Berhubungan dengan kami

Pengintipan siber

Negara anggota EU menguji pengurusan krisis siber yang pantas

Published

on

CySOPEx 2021 sedang menguji untuk pertama kalinya hari ini (19 Mei) prosedur untuk pengurusan krisis siber yang cepat dan berkesan di EU untuk menghadapi serangan siber berskala besar dan bersilang.

Tagged with:

CySOPEx 2021 adalah latihan EU pertama untuk Jaringan Organisasi Perhubungan CyCLONe - Cyber ​​Crises EU yang baru ditubuhkan. Perhubungan Rangkaian menghubungkan tahap teknikal (iaitu Jaringan CSIRT) dengan tahap politik ketika krisis siber merentas sempadan berlaku. Ini adalah untuk mendukung pengurusan terkoordinasi insiden dan krisis keselamatan siber seperti itu di peringkat operasi dan untuk memastikan pertukaran maklumat secara berkala antara institusi, badan dan agensi Negara Anggota dan Kesatuan.

Latihan CySOP bertujuan untuk menguji prosedur Anggota Negara untuk pengurusan krisis siber pantas di EU ketika menghadapi insiden dan krisis siber berskala besar, rentas sempadan. Semua Negara Anggota dan Suruhanjaya Eropah mengambil bahagian dalam latihan yang dianjurkan oleh Portugal sebagai Presiden Majlis Kesatuan Eropah dan Ketua CyCLONe dan oleh Agensi EU untuk Keselamatan Siber (ENISA) yang bertindak sebagai sekretariat CyCLONe.

Prosedur yang diuji bertujuan untuk memungkinkan pertukaran maklumat yang cepat dan kerjasama yang berkesan di antara Organisasi Penghubung Krisis Cyber ​​(CyCLO) - iaitu pihak berkuasa yang berwibawa Negara - dalam CyCLONe di sepanjang garis yang digambarkan sebagai tahap operasi cadangan Blueprint.

Ketua dan wakil CyCLONe Ketua Majlis Majlis EU EU João Alves berkata: "CySOPex 2021 adalah tonggak penting bagi rangkaian CyCLONe, menyatukan Negara-negara Anggota, ENISA dan Suruhanjaya Eropah untuk lebih mempersiapkan dan menyelaraskan prosedur tindak balas pantas sekiranya kejadian atau krisis siber rentas sempadan berskala besar. Kejadian baru-baru ini menunjukkan pentingnya kerjasama dan tindak balas yang sejajar. CySOPex mencerminkan penglibatan semua orang pada masa sekarang dan, terutama, pada masa akan datang. "

Pengarah Eksekutif Agensi EU untuk Keselamatan Siber Juhan Lepassaar mengatakan: “Mengaktifkan koordinasi semua pelaku yang terlibat di peringkat operasi, teknikal dan politik adalah elemen penting dari tindak balas yang efisien terhadap insiden keselamatan siber rentas sempadan. Menguji kemampuan ini adalah syarat yang mustahak untuk mempersiapkan serangan siber di masa depan. "

Secara khusus, latihan CySOPex disesuaikan untuk para pegawai CyCLONe yang khusus dalam pengurusan krisis dan / atau hubungan antarabangsa yang menyokong para pembuat keputusan, sebelum dan selama, kejadian atau situasi krisis berskala besar. Mereka memberikan panduan tentang kesadaran situasi, koordinasi manajemen krisis dan pengambilan keputusan politik.  

Tujuan latihan ini adalah untuk meningkatkan kecekapan keseluruhan pegawai CyCLONe secara khusus untuk:

  • Melatih proses kesedaran dan perkongsian maklumat;
  • meningkatkan pemahaman mengenai peranan dan tanggungjawab dalam konteks CyCLONe;
  • mengenal pasti peningkatan dan / atau jurang yang berpotensi dalam cara standard untuk bertindak balas terhadap insiden dan krisis (iaitu Prosedur Operasi Standard), dan;
  • menguji alat kerjasama dan infrastruktur latihan CyCLONe yang disediakan oleh ENISA.

Latihan ini mengikuti BlueOlex 2020, di mana CyCLONe dilancarkan. BlueOlex adalah Latihan Tahap Operasi Blueprint (Blue OLEx) atas meja untuk eksekutif peringkat tinggi pihak berkuasa keselamatan siber nasional.

Aktiviti yang akan datang

Tahun ini, CySOPEx 2021 akan diikuti oleh CyberSOPex 2021, latihan untuk tahap teknikal yang diwujudkan oleh CSIRTs Network dan BlueOlex 2021 yang akan berlangsung pada Q4.

Mengenai CyCLONe - Jaringan Organisasi Perhubungan Cyber ​​Crisis EU

EU CyCLONe bertujuan untuk membolehkan penyelarasan pengurusan krisis siber yang pesat sekiranya berlaku insiden atau krisis siber rentas sempadan berskala besar di EU dengan memberikan perkongsian maklumat tepat waktu dan kesedaran situasi di kalangan pihak berkuasa yang berwibawa dan disokong oleh ENISA, yang menyediakan sekretariat dan alat.

EU CyCLONe beroperasi pada "tahap operasi", yang merupakan perantara antara tahap teknikal dan strategi / politik.

Matlamat untuk EU CyCLONe adalah untuk:

  • Membentuk jaringan untuk membolehkan kerjasama agensi dan pihak berkuasa nasional yang dilantik yang bertanggungjawab dalam pengurusan krisis siber, dan;
  • berikan pautan yang hilang antara Rangkaian CSIRT EU (tahap teknikal) dan Tahap politik EU.  

Oleh kerana kepentingannya dalam lanskap keamanan siber EU, cadangan Suruhanjaya Eropah untuk Arahan NIS yang disemak semula membayangkan dalam Artikel 14 penubuhan rasmi Jaringan Organisasi Perhubungan Cyber ​​Crises Eropah (EU - CyCLONe).

Tentang peranan ENISA dalam kerjasama operasi

Dengan menyelaraskan sekretariat EU CyCLONe dan Jaringan CSIRT, ENISA bertujuan untuk menyegerakkan tahap teknikal dan operasi dan semua pelaku yang terlibat dalam EU untuk bekerjasama dan bertindak balas terhadap insiden dan krisis berskala besar dengan memberikan alat dan sokongan terbaik oleh:

  • Mengaktifkan pertukaran operasi dan maklumat dengan infrastruktur, alat dan kepakaran;   
  • Bertindak sebagai fasilitator (papan suis) antara rangkaian yang berbeza, komuniti teknikal dan operasi serta pembuat keputusan yang bertanggungjawab untuk pengurusan krisis, dan;
  • Menyediakan infrastruktur dan sokongan untuk latihan dan latihan.

Continue Reading

Pengintipan siber

Ketua keselamatan siber Jerman bimbang penggodam boleh menyasarkan hospital

Published

on

By

Hospital Jerman mungkin berisiko meningkat daripada penggodam, kata ketua agensi keselamatan siber negara itu, berikutan dua serangan digital berprofil tinggi bulan ini ke atas perkhidmatan kesihatan Ireland dan saluran paip bahan bakar AS.

Pengendali perkhidmatan kesihatan Ireland menutup sistem ITnya pada Jumaat lalu untuk melindungi mereka dari serangan ransomware yang "signifikan", melumpuhkan perkhidmatan diagnostik, mengganggu ujian COVID-19 dan memaksa pembatalan banyak janji temu. Baca lebih lanjut

Klinik Jerman menjadi sasaran serangan siber sejak lima tahun kebelakangan ini, dan Arne Schoenbohm (gambar, presiden agensi keselamatan siber persekutuan BSI, memberitahu akhbar Zeit Online bahawa dia melihat "bahaya yang lebih besar di hospital".

Pada awal Mei, sistem Colonial Pipeline Co AS sejauh 5,500 batu ditutup setelah salah satu serangan siber paling mengganggu dalam catatan, mencegah berjuta-juta tong petrol, diesel dan bahan bakar jet mengalir ke Pantai Timur dari Teluk Pantai. Baca lebih lanjut

Schoenbohm mengatakan banyak perniagaan Jerman berisiko meningkat menjadi sasaran penggodam kerana bekerja jauh semasa pandemik COVID-19.

"Banyak syarikat terpaksa mengaktifkan pejabat rumah dalam waktu singkat," katanya, dan menambahkan bahwa sebagai hasilnya, banyak sistem IT mereka rentan untuk diserang.

"Syarikat sering menutup jurang keselamatan yang diketahui terlalu perlahan."

Continue Reading

coronavirus

Peretasan komputer menimbulkan masalah bagi kerajaan Ireland

Published

on

Kerajaan Ireland mendapati dirinya menghadapi dilema yang sukar ketika bersiap untuk membuka ekonominya setelah wabak koronavirus yang mahal. Peretasan komputer baru-baru ini yang menjalankan perkhidmatan kesihatannya, oleh penjenayah Rusia, tidak hanya membiarkannya terdedah kepada tuntutan tebusan tetapi tindakan undang-undang yang berpotensi dari orang Irlandia yang marah seperti yang dilaporkan oleh Ken Murray dari Dublin.

Pada pagi hari Jumaat 14 Mei yang lalu, orang Ireland menghidupkan alat radio mereka untuk mengetahui bahawa sistem IT Eksekutif Perkhidmatan Kesihatan (HSE), badan yang menjalankan sistem hospital negara, telah diretas semalaman!

Penjenayah siber, dipercayai kumpulan sihir Wizard Spider di St Petersburg Rusia, telah meretas fail peribadi di seluruh sistem komputer nasional dan mengeluarkan permintaan tebusan sebanyak € 20 juta untuk membuka kod!

Mula-mula HSE menurunkan peretasan itu dengan menegaskan bahawa semua fail disalin dalam storan pengkomputeran awan, tidak ada yang dicuri atau dikompromikan dan semuanya akan baik pada hari Isnin 17 Mei.

Menjelang Selasa18 Mei, krisis menunjukkan tidak ada tanda-tanda perbaikan dengan Pemerintah diserang oleh ahli politik pembangkang yang sendiri, dihujani oleh konstituen yang khawatir pada hari-hari sebelumnya.

"Ini meningkat menjadi krisis keamanan nasional yang cukup serius dan saya tidak yakin itu berada di tahap yang seharusnya," kata Ketua Parti Buruh Alan Kelly kepada Parlimen Ireland hari itu.

Ketika hari-hari berlalu, pemanggil yang marah ke program masuk radio, ada yang menangis, telah bercerita mengenai sesi radioterapi dan kemoterapi yang dibatalkan untuk rawatan barah tahap 4 dengan beberapa pihak meminta Pemerintah, dengan putus asa, untuk membayar tebusan dan mendapatkan perkhidmatan kembali normal secepat mungkin.

Pemerintah Ireland telah berdiri teguh dalam beberapa hari sejak peretasan itu muncul menegaskan bahawa ia tidak akan membayar tebusan kerana bimbang ia akan membiarkan dirinya terdedah kepada peretasan dan tuntutan di masa depan.

Walau bagaimanapun, penggodam telah menghantar kunci komputer atau penyahkodan kepada Kerajaan Ireland sebelum hujung minggu bermula 21 May mendorong kebimbangan bahawa wang tebusan telah dibayar.

"Tidak ada pembayaran yang dibayarkan sama sekali. Anggota keselamatan tidak tahu sebab sebenar mengapa kunci itu ditawarkan, ”tegas Taoiseach Micheál Martin ketika dia bercakap dengan wartawan pada hari Jumaat 21 Mei.

Seiring berjalannya waktu, kini terdapat harapan yang semakin meningkat di kalangan pemerintah Ireland bahawa penggodam akan menerbitkan maklumat peribadi sensitif di laman web gelap yang disebut dalam beberapa hari mendatang.

Perincian ini boleh merangkumi maklumat mengenai individu yang mungkin mempunyai HIV / AIDS, barah lanjut, kes penderaan kanak-kanak di mana individu tidak disebut di mahkamah atau misalnya, jangkitan seksual tetapi memilih untuk menyimpan maklumat tersebut antara mereka dan doktor masing-masing.

Orang-orang yang rentan dengan keadaan perubatan yang boleh mempengaruhi pekerjaan, reputasi, kehidupan peribadi, umur panjang dan polisi insurans hayat, tetap berisiko!

Oleh kerana Kerajaan menghadapi kemungkinan tindakan undang-undang jika maklumat sulit tersebut diizinkan untuk diterbitkan, pihaknya berpindah di Mahkamah Tinggi Dublin minggu lalu untuk mendapatkan perintah undang-undang yang melarang kedai media, laman web dan platform digital Ireland untuk membuat maklumat tersebut diketahui oleh masyarakat luas!

Menteri Kewangan Junior Micheal McGrath meminta orang pada hujung minggu untuk tidak bekerjasama dengan mana-mana individu atau surat-menyurat yang meminta pembayaran sebagai balasan untuk mendapatkan maklumat perubatan sulit dalam talian.

Bercakap kepada Minggu Ini di Radio RTE, dia berkata, "Ancaman yang kita hadapi di sini adalah nyata dan pelepasan data peribadi, sulit dan sensitif akan menjadi tindakan yang hina tetapi tidak boleh kita tolak dan Gardaí [polis Ireland] , bekerjasama dengan rakan penguatkuasaan undang-undang antarabangsa kami, melakukan semua yang mereka dapat sekarang agar dapat bertindak balas terhadap perkara ini. "

Kegagalan Ireland untuk memenuhi komitmen GDPR (Peraturan Perlindungan Data Umum) juga dapat menyaksikannya menghadapi denda yang serius di Mahkamah Eropah bergantung kepada bagaimana semua ini dapat dilaksanakan!

Sementara dengan banyak prosedur kesehatan di rumah sakit yang ditunda oleh serangan peretasan, pertanyaan diajukan tentang seberapa aman semua sistem komputer Negara Irlandia?

Paul Reid, Ketua Pegawai Eksekutif HSE yang sudah bekerja 24/7 untuk menangani wabak COVID, bergerak pada hujung minggu untuk meyakinkan orang ramai bahawa pasukannya melakukan semua yang mereka mampu untuk mengatasi masalah tersebut.

Beliau Memberitahu yang Minggu Ini program radio bahawa kos untuk menyelesaikan masalah boleh mencecah puluhan juta euro.

Dia mengatakan bahawa kerja sedang dijalankan untuk "menilai setiap sistem [IT] nasional yang ingin kita pulihkan, mana yang harus kita bina semula, mana yang mungkin harus kita hapus dan tentunya proses penyahsulitan membantu kita dalam hal itu."

Dia mengatakan kemajuan yang baik telah dicapai "terutama di beberapa sistem nasional, seperti sistem pencitraan yang akan mendukung imbasan, MRI dan sinar-X".

Isu penggodaman di Ireland kemungkinan akan menyaksikan keseluruhan sistem IT Negara diperbaiki dalam beberapa minggu dan bulan-bulan mendatang untuk memastikan tidak ada penembusan oleh penjenayah Eropah timur seperti itu lagi.

Namun, krisis di Ireland berfungsi sebagai peringatan kepada 26 negara lain di Kesatuan Eropah bahawa selagi penjenayah Rusia terus menjadi ancaman kepada demokrasi barat, salah satu daripada negara-negara tersebut boleh menjadi yang terdahulu, terutama yang mempunyai kemampuan nuklear atau sensitif rancangan ketenteraan!

Sementara itu, pegawai-pegawai pemerintah di Dublin mengacak-acak bahawa ancaman bahan sensitif yang diterbitkan yang muncul di laman web gelap dalam beberapa hari mendatang tetap saja, iaitu ancaman!

Continue Reading

Pengintipan siber

Suruhanjaya menyediakan € 11 juta untuk memperkukuhkan keupayaan dan kerjasama keselamatan siber

Published

on

Suruhanjaya Eropah akan menyediakan € 11 juta dana untuk 22 projek baru yang bertujuan untuk memperkuat keupayaan Kesatuan Eropah untuk mencegah dan mengurangkan ancaman siber dan insiden, dengan menggunakan teknologi terkini. Projek-projek itu, yang telah dipilih berikutan baru-baru ini Memanggil cadangan di bawah Menyambung Kemudahan Eropah program, akan menyokong pelbagai organisasi keselamatan siber di 18 Negara Anggota. Penerima dana tersebut merangkumi pasukan Respons Insiden Keselamatan Komputer, pengendali perkhidmatan penting dalam sektor kesihatan, tenaga, pengangkutan dan lain-lain, serta badan-badan yang berurusan dengan pensijilan keselamatan siber dan pengujian, seperti yang ditentukan dalam Akta Keselamatan Siber EU. Mereka akan mula bekerja selepas musim panas dengan menggunakan alat dan kemahiran yang diperlukan untuk mematuhi syarat yang ditetapkan oleh Arahan NIS dan Undang-Undang Keselamatan Siber, sementara pada masa yang sama mereka akan terlibat dalam aktiviti yang bertujuan untuk meningkatkan kerjasama di peringkat EU. Sejauh ini EU telah membiayai hampir € 47.5 juta untuk memperkukuhkan keselamatan siber EU antara 2014 dan 2020, melalui program Connecting Europe Facility. Lebih dari itu, lebih daripada € 1 bilion di bawah Program Eropah Digital akan ditujukan ke arah kawasan tumpuan yang baru Strategi Keselamatan Siber EU. Maklumat lanjut boleh didapati di sini. Lebih banyak maklumat mengenai tindakan Eropah untuk memperkukuhkan kapasiti keselamatan siber tersedia di sini dan projek keselamatan siber yang dibiayai oleh EU boleh didapati di sini.

Continue Reading
Pengiklanan

Twitter

Facebook

Pengiklanan

tren