Anslut dig till vårt nätverk!

Cyber-spionage

EU: s medlemsstater testar snabb cyberkrishantering

publicerade

on

CySOPEx 2021 testar för första gången idag (19 maj) förfarandena för snabb och effektiv cyberkrishantering i EU för att möta storskaliga, gränsöverskridande cyberattacker.

Märkta med:

CySOPEx 2021 är den första EU-övningen för det nyligen etablerade nätverket CyCLONe - Cyber ​​Crises Liaison Organization. Nätverkets förbindelser kopplar den tekniska nivån (dvs. CSIRTs-nätverket) till den politiska när en storskalig gränsöverskridande cyberkris äger rum. Detta för att stödja den samordnade hanteringen av sådana cybersäkerhetsincidenter och kriser på operativ nivå och för att säkerställa ett regelbundet informationsutbyte mellan medlemsstaterna och unionens institutioner, organ och byråer.

Syftet med CySOPexercise är att testa medlemsstaternas förfaranden för snabb cyberkrishantering i EU när de möter storskaliga gränsöverskridande cyberincidenter och kriser. Alla medlemsstater och Europeiska kommissionen deltar i den övning som anordnas av Portugal som ordförandeskap för Europeiska unionens råd och CyCLONe-ordförande och av EU: s byrå för cybersäkerhet (ENISA) som fungerar som sekretariat för CyCLONe.

De förfaranden som testas syftar till att möjliggöra snabbt informationsutbyte och effektivt samarbete mellan Cyber ​​Crises Liaison Organisations (CyCLO) - dvs. medlemsstaternas behöriga myndigheter - inom CyCLONe enligt de linjer som beskrivs som den operativa nivån i Blueprint-rekommendationen.

CyCLONes ordförande och företrädare för det portugisiska ordförandeskapet i EU: s råd João Alves sa: ”CySOPex 2021 är en viktig milstolpe för CyCLONe-nätverket, som sammanför medlemsstaterna, ENISA och Europeiska kommissionen för att bättre förbereda och samordna snabba reaktionsförfaranden i händelse av en storskalig gränsöverskridande cyberincident eller kris. Nya händelser har visat vikten av sådant samarbete och anpassat svar. CySOPex speglar allas engagemang i nuet och framförallt i framtiden. ”

EU: s byrå för cybersäkerhet, verkställande direktör Juhan Lepassaar sa: ”Att möjliggöra samordning av alla inblandade aktörer på operativ, teknisk och politisk nivå är en viktig del av ett effektivt svar på gränsöverskridande cybersäkerhetsincidenter. Att testa dessa funktioner är en nödvändig förutsättning för att förbereda sig för framtida cyberattacker. "

Specifikt är CySOPex-övningen skräddarsydd för CyCLONe-tjänstemän som är specialiserade på krishantering och / eller internationella relationer som stöder beslutsfattarna före och under storskaliga incident- eller krissituationer. De ger vägledning om lägesmedvetenhet, samordning av krishantering och politiskt beslutsfattande.  

Målet med övningen är att öka den övergripande kompetensen hos CyCLONe-officerare specifikt för att:

  • Träna på situationell medvetenhet och informationsdelningsprocesser;
  • förbättra förståelsen för roller och ansvar inom ramen för CyCLONe;
  • identifiera förbättringar och / eller potentiella luckor på det standardiserade sättet att reagera på incidenter och kriser (dvs. standardoperationsförfaranden), och
  • testa CyCLONe-samarbetsverktygen och utöva infrastrukturer som tillhandahålls av ENISA.

Denna övning följer BlueOlex 2020, där CyCLONe lanserades. BlueOlex är en Blueprint Operational Level Exercise (Blue OLEx) på högsta nivå för chefer på hög nivå hos nationella cybersäkerhetsmyndigheter.

uppkommande händelser

I år kommer CySOPEx 2021 att följas av CyberSOPex 2021, övningen för den tekniska nivån förkroppsligad av CSIRTs Network och BlueOlex 2021 som kommer att äga rum under Q4.

Om CyCLONe - EU: s nätverk för sambandsorganisation för cyberkriser

EU-CykLon syftar till att möjliggöra snabb samordning av cyberkrishantering i händelse av en storskalig gränsöverskridande cyberhändelse eller kris i EU genom att tillhandahålla informationsutbyte i tid och lägesmedvetenhet bland behöriga myndigheter och stöds av ENISA, som tillhandahåller sekretariatet och verktyg.

EU-CykLon verkar på ”operativ nivå”, som är mellanledet mellan teknisk och strategisk / politisk nivå.

Målen för EU-CykLon är till:

  • Upprätta ett nätverk för att möjliggöra samarbete mellan de utsedda nationella byråerna och myndigheter som ansvarar för cyberkrishantering, och
  • tillhandahålla den saknade länken mellan EU: s CSIRT-nätverk (teknisk nivå) och EU: s politiska nivå.  

På grund av dess betydelse i EU: s cybersäkerhetslandskap föreslår Europeiska kommissionens förslag till det reviderade NIS-direktivet i artikel 14 ett formellt inrättande av European Network Crises Liaison Organization Network (EU - CyCLONe).

Om ENISA: s roll i operativt samarbete

Genom att samordna både sekretariatet för EU CyCLONe och CSIRTs-nätverket syftar ENISA till att synkronisera de tekniska och operativa nivåerna och alla aktörer som är inblandade i EU för att samarbeta och svara på storskaliga incidenter och kriser genom att tillhandahålla de bästa verktygen och stödet förbi:

  • Möjliggör drift och informationsutbyte med infrastruktur, verktyg och expertis.   
  • Fungera som facilitator (växel) mellan de olika nätverken, de tekniska och operativa gemenskaperna samt beslutsfattare som ansvarar för krishantering, och
  • Att tillhandahålla infrastruktur och stöd för träning och träning.

Fortsätt läsa

Cyber-spionage

Tysk cybersäkerhetschef fruktar att hackare kan rikta sig mot sjukhus

publicerade

on

By

Tyska sjukhus kan ha ökad risk från hackare, säger chefen för landets cybersäkerhetsbyrå efter två uppmärksammade digitala attacker denna månad mot den irländska hälsovården och en amerikansk bränsleledning.

Irlands hälso- och sjukvårdsoperatör stängde av sina IT-system förra fredagen för att skydda dem från en "betydande" ransomware-attack, förlamande diagnostiska tjänster, avbryta COVID-19-testning och tvinga annullering av många möten. Läs mer

Tyska kliniker har varit inriktade på en serie cyberattacker under de senaste fem åren, och Arne Schoenbohm (avbildad), ordförande för BSI: s federala cybersäkerhetsbyrå, berättade för tidningen Zeit Online att han såg "en större fara på sjukhus".

Tidigare i maj stängde det 5,500 8,850 km långa US Colonial Pipeline Co-systemet efter en av de mest störande cyberattackerna som registrerats, vilket förhindrade att miljontals fat bensin, diesel och jetbränsle flödade till östkusten från viken Kust. Läs mer

Schoenbohm sa att många tyska företag löper ökad risk att bli utsatta för hackare på grund av fjärrarbete under COVID-19-pandemin.

"Många företag var tvungna att aktivera hemmakontor inom kort tid", sade han och tillade att som ett resultat var många av deras IT-system utsatta för attacker.

"Företag stänger ofta kända säkerhetsgap för långsamt."

Fortsätt läsa

coronavirus

Datahacking utgör problem för den irländska regeringen

publicerade

on

Den irländska regeringen har befunnit sig inför ett känsligt dilemma när den förbereder sig för att öppna sin ekonomi efter den kostsamma koronaviruspandemin. Den senaste hackningen av datorer som driver sin hälsovård av ryska brottslingar har inte bara lämnat den utsatt för lösenkrav utan potentiella rättsliga åtgärder från irriterade irländare som Ken Murray rapporterar från Dublin.

På morgonen fredagen den 14 maj sist slog irländare på sina radioapparater för att lära sig att IT-systemet från Health Service Executive (HSE), kroppen som driver landets sjukhus, hade hackats över natten!

Cyberbrottslingar, tros vara Wizard Spider-gänget i St. Petersburg Ryssland, hade hackat in personliga filer på hela det nationella datasystemet och utfärdade en lösenkrav på 20 miljoner euro för att låsa upp koder!

Först spelade HSE ner hacket och insisterade på att alla filer kopierades i molndatorlagring, ingenting hade stulits eller äventyrats och att allt skulle vara ok till måndagen den 17 maj.

Tisdagen den 18 maj visade krisen inget tecken på att förbättra med regeringen som attackerades av oppositionspolitiker som själva bombarderades av oroliga beståndsdelar under de föregående dagarna.

"Detta eskalerar till en ganska allvarlig nationell säkerhetskris och jag är inte säker på att den befinner sig på radaren till den nivå som den borde vara", sa Labour Party Leader Alan Kelly till det irländska parlamentet den dagen.

När dagarna rullade på har arga uppringare till radiotelefonprogram, några i tårar, berättat historier om avbrutna strålterapi- och kemoterapisessioner för cancerbehandling i steg 4, och vissa uppmanar regeringen i desperation att betala lösen och få tjänsten återgår till normal så snabbt som möjligt.

Den irländska regeringen har stått fast de senaste dagarna sedan hacket uppstod och insisterade på att det inte skulle betala lösen av rädsla för att det skulle kunna lämna sig själv för framtida hack och krav.

Hackarna skickade dock en dekrypteringsdatornyckel eller kod till den irländska regeringen före helgen som började 21 majy vilket oroar sig för att en lösen har betalats.

”Ingen betalning har betalats i förhållande till den alls. Säkerhetspersonalen vet inte den exakta anledningen till att nyckeln erbjöds tillbaka, ”insisterade Taoiseach Micheál Martin när han pratade med reportrar fredagen den 21 maj.

Med tiden går det i Irländska regeringskretsar växande förväntningar att hackarna kommer att publicera känsliga personuppgifter på den så kallade mörka webben de närmaste dagarna.

Dessa detaljer kan innehålla information om individer som kan ha hiv / aids, avancerad cancer, fall av barnmissbruk där individer inte har nämnts i domstol eller till exempel sexuellt överförbara infektioner men har valt att behålla sådan information mellan sig och deras respektive läkare.

Sårbara personer med medicinska tillstånd som kan påverka deras jobb, anseende, personliga liv, livslängd och livförsäkringar är fortfarande i fara!

Med att regeringen står inför eventuella rättsliga åtgärder om sådan konfidentiell information får publiceras, flyttade den i Dublin High Court förra veckan för att säkra rättsliga förelägganden som förbjuder irländska medier, webbplatser och digitala plattformar att göra sådan information känd för allmänheten!

Junior finansminister Micheal McGrath vädjade folk i helgen om att inte samarbeta med individer eller korrespondens som sökte betalningar i utbyte mot konfidentiell medicinsk information online.

Tala till Denna vecka på RTE Radio sa han: ”Hotet som vi står inför här är verkligt och frisläppandet av personliga, konfidentiella och känsliga uppgifter skulle vara en föraktlig handling men det är inte en som vi kan utesluta och Garda [irländska polisen] som arbetar med våra internationella brottsbekämpningspartners gör allt de kan för att kunna svara på detta. ”

Irlands underlåtenhet att uppfylla sina åtaganden enligt GDPR (Allmänna dataskyddsförordningar) kan också leda till att det utsätts för allvarliga böter vid EU-domstolen beroende på hur allt detta går igenom!

Under tiden med många hälsoprocedurer på sjukhus försenade av hackingattacken ställs frågor om hur säkra alla irländska statliga datorsystem är?

Paul Reid, VD för HSE, som redan arbetar 24/7 för att hantera COVID-pandemin, flyttade i helgen för att försäkra allmänheten att hans team gör allt de kan för att ta itu med problemet.

Han berättade Denna vecka radioprogram att kostnaden för att åtgärda problemen skulle kunna uppgå till tiotals miljoner euro.

Han sa att det nu pågår arbete med att "utvärdera vart och ett av de nationella [IT] -systemen vi vill återställa, vilka vi måste bygga om, vilka vi kan behöva ta bort och säkerligen hjälper dekrypteringsprocessen oss i det."

Han sa att goda framsteg har gjorts "särskilt i vissa av de nationella systemen, som bildsystem som skulle stödja skanningar, MRT och röntgenstrålning".

Hackingfrågan i Irland kommer sannolikt att se hela det statliga IT-systemet omarbetas under de kommande veckorna och månaderna för att säkerställa att ingen sådan penetration av östeuropeiska brottslingar någonsin sker igen.

Krisen i Irland fungerar emellertid som en påminnelse till de andra 26 länderna i Europeiska unionen om att så länge ryska brottslingar fortsätter att vara ett hot mot västra demokratier, kan någon av dessa stater komma nästa, särskilt de med kärnkraftsförmåga eller känsliga militära planer!

Under tiden håller regeringstjänstemän i Dublin fingrarna korsade för att hotet om publicerat känsligt material som dyker upp på den mörka banan de kommande dagarna förblir just det, nämligen ett hot!

Fortsätt läsa

Cyber-spionage

Kommissionen ställer 11 miljoner euro till förfogande för att stärka cybersäkerhetskapaciteten och samarbetet

publicerade

on

Europeiska kommissionen kommer att tillhandahålla 11 miljoner euro i finansiering för 22 nya projekt som syftar till att stärka Europeiska unionens förmåga att avskräcka och mildra cyberhot och incidenter genom att använda den senaste tekniken. Projekten, som har valts ut efter en nyligen genomförd ring för förslag under Sammanlänkat Europa programmet, kommer att stödja olika cybersäkerhetsorganisationer i 18 medlemsstater. Mottagarna av finansieringen inkluderar team för datasäkerhetsincidenter, operatörer av viktiga tjänster inom hälso-, energi-, transport- och andra sektorer samt organ som arbetar med cybersecurity-certifiering och testning, enligt definitionen i EU: s cybersecurity Act. De kommer att börja arbeta efter sommaren med verktyg och färdigheter som är nödvändiga för att uppfylla kraven från NIS-direktiv och cybersäkerhetslagen, samtidigt som de kommer att delta i aktiviteter som syftar till att förbättra samarbetet på EU-nivå. Hittills har EU finansierat nästan 47.5 miljoner euro för att stärka EU: s cybersäkerhet mellan 2014 och 2020 genom programmet Connecting Europe Facility. Dessutom mer än 1 miljard euro under Digital Europe Program kommer att riktas mot de nya fokusområdena EU: s cybersäkerhetsstrategi. Mer information finns tillgänglig här. Mer information om Europas åtgärder för att stärka kapaciteten för cybersäkerhet finns tillgänglig här och EU-finansierade cybersäkerhetsprojekt finns här.

Fortsätt läsa
Annons

Twitter

Facebook

Annons

trend