<font><font class="">התחבר אלינו</font></font>

Cyber-ריגול

המדינות החברות באיחוד האירופי בודקות ניהול מהיר של משבר סייבר

יצא לאור

on

CySOPEx 2021 בודק היום (19 במאי) לראשונה את ההליכים לניהול מהיר ויעיל של משבר סייבר באיחוד האירופי להתמודדות עם מתקפות סייבר רחבות-גבולות.

עם שתייג:

CySOPEx 2021 הוא התרגיל הראשון של האיחוד האירופי לרשת ארגון הקשרים של האיחוד האירופי שהוקם לאחרונה על ידי CyCLONe האיחוד האירופי. קשרי הרשת מקשרים בין הרמה הטכנית (כלומר רשת CSIRTs) לרמה הפוליטית כאשר מתרחש משבר סייבר חוצה גבולות רחב היקף. זאת במטרה לתמוך בניהול מתואם של אירועים ומשברים אבטחת סייבר כאלה ברמה המבצעית וכדי להבטיח חילופי מידע קבועים בין המדינות החברות ומוסדות, גופים וסוכנויות באיחוד.

תרגול ה- CySOP נועד לבחון את נהלי המדינות החברות לניהול מהיר של משבר סייבר באיחוד האירופי כאשר הם מתמודדים עם אירועי סייבר גדולים וחוצי גבולות. כל המדינות החברות והנציבות האירופית לוקחות חלק בתרגיל שאורגנה על ידי פורטוגל כנשיאות מועצת האיחוד האירופי ויו"ר CyCLONe ועל ידי הסוכנות לאבטחת סייבר באיחוד האירופי (ENISA) הפועלת כמזכירות ה- CyCLONe.

הנהלים שנבדקו נועדו לאפשר החלפת מידע מהירה ושיתוף פעולה יעיל בין ארגוני הקישור למשברי סייבר (CyCLO) - כלומר הרשויות המוסמכות של מדינות החברות - במסגרת ה- CyCLONe בהתאם לתאר הרמה המבצעית של המלצת התוכנית.

יו"ר CyCLONe ונציג נשיאות פורטוגל במועצת האיחוד האירופי ז'ואו אלבס אמר: "CySOPex 2021 הוא אבן דרך חשובה עבור רשת CyCLONe, המפגישה בין המדינות החברות, ENISA והנציבות האירופית בכדי להכין ולתאם טוב יותר הליכי תגובה מהירים במקרה של אירוע או משבר סייבר חוצה גבולות רחב היקף. אירועים אחרונים הראו את החשיבות של שיתוף פעולה כזה ותגובה מיושרת. CySOPex משקף את המעורבות של כולם בהווה ובעיקר בעתיד. "

סוכנות האיחוד האירופי למנהל אבטחת סייבר, ג'והאן לפאסאר, אמרה: "אישור התיאום של כל הגורמים המעורבים ברמה התפעולית, הטכנית והפוליטית הוא מרכיב חשוב בתגובה יעילה לאירועי אבטחת סייבר חוצה גבולות. בדיקת יכולות אלה היא תנאי הכנה לקראת התקפות הסייבר העתידיות. "

באופן ספציפי, תרגיל CySOPex מותאם לקציני CyCLONe המתמחים בניהול משברים ו / או ביחסים בינלאומיים התומכים במקבלי ההחלטות, לפני ובמהלך, מצבים גדולים של אירועים או משברים. הם מספקים הנחיות בנושא מודעות מצבית, תיאום ניהול משברים וקבלת החלטות פוליטיות.  

מטרות התרגיל הן להגדיל את הכישורים הכוללים של קציני ה- CyCLONe במיוחד כדי:

  • התאמן על תהליכי מודעות מצב ושיתוף מידע;
  • לשפר את הבנת התפקידים והאחריות בהקשר של CyCLONe;
  • לזהות שיפורים ו / או פערים פוטנציאליים באופן הסטנדרטי להגיב לאירועים ומשברים (כלומר נהלי הפעלה סטנדרטיים), וכן;
  • לבדוק את כלי שיתוף הפעולה של CyCLe ותשתיות פעילות גופניות שמספקים ENISA.

תרגיל זה עוקב אחר BlueOlex 2020, שם הושק ה- CyCLONe. BlueOlex הוא תרגיל Blueprint Operational Level Training (Blue OLEx) עבור מנהלים ברמה גבוהה של רשויות אבטחת הסייבר הלאומיות.

אירועים קרובים

השנה, אחרי CySOPEx 2021, ה- CyberSOPex 2021, התרגיל לרמה הטכנית המגולמת על ידי רשת CSIRTs ו- BlueOlex 2021 שיתקיים ברבעון הרביעי.

אודות CyCLONe - רשת ארגון הקשר של משברי סייבר באיחוד האירופי

האיחוד האירופי CyCLONe מטרתו לאפשר תיאום מהיר של ניהול משברי סייבר במקרה של אירוע או משבר סייבר חוצה גבולות רחב היקף באיחוד האירופי על ידי מתן שיתוף מידע בזמן ומודעות מצבים בין הרשויות המוסמכות ונתמך על ידי ENISA, המספקת את המזכירות והכלים.

האיחוד האירופי CyCLONe פועלת ברמה "המבצעית", שהיא הביניים שבין הרמה הטכנית לאסטרטגית / פוליטית.

המטרות של האיחוד האירופי CyCLONe הם ל:

  • הקמת רשת המאפשרת שיתוף פעולה בין הגורמים הלאומיים והרשויות המונות שאחראיות על ניהול משבר סייבר;
  • ספק את החוליה החסרה בין רשת CSIRT של האיחוד האירופי (רמה טכנית) וה הרמה הפוליטית של האיחוד האירופי.  

בשל חשיבותה בנוף אבטחת הסייבר של האיחוד האירופי, ההצעה של הנציבות האירופית להנחיית ה- NIS המתוקנת קובעת בסעיף 14 את הקמתה הרשמית של רשת ארגון הקשרים האירופיים למשברי סייבר (EU - CyCLONe).

על תפקיד ENISA בשיתוף פעולה מבצעי

על ידי תיאום הן מזכירות ה- CyCLONe של האיחוד האירופי והן רשת ה- CSIRTs, ENISA שואפת לסנכרן את הרמות הטכניות והתפעוליות ואת כל הגורמים המעורבים באיחוד האירופי לשתף פעולה ולהגיב לתקריות ובמשברים רחבי היקף על ידי מתן הכלים והתמיכה הטובים ביותר. על ידי:

  • מאפשר הפעלה והחלפת מידע עם תשתית, כלים ומומחיות;   
  • משמש כמנחה (מרכזייה) בין הרשתות השונות, הקהילות הטכניות והתפעוליות כמו גם מקבלי ההחלטות האחראיים על ניהול משברים, וכן;
  • מתן תשתית ותמיכה בתרגיל ובאימונים.

להמשך קריאה

Cyber-ריגול

ראש אבטחת הסייבר הגרמני חושש שהאקרים יכולים למקד לבתי חולים

יצא לאור

on

ראש סוכנות אבטחת הסייבר במדינה אמר כי בתי חולים גרמנים נמצאים בסיכון מוגבר מצד האקרים, בעקבות שתי התקפות דיגיטליות בולטות החודש על שירות הבריאות האירי וצינור הדלק האמריקני.

מפעילת שירותי הבריאות באירלנד השביתה את מערכות ה- IT שלה ביום שישי האחרון כדי להגן עליהן מפני מתקפת תוכנות כופר "משמעותיות", כשהיא משתקת שירותי אבחון, משבשת את בדיקות ה- COVID-19 ואולצת ביטול פגישות רבות. קרא עוד

מרפאות גרמניות הוקדו על ידי סדרה של מתקפות סייבר בחמש השנים האחרונות, וארן שונבוים (בתמונהנשיא סוכנות אבטחת הסייבר הפדרלית של BSI אמר לעיתון Zeit Online כי הוא רואה "סכנה גדולה יותר בבתי חולים".

מוקדם יותר במאי נסגרה מערכת הקולוניאל הצינורית האמריקאית באורך 5,500 מייל (8,850 ק"מ) לאחר אחת מתקיפות הסייבר המשבשות ביותר שהיו רשומות, ומנעה שמיליוני חביות בנזין, סולר ודלק סילוני יזרמו לחוף המזרחי מהמפרץ חוף. קרא עוד

Schoenbohm אמר כי עסקים גרמנים רבים נמצאים בסיכון מוגבר להיות ממוקד על ידי האקרים בגלל עבודה מרחוק במהלך המגפה של COVID-19.

"חברות רבות נאלצו לאפשר משרדים ביתיים תוך זמן קצר", אמר והוסיף כי כתוצאה מכך, רבות ממערכות ה- IT שלהן היו חשופות לתקיפה.

"חברות לרוב סוגרות פערי אבטחה ידועים לאט מדי."

להמשך קריאה

וירוס

פריצה למחשבים מציבה בעיות בפני ממשלת אירלנד

יצא לאור

on

ממשלת אירלנד מצאה עצמה עומדת בפני דילמה עדינה כשהיא מתכוננת לפתוח את כלכלתה לאחר מגיפת הנגיף הכלכלי היקר. הפריצה האחרונה של מחשבים המפעילים את שירותי הבריאות שלה, על ידי עבריינים רוסים, לא רק הותירה אותה חשופה לדרישות כופר אלא גם לפעולות משפטיות אפשריות מצד האירים האוהדים. כפי שמדווח קן מוריי מדבלין.

בבוקר יום שישי, 14 במאי האחרון, האירים הפעילו את מכשירי הרדיו שלהם כדי ללמוד כי מערכת ה- IT של מנהל שירותי הבריאות (HSE), הגוף המנהל את מערכת בתי החולים במדינה, נפרצה במהלך הלילה!

פושעי סייבר, הנחשבים ככנופיית עכביש הקוסמים בסנט פטרסבורג ברוסיה, פרצו לתיקים אישיים בכל מערכת המחשבים הלאומית והוציאו דרישת כופר בסך 20 מיליון יורו לפתיחת קודים!

בהתחלה ה- HSE הקטין את הפריצה והתעקש שכל הקבצים יועתקו לאחסון מחשוב ענן, שום דבר לא נגנב או נפגע וכי הכל יהיה בסדר עד יום שני ה -17 במאי.

ביום שלישי, 18 במאי, לא נראה כי המשבר נותר בשיפור עם התקפת הממשלה מצד פוליטיקאים באופוזיציה שהם עצמם הופצצו על ידי בוחרים מודאגים בימים הקודמים.

"זה מתגבר למשבר ביטחון לאומי די חמור ואני לא בטוח שהוא נמצא ברדאר עד לרמה שהוא צריך להיות", אמר באותו יום ראש מפלגת העבודה, אלן קלי, לפרלמנט האירי.

עם התקדמות הימים, מתקשרים זועמים לתכניות רדיו, חלקם בדמעות, מספרים סיפורים על פגישות רדיותרפיה וכימותרפיה לביטול בשלב 4 בסרטן, כאשר חלקם קוראים לממשלה, בייאוש, לשלם את הכופר ולקבל השירות חזר למצב נורמלי כמה שיותר מהר.

ממשלת אירלנד עמדה איתנה בימים החולפים מאז הופיע הפריצה והתעקשה שהיא לא תשלם את הכופר מחשש שהיא עלולה להשאיר את עצמה חשופה לפריצות ודרישות עתידיות.

עם זאת, ההאקרים שלחו מפתח מחשב או קוד פענוח לממשלת אירלנד לפני סוף השבוע החל מה- 21 במאיy מה שמביא חשש כי שולם כופר.

"לא שולם שום תשלום ביחס אליו בכלל. אנשי הביטחון אינם יודעים את הסיבה המדויקת לכך שהמפתח הוצע בחזרה, "התעקש הטאואיש מיכל מרטין כשדיבר עם עיתונאים ביום שישי, 21 במאי.

עם הזמן שעובר, גדלות הציפיות כיום בחוגי ממשל אירלנד שההאקרים יפרסמו בימים הקרובים פרטים אישיים רגישים ברשת כביכול.

פרטים אלה יכולים לכלול מידע על אנשים הסובלים מ- HIV / איידס, סרטן מתקדם, מקרים של התעללות בילדים בהם אנשים לא נקבעו בבתי המשפט או למשל, זיהומים המועברים במגע מיני, אך בחרו לשמור מידע כזה בינם לבין הרופאים שלהם.

אנשים פגיעים עם מצבים רפואיים העלולים להשפיע על עבודתם, על מוניטין, על חייהם האישיים, על אורך החיים ועל פוליסות ביטוח החיים, נותרים בסיכון!

כשהממשלה עומדת בפני פעולות משפטיות אפשריות אם מותר לפרסם מידע חסוי כזה, היא עברה בבית המשפט העליון בדבלין בשבוע שעבר לאבטח צווים משפטיים האוסרים על כלי תקשורת איריים, אתרים ופלטפורמות דיגיטליות להפיץ מידע כזה לציבור הרחב!

שר האוצר הזוטר, מישל מקגראת, התחנן בפני אנשים בסוף השבוע שלא לשתף פעולה עם אנשים פרטיים או התכתבות המבקשים לקבל תשלומים תמורת מידע רפואי חסוי מקוון.

אם כבר מדברים על השבוע ברדיו RTE, אמר, "האיום העומד בפנינו כאן הוא אמיתי ושחרור נתונים אישיים, סודיים ורגישים יהיה מעשה בזוי, אך איננו יכולים לשלול אותו וגרדאי [המשטרה האירית] בעבודה עם השותפים הבינלאומיים שלנו לאכיפת החוק, עושים כל שביכולתם כעת כדי להיות מסוגלים להגיב לכך. "

כישלונה של אירלנד לעמוד בהתחייבויות ה- GDPR שלה (תקנות הגנת נתונים כלליות) עלול גם לראות שהיא עומדת בפני קנסות חמורים בבית הדין האירופי, תלוי איך כל זה מסתדר!

בינתיים עם הליכי בריאות רבים בבתי חולים שהתעכבו בעקבות התקפת הפריצה, נשאלות שאלות עד כמה מאובטחות כל מערכות המחשבים של מדינת אירלנד?

פול ריד, מנכ"ל ה- HSE שכבר פועל 24/7 לטיפול במגפת ה- COVID, עבר בסוף השבוע כדי להבטיח לציבור שהצוות שלו עושה כל שביכולתו כדי לטפל בבעיה.

הוא אמר לי השבוע תוכנית רדיו שעלות תיקון הבעיות עשויה להסתכם בעשרות מיליוני אירו.

לדבריו, כעת מתבצעת עבודה על "הערכת כל אחת מאותן מערכות ה- IT הלאומיות שאנחנו רוצים לשחזר, אילו מערכות נצטרך לבנות מחדש, אילו מהן נצטרך להסיר ובוודאי שתהליך הפענוח מסייע לנו בכך."

לדבריו, חלה התקדמות טובה "במיוחד בכמה מהמערכות הלאומיות, כמו מערכת ההדמיה שתומכת בסריקות, MRI וצילומי רנטגן".

סוגיית הפריצה באירלנד עשויה לראות את כל מערכות ה- IT הממלכתיות בשיפוצים בשבועות ובחודשים הקרובים כדי להבטיח שלא תחדור שוב חדירה כזו של עבריינים במזרח אירופה.

עם זאת, המשבר באירלנד משמש כתזכורת ל -26 המדינות האחרות באיחוד האירופי, שכל עוד פושעים רוסים ממשיכים להיות איום לדמוקרטיות המערביות, כל אחת מאותן מדינות עשויה להיות הבאה, במיוחד אלה עם יכולות גרעיניות או רגישות. תוכניות צבאיות!

בינתיים, פקידי ממשל בדבלין מחזיקים אצבעות כי האיום של חומר רגיש שפורסם המופיע ברשת החשוכה בימים הקרובים נותר בדיוק זה, כלומר איום!

להמשך קריאה

Cyber-ריגול

הנציבות מעמידה 11 מיליון אירו לחיזוק יכולות אבטחת הסייבר ושיתוף הפעולה

יצא לאור

on

הנציבות האירופית תפרוש מימון של 11 מיליון יורו ל -22 פרויקטים חדשים המבקשים לחזק את יכולתו של האיחוד האירופי להרתיע ולהקל על איומי התקריות ותקריות, באמצעות שימוש בטכנולוגיות העדכניות ביותר. הפרויקטים, שנבחרו בעקבות פרויקט אחרון קול קורא תחת מתקן חיבור אירופה התוכנית, יתמוך בארגוני אבטחת סייבר ב -18 מדינות חברות. הנהנים מהמימון כוללים צוותי מענה לאירועי אבטחת מחשבים, מפעילי שירותים חיוניים בתחום הבריאות, האנרגיה, התחבורה ואחרים, וכן גופים העוסקים בתחום הסמכת אבטחת רשת ובדיקה, כהגדרתה ב חוק אבטחת הסייבר של האיחוד האירופי. הם יתחילו לעבוד אחרי הקיץ על כלים ומיומנויות הדרושים בכדי לעמוד בדרישות שנקבעו על ידי הוראת ש"ח וחוק אבטחת הסייבר, ובמקביל הם יעסקו בפעילויות שמטרתן לשפר את שיתוף הפעולה ברמת האיחוד האירופי. עד כה האיחוד האירופי מימן כמעט 47.5 מיליון אירו לחיזוק אבטחת הסייבר של האיחוד האירופי בין השנים 2014-2020, באמצעות תוכנית המתקן המתקשר לאירופה. יתר על כן, יותר ממיליארד אירו במסגרת ה- תוכנית אירופה דיגיטלית יופנה לאזורי המיקוד של החדש אסטרטגיית אבטחת סייבר של האיחוד האירופי. מידע נוסף זמין כאן. מידע נוסף על פעולות אירופה לחיזוק יכולות אבטחת הסייבר זמין כאן וניתן למצוא פרויקטים של אבטחת סייבר במימון האיחוד האירופי כאן.

להמשך קריאה

טויטר

פייסבוק

ניתוח מגמות