Поврзете се со нас

Сајбер-шпионажа

Германскиот шеф за сајбер безбедност стравува дека хакерите би можеле да бидат насочени кон болници

Објавено

on

Германските болници може да бидат изложени на зголемен ризик од хакери, изјави шефот на агенцијата за сајбер безбедност во земјата, по два високи профили на дигитални напади овој месец врз ирската здравствена служба и американскиот гасовод.

Ирскиот здравствен оператор ги затвори своите ИТ системи минатиот петок за да ги заштити од „значаен“ напад со откуп, со осакатување на дијагностички услуги, нарушување на тестирањето на КОВИД-19 и принудување на откажување на многу состаноци. Прочитај повеќе

Германските клиники беа мета на низа сајбер напади во последните пет години, а Арне Шенбом (сликата), претседател на федералната агенција за сајбер безбедност БСИ, изјави за весникот „Зејт онлајн“ дека гледа „поголема опасност по болниците“.

Претходно во мај, системот Колонијален гасовод Ко со 5,500 милји (8,850 км) се затвори по еден од најпознатите нарушувања на сајбер нападите, спречувајќи милиони барели бензин, дизел и авионско гориво да истекуваат на источниот брег од Заливот Крајбрежје. Прочитај повеќе

Шенбом рече дека многу германски бизниси се изложени на зголемен ризик да бидат мета на хакери поради далечинско работење за време на пандемијата КОВИД-19.

„Многу компании мораа да овозможат домашни канцеларии за кратко време“, рече тој, додавајќи дека како резултат, многу од нивните ИТ системи се ранливи на напади.

„Компаниите често премногу бавно ги затвораат познатите празнини во безбедноста.

коронавирус

Хакерството преку компјутер претставува проблеми за ирската влада

Објавено

on

Ирската влада се најде пред деликатна дилема додека се подготвува да ја отвори својата економија по скапата пандемија на коронавирусите. Неодамнешното хакирање на компјутери кои ја водат нејзината здравствена услуга, од руски криминалци, не само што го остави изложен на барања за откуп, туку и на потенцијални правни активности од разгневениот Ирски народ како што известува Кен Мареј од Даблин.

Утрото во петокот на 14 мај минатата година, Ирците ги вклучија своите радио уреди за да дознаат дека ИТ системот на Здравствената служба (ХСЕ), телото што управува со болничкиот систем во земјата, бил хакиран преку ноќ!

Сајбер криминалци, за кои се верува дека биле бандата „Волшебник пајак“ во Санкт Петербург Русија, упаднале во лични досиеја на целиот национален компјутерски систем и издавале откупна сума од 20 милиони евра за отклучување на кодови!

Отпрвин, HSE го наруши ударот инсистирајќи на тоа дека сите датотеки се копирани во складирање во облак, ништо не било украдено или компромитирано и дека сè ќе биде во ред до понеделник 17 мај.

До вторник до 18 мај, кризата не покажа значење за подобрување со тоа што Владата беше нападната од опозициските политичари кои и самите беа бомбардирани од загрижени гласачи во претходните денови.

„Ова ескалира во прилично сериозна криза на националната безбедност и не сум сигурен дека е на радар на ниво како што треба да биде“, рече лидерот на Лабуристичката партија Алан Кели пред ирскиот парламент тој ден.

Како што одминуваа деновите, лутите повикувачи на радио-телефонски програми, некои во солзи, раскажуваа откажани радиотераписки и хемотераписки сесии за третман на рак во фаза 4, а некои ја повикуваа Владата, во очај, да плати откуп и да добие услугата се врати во нормала што е можно побрзо.

Ирската влада стоеше цврсто во изминатите денови откако се појави хакерот инсистирајќи дека нема да плати откуп од страв дека може да се остави изложен на идни хакирања и побарувања.

Сепак, хакерите испратија компјутерски клуч или код за дешифрирање до ирската влада пред викендот со почеток на 21 мартy предизвикувајќи загриженост дека е платен откуп.

„Воопшто не е платена никаква исплата. Безбедносните службеници не ја знаат точната причина зошто клучот беше вратен назад “, инсистираше Таоисах Михаел Мартин кога разговараше со новинарите во петокот на 21 мај.

Со текот на времето, сега во ирските владини кругови се зголемуваат очекувањата дека хакерите во следните денови ќе објават чувствителни лични детали на таканаречената темна мрежа.

Овие детали може да вклучуваат информации за лица кои можат да имаат ХИВ / СИДА, напреднат карцином, случаи на злоупотреба на деца кога поединци не биле именувани во судовите или на пример, сексуално преносливи инфекции, но се одлучиле да ги задржат таквите информации меѓу нив и нивните лекари.

Ранливите луѓе со медицински состојби кои можат да влијаат на нивните работни места, репутација, личен живот, долговечност и полиси за животно осигурување, остануваат изложени на ризик!

Со оглед на тоа што Владата се соочува со можни правни дејствија доколку е дозволено објавување на такви доверливи информации, минатата недела се пресели во Високиот суд во Даблин за да обезбеди законски забрани за забрана на ирските медиуми, веб-страници и дигитални платформи да ги објавуваат ваквите информации на пошироката јавност!

Помладиот министер за финансии Микел МекГрет ги замоли луѓето за време на викендот да не соработуваат со ниту едно лице или преписка што бара исплата за возврат на доверливи медицински информации преку Интернет.

Во изјавата за Оваа недела на радиото РТЕ, тој рече: „Заканата со која се соочуваме овде е реална и објавувањето лични, доверливи и чувствителни податоци ќе биде одвратен чин, но не може да се исклучи такво нешто и Гардај [ирската полиција] , соработувајќи со нашите меѓународни партнери за спроведување на законот, прават сè што можат сега за да можат да одговорат на ова “.

Ирскиот неуспех да ги исполни своите обврски за GDPR (Општи регулативи за заштита на податоците) исто така може да се соочи со сериозни казни во Европскиот суд во зависност од тоа како сето тоа се одвива!

Во меѓувреме, со бројни здравствени процедури во болниците одложени од хакерскиот напад, се поставуваат прашања колку се безбедни сите компјутерски системи на ирската држава?

Пол Рид, извршен директор на ХСЕ, кој веќе работи 24/7 за справување со пандемијата КОВИД, се пресели за време на викендот за да ја увери јавноста дека неговиот тим прави се што може за да се реши проблемот.

Тој му рече на Оваа недела радио програма за која трошоците за поправање на проблемите може да достигнат до десетици милиони евра.

Тој рече дека сега се работи на „проценка на секој од оние национални [ИТ] системи што сакаме да ги вратиме, кои треба да ги обновиме, кои можеби ќе треба да ги отстраниме и секако дека процесот на дешифрирање ни помага во тоа“.

Тој рече дека е постигнат добар напредок „особено во некои од националните системи, како што е системот за слики што ќе поддржува скенирање, МНР и Х-зраци“.

Хакерското прашање во Ирска, најверојатно, ќе го ревидира целиот државен ИТ систем во следните недели и месеци за да се осигури дека такво пробивање од источноевропските криминалци никогаш нема да се повтори.

Сепак, кризата во Ирска служи како потсетник за другите 26 земји во Европската унија дека сè додека руските криминалци продолжуваат да бидат закана за западните демократии, секоја од тие држави би можела да биде следна, особено оние со нуклеарни можности или чувствителни воени планови!

Во меѓувреме, владините службеници во Даблин држат прсти дека заканата од објавен чувствителен материјал што ќе се појави на темната мрежа во наредните денови останува само тоа, имено закана!

Продолжи со читање

Сајбер-шпионажа

Земјите-членки на ЕУ тестираат брзо управување со сајбер кризата

Објавено

on

CySOPEx 2021 денес (19) за прв пат ги тестира процедурите за навремено и ефикасно управување со сајбер кризи во ЕУ за соочување со големи, прекугранични сајбер напади.

Обележано со:

CySOPEx 2021 е прва вежба на ЕУ за неодамна воспоставената мрежа за организација на ЕУ CyCLONe - сајбер кризи. Врските за мрежата го поврзуваат техничкото ниво (т.е. Мрежата CSIRT) со политичкото кога ќе се случи прекугранична сајбер криза од големи размери. Ова е со цел да се поддржи координираното управување со вакви инциденти и кризи во сајбер безбедноста на оперативно ниво и да се обезбеди редовна размена на информации меѓу земјите-членки и институциите, телата и агенциите на Унијата.

Вежбата CySOPexex има за цел да ги тестира процедурите на земјите-членки за брзо управување со сајбер кризи во ЕУ кога се соочуваат со големи, прекугранични сајбер инциденти и кризи. Сите земји-членки и Европската комисија учествуваат во вежбата организирана од Португалија како претседател на Советот на Европската унија и претседател на CyCLONe и од Агенцијата на ЕУ за сајбер безбедност (ENISA) што дејствува како секретаријат на CyCLONe.

Процедурите што се тестираат имаат за цел да овозможат брза размена на информации и ефективна соработка помеѓу организациите за врска со сајбер кризи (CyCLO) - т.е. надлежните органи на земјите-членки - во рамките на CyCLONe по линиите опишани како оперативно ниво на препораката за нацрт.

Претседателот на CyCLONe и претставник на португалското претседателство со Советот на ЕУ, ãоао Алвеш, рече: „CySOPex 2021 е важна пресвртница за мрежата CyCLONe, обединувајќи ги земјите-членки, ENISA и Европската комисија за подобро подготвување и координација на постапките за брз одговор во случај на прекуграничен сајбер инцидент или криза од големи размери. Неодамнешните настани ја покажаа важноста на таквата соработка и усогласениот одговор. CySOPex го рефлектира секој ангажман во сегашноста и, пред сè, во иднината “.

Извршниот директор на Агенцијата за сајбер безбедност на ЕУ, Јухан Лепасар, рече: „Овозможувањето координација на сите учесници вклучени на оперативно, техничко и политичко ниво е важен елемент за ефикасна реакција на инциденти на прекугранична компјутерска безбедност. Тестирањето на овие можности е sine qua non за да се подготвиме за идните сајбер напади “.

Поточно, вежбата CySOPex е прилагодена на службениците на CyCLONe кои се специјализирани за управување со кризи и / или меѓународни односи кои ги поддржуваат носителите на одлуки, пред и за време на големи инциденти или кризни ситуации. Тие даваат насоки за состојбата со свеста, координацијата за управување со кризи и политичкото донесување одлуки.  

Целите на вежбата се да се зголемат вкупните компетенции на службениците на CyCLONe конкретно за:

  • Обука за ситуациска свест и процеси за споделување информации;
  • подобрување на разбирањето на улогите и одговорностите во контекст на CyCLONe;
  • идентификуваат подобрувања и / или потенцијални празнини на стандардизираниот начин на одговор на инциденти и кризи (т.е. Стандардни оперативни процедури) и;
  • тестирајте ги алатките за соработка CyCLONe и инфраструктурите за вежбање обезбедени од ENISA.

Оваа вежба следи по BlueOlex 2020, каде беше лансиран CyCLONe. BlueOlex е вежба за оперативно ниво на Blueprint (Blue OLEx) за врвни раководители на националните власти за компјутерска безбедност.

Престојни настани

Оваа година, CySOPEx 2021 ќе биде проследен со CyberSOPex 2021, вежбата за техничко ниво отелотворена од CSIRTs мрежата и BlueOlex 2021 што ќе се одржи во Q4.

За CyCLONe - мрежата на ЕУ за врска со сајбер кризи

ЕУ ЦИКЛОН има за цел да овозможи брза координација во управувањето со сајбер кризи во случај на прекуграничен сајбер инцидент или криза во ЕУ преку обезбедување навремено споделување на информации и свесност за ситуацијата меѓу надлежните органи и е поддржана од ЕНИСА, која обезбедува секретаријат и алатки.

ЕУ ЦИКЛОН работи на „оперативно ниво“, што е средно помеѓу техничко и стратешко / политичко ниво.

Целите на ЕУ ЦИКЛОН се да:

  • Воспоставете мрежа за овозможување соработка на назначените национални агенции и органи надлежни за управување со компјутерски кризи и;
  • обезбедете ја врската што недостасува помеѓу Мрежа на CSIRT на ЕУ (техничко ниво) и Политичко ниво на ЕУ.  

Поради својата важност во пејзажот за сајбер безбедност на ЕУ, предлогот на Европската комисија за ревидираната Директива за НИС предвидува во членот 14 формално воспоставување на мрежата на Европската организација за врска со сајбер кризи (ЕУ - CyCLONe).

За улогата на ЕНИСА во оперативната соработка

Со координирање и на секретаријатот на ЕУ Циклон и на мрежата ЦСИРТ, ЕНИСА има за цел да ги синхронизира техничките и оперативните нивоа и сите учесници вклучени во ЕУ да соработуваат и да одговараат на големи инциденти и кризи преку обезбедување на најдобри алатки и поддршка од:

  • Овозможување на работење и размена на информации со инфраструктура, алатки и експертиза;   
  • Дејствувајќи како олеснувач (разводна табла) помеѓу различните мрежи, техничките и оперативните заедници, како и носителите на одлуки одговорни за управување со кризи и;
  • Обезбедување на инфраструктура и поддршка за вежбање и обука.

Продолжи со читање

Сајбер-шпионажа

Комисијата става на располагање 11 милиони евра за зајакнување на можностите и соработката во сајбер безбедноста

Објавено

on

Европската комисија ќе стави на располагање 11 милиони евра финансии за 22 нови проекти кои сакаат да ги зајакнат капацитетите на Европската унија за спречување и ублажување на сајбер-заканите и инцидентите, со користење на најнови технологии. Проектите, кои се избрани по неодамнешните повик за предлози под Објект ја поврзува Европа програма, ќе поддржува разни организации за сајбер безбедност во 18 земји-членки. Корисници на финансирањето вклучуваат тимови за одговор на инциденти во компјутерска безбедност, оператори на основни услуги во здравството, енергетиката, транспортот и другите сектори, како и тела што се занимаваат со сертификација на компјутерска безбедност и тестирање, како што е дефинирано во Закон за ЕУ ​​за компјутерска безбедност. Тие ќе започнат да работат по летото на алатки и вештини потребни за да се усогласат со барањата утврдени со Директива НИС и Законот за сајбер безбедност, додека истовремено тие ќе се вклучат во активности насочени кон зајакнување на соработката на ниво на ЕУ. Досега ЕУ има финансирано скоро 47.5 милиони евра за зајакнување на сајбер безбедноста на ЕУ помеѓу 2014 и 2020 година, преку програмата Објект за поврзување на Европа. Понатаму, повеќе од 1 милијарда евра во рамките на Програма за дигитална Европа ќе бидат насочени кон областите на фокус на новиот Стратегија за сајбер безбедност на ЕУ. Повеќе информации се достапни овде. Достапни се повеќе информации за акциите на Европа за зајакнување на капацитетите за компјутерска безбедност овде и може да се најдат проекти за сајбер безбедност финансирани од ЕУ овде.

Продолжи со читање
Маркетинг

Twitter

Facebook

Маркетинг

Trending