Bizimle iletişime geçin

Cyber-casusluk

Alman siber güvenlik şefi, bilgisayar korsanlarının hastaneleri hedef alabileceğinden korkuyor

Yayınlanan

on

Ülkenin siber güvenlik kurumu başkanı, bu ay İrlanda sağlık hizmetine ve bir ABD yakıt boru hattına yapılan iki yüksek profilli dijital saldırının ardından, Alman hastanelerinin bilgisayar korsanlarından daha fazla risk altında olabileceğini söyledi.

İrlanda'nın sağlık hizmeti operatörü, onları "önemli" bir fidye yazılımı saldırısından korumak, teşhis hizmetlerini aksatmak, COVID-19 testini aksatmak ve birçok randevunun iptalini zorlamak için geçen Cuma günü BT sistemlerini kapattı. Devamını oku

Alman klinikleri son beş yılda bir dizi siber saldırının hedefi oldu ve Arne Schoenbohm (ResimdeBSI federal siber güvenlik ajansı başkanı) Zeit Online gazetesine verdiği demeçte "hastanelerde daha büyük bir tehlike" gördüğünü söyledi.

Mayıs ayının başlarında, 5,500 mil (8,850 km) ABD Colonial Pipeline Co sistemi, rekor seviyedeki en yıkıcı siber saldırılardan birinin ardından kapandı ve milyonlarca varil benzin, dizel ve jet yakıtının Körfez'den Doğu Kıyısı'na akmasını engelledi. Sahil. Devamını oku

Schoenbohm, COVID-19 salgını sırasında uzaktan çalışma nedeniyle birçok Alman işletmenin bilgisayar korsanları tarafından hedef alınma riskinin arttığını söyledi.

"Birçok şirket kısa bir süre içinde ev ofislerini etkinleştirmek zorunda kaldı," dedi ve sonuç olarak BT sistemlerinin birçoğunun saldırılara açık olduğunu da sözlerine ekledi.

"Şirketler genellikle bilinen güvenlik açıklarını çok yavaş kapatırlar."

coronavirüs

Bilgisayar korsanlığı İrlanda hükümeti için sorun teşkil ediyor

Yayınlanan

on

İrlanda hükümeti, maliyetli koronavirüs pandemisinden sonra ekonomisini açmaya hazırlanırken kendisini hassas bir ikilemle karşı karşıya buldu. Sağlık hizmetlerini yürüten bilgisayarların yakın zamanda Rus suçlular tarafından hacklenmesi, onu sadece fidye taleplerine maruz bırakmadı, aynı zamanda öfkeli İrlandalıların potansiyel yasal işlemlerine de maruz bıraktı. Ken Murray'ın Dublin'den bildirdiği gibi.

Geçen 14 Mayıs Cuma sabahı İrlandalılar, ülkenin hastane sistemini yöneten Sağlık Hizmetleri Yöneticisinin (HSE) bilişim sisteminin bir gecede hacklendiğini öğrenmek için telsiz cihazlarını açtılar!

Rusya'nın St.Petersburg'daki Büyücü Örümcek çetesi olduğuna inanılan siber suçlular, tüm ulusal bilgisayar sistemindeki kişisel dosyaları hack'lediler ve kodların kilidini açmak için 20 milyon € 'luk bir fidye talep ediyorlardı!

İlk başta HSE, tüm dosyaların bulut bilişim depolamasına kopyalandığını, hiçbir şeyin çalınmadığını veya tehlikeye atılmadığını ve 17 Mayıs Pazartesi gününe kadar her şeyin yoluna gireceğini söyleyerek saldırıyı azalttı.

18 Mayıs Salı gününe kadar, hükümetin önceki günlerde endişeli seçmenler tarafından bombalanan muhalefet politikacılarının saldırısına uğramasıyla kriz hiçbir iyileşme belirtisi göstermedi.

İşçi Partisi Lideri Alan Kelly o gün İrlanda Parlamentosu'na verdiği demeçte, "Bu, oldukça ciddi bir ulusal güvenlik krizine dönüşüyor ve olması gereken düzeyde radarda olduğundan emin değilim" dedi.

Günler geçtikçe, bazıları gözyaşları içinde, telsizle telefonla görüşme programlarına öfkeli arayanlar, 4. evre kanser tedavisi için iptal edilen radyoterapi ve kemoterapi seanslarının hikayelerini anlatıyor ve bazıları çaresizlik içinde fidyeyi ödemesi ve alması için Hükümeti çağırıyor. hizmetin mümkün olan en kısa sürede normale dönmesi.

İrlanda Hükümeti, saldırının ortaya çıkmasından bu yana, kendisini gelecekteki saldırılara ve taleplere maruz bırakabileceği korkusuyla fidyeyi ödemeyeceğinde ısrar ederek sağlam durdu.

Bununla birlikte, bilgisayar korsanları 21 Ma ile başlayan hafta sonundan önce İrlanda Hükümetine bir şifre çözme bilgisayar anahtarı veya kodu gönderdiler.y fidye ödendiğine dair endişeler uyandırdı.

"Bununla ilgili herhangi bir ödeme yapılmadı. Güvenlik personeli, anahtarın neden geri verildiğini tam olarak bilmiyor ”diyor Taoiseach Micheál Martin 21 Mayıs Cuma günü gazetecilere yaptığı konuşmada ısrar etti.

Zaman geçtikçe, İrlanda hükümet çevrelerinde bilgisayar korsanlarının önümüzdeki günlerde sözde karanlık ağda hassas kişisel ayrıntıları yayınlayacağına dair artan beklentiler var.

Bu ayrıntılar, HIV/AIDS, ilerlemiş kanser, bireylerin mahkemelerde adı açıklanmayan çocuk istismarı vakaları veya örneğin cinsel yolla bulaşan enfeksiyonlar, ancak bu bilgileri kendileri ve ilgili doktorları arasında tutmayı tercih etmiş bireyler hakkında bilgileri içerebilir.

İşlerini, itibarlarını, kişisel yaşamlarını, uzun ömürlülüğünü ve hayat sigortası poliçelerini etkileyebilecek tıbbi sorunları olan savunmasız insanlar risk altında kalır!

Hükümet, bu tür gizli bilgilerin yayınlanmasına izin verilirse olası yasal işlemlerle karşı karşıya kalırken, İrlanda medya kuruluşlarının, web sitelerinin ve dijital platformların bu tür bilgileri daha geniş bir kitleye duyurmasını yasaklayan yasal tedbirleri almak için geçen hafta Dublin Yüksek Mahkemesine taşındı!

Küçük Maliye Bakanı Micheal McGrath hafta sonu insanlardan çevrimiçi gizli tıbbi bilgiler karşılığında ödeme isteyen herhangi bir kişiyle veya yazışmalarla işbirliği yapmamalarını rica etti.

Konuşan Bu hafta RTE Radyosu'nda, "Burada karşı karşıya olduğumuz tehdit gerçektir ve kişisel, gizli ve hassas verilerin serbest bırakılması aşağılık bir davranış olacaktır, ancak bu, Gardai'yi [İrlanda polisi] dışlayabileceğimiz bir şey değil" dedi. , uluslararası kanun uygulayıcı ortaklarımızla birlikte çalışarak, artık buna yanıt verebilecek bir konumda olabilmek için ellerinden geleni yapıyorlar. "

İrlanda'nın GDPR (Genel Veri Koruma Düzenlemeleri) taahhütlerini yerine getirmemesi, tüm bunların nasıl sonuçlanacağına bağlı olarak Avrupa Mahkemesinde ciddi para cezalarıyla karşı karşıya kalmasına da neden olabilir!

Bu arada, bilgisayar korsanlığı saldırısı nedeniyle hastanelerde çok sayıda sağlık prosedürü ertelenirken, tüm İrlanda Devlet bilgisayar sistemlerinin ne kadar güvenli olduğu konusunda sorular soruluyor?

COVID salgınıyla başa çıkmak için 24 gün 7 saat çalışan HSE CEO'su Paul Reid, hafta sonu ekibinin sorunu çözmek için ellerinden geleni yapacağından emin olmak için harekete geçti.

O söyledi Bu hafta Sorunları çözmenin maliyetinin on milyonlarca avroyu bulabileceğini söyleyen radyo programı.

"Geri yüklemek istediğimiz ulusal [BT] sistemlerin her birini, hangilerini yeniden inşa etmemiz gerektiğini, hangilerini kaldırmamız gerekebileceğini ve kesinlikle şifre çözme işleminin bu konuda bize yardımcı olabileceği" üzerine çalışmaların şu anda devam ettiğini söyledi.

"Özellikle taramaları, MRI'ları ve X-ışınlarını destekleyen görüntüleme sistemi gibi bazı ulusal sistemlerde" iyi ilerleme kaydedildiğini söyledi.

İrlanda'daki bilgisayar korsanlığı sorunu, Doğu Avrupalı ​​suçluların bir daha böyle bir giriş yapmamasını sağlamak için önümüzdeki haftalarda ve aylarda tüm Devlet BT sisteminin elden geçirildiğini görmesi muhtemeldir.

Bununla birlikte, İrlanda'daki kriz, Avrupa Birliği'ndeki diğer 26 ülkeye, Rus suçlular batı demokrasileri için bir tehdit olmaya devam ettikleri sürece, bu Devletlerden herhangi birinin, özellikle nükleer yetenekleri olan veya hassas olanların bir sonraki olabileceğinin bir hatırlatıcısı olarak hizmet etmektedir. askeri planlar!

Bu arada, Dublin'deki hükümet yetkilileri, önümüzdeki günlerde karanlık ağda görünen hassas materyallerin yayınlanma tehdidinin tam da bu, yani bir tehdit olarak kaldığı konusunda parmaklarını çapraz tutuyorlar!

Continue Reading

Cyber-casusluk

AB üye ülkeleri hızlı siber kriz yönetimini test ediyor

Yayınlanan

on

CySOPEx 2021, bugün ilk kez (19 Mayıs) AB'de büyük ölçekli, sınır ötesi siber saldırılarla yüzleşmek için hızlı ve etkili siber kriz yönetimi prosedürlerini test ediyor.

Takip edilen:

CySOPEx 2021, yakın zamanda kurulan EU CyCLONe - Siber Krizler İrtibat Organizasyon Ağı için ilk AB tatbikatıdır. Ağın irtibat noktaları, teknik seviyeyi (yani CSIRTs Ağı), büyük ölçekli bir sınır ötesi siber kriz meydana geldiğinde siyasi seviyeye bağlar. Bu, bu tür siber güvenlik olaylarının ve krizlerinin operasyonel düzeyde koordineli yönetimini desteklemek ve Üye Devletler ve Birlik kurumları, organları ve ajansları arasında düzenli bilgi alışverişini sağlamak içindir.

CySOPexercise, büyük ölçekli, sınır ötesi siber olaylar ve krizlerle karşılaşıldığında AB'de hızlı siber kriz yönetimi için Üye Devletlerin prosedürlerini test etmeyi amaçlamaktadır. Tüm Üye Devletler ve Avrupa Komisyonu, Portekiz tarafından Avrupa Birliği Konseyi Başkanlığı ve CyCLONe Başkanı olarak ve CyCLONe'nin sekretaryası olarak görev yapan AB Siber Güvenlik Ajansı (ENISA) tarafından düzenlenen tatbikata katılıyor.

Test edilen prosedürler, Blueprint tavsiyesinin operasyonel seviyesi olarak tanımlanan hatlar boyunca CyCLONe içinde Siber Kriz İrtibat Organizasyonları (CyCLO) - yani Üye Devletlerin yetkili makamları - arasında hızlı bilgi alışverişini ve etkili işbirliğini sağlamayı amaçlamaktadır.

CyCLone Başkanı ve AB Konseyi Portekiz Başkanlığı temsilcisi João Alves şunları söyledi: “CySOPex 2021, CyCLone ağı için önemli bir kilometre taşıdır ve aşağıdaki durumlarda hızlı müdahale prosedürlerini daha iyi hazırlamak ve koordine etmek için Üye Devletleri, ENISA ve Avrupa Komisyonunu bir araya getirir. büyük ölçekli bir sınır ötesi siber olay veya kriz. Son olaylar, bu tür bir işbirliğinin ve uyumlu müdahalenin önemini göstermiştir. CySOPex, herkesin şimdiki zamana ve en önemlisi gelecekte katılımını yansıtıyor. "

AB Siber Güvenlik Ajansı İcra Direktörü Juhan Lepassaar şunları söyledi: “Operasyonel, teknik ve politik düzeylerde dahil olan tüm aktörlerin koordinasyonunu sağlamak, sınır ötesi siber güvenlik olaylarına etkili yanıt vermenin önemli bir unsurudur. Bu yeteneklerin test edilmesi, gelecekteki siber saldırılara hazırlanmak için olmazsa olmazdır."

Özellikle, CySOPex alıştırması, kriz yönetimi ve / veya büyük ölçekli olay veya kriz durumları öncesinde ve sırasında karar vericileri destekleyen uluslararası ilişkiler konusunda uzmanlaşmış CyCLONe görevlileri için özel olarak tasarlanmıştır. Durumsal farkındalık, kriz yönetimi koordinasyonu ve siyasi karar alma konusunda rehberlik sağlarlar.  

Tatbikatın hedefleri, CyCLONe görevlilerinin genel yeterliliklerini özellikle aşağıdakileri arttırmaktır:

  • Durumsal farkındalık ve bilgi paylaşım süreçleri hakkında eğitim alın;
  • CyCLONe bağlamında rollerin ve sorumlulukların anlaşılmasını geliştirmek;
  • Olaylara ve krizlere yanıt vermenin standart yolundaki iyileştirmeleri ve / veya olası boşlukları tespit etmek (yani, Standart Çalışma Prosedürleri) ve;
  • ENISA tarafından sağlanan CyCLone işbirliği araçlarını ve egzersiz altyapılarını test edin.

Bu egzersiz, CyCLONe'un piyasaya sürüldüğü BlueOlex 2020'yi takip ediyor. BlueOlex, ulusal siber güvenlik yetkililerinin üst düzey yöneticileri için masa üstü bir Plan Operasyonel Düzey Alıştırmasıdır (Blue OLEx).

Yaklaşan Etkinlikler

Bu yıl, CySOPEx 2021'i, 2021. çeyrekte gerçekleştirilecek olan CyberSOPex 2021, CSIRTs Ağı ve BlueOlex 4 tarafından şekillendirilen teknik seviye alıştırması izleyecek.

CyCLONe Hakkında - AB Siber Krizler İrtibat Organizasyon Ağı

AB DÖNEMİ Yetkili makamlar arasında zamanında bilgi paylaşımı ve durumsal farkındalık sağlayarak AB'de büyük ölçekli bir sınır ötesi siber olay veya kriz durumunda hızlı siber kriz yönetimi koordinasyonunu sağlamayı amaçlamakta ve sekreterya ve araçları sağlayan ENISA tarafından desteklenmektedir.

AB DÖNEMİ teknik ve stratejik/politik düzeyler arasında bir ara olan “operasyonel düzeyde” faaliyet göstermektedir.

Hedefleri AB DÖNEMİ için:

  • Siber kriz yönetiminden sorumlu atanmış ulusal kurum ve makamların işbirliğini sağlamak için bir ağ oluşturmak ve;
  • arasındaki eksik bağlantıyı sağlayın. AB CSIRTs Ağı (teknik seviye) ve AB siyasi seviyesi.  

AB siber güvenlik ortamındaki önemi nedeniyle, Avrupa Komisyonu'nun gözden geçirilmiş NIS Direktifi önerisi, Madde 14'te Avrupa Siber Krizler İrtibat Örgütü Ağı'nın (AB - CyCLONe) resmi olarak kurulmasını öngörmektedir.

Operasyonel işbirliğinde ENISA rolü hakkında

Hem AB CyCLONe hem de CSIRTs Ağı sekreterliğini koordine ederek ENISA, en iyi araçları ve desteği sağlayarak büyük ölçekli olaylara ve krizlere işbirliği yapmak ve bunlara yanıt vermek için teknik ve operasyonel seviyeleri ve AB'de yer alan tüm aktörleri senkronize etmeyi amaçlamaktadır. tarafından:

  • Altyapı, araçlar ve uzmanlıkla operasyon ve bilgi alışverişinin sağlanması;   
  • Farklı ağlar, teknik ve operasyonel topluluklar ve kriz yönetiminden sorumlu karar vericiler arasında kolaylaştırıcı (santral) olarak hareket etmek ve;
  • Tatbikat ve eğitim için altyapının ve desteğin sağlanması.

Continue Reading

Cyber-casusluk

Komisyon, siber güvenlik yeteneklerini ve işbirliğini güçlendirmek için 11 milyon Avro ayırdı

Yayınlanan

on

Avrupa Komisyonu, Avrupa Birliği'nin siber tehditleri ve olayları en son teknolojileri kullanarak caydırıp azaltma kapasitesini güçlendirmeyi amaçlayan 11 yeni proje için 22 milyon Euro'luk finansman sağlayacak. Son zamanlarda seçilen projeler teklif çağrısı altında Bağlama Avrupa Tesisi programı, 18 Üye Devlette çeşitli siber güvenlik kuruluşlarını destekleyecektir. Finansmanın yararlanıcıları arasında Bilgisayar Güvenliği Olay Müdahale ekipleri, sağlık, enerji, ulaşım ve diğer sektörlerdeki temel hizmetlerin operatörleri ve ayrıca, siber güvenlik sertifikası ve test etme, AB Siber Güvenlik Yasası. Yaz mevsiminden sonra, kuruluşun belirlediği gereksinimlere uymak için gerekli araç ve beceriler üzerinde çalışmaya başlayacaklar. NIS Yönergesi ve Siber Güvenlik Yasası, aynı zamanda AB düzeyinde işbirliğini geliştirmeye yönelik faaliyetlerde bulunacaklar. AB, Avrupa'yı Birleştirme Kolaylığı programı aracılığıyla 47.5 ve 2014 yılları arasında AB siber güvenliğini güçlendirmek için şimdiye kadar yaklaşık 2020 milyon avro finanse etti. Ayrıca, 1 milyar € 'dan fazla, Dijital Avrupa Programı yeninin odak alanlarına yönlendirilecektir. AB Siber Güvenlik Stratejisi. Daha fazla bilgi mevcuttur okuyun. Avrupa'nın siber güvenlik kapasitelerini güçlendirmeye yönelik eylemleri hakkında daha fazla bilgi mevcut okuyun ve AB tarafından finanse edilen siber güvenlik projeleri bulunabilir okuyun.

Continue Reading

Twitter

Facebook

Trend