Tengja við okkur

Cyber-njósnir

Þýskur netöryggisstjóri óttast að tölvuþrjótar geti beinst að sjúkrahúsum

Útgefið

on

Þýsk sjúkrahús gætu verið í aukinni hættu frá tölvuþrjótum, sagði yfirmaður netöryggisstofnunar landsins, eftir tvær áberandi stafrænar árásir í þessum mánuði á írsku heilbrigðisþjónustuna og bandaríska eldsneytisleiðslu.

Rekstraraðili heilbrigðisþjónustu á Írlandi lokaði upplýsingatæknikerfum sínum síðastliðinn föstudag til að vernda þau gegn „verulegri“ árás ransomware, lamandi greiningarþjónustu, truflaði COVID-19 prófanir og þvingaði til að hætta við marga tíma. Lesa meira

Þýskar heilsugæslustöðvar hafa verið miðaðar við röð netárása síðustu fimm árin og Arne Schoenbohm (mynd), forseti alríkisöryggisstofnunar BSI, sagði við Zeit Online dagblaðið að hann sæi „meiri hættu á sjúkrahúsum“.

Fyrr í maí lokaðist 5,500 mílna (8,850 km) nýlendufyrirtæki Colonial Pipeline Co eftir eina mest truflandi netárás sem skráð hefur verið og kom í veg fyrir að milljónir tunna af bensíni, dísilolíu og þotueldsneyti rynnu til austurstrandarinnar frá Persaflóa Strönd. Lesa meira

Schoenbohm sagði að mörg þýsk fyrirtæki væru í aukinni hættu á að tölvuþrjótar tækju mark á þeim vegna fjarvinnu við COVID-19 heimsfaraldurinn.

„Mörg fyrirtæki þurftu að gera heimaskrifstofur innan skamms tíma,“ sagði hann og bætti við að í kjölfarið væru mörg upplýsingatæknikerfi þeirra viðkvæm fyrir árásum.

"Fyrirtæki loka þekktum eyðublöðum oft of hægt."

kransæðavírus

Tölvuhakk skapar vandamál fyrir írsk stjórnvöld

Útgefið

on

Írska ríkisstjórnin hefur lent í viðkvæmum ógöngum þegar hún undirbýr að opna hagkerfi sitt eftir dýran faraldursveiki. Nýlegt reiðhestur á tölvum sem reka heilbrigðisþjónustu sína, af rússneskum glæpamönnum, hefur ekki aðeins látið hana verða fyrir lausnargjaldskröfum heldur mögulegum löglegum aðgerðum frá reiðum Írum eins og Ken Murray greinir frá Dublin.

Að morgni föstudagsins 14. maí síðastliðinn kveiktu Írar ​​á útvarpstækjum sínum til að komast að því að tölvukerfi framkvæmdastjóra heilbrigðisþjónustunnar (HSE), líkamans sem rekur sjúkrahúskerfi landsins, hafði verið brotist inn í nótt!

Netglæpamenn, sem taldir eru vera Wizard Spider klíkan í Pétursborg Rússlandi, höfðu brotist inn í persónulegar skrár í öllu innlenda tölvukerfinu og voru að gefa út 20 milljóna evra lausnargjald til að opna kóða!

Í fyrstu gerði HSE lítið úr hakkinu og fullyrti að allar skrár væru afritaðar í skýjageymslu, engu hefði verið stolið eða málamiðlun og að allt yrði í lagi mánudaginn 17. maí.

Fyrir þriðjudaginn 18. maí sýndi kreppan ekki undirtektir um að bæta sig með því að ríkisstjórnin átti undir högg að sækja frá stjórnmálamönnum stjórnarandstöðunnar sem sjálfir voru sprengjuárásir af áhyggjufullum kjósendum undanfarna daga.

„Þetta stigmagnast í ansi alvarlega þjóðaröryggiskreppu og ég er ekki viss um að það sé á ratsjánni að því marki sem það ætti að vera,“ sagði Alan Kelly, leiðtogi Verkamannaflokksins, við írska þingið þennan dag.

Þegar líða tók á dagana hafa reiðir gestir í símaþáttum í útvarpi, sumir í tárum, verið að segja sögur af geislameðferð og krabbameinslyfjameðferð sem hætt var við á 4. stigi krabbameinsmeðferð og sumir hvöttu ríkisstjórnina í örvæntingu til að greiða lausnargjaldið og fá þjónustan aftur eðlileg eins fljótt og auðið er.

Írska ríkisstjórnin hefur staðið í stað síðustu daga síðan hakkið kom fram og fullyrti að það myndi ekki greiða lausnargjaldið af ótta við að það gæti látið sig verða fyrir hakki og kröfum í framtíðinni.

Hins vegar sendu tölvuþrjótarnir dulkóðunarlykil eða kóða til írsku ríkisstjórnarinnar fyrir helgina sem hófst 21. May sem hefur áhyggjur af því að lausnargjald hafi verið greitt.

„Engin greiðsla hefur verið greidd vegna hennar. Öryggisstarfsmenn vita ekki nákvæmlega ástæðuna fyrir því að lyklinum var boðið aftur, “fullyrti Taoiseach Micheál Martin þegar hann ræddi við fréttamenn föstudaginn 21. maí.

Þegar fram líða stundir eru nú vaxandi væntingar í írskum stjórnarhringum um að tölvuþrjótarnir muni birta viðkvæmar persónuupplýsingar á svokölluðum dökkum vef á næstu dögum.

Þessar upplýsingar gætu falið í sér upplýsingar um einstaklinga sem kunna að vera með HIV / alnæmi, langt krabbamein, barnamisnotkunartilvik þar sem einstaklingar hafa ekki verið nefndir fyrir dómstólum eða til dæmis kynsjúkdómsýkingar en hafa kosið að hafa slíkar upplýsingar á milli sín og viðkomandi lækna.

Viðkvæmt fólk með sjúkdómsástand sem getur haft áhrif á störf þess, mannorð, einkalíf, langlífi og líftryggingar er áfram í hættu!

Þar sem ríkisstjórnin stendur frammi fyrir mögulegum lögsóknum ef leyfilegt er að birta slíkar trúnaðarupplýsingar, flutti hún í High Court í Dublin í síðustu viku til að tryggja lögbann sem bannaði írskum fjölmiðlum, vefsíðum og stafrænum vettvangi að láta slíkar upplýsingar verða kynntar fyrir almenningi!

Junior fjármálaráðherra, Micheal McGrath, bað fólk um helgina um að vera ekki í samstarfi við neina einstaklinga eða bréfaskipti þar sem leitað var eftir greiðslum gegn trúnaðarupplýsingum á netinu.

Tal að Í þessari viku í RTE útvarpinu sagði hann: „Ógnin sem við stöndum frammi fyrir hér er raunveruleg og losun persónulegra, trúnaðar og viðkvæmra gagna væri fyrirlitleg athöfn en hún er ekki sú sem við getum útilokað og Gardaí [írska lögreglan] , að vinna með alþjóðlegum löggæsluaðilum okkar, gera allt sem þeir geta til að vera í aðstöðu til að bregðast við þessu. “

Brestur Írlands við að standa við skuldbindingar sínar við GDPR (almennar persónuverndarreglur) gæti einnig séð að það á yfir höfði sér alvarlegar sektir fyrir Evrópudómstólnum eftir því hvernig þetta allt gengur út!

Á meðan fjöldi heilsuaðferða á sjúkrahúsum seinkar vegna árásar á tölvuþrjót er spurt spurninga um hversu örugg öll tölvukerfi Írlands eru?

Paul Reid, forstjóri HSE, sem þegar er að vinna allan sólarhringinn allan við að takast á við COVID heimsfaraldurinn, flutti um helgina til að fullvissa almenning um að lið hans geri allt sem þeir geta til að takast á við vandamálið.

Hann sagði Í þessari viku útvarpsþáttur um að kostnaður við að laga vandamálin gæti hlaupið á tugum milljóna evra.

Hann sagði að nú sé unnið að því að „meta hvert þessara landsbundnu [upplýsingatæknikerfa] sem við viljum endurheimta, hvaða við verðum að endurreisa, hvaða við gætum þurft að fjarlægja og vissulega hjálpar afkóðunarferlið okkur í því.“

Hann sagði að góður árangur hafi náðst "sérstaklega í sumum innlendum kerfum, eins og myndkerfinu sem myndi styðja við skannanir, segulómun og röntgenmyndatöku".

Reiðhestamálið á Írlandi mun líklega sjá allt upplýsingatæknikerfi ríkisins endurnýjað á næstu vikum og mánuðum til að tryggja að slíkur skarpskyggni af hálfu glæpamanna í Austur-Evrópu muni aldrei gerast aftur.

Kreppan á Írlandi er þó áminning til hinna 26 ríkjanna í Evrópusambandinu um að svo framarlega sem rússneskir glæpamenn haldi áfram að vera ógnun við vestræn lýðræðisríki, gæti eitthvert þessara ríkja verið næst, sérstaklega þau sem hafa kjarnorkuhæfileika eða eru viðkvæm. hernaðaráætlanir!

Í millitíðinni halda embættismenn í Dublin fingrum sínum yfir því að ógnin um birt viðkvæmt efni sem birtist á dimmum vef á næstu dögum er enn einmitt sú, nefnilega ógn!

Halda áfram að lesa

Cyber-njósnir

Aðildarríki ESB prófa skjóta stjórnun netkreppu

Útgefið

on

CySOPEx 2021 er að prófa í fyrsta skipti í dag (19. maí) verklagsreglur fyrir skjóta og árangursríka stjórnun netkreppu í ESB til að takast á við stórfelldar netárásir yfir landamæri.

Merkt með:

CySOPEx 2021 er fyrsta æfing ESB fyrir nýlega stofnað CyCLONe ESB - tengslanet Cyber ​​Crises. Tengiliðir netsins tengja tæknistigið (þ.e. CSIRTs netið) við það pólitíska þegar stórfelld netkreppa á milli landa á sér stað. Þetta er til þess að styðja við samræmda stjórnun slíkra netöryggisatvika og kreppna á rekstrarstigi og til að tryggja reglulegt upplýsingaskipti milli aðildarríkjanna og stofnana, stofnana og stofnana sambandsins.

CySOPexercise miðar að því að prófa málsmeðferð aðildarríkjanna fyrir skjóta netáfallastjórnun í ESB þegar blasir við stórfelldum atvikum og kreppum yfir landamæri. Öll aðildarríki og framkvæmdastjórn Evrópusambandsins taka þátt í æfingunni sem Portúgal skipuleggur sem formennsku í ráði Evrópusambandsins og formanni CyCLONe og af netöryggisstofnun ESB (ENISA) sem starfar sem skrifstofa CyCLONe.

Aðgerðirnar sem prófaðar eru miða að því að gera skjótan upplýsingaskipti og árangursríka samvinnu milli tengslasamtaka netkreppu (CyCLO) - þ.e. lögbærra yfirvalda í aðildarríkjunum - innan CyCLONe í samræmi við þær línur sem lýst er sem rekstrarstigi tilmælanna um Teikninguna.

Formaður CyCLONe og fulltrúi portúgalska forsetaembættisins í ráðinu ESB João Alves sagði: „CySOPex 2021 er mikilvægur áfangi fyrir netkerfi CyCLONe, þar sem komið er saman aðildarríkjum, ENISA og framkvæmdastjórn Evrópusambandsins til að undirbúa og samræma skjótar viðbragðsaðgerðir ef stórfelld netatvik eða kreppa yfir landamæri. Nýlegir atburðir hafa sýnt fram á mikilvægi slíkrar samvinnu og samræma viðbragða. CySOPex endurspeglar þátttöku allra í núinu og fyrst og fremst í framtíðinni. “

Framkvæmdastjóri ESB um netöryggi, Juhan Lepassaar, sagði: „Að gera kleift að samræma alla þá aðila sem taka þátt á rekstrarlegu, tæknilegu og pólitísku stigi er mikilvægur þáttur í skilvirkum viðbrögðum við netöryggisatvikum yfir landamæri. Að prófa þessa getu er nauðsynlegt til að búa sig undir framtíðar netárásir. “

Nánar tiltekið er CySOPex æfingin sniðin að yfirmönnum CyCLONe sem eru sérhæfðir í kreppustjórnun og / eða alþjóðasamskiptum sem styðja ákvarðanatöku, fyrir og meðan á stórfelldum atvikum eða kreppuaðstæðum stendur. Þeir veita leiðbeiningar um staðsetningarvitund, samræmingu á hættustjórnun og pólitíska ákvarðanatöku.  

Markmið æfingarinnar eru að auka heildarhæfni yfirmanna CyCLONe sérstaklega til að:

  • Þjálfa í aðstæðum meðvitund og miðlun upplýsinga;
  • bæta skilning á hlutverkum og ábyrgð í tengslum við CyCLONe;
  • greina úrbætur og / eða hugsanlegar eyður á stöðluðum hætti til að bregðast við atvikum og kreppum (þ.e. venjulegar aðgerðir), og;
  • prófa CyCLONe samstarfsverkfæri og æfa innviði frá ENISA.

Þessi æfing fylgir BlueOlex 2020, þar sem CyCLONe var sett á laggirnar. BlueOlex er borðplötuæfing (Blue OLEx) fyrir háttsetta stjórnendur innlendra netöryggisyfirvalda.

Á döfinni

Í ár verður CySOPEx 2021 fylgt eftir af CyberSOPex 2021, æfingunni fyrir tæknilegt stig sem felst í CSIRTs Network og BlueOlex 2021 sem fram fer á fjórða ársfjórðungi.

Um CyCLONe - netkerfis tengslasamtök ESB

ESB CyCLONe miðar að því að gera hraðvirka samhæfingu netkreppustjórnunar ef um stórfelld netatvik eða kreppu í ESB er að ræða með því að veita tímanlega upplýsingamiðlun og ástandsvitund meðal lögbærra yfirvalda og er studd af ENISA, sem veitir skrifstofunni og verkfæri.

ESB CyCLONe starfar á „rekstrarstigi“, sem er millistigið milli tæknilegs og stefnumótandi / pólitísks stigs.

Markmið ESB CyCLONe eru að:

  • Koma á fót neti til að gera samvinnu skipaðra innlendra stofnana og yfirvalda sem sjá um stjórnun netöryggis og;
  • veita tengilinn sem vantar á milli ESB CSIRT net (tæknistig) og Pólitískt stig ESB.  

Vegna mikilvægis þess í netöryggislandslagi ESB er í tillögu framkvæmdastjórnar Evrópusambandsins um endurskoðaða NIS-tilskipun gert ráð fyrir í 14. gr. Formlega stofnun evrópska netkerfis tengslanets samtakanna (EU - CyCLONe).

Um ENISA hlutverk í rekstrarsamstarfi

Með því að samræma bæði skrifstofu CyCLONe ESB og CSIRTs Network miðar ENISA að því að samstilla tæknilegt og rekstrarlegt stig og alla þá aðila sem taka þátt í ESB til að vinna saman og bregðast við stórfelldum atvikum og kreppum með því að veita bestu tæki og stuðning eftir:

  • Virkja rekstur og upplýsingaskipti með innviðum, verkfærum og sérþekkingu;   
  • Að starfa sem leiðbeinandi (skiptiborð) milli mismunandi tengslaneta, tækni- og rekstrarsamfélaga sem og ákvarðanataka sem bera ábyrgð á hættustjórnun og;
  • Að veita innviði og stuðning við hreyfingu og þjálfun.

Halda áfram að lesa

Cyber-njósnir

Framkvæmdastjórnin gerir 11 milljónir evra aðgengilegar til að efla netöryggisgetu og samstarf

Útgefið

on

Framkvæmdastjórn Evrópusambandsins mun gera 11 milljónir evra í boði í 22 ný verkefni sem reyna að styrkja getu Evrópusambandsins til að hindra og draga úr netógn og atvikum með því að nota nýjustu tækni. Verkefnin, sem valin hafa verið í kjölfar nýlegrar kalla til tillagna undir Tengist Europe Facility áætlun, mun styðja ýmis netöryggissamtök í 18 aðildarríkjum. Styrkþegarnir eru meðal annars teymi um viðbrögð við tölvuöryggisatvikum, rekstraraðilar nauðsynlegrar þjónustu í heilbrigðis-, orkumálum, samgöngum og öðrum geirum, svo og aðilar sem fást við netöryggisvottun og prófanir, eins og skilgreint er í Lögum um netöryggi ESB. Þeir munu byrja að vinna eftir sumarið við verkfæri og færni sem nauðsynleg er til að uppfylla kröfur sem settar eru fram af NIS tilskipun og netöryggislögin, en á sama tíma munu þau taka þátt í starfsemi sem miðar að því að efla samstarf á vettvangi ESB. Hingað til hefur ESB fjármagnað tæpar 47.5 milljónir evra til að efla netöryggi ESB milli áranna 2014 og 2020 með Connecting Europe Facility áætluninni. Ennfremur, meira en € 1 milljarður undir Digital Europe Program verður beint að áherslusvæðum hins nýja Stefna ESB um netöryggi. Nánari upplýsingar liggja fyrir hér. Nánari upplýsingar um aðgerðir Evrópu til að efla netöryggisgetu eru til hér og ESB-styrkt netöryggisverkefni er að finna hér.

Halda áfram að lesa
Fáðu

twitter

Facebook

Fáðu

Stefna