriminal sa Europa na nangyari muli.

Gayunpaman, ang krisis sa Ireland ay nagsisilbing paalala sa iba pang 26 na mga bansa sa European Union na hangga't ang mga kriminal ng Russia ay patuloy na magiging isang banta sa mga demokrasya sa kanluran, ang alinman sa mga Estadong iyon ay maaaring susunod, lalo na ang mga may kakayahang nukleyar o sensitibo plano ng militar!

Pansamantala, ang mga opisyal ng gobyerno sa Dublin ay pinapanatili ang kanilang mga daliri na ang banta ng nai-publish na sensitibong materyal na lumilitaw sa madilim na web sa mga darating na araw ay nananatiling ganoon, isang banta!

Magpatuloy Pagbabasa

Cyber-paniniktik

Sinubukan ng mga estado ng miyembro ng EU ang mabilis na pamamahala sa cyber crisis

Nai-publish

on

Sinusubukan ng CySOPEx 2021 sa kauna-unahang pagkakataon ngayon (19 Mayo) ang mga pamamaraan para sa mabilis at mabisang pamamahala sa cyber crisis sa EU upang harapin ang malakihan, pag-atake ng cyber-border.

Tag ng:

Ang CySOPEx 2021 ay ang unang ehersisyo ng EU para sa kamakailang itinatag na EU CyCLONe - Cyber ​​Crises Liaison Organization Network. Ang mga tagapag-ugnay ng Network ay nag-uugnay sa antas ng panteknikal (ibig sabihin. Ang CSIRTs Network) sa pampulitika kapag naganap ang isang malakihang krisis sa cyber-border. Ito ay upang suportahan ang pinag-ugnay na pamamahala ng mga naturang insidente sa cybersecurity at mga krisis sa antas ng pagpapatakbo at upang matiyak ang regular na pagpapalitan ng impormasyon sa mga miyembro ng institusyon, mga katawan at ahensya ng Union.

Nilalayon ng CySOPexexise na subukan ang mga pamamaraan ng Mga Miyembro ng Estado para sa mabilis na pamamahala sa cyber cyber sa EU kapag nahaharap sa malalaking, mga pang-cross-border na insidente sa cyber at krisis. Ang lahat ng Miyembro ng Estado at ang European Commission ay nakikilahok sa ehersisyo na inayos ng Portugal bilang Pangulo ng Konseho ng European Union at CyCLONe Chair at ng EU Agency for Cybersecurity (ENISA) na kumikilos bilang sekretaryo ng CyCLONe.

Ang mga pamamaraan na nasubok ay naglalayon na paganahin ang matulin na pagpapalitan ng impormasyon at mabisang pakikipagtulungan sa mga Cyber ​​Crises Liaison Organisations (CyCLO) - ibig sabihin, ang mga awtoridad na may Kagawaran ng Mga Estadong miyembro - sa loob ng CyCLONe kasama ang mga linya na inilarawan bilang antas ng pagpapatakbo ng rekomendasyon ng Blueprint.

Ang Tagapangulo ng CyCLONe at kinatawan ng Pagkapangulo ng Portugal ng Konseho ng EU na si João Alves ay nagsabi: "Ang CySOPex 2021 ay isang mahalagang milyahe para sa network ng CyCLONe, na pinagsasama ang mga Miyembro na Estado, ENISA at Komisyon sa Europa upang mas mahusay na ihanda at iugnay ang mabilis na mga pamamaraan ng pagtugon sa kaso ng isang malakihang cross-border cyber na insidente o krisis. Ang mga kamakailang kaganapan ay ipinakita ang kahalagahan ng naturang kooperasyon at nakahanay na tugon. Sinasalamin ng CySOPex ang pakikipag-ugnayan ng bawat isa sa kasalukuyan at, pinakamahalaga, sa hinaharap. ”

Ang EU Agency for Cybersecurity Executive Director na si Juhan Lepassaar ay nagsabi: "Ang pagpapagana ng koordinasyon ng lahat ng mga artista na kasangkot sa antas ng pagpapatakbo, panteknikal at pampulitika ay isang mahalagang elemento ng mahusay na pagtugon sa mga insidente ng cross-border cybersecurity. Ang pagsubok sa mga kakayahang ito ay isang sine qua non upang maghanda para sa hinaharap na cyber-atake. "

Partikular, ang ehersisyo ng CySOPex ay iniakma para sa mga opisyal ng CyCLONe na dalubhasa sa pamamahala ng krisis at / o mga ugnayan sa internasyonal na sumusuporta sa mga gumagawa ng desisyon, bago at habang, malalaking insidente o mga sitwasyon sa krisis. Nagbibigay ang mga ito ng patnubay sa kamalayan ng sitwasyon, koordinasyon sa pamamahala ng krisis at paggawa ng desisyon sa politika.  

Ang mga layunin ng ehersisyo ay upang madagdagan ang pangkalahatang mga kakayahan ng mga opisyal ng CyCLONe partikular sa:

  • Sanayin ang pagkakaroon ng kamalayan sa sitwasyon at pagbabahagi ng impormasyon;
  • mapabuti ang pag-unawa sa mga tungkulin at responsibilidad sa konteksto ng CyCLONe;
  • kilalanin ang mga pagpapabuti at / o mga potensyal na puwang sa pamantayang paraan ng pagtugon sa mga insidente at krisis (hal. Standard Operating Procedures), at;
  • subukan ang mga tool sa kooperasyon ng CyCLONe at mga imprastrakturang ehersisyo na ibinigay ng ENISA.

Ang ehersisyo na ito ay sumusunod sa BlueOlex 2020, kung saan inilunsad ang CyCLONe. Ang BlueOlex ay isang table-top Blueprint Operational Level Exercise (Blue OLEx) para sa mga high-level executive ng mga pambansang awtoridad sa cybersecurity.

Paparating na Kaganapan

Ngayong taon, ang CySOPEx 2021 ay susundan ng CyberSOPex 2021, ang ehersisyo para sa antas ng panteknikal na kinatawan ng CSIRTs Network at ng BlueOlex 2021 na magaganap sa Q4.

Tungkol sa CyCLONe - ang EU Cyber ​​Crises Liaison Organization Network

EU CyCLONe naglalayong paganahin ang mabilis na koordinasyon sa pamamahala ng krisis sa cyber sa kaso ng isang malakihang pang-cross-border cyber na pangyayari o krisis sa EU sa pamamagitan ng pagbibigay ng napapanahong pagbabahagi ng impormasyon at kamalayan ng sitwasyon sa gitna ng mga may kakayahang awtoridad at sinusuportahan ng ENISA, na nagbibigay ng kalihim at mga tool.

EU CyCLONe nagpapatakbo sa "antas ng pagpapatakbo", na kung saan ay ang pagitan sa pagitan ng antas ng teknikal at estratehiko / pampulitika.

Ang mga layunin ng EU CyCLONe ay sa:

  • Nagtaguyod ng isang network upang paganahin ang kooperasyon ng mga itinalagang pambansang ahensya at awtoridad na namamahala sa pamamahala sa cyber crisis, at;
  • ibigay ang nawawalang link sa pagitan ng Network ng CSIRTs ng EU (antas ng teknikal) at ang Antas ng politika sa EU.  

Dahil sa kahalagahan nito sa tanawin ng cybersecurity ng EU, ang panukala ng Komisyon ng Europa para sa binagong NIS Directive na mga haka-haka sa Artikulo 14 ang pormal na pagtatatag ng European Cyber ​​Crises Liaison Organization Network (EU - CyCLONe).

Tungkol sa papel na ENISA sa pagpapatakbo ng kooperasyon

Sa pamamagitan ng koordinasyon ng parehong sekretarya ng EU CyCLONe at ng CSIRTs Network, ang ENISA ay naglalayong i-synchronize ang mga antas na panteknikal at pagpapatakbo at lahat ng mga artista na kasangkot sa EU upang makipagtulungan at tumugon sa mga malalaking insidente at krisis sa pamamagitan ng pagbibigay ng pinakamahusay na mga tool at suporta ni:

  • Pagpapagana sa pagpapatakbo at pagpapalitan ng impormasyon sa mga imprastraktura, kagamitan at kadalubhasaan;   
  • Kumikilos bilang tagapagpadali (switchboard) sa pagitan ng iba't ibang mga network, mga pamayanang panteknikal at pagpapatakbo pati na rin ang mga tagagawa ng desisyon na responsable para sa pamamahala ng krisis, at;
  • Ang pagbibigay ng imprastraktura at suporta para sa ehersisyo at pagsasanay.

Magpatuloy Pagbabasa

Cyber-paniniktik

Ginagawa ng komisyon ang € 11 milyon na magagamit upang palakasin ang mga kakayahan sa cybersecurity at kooperasyon

Nai-publish

on

Ang European Commission ay gagawing magagamit ang € 11 milyon na pondo para sa 22 mga bagong proyekto na naghahangad na palakasin ang kakayahan ng European Union na pigilan at pagaanin ang mga banta sa cyber at mga insidente, sa pamamagitan ng paggamit ng pinakabagong mga teknolohiya. Ang mga proyekto, na napili kasunod ng isang kamakailan tumawag para sa mga panukala sa ilalim ng Pagkonekta Europe Pasilidad programa, susuportahan ang iba't ibang mga samahan sa cybersecurity sa 18 Miyembro na Estado. Ang mga nakikinabang sa pagpopondo ay kinabibilangan ng mga koponan ng Tugon sa Insidente ng Security sa Computer, mga operator ng mahahalagang serbisyo sa kalusugan, enerhiya, transportasyon at iba pang mga sektor, pati na rin ang mga katawang nakikipag-usap sertipikasyon ng cybersecurity at pagsubok, tulad ng tinukoy sa Batas sa Cybersecurity ng EU. Magsisimula silang magtrabaho pagkatapos ng tag-init sa mga tool at kasanayan na kinakailangan upang sumunod sa mga kinakailangang itinakda ng Direkta ng NIS at ang Cybersecurity Act, habang sa parehong oras ay umaakit sila sa mga aktibidad na naglalayong mapahusay ang kooperasyon sa antas ng EU. Sa ngayon ang EU ay pinondohan ng halos € 47.5m upang mapatibay ang cybersecurity ng EU sa pagitan ng 2014 at 2020, sa pamamagitan ng programang Connecting Europe Facility. Bukod dito, higit sa € 1 bilyon sa ilalim ng Digital Europe Program ay ididirekta patungo sa mga lugar ng pokus ng bago Diskarte sa Cybersecurity ng EU. Higit pang impormasyon ay magagamit dito. Higit pang impormasyon tungkol sa mga pagkilos ng Europa upang palakasin ang mga capacities ng cybersecurity ay magagamit dito at ang mga proyektong cybersecurity na pinondohan ng EU ay matatagpuan dito.

Magpatuloy Pagbabasa
anunsyo

kaba

Facebook

anunsyo

Nagte-trend