Lidhu me ne

Cyber-spiunazhi

Vendet anëtare të BE testojnë menaxhim të shpejtë të krizës kibernetike

Publikuar

on

CySOPEx 2021 po teston për herë të parë sot (19 maj) procedurat për menaxhim të shpejtë dhe efektiv të krizës kibernetike në BE për t'u përballur me sulme kibernetike në shkallë të gjerë, ndërkufitare.

Tagged with:

CySOPEx 2021 është stërvitja e parë e BE-së për Rrjetin e Organizatës Ndërlidhëse të BE-së CyCLONe - Kriza Kibernetike e krijuar së fundmi. Ndërlidhësit e Rrjetit lidhin nivelin teknik (dmth. Rrjetin CSIRT) me atë politik kur ndodh një krizë kibernetike ndërkufitare në shkallë të gjerë. Kjo me qëllim që të mbështesë menaxhimin e koordinuar të incidenteve dhe krizave të tilla të sigurisë kibernetike në nivelin operativ dhe për të siguruar shkëmbimin e rregullt të informacionit midis Shteteve Anëtare dhe institucioneve, organeve dhe agjencive të Bashkimit.

Ushtrimi CySOPexexer ka për qëllim të provojë procedurat e Shteteve Anëtare për menaxhim të shpejtë të krizave kibernetike në BE kur përballen me incidente dhe kriza kibernetike në shkallë të gjerë, ndërkufitare. Të gjithë Shtetet Anëtare dhe Komisioni Evropian po marrin pjesë në stërvitjen e organizuar nga Portugalia si Presidencë e Këshillit të Bashkimit Evropian dhe Kryesues i CyCLONe dhe nga Agjencia e BE për Sigurinë Kibernetike (ENISA) që vepron si sekretariati i CyCLONe.

Procedurat që testohen synojnë të mundësojnë shkëmbimin e shpejtë të informacionit dhe bashkëpunimin efektiv midis Organizatave Ndërlidhëse të Krizave Kibernetike (CyCLO) - dmth. Autoritetet kompetente të Shteteve Anëtare - brenda CyCLONe përgjatë linjave të përshkruara si niveli operativ i rekomandimit të Propozimit.

Kryetari i CyCLONe dhe përfaqësuesi i Presidencës Portugeze të Këshillit të BE-së João Alves tha: "CySOPex 2021 është një moment i rëndësishëm për rrjetin CyCLONe, duke bashkuar Shtetet Anëtare, ENISA dhe Komisionin Evropian për të përgatitur dhe koordinuar më mirë procedurat e përgjigjes së shpejtë në rast të një incident ose krizë në shkallë të gjerë kibernetike ndërkufitare. Ngjarjet e fundit kanë treguar rëndësinë e një bashkëpunimi të tillë dhe një përgjigje të harmonizuar. CySOPex pasqyron angazhimin e të gjithëve në të tashmen dhe, mbi të gjitha, në të ardhmen. ”

Drejtori Ekzekutiv i Agjencisë së BE për Sigurinë Kibernetike Juhan Lepassaar tha: “Mundësimi i koordinimit të të gjithë aktorëve të përfshirë në nivele operacionale, teknike dhe politike është një element i rëndësishëm i përgjigjes efikase ndaj incidenteve ndërkufitare të sigurisë kibernetike. Testimi i këtyre aftësive është një sine qua non për t'u përgatitur për sulmet kibernetike në të ardhmen ".

Në mënyrë të veçantë, ushtrimi CySOPex është përshtatur për oficerët e CyCLONe të cilët janë të specializuar në menaxhimin e krizave dhe / ose marrëdhëniet ndërkombëtare që mbështesin vendimmarrësit, para dhe gjatë, incidenteve në shkallë të gjerë ose situatave të krizës. Ato ofrojnë udhëzime për ndërgjegjësimin e situatës, koordinimin e menaxhimit të krizave dhe vendimmarrjen politike.  

Qëllimet e ushtrimit janë rritja e kompetencave të përgjithshme të oficerëve të CyCLONe posaçërisht për:

  • Trainimi mbi ndërgjegjësimin e situatës dhe proceset e shkëmbimit të informacionit;
  • të përmirësojë kuptimin e roleve dhe përgjegjësive në kontekstin e CyCLONe;
  • të identifikojë përmirësimet dhe / ose boshllëqet e mundshme në mënyrën e standardizuar për t'iu përgjigjur incidenteve dhe krizave (dmth. Procedurat Standarde të Operacionit), dhe;
  • provoni mjetet e bashkëpunimit CyCLONe dhe infrastrukturën e ushtrimeve të ofruara nga ENISA.

Ky ushtrim ndjek BlueOlex 2020, ku u lançua CyCLONe. BlueOlex është një Ushtrim i Nivelit Operacional të Blueprint (Blue OLEx) për tryezën e nivelit të lartë për drejtuesit e niveleve të larta të autoriteteve kombëtare të sigurisë kibernetike.

Ngjarjet e ardhshme

Këtë vit, CySOPEx 2021 do të pasohet nga CyberSOPex 2021, ushtrimi për nivelin teknik të mishëruar nga Rrjeti CSIRTs dhe BlueOlex 2021 që do të zhvillohet në Q4.

Rreth CyCLONe - Rrjeti i Organizatës Ndërlidhëse të Krizave Kibernetike të BE-së

CyCLONe e BE-së synon të mundësojë koordinimin e shpejtë të menaxhimit të krizës kibernetike në rast të një incidenti internacional ose krize në shkallë të gjerë në BE duke siguruar ndarjen në kohë të informacionit dhe ndërgjegjësimin e situatës midis autoriteteve kompetente dhe mbështetet nga ENISA, e cila siguron sekretarinë dhe mjetet.

CyCLONe e BE-së operon në "nivelin operacional", i cili është ndërmjetësi midis niveleve teknike dhe strategjike / politike.

Qëllimet e CyCLONe e BE-së janë të:

  • Krijimi i një rrjeti për të mundësuar bashkëpunimin e agjencive të caktuara kombëtare dhe autoriteteve të ngarkuara me menaxhimin e krizës kibernetike dhe;
  • siguroni lidhjen që mungon midis Rrjeti CSIRT i BE-së (niveli teknik) dhe Niveli politik i BE-së.  

Për shkak të rëndësisë së tij në peisazhin e sigurisë kibernetike të BE, propozimi i Komisionit Evropian për Direktivën e rishikuar të NIS parashikon në nenin 14 krijimin zyrtar të Rrjetit Evropian të Organizatës së Ndërlidhjes së Krizave Kibernetike (BE - CyCLONe).

Rreth rolit të ENISA në bashkëpunimin operacional

Duke koordinuar si sekretarinë e CyCLONe të BE-së dhe Rrjetin CSIRT, ENISA synon të sinkronizojë nivelet teknike dhe operacionale dhe të gjithë aktorët e përfshirë në BE për të bashkëpunuar dhe për t'iu përgjigjur incidenteve dhe krizave në shkallë të gjerë duke siguruar mjetet dhe mbështetjen më të mirë nga:

  • Mundësimi i funksionimit dhe shkëmbimit të informacionit me infrastrukturën, mjetet dhe ekspertizën;   
  • Duke vepruar si lehtësues (ndërprerës) midis rrjeteve të ndryshme, komuniteteve teknike dhe operacionale si dhe vendimmarrësve përgjegjës për menaxhimin e krizave, dhe;
  • Sigurimi i infrastrukturës dhe mbështetjes për stërvitjen dhe trajnimin.

Vazhdo Leximi

Cyber-spiunazhi

Shefi gjerman i sigurisë kibernetike ka frikë se hakerat mund të synojnë spitalet

Publikuar

on

By

Spitalet gjermane mund të jenë në rrezik në rritje nga hakerat, ka thënë kreu i agjencisë së sigurisë kibernetike të vendit, pas dy sulmeve dixhitale të profilit të lartë këtë muaj ndaj shërbimit shëndetësor irlandez dhe një tubacioni të karburantit amerikan.

Operatori i shërbimit shëndetësor të Irlandës mbylli sistemet e tij të IT të Premten e kaluar për t'i mbrojtur ata nga një sulm "domethënës" ransomware, duke gjymtuar shërbime diagnostikuese, duke prishur testimin e COVID-19 dhe duke detyruar anulimin e shumë takimeve. Lexo më shumë

Klinikat gjermane janë shënjestruar nga një seri sulmesh kibernetike gjatë pesë viteve të fundit, dhe Arne Schoenbohm (foto), presidenti i agjencisë federale të sigurisë kibernetike BSI, i tha gazetës Zeit Online se ai pa "një rrezik më të madh për spitalet".

Më parë në maj, sistemi i tubacioneve koloniale të SHBA 5,500 milje (8,850 km) u mbyll pas një prej sulmeve kibernetike më përçarëse të regjistruara, duke parandaluar që miliona fuçi benzinë, naftë dhe karburant avioni të derdheshin në Bregun Lindor nga Gjiri Bregdet. Lexo më shumë

Schoenbohm tha se shumë biznese gjermane ishin në rrezik në rritje për t'u shënjestruar nga hakerat për shkak të punës në distancë gjatë pandemisë COVID-19.

"Shumë ndërmarrje duhej të mundësonin zyrat e shtëpisë brenda një kohe të shkurtër," tha ai, duke shtuar se si rezultat, shumë prej sistemeve të tyre të TI ishin të prekshme nga sulmet.

"Kompanitë shpesh mbyllin boshllëqet e njohura të sigurisë shumë ngadalë."

Vazhdo Leximi

koronavirus

Pritja kompjuterike paraqet probleme për qeverinë irlandeze

Publikuar

on

Qeveria Irlandeze e ka gjetur veten përballë një dileme delikate ndërsa përgatitet të hapë ekonominë e saj pas pandemisë së kushtueshme të koronavirusit. Hakerimi i fundit i kompjuterëve që drejtojnë shërbimin e tij shëndetësor, nga kriminelët rusë, jo vetëm që e ka lënë atë të ekspozuar ndaj kërkesave të shpërblimit, por veprimet e mundshme ligjore nga populli irlandez i zemëruar siç raporton Ken Murray nga Dublin.

Në mëngjesin e së Premtes, 14 maj të kaluar, irlandezët ndezën pajisjet e tyre radio për të mësuar se sistemi IT i Shërbimit Shëndetësor Ekzekutiv (HSE), organi që drejton sistemin spitalor të vendit, ishte hackuar brenda natës!

Kriminelët kibernetikë, që besohet të jenë banda Wizard Spider në Shën Petersburg Rusi, kishin pushtuar dosjet personale në të gjithë sistemin kombëtar kompjuterik dhe po lëshonin një kërkesë shpërblimi prej 20 milion € për të zhbllokuar kodet!

Në fillim HSE e shfuqizoi hakun duke këmbëngulur që të gjitha skedarët të kopjoheshin në hapësirën kompjuterike të ruajtjes, asgjë nuk ishte vjedhur ose kompromentuar dhe se gjithçka do të ishte në rregull deri të hënën 17 maj.

Nga e marta 18 maj, kriza nuk tregoi asnjë shenjë përmirësimi me Qeverinë e sulmuar nga politikanët e opozitës që vetë, u bombarduan nga përbërësit e shqetësuar në ditët paraardhëse.

"Kjo po përshkallëzohet në një krizë mjaft serioze të sigurisë kombëtare dhe nuk jam i sigurt se është në radar në nivelin që duhet të jetë," tha Udhëheqësi i Partisë së Punës Alan Kelly atë ditë në Parlamentin Irlandez.

Ndërsa ditët vazhdonin, telefonuesit e zemëruar në programet e telefonit në radio, disa në lot, kanë treguar histori të anuluara të radioterapisë dhe seancave të kimioterapisë për trajtimin e kancerit në fazën 4 me disa që i bëjnë thirrje Qeverisë, në dëshpërim, për të paguar shpërblimin dhe për të marrë shërbimi kthehet në normalitet sa më shpejtë që të jetë e mundur.

Qeveria Irlandeze ka qëndruar e palëkundur në ditët në vazhdim që kur u shfaq haku duke këmbëngulur se nuk do të paguante shpërblimin për shkak të frikës se mund ta linte veten të ekspozuar ndaj sulmeve dhe kërkesave të ardhshme.

Sidoqoftë, hakerat i dërguan një çelës kompjuteri ose kodi të deshifrimit Qeverisë Irlandeze përpara fundjavës duke filluar nga data 21 May duke nxitur shqetësime se ishte paguar një shpërblim.

“Asnjë pagesë nuk është paguar në lidhje me të. Personeli i sigurisë nuk e di arsyen e saktë pse u kthye çelësi, ”këmbënguli Taoiseach Micheál Martin kur foli me gazetarët të Premten 21 maj.

Me kalimin e kohës, tani ka pritje në rritje në qarqet qeveritare Irlandeze që hakerat do të publikojnë detaje personale të ndjeshme në të ashtuquajturën rrjet të errët në ditët në vijim.

Këto detaje mund të përfshijnë informacione mbi individët që mund të kenë HIV / AIDS, kancer të përparuar, raste të abuzimit të fëmijëve kur individë nuk janë emëruar në gjykata ose për shembull, infeksione seksualisht të transmetueshme por kanë vendosur të mbajnë një informacion të tillë midis tyre dhe mjekëve të tyre përkatës.

Njerëzit e prekshëm me gjendje mjekësore që mund të ndikojnë në punën e tyre, reputacionin, jetën personale, jetëgjatësinë dhe politikat e sigurimit të jetës, mbeten të rrezikuar!

Me Qeverinë që përballet me veprime të mundshme ligjore nëse një informacion i tillë konfidencial lejohet të botohet, ajo u zhvendos në Gjykatën e Lartë të Dublinit javën e kaluar për të siguruar urdhra ligjorë që ndalonin mediat irlandeze, faqet e internetit dhe platformat dixhitale të bënin të njohura më gjerë informacione të tilla!

Ministri i Ri i Financave, Micheal McGrath iu përgjigj njerëzve gjatë fundjavës që të mos bashkëpunojnë me asnjë individ ose korrespondencë që kërkon pagesa në këmbim të informacionit konfidencial online mjekësor.

Duke folur për This Week në RTE Radio, ai tha, "Kërcënimi me të cilin po përballemi këtu është real dhe lëshimi i të dhënave personale, konfidenciale dhe të ndjeshme do të ishte një akt i neveritshëm, por nuk është ai që mund ta përjashtojmë dhe Gardaí [policia Irlandeze] , duke punuar me partnerët tanë ndërkombëtarë të zbatimit të ligjit, po bëjnë gjithçka që munden tani për të qenë në gjendje të përgjigjen ndaj kësaj ".

Dështimi i Irlandës për të respektuar angazhimet e saj për GDPR (Rregulloret e Përgjithshme të Mbrojtjes së të Dhënave) mund të shohë që ajo të përballet me gjoba serioze në Gjykatën Evropiane në varësi të mënyrës se si kjo zgjatet e gjitha!

Ndërkohë me procedurat e shumta shëndetësore në spitale të vonuara nga sulmi i piraterisë, po bëhen pyetje se sa të sigurt janë të gjithë sistemet e kompjuterëve të Shtetit Irlandez?

Paul Reid, CEO i HSE i cili tashmë është duke punuar 24/7 për t'u marrë me pandeminë COVID, u zhvendos në fundjavë për të siguruar publikun se ekipi i tij po bën gjithçka që mundet për të adresuar problemin.

Ai i tha This Week program radio që kostoja e rregullimit të problemeve mund të shkojë në dhjetëra miliona euro.

Ai tha se tani po punohet për "vlerësimin e secilit prej atyre sistemeve kombëtare [IT] që duam të rikuperojmë, cilat duhet t'i rindërtojmë, cilat mund të duhet t'i heqim dhe sigurisht që procesi i deshifrimit na ndihmon në këtë."

Ai tha se është bërë përparim i mirë "veçanërisht në disa nga sistemet kombëtare, si sistemi i imazheve i cili do të mbështeste skanimet, MRI dhe rrezet X".

Çështja e piraterisë në Irlandë ka të ngjarë të shohë të gjithë sistemin shtetëror të IT-së të rishikohet në javët dhe muajt e ardhshëm për të siguruar që asnjë depërtim i tillë nga kriminelët e Evropës Lindore të mos ndodhë më kurrë.

Sidoqoftë, kriza në Irlandë shërben si një kujtesë për 26 vendet e tjera në Bashkimin Evropian se për sa kohë që kriminelët rusë vazhdojnë të jenë një kërcënim për demokracitë perëndimore, secili prej atyre shteteve mund të jetë i ardhshëm, veçanërisht ato me aftësi bërthamore ose të ndjeshme planet ushtarake!

Në ndërkohë, zyrtarët qeveritarë në Dublin po mbajnë gishtat kryq që kërcënimi i materialit të ndjeshëm të botuar që do të shfaqet në rrjetin e errët në ditët në vijim mbetet pikërisht ai, domethënë një kërcënim!

Vazhdo Leximi

Cyber-spiunazhi

Komisioni vë në dispozicion 11 milion € për të forcuar aftësitë dhe bashkëpunimin e sigurisë kibernetike

Publikuar

on

Komisioni Evropian do të vërë në dispozicion 11 milion € të fondeve për 22 projekte të reja që kërkojnë të forcojnë kapacitetin e Bashkimit Evropian për të parandaluar dhe zbutur kërcënimet kibernetike dhe incidentet, duke përdorur teknologjitë më të fundit. Projektet, të cilat janë zgjedhur pas një kohësh të fundit thirrje për propozime nën Lidh Europe Facility program, do të mbështesë organizata të ndryshme të sigurisë kibernetike në 18 shtete anëtare. Përfituesit e fondeve përfshijnë ekipe të përgjigjes ndaj incidenteve të sigurisë kompjuterike, operatorë të shërbimeve thelbësore në shëndetësi, energji, transport dhe sektorë të tjerë, si dhe organe që merren me çertifikimi i sigurisë në internet dhe testimin, siç përcaktohet në Akti i Sigurisë Kibernetike i BE-së. Ata do të fillojnë të punojnë pas verës në mjetet dhe aftësitë e nevojshme për të përmbushur kërkesat e vendosura nga Direktiva NIS dhe Aktin e Sigurisë Kibernetike, ndërsa në të njëjtën kohë ata do të angazhohen në aktivitete që synojnë të rrisin bashkëpunimin në nivelin e BE-së. Deri më tani BE ka financuar gati 47.5 milion € për të forcuar sigurinë kibernetike të BE midis 2014 dhe 2020, përmes programit Facility Connecting Europe. Për më tepër, më shumë se 1 miliardë euro nën Programi i Evropës Digjitale do të drejtohet drejt zonave të fokusit të së resë Strategjia e Sigurisë Kibernetike e BE-së. Më shumë informacion është në dispozicion këtu. Më shumë informacion në lidhje me veprimet e Evropës për të forcuar kapacitetet e sigurisë kibernetike janë në dispozicion këtu dhe mund të gjenden projekte të sigurimit kibernetik të financuar nga BE këtu.

Vazhdo Leximi
reklamë

Twitter

Facebook

reklamë

Trending