Kontakt med oss

Cyber-spionasje

Den tyske nettsikkerhetssjefen frykter hackere kan være rettet mot sykehus

Publisert

on

Tyske sykehus kan ha økt risiko fra hackere, har sjefen for landets cybersikkerhetsbyrå sagt etter to høyprofilerte digitale angrep denne måneden mot den irske helsetjenesten og en amerikansk drivstoffrørledning.

Irlands helsetjenesteoperatør stengte IT-systemene sine sist fredag ​​for å beskytte dem mot et "betydelig" ransomware-angrep, ødeleggende diagnostiske tjenester, forstyrre COVID-19-testing og tvang kansellering av mange avtaler. Les mer

Tyske klinikker har blitt målrettet av en rekke cyberangrep de siste fem årene, og Arne Schoenbohm (avbildet), president for BSI føderale cybersikkerhetsbyrå, sa til Zeit Online-avisen at han så "en større fare på sykehus".

Tidligere i mai stengte det 5,500 8,850 km lange US Colonial Pipeline Co-systemet etter et av de mest forstyrrende cyberangrepene som ble registrert, og forhindret at millioner av fat bensin, diesel og jetdrivstoff strømmer til østkysten fra Gulfen Kyst. Les mer

Schoenbohm sa at mange tyske virksomheter hadde økt risiko for å bli målrettet av hackere på grunn av fjernarbeid under COVID-19-pandemien.

"Mange selskaper måtte aktivere hjemmekontor i løpet av kort tid," sa han og la til at mange av IT-systemene deres var sårbare for angrep.

"Bedrifter lukker ofte kjente sikkerhetshull for sakte."

coronavirus

Datahacking gir problemer for den irske regjeringen

Publisert

on

Den irske regjeringen har møtt et delikat dilemma når de forbereder seg på å åpne økonomien etter den kostbare koronaviruspandemien. Den nylige hackingen av datamaskiner som driver helsetjenesten, av russiske kriminelle, har ikke bare forlatt den utsatt for løsepenger, men potensielle rettslige handlinger fra irate irske folk som Ken Murray rapporterer fra Dublin.

Om morgenen fredag ​​14. mai sist slo irene på radioapparatene sine for å høre at IT-systemet til Health Service Executive (HMS), kroppen som driver landets sykehussystem, ble hacket over natt!

Cyberkriminelle, antatt å være Wizard Spider-gjengen i St. Petersburg Russland, hadde hacket seg inn i personlige filer på hele det nasjonale datasystemet og utstedte en løsepengerkrav på € 20 millioner for å låse opp koder!

Først spilte HMS ned hacket og insisterte på at alle filer ble kopiert i cloud computing-lagring, ingenting hadde blitt stjålet eller kompromittert, og at alt ville være i orden mandag 17. mai.

Innen tirsdag 18. mai viste krisen ingen tegn til forbedring med at regjeringen ble angrepet av opposisjonspolitikere som selv ble bombardert av bekymrede bestanddeler de foregående dagene.

"Dette eskalerer til en ganske alvorlig nasjonal sikkerhetskrise, og jeg er ikke sikker på at den er på radaren til det nivået den burde være," sa Labour Party Leader Alan Kelly til det irske parlamentet den dagen.

Da dagene gikk, har sinte innringere til radiotelefonprogrammer, noen i tårer, fortalt historier om avlyste strålebehandling og cellegiftbehandlinger for kreftbehandling på trinn 4, og noen oppfordrer regjeringen i desperasjon til å betale løsepenger og få tjenesten tilbake til normal så raskt som mulig.

Den irske regjeringen har stått fast de siste dagene siden hacket dukket opp og insisterte på at den ikke vil betale løsepenger av frykt for at den kan etterlate seg utsatt for fremtidige hacks og krav.

Imidlertid sendte hackerne en dekrypteringsnøkkel eller kode til den irske regjeringen før helgen begynte 21.maiy noe som medfører bekymring for at det er betalt løsepenger.

- Det er ikke betalt noen betaling i forhold til den i det hele tatt. Sikkerhetspersonell vet ikke den nøyaktige grunnen til at nøkkelen ble tilbudt tilbake, ”insisterte Taoiseach Micheál Martin da han snakket med journalister fredag ​​21. mai.

Etter hvert som tiden går, er det nå økende forventninger i irske regjeringskretser om at hackerne vil publisere sensitive personlige detaljer på det såkalte mørke nettet de neste dagene.

Disse detaljene kan omfatte informasjon om personer som kan ha hiv / aids, avansert kreft, barnemishandlingssaker der enkeltpersoner ikke har blitt navngitt for domstolene eller for eksempel seksuelt overførbare infeksjoner, men har valgt å beholde slik informasjon mellom seg og deres respektive leger.

Sårbare mennesker med medisinske tilstander som kan påvirke deres jobb, omdømme, personlige liv, lang levetid og livsforsikring, forblir i fare!

Med at regjeringen står overfor mulige rettslige skritt hvis slik konfidensiell informasjon er tillatt å bli publisert, flyttet den i Dublin High Court i forrige uke for å sikre rettslige påbud som forbød irske medier, nettsteder og digitale plattformer å gjøre slik informasjon kjent for allmennheten!

Junior finansminister Micheal McGrath bønnfallte folk i helgen om ikke å samarbeide med noen individer eller korrespondanse som ønsket betaling mot retur for konfidensiell medisinsk informasjon på nettet.

Uttaler til Denne uka på RTE Radio sa han: "Trusselen vi står overfor her er reell, og utgivelsen av personlige, konfidensielle og sensitive data vil være en foraktelig handling, men det er ikke en vi kan utelukke og Garda [irsk politi] , samarbeider med våre internasjonale politimyndigheter, gjør alt de kan for å være i stand til å svare på dette. ”

Irlands manglende oppfyllelse av sine forpliktelser i henhold til GDPR (General Data Protection Regulations) kan også føre til at det blir utsatt for alvorlige bøter i EU-domstolen, avhengig av hvordan alt dette går ut på!

I mellomtiden, med mange helseprosedyrer på sykehus forsinket av hackingangrepet, blir det stilt spørsmål om hvor sikre alle irske statlige datamaskinsystemer er?

Paul Reid, administrerende direktør for HMS som allerede jobber 24/7 for å håndtere COVID-pandemien, flyttet i helgen for å forsikre publikum om at teamet hans gjør alt de kan for å løse problemet.

Han fortalte Denne uka radioprogram om at kostnadene ved å løse problemene kan løpe til titalls millioner euro.

Han sa at det nå arbeides med å "vurdere hvert av de nasjonale [IT] systemene vi ønsker å gjenopprette, hvilke vi må gjenoppbygge, hvilke vi kan ha for å fjerne, og ganske sikkert hjelper dekrypteringsprosessen oss i det."

Han sa at det er gjort gode fremskritt "spesielt i noen av de nasjonale systemene, som bildesystemet som vil støtte skanninger, MR og røntgenstråler".

Hackingspørsmålet i Irland vil sannsynligvis se hele det statlige IT-systemet gjennomgått i løpet av de kommende ukene og månedene for å sikre at ingen slik penetrering av østeuropeiske kriminelle noen gang skjer igjen.

Krisen i Irland tjener imidlertid som en påminnelse til de andre 26 landene i EU om at så lenge russiske kriminelle fortsetter å være en trussel mot vestlige demokratier, kan noen av disse statene være neste, spesielt de med atomkapasitet eller følsomme. militære planer!

I mellomtiden holder regjeringstjenestemenn i Dublin fingrene krysset for at trusselen om publisert sensitivt materiale som vises på det mørke nettet de neste dagene, fortsatt er nettopp det, nemlig en trussel!

Fortsett å lese

Cyber-spionasje

EU-land tester rask cyberkrishåndtering

Publisert

on

CySOPEx 2021 tester for første gang i dag (19. mai) prosedyrene for rask og effektiv cyberkrisehåndtering i EU for å møte store, grenseoverskridende cyberangrep.

Merket med:

CySOPEx 2021 er den første EU-øvelsen for det nylig etablerte EU CyCLONe - Cyber ​​Crises Liaison Organization Network. Nettverkets forbindelser knytter det tekniske nivået (dvs. CSIRTs-nettverket) til det politiske når det oppstår en storstilt nettkrisekryss over landegrensene. Dette for å støtte en koordinert styring av slike cybersikkerhetshendelser og kriser på operativt nivå og for å sikre regelmessig utveksling av informasjon mellom medlemsstatene og Unionens institusjoner, organer og byråer.

CySOPexercise har som mål å teste medlemslandenes prosedyrer for rask cyberkrishåndtering i EU når de møter store, grenseoverskridende cyberhendelser og kriser. Alle medlemsstater og EU-kommisjonen deltar i øvelsen organisert av Portugal som formannskap for EU-rådet og CyCLONe-formann og av EU Agency for Cybersecurity (ENISA) som fungerer som sekretariat for CyCLONe.

Prosedyrene som testes har som mål å muliggjøre rask informasjonsutveksling og effektivt samarbeid mellom CyCLO-forbindelsesorganisasjoner (CyCLO) - dvs. medlemsstatens kompetente myndigheter - innenfor CyCLONe, i tråd med beskrivelsene som det operasjonelle nivået i Blueprint-anbefalingen.

CyCLONes styreleder og representant for det portugisiske formannskapet i EU-rådet João Alves sa: “CySOPex 2021 er en viktig milepæl for CyCLONe-nettverket, som samler medlemsstatene, ENISA og EU-kommisjonen for bedre å forberede og koordinere prosedyrer for hurtig respons i tilfelle en storstilt cyberhendelse eller krise over landegrensene. Nylige hendelser har vist viktigheten av et slikt samarbeid og tilpasset respons. CySOPex gjenspeiler alles engasjement i nåtiden og først og fremst i fremtiden. ”

EUs byrå for cybersikkerhetsdirektør Juhan Lepassaar sa: “Å muliggjøre koordinering av alle involverte aktører på operativt, teknisk og politisk nivå er et viktig element for effektiv respons på grenseoverskridende cybersikkerhetshendelser. Å teste disse evnene er en sin qua non for å forberede seg på fremtidige nettangrep. "

Spesielt er CySOPex-øvelsen skreddersydd for CyCLONe-offiserer som er spesialiserte i krisehåndtering og / eller internasjonale relasjoner som støtter beslutningstakerne før og under store hendelses- eller krisesituasjoner. De gir veiledning om situasjonsbevissthet, krisehåndteringskoordinering og politisk beslutningstaking.  

Målet med øvelsen er å øke den samlede kompetansen til CyCLONe-offiserene spesielt for å:

  • Tren på situasjonsbevissthet og informasjonsdelingsprosesser;
  • forbedre forståelsen av roller og ansvar i sammenheng med CyCLONe;
  • identifisere forbedringer og / eller potensielle hull i den standardiserte måten å reagere på hendelser og kriser (dvs. standard driftsprosedyrer), og
  • teste CyCLONe-samarbeidsverktøyene og trene infrastrukturer levert av ENISA.

Denne øvelsen følger BlueOlex 2020, der CyCLONe ble lansert. BlueOlex er en Blueprint Operational Level Exercise (Blue OLEx) på bordet for ledere på høyt nivå i nasjonale cybersecurity-myndigheter.

Kommende arrangementer

I år vil CySOPEx 2021 følges av CyberSOPex 2021, øvelsen for det tekniske nivået som legemliggjøres av CSIRTs Network og BlueOlex 2021 som vil finne sted i 4. kvartal.

Om CyCLONe - EU Cyber ​​Crises Liaison Organization Network

EU-SYKLON har som mål å muliggjøre rask koordinering av cyberkrisehåndtering i tilfelle en storstilt cyberhendelse eller krise i EU ved å gi rettidig informasjonsdeling og situasjonsbevissthet blant kompetente myndigheter og støttes av ENISA, som gir sekretariat og verktøy.

EU-SYKLON opererer på “operativt nivå”, som er mellomleddet mellom teknisk og strategisk / politisk nivå.

Målene for EU-SYKLON er til:

  • Etablere et nettverk som muliggjør samarbeid mellom de utnevnte nasjonale byråene og myndighetene med ansvar for styring av cyberkriser, og
  • oppgi den manglende koblingen mellom EUs CSIRT-nettverk (teknisk nivå) og EUs politiske nivå.  

På grunn av sin betydning i EUs cybersikkerhetslandskap, foreslår EU-kommisjonens forslag til det reviderte NIS-direktivet i artikkel 14 formell etablering av European Cyber ​​Crises Liaison Organization Network (EU - CyCLONe).

Om ENISA-rolle i operativt samarbeid

Ved å koordinere både sekretariatet for EU CyCLONe og CSIRTs Network, tar ENISA sikte på å synkronisere det tekniske og operasjonelle nivået og alle aktører som er involvert i EU for å samarbeide og svare på store hendelser og kriser ved å tilby de beste verktøyene og støtten av:

  • Aktivere drift og informasjonsutveksling med infrastruktur, verktøy og ekspertise;   
  • Fungerer som tilrettelegger (sentralbord) mellom de forskjellige nettverkene, de tekniske og operasjonelle miljøene samt beslutningstakere som er ansvarlige for krisehåndtering, og
  • Tilby infrastruktur og støtte for trening og trening.

Fortsett å lese

Cyber-spionasje

Kommisjonen stiller 11 millioner euro til rådighet for å styrke cybersikkerhetsfunksjonene og samarbeidet

Publisert

on

EU-kommisjonen vil stille 11 millioner euro til rådighet for 22 nye prosjekter som søker å styrke EUs kapasitet til å avverge og redusere cybertrusler og hendelser ved å benytte de nyeste teknologiene. Prosjektene, som er valgt etter en nylig innkalling av forslag under Koble Europe Facility programmet, vil støtte ulike cybersikkerhetsorganisasjoner i 18 medlemsstater. Mottakerne av finansieringen inkluderer Computer Security Incident Response team, operatører av viktige tjenester innen helse, energi, transport og andre sektorer, samt organer som arbeider med cybersecurity-sertifisering og testing, som definert i EUs cybersecurity Act. De vil begynne å jobbe etter sommeren med verktøy og ferdigheter som er nødvendige for å oppfylle kravene satt av NIS-direktiv og cybersikkerhetsloven, mens de samtidig vil delta i aktiviteter som tar sikte på å styrke samarbeidet på EU-nivå. Så langt har EU finansiert nesten € 47.5 millioner for å styrke EUs cybersikkerhet mellom 2014 og 2020 gjennom Connecting Europe Facility-programmet. Videre mer enn € 1 milliard under Digital Europe Program vil bli rettet mot de nye fokusområdene EUs cybersikkerhetsstrategi. Mer informasjon er tilgjengelig her.. Mer informasjon om Europas tiltak for å styrke kapasiteten til cybersikkerhet er tilgjengelig her. og EU-finansierte cybersikkerhetsprosjekter kan bli funnet her..

Fortsett å lese
Annonse

Twitter

Facebook

Annonse

Trender