Connecteu-vos amb nosaltres

ciberespionatge

El cap alemany de seguretat cibernètica tem que els pirates informàtics puguin atacar els hospitals

publicat

on

Pot ser que els hospitals alemanys tinguin un major risc per part dels pirates informàtics, va dir el cap de l'agència de seguretat cibernètica del país, després de dos atacs digitals de gran perfil aquest mes contra el servei sanitari irlandès i un gasoducte dels EUA.

L'operador d'Irlanda de serveis sanitaris va tancar els seus sistemes informàtics divendres passat per protegir-los d'un atac de ransomware "significatiu", paralitzant els serveis de diagnòstic, interrompent les proves de COVID-19 i forçant la cancel·lació de moltes cites. Llegeix més

Les clíniques alemanyes han estat objectiu d’una sèrie d’atacs cibernètics durant els darrers cinc anys, i Arne Schoenbohm (a la foto), president de l'agència federal de seguretat cibernètica BSI, va dir al diari Zeit Online que veia "un perill més gran als hospitals".

A principis de maig, el sistema colonial americà de 5,500 quilòmetres (8,850 milles) es va tancar després d’un dels atacs cibernètics més disruptius registrats, evitant que milions de barrils de gasolina, dièsel i combustible per a avions flueixin cap a la costa est des del golf. Costa. Llegeix més

Schoenbohm va dir que moltes empreses alemanyes tenien un major risc de ser atacades pels pirates informàtics a causa del treball remot durant la pandèmia COVID-19.

"Moltes empreses van haver de permetre les oficines a casa en poc temps", va dir, i va afegir que, com a resultat, molts dels seus sistemes de TI eren vulnerables als atacs.

"Les empreses solen tancar els buits de seguretat coneguts massa lentament".

Corona virus

La pirateria informàtica posa problemes al govern irlandès

publicat

on

El govern irlandès s’ha trobat davant d’un delicat dilema quan es prepara per obrir la seva economia després de la costosa pandèmia de coronavirus. El recent pirateig d'ordinadors que gestionen el seu servei de salut, per part de criminals russos, no només l'ha deixat exposat a les demandes de rescat, sinó a possibles accions legals per part dels irlandesos irritats. com Ken Murray informa des de Dublín.

El matí del divendres 14 de maig passat, els irlandesos van encendre els seus dispositius de ràdio per saber que el sistema informàtic del Health Service Executive (HSE), l’organisme que gestiona el sistema hospitalari del país, havia estat piratejat durant la nit.

Els delinqüents cibernètics, que es creu que era la banda de l’aranya mag a Sant Petersburg, Rússia, havien piratejat fitxers personals de tot el sistema informàtic nacional i emetien una demanda de rescat de 20 milions d’euros per desbloquejar codis.

Al principi, l'HSE va minimitzar el hack insistint que tots els fitxers es copiaven a l'emmagatzematge de cloud computing, que no s'havia robat ni compromès res i que tot estaria bé abans del dilluns 17 de maig.

El dimarts, 18 de maig, la crisi no mostrava signes de millora, ja que el Govern va ser atacat per polítics de l’oposició, que van ser bombardejats pels electors preocupats els dies anteriors.

"Això s'està convertint en una crisi de seguretat nacional bastant greu i no estic segur que estigui al radar al nivell que hauria de ser", va dir aquell dia el líder del Partit Laborista Alan Kelly al Parlament irlandès.

A mesura que passaven els dies, els interlocutors enfadats als programes de telefonia per ràdio, alguns amb llàgrimes, han estat explicant històries de sessions de radioteràpia i quimioteràpia cancel·lades per al tractament del càncer de la fase 4 i alguns demanen al Govern, desesperat, que pagui el rescat i obtingui el servei torna a la normalitat el més ràpid possible.

El govern irlandès s'ha mantingut ferm en els dies que van passar des que va sorgir el hack insistint que no pagarà el rescat per por que es pugui deixar exposat a futures pirates i demandes.

Tanmateix, els pirates informàtics van enviar una clau o codi informàtic de desencriptació al govern irlandès abans del cap de setmana que començava el 21 de maigy provocant la preocupació que s’hagués pagat un rescat.

"No s'ha pagat cap pagament en relació amb això. El personal de seguretat no sap el motiu exacte pel qual es va retornar la clau ", va insistir el Taoiseach Micheál Martin quan va parlar amb els periodistes el divendres 21 de maig.

Amb el pas del temps, ara hi ha expectatives creixents en els cercles governamentals irlandesos que els pirates informàtics publicaran detalls personals sensibles a l’anomenada web fosca en els propers dies.

Aquests detalls podrien incloure informació sobre persones que poden tenir VIH / SIDA, càncer avançat, casos d’abús infantil en què no s’han designat persones als tribunals o, per exemple, infeccions de transmissió sexual, però han optat per conservar aquesta informació entre ells i els seus respectius metges.

Les persones vulnerables amb afeccions mèdiques que puguin afectar els seus llocs de treball, reputació, vida personal, longevitat i assegurances de vida, continuen en risc.

Amb la possibilitat que el Govern s’enfrontés a possibles accions legals si es permet la publicació d’aquesta informació confidencial, la setmana passada es va traslladar al Tribunal Superior de Dublín per garantir mesures judicials que prohibien als mitjans de comunicació irlandesos, als llocs web i a les plataformes digitals donar a conèixer aquesta informació al gran públic.

El ministre de Finances subaltern, Micheal McGrath, va demanar a la gent que el cap de setmana no cooperés amb cap persona o correspondència que busqués pagaments a canvi d’informació mèdica confidencial en línia.

En declaracions a Aquesta setmana a RTE Radio, va dir: "L'amenaça que ens enfrontem aquí és real i l'alliberament de dades personals, confidencials i sensibles seria un acte menyspreable, però no es pot descartar ni el Gardaí [policia irlandesa] , en col·laboració amb els nostres socis internacionals per fer complir la llei, estan fent tot el que poden per estar en condicions de respondre a això ".

El fet que Irlanda no compleixi els seus compromisos amb el Reglament general de protecció de dades (GDPR) també podria veure com s’enfronta a multes greus al Tribunal Europeu, en funció de com s’esgoti tot això.

Mentrestant, amb nombrosos procediments sanitaris als hospitals retardats per l'atac de pirateria, es fan preguntes sobre la seguretat de tots els sistemes informàtics de l'estat irlandès?

Paul Reid, el conseller delegat de l'HSE, que ja treballa les 24 hores del dia els 7 dies de la setmana per fer front a la pandèmia del COVID, es va traslladar el cap de setmana per assegurar al públic que el seu equip està fent tot el possible per solucionar el problema.

Li va dir a la Aquesta setmana programa de ràdio que el cost de solucionar els problemes podria arribar a desenes de milions d’euros.

Va dir que ara s'està treballant en "l'avaluació de cadascun d'aquests sistemes [TI] nacionals que volem restaurar, quins hem de reconstruir, quins hauríem d'eliminar i, sens dubte, el procés de desxiframent ens ajuda en això".

Va dir que s'ha fet un bon progrés "sobretot en alguns dels sistemes nacionals, com el sistema d'imatges que donaria suport a les exploracions, ressonàncies magnètiques i raigs X".

És probable que el problema de pirateria a Irlanda vegi que es revisarà tot el sistema informàtic estatal en les pròximes setmanes i mesos per garantir que no es produeixi cap altra penetració per part dels delinqüents d’Europa de l’Est.

Tanmateix, la crisi a Irlanda serveix per recordar als altres 26 països de la Unió Europea que mentre els delinqüents russos continuïn sent una amenaça per a les democràcies occidentals, qualsevol d'aquests estats podria ser el següent, especialment aquells amb capacitats nuclears o sensibles. plans militars!

Mentrestant, els funcionaris governamentals de Dublín mantenen els dits creuats que l'amenaça que aparegui material sensible publicat a la xarxa fosca en els propers dies segueix sent això, és a dir, una amenaça.

Seguir llegint

ciberespionatge

Els estats membres de la UE posen a prova una gestió ràpida de la cibercrisi

publicat

on

CySOPEx 2021 prova per primera vegada avui (19 de maig) els procediments per a una gestió ràpida i eficaç de la cibercrisi a la UE per afrontar ciberatacs transfronterers a gran escala.

Etiquetat amb:

CySOPEx 2021 és el primer exercici de la UE per a la recentment creada xarxa CyCLONe - Cyber ​​Crisis Liaison Organization Network de la UE. Els enllaços de la xarxa relacionen el nivell tècnic (és a dir, la xarxa CSIRTs) amb el polític quan es produeix una crisi cibernètica transfronterera a gran escala. Això és per donar suport a la gestió coordinada d’aquests incidents i crisis de ciberseguretat a nivell operatiu i per garantir l’intercanvi regular d’informació entre els estats membres i les institucions, organismes i agències de la Unió.

El CySOPexexercise té com a objectiu provar els procediments dels estats membres per a una gestió ràpida de les cibercrisis a la UE quan s’enfronten a ciberincidents i crisis a gran escala transfronterers. Tots els estats membres i la Comissió Europea participen en l’exercici organitzat per Portugal com a presidenta del Consell de la Unió Europea i president de CyCLONe i per l’Agència Europea de Ciberseguretat (ENISA), que actua com a secretaria de CyCLONe.

Els procediments que es posen a prova tenen com a objectiu permetre un intercanvi ràpid d’informació i una cooperació eficaç entre les organitzacions d’enllaç de les cibercrisis (CyCLO), és a dir, les autoritats competents dels estats membres, dins de CyCLONe en la línia descrita com el nivell operatiu de la recomanació del pla.

El president i representant de CyCLONe de la Presidència portuguesa del Consell de la UE, João Alves, va dir: "CySOPex 2021 és una fita important per a la xarxa CyCLONe, que reuneix els Estats membres, ENISA i la Comissió Europea per preparar i coordinar millor els procediments de resposta ràpida en cas de un incident o una crisi cibernètica transfronterera a gran escala. Els esdeveniments recents han demostrat la importància d'aquesta cooperació i una resposta alineada. CySOPex reflecteix el compromís de tothom en el present i, sobretot, en el futur ".

El director executiu de l'Agència Europea per a la Ciberseguretat, Juhan Lepassaar, va dir: "Permetre la coordinació de tots els actors implicats a nivell operatiu, tècnic i polític és un element important de resposta eficient als incidents de ciberseguretat transfronterers. Posar a prova aquestes capacitats és una condició sine qua non per preparar-se per als futurs ciberatacs ".

Específicament, l’exercici CySOPex s’adapta als funcionaris de CyCLONe especialitzats en la gestió de crisis i / o relacions internacionals que donen suport als responsables de la presa de decisions, abans i durant situacions d’incidents o crisis de gran escala. Proporcionen orientació sobre la consciència de la situació, la coordinació de la gestió de crisis i la presa de decisions polítiques.  

Els objectius de l’exercici són augmentar les competències globals dels oficials de CyCLONe específicament per:

  • Formar-se sobre processos de sensibilització i compartició d'informació sobre la situació;
  • millorar la comprensió de rols i responsabilitats en el context de CyCLONe;
  • identificar millores i / o mancances potencials en la forma estandarditzada de respondre a incidents i crisis (és a dir, procediments operatius estàndard) i;
  • proveu les eines de cooperació CyCLONe i les infraestructures d’exercici proporcionades per ENISA.

Aquest exercici segueix el BlueOlex 2020, on es va llançar CyCLONe. BlueOlex és un exercici de nivell operatiu de pla (Blue OLEx) per a executius d’alt nivell de les autoritats nacionals de ciberseguretat.

Pròxims esdeveniments

Aquest any, al CySOPEx 2021 el seguirà el CyberSOPex 2021, l’exercici per al nivell tècnic incorporat per la xarxa CSIRTs i el BlueOlex 2021 que tindrà lloc durant el quart trimestre.

Quant a CyCLONe: la xarxa d’organitzacions d’enllaç amb les cibercrisis de la UE

EU CyCLONe té com a objectiu permetre una coordinació ràpida de la gestió de crisi cibernètica en cas d’un incident o crisi cibernètica transfronterera a gran escala a la UE proporcionant oportunament l’intercanvi d’informació i la sensibilització de la situació entre les autoritats competents i està recolzat per ENISA, que proporciona la secretaria i les eines.

EU CyCLONe opera al "nivell operatiu", que és l'intermedi entre els nivells tècnic i estratègic / polític.

Els objectius de EU CyCLONe són per:

  • Establir una xarxa que permeti la cooperació de les agències i autoritats nacionals designades encarregades de la gestió de cibercrisis; i
  • proporcioneu l'enllaç que falta entre el fitxer Xarxa de CSIRT de la UE (nivell tècnic) i el Nivell polític de la UE.  

A causa de la seva importància en el panorama de la ciberseguretat de la UE, la proposta de la Comissió Europea per a la Directiva NIS revisada preveu a l’article 14 l’establiment formal de la xarxa europea d’organització d’enllaç de les cibercrisis (EU - CyCLONe).

Sobre el paper d’ENISA en la cooperació operativa

En coordinar tant la secretaria de la UE CyCLONe com la xarxa CSIRTs, ENISA té com a objectiu sincronitzar els nivells tècnic i operatiu i tots els actors implicats a la UE per col·laborar i respondre a incidents i crisis a gran escala proporcionant les millors eines i suport per:

  • Permetre l’operació i l’intercanvi d’informació amb infraestructures, eines i experiència;   
  • Actuant com a facilitador (centraleta) entre les diferents xarxes, les comunitats tècniques i operatives, així com els responsables de la gestió de crisis, i;
  • Proporcionar la infraestructura i el suport per a l'exercici i l'entrenament.

Seguir llegint

ciberespionatge

La Comissió posa a disposició 11 milions d’euros per reforçar les capacitats i la cooperació en ciberseguretat

publicat

on

La Comissió Europea posarà a la seva disposició 11 milions d’euros de finançament per a 22 nous projectes que volen reforçar la capacitat de la Unió Europea per dissuadir i mitigar les ciberamenaces i els incidents mitjançant l’ús de les últimes tecnologies. Els projectes, que han estat seleccionats arran d’un recent convocatòria de propostes under the connectar Europa , donarà suport a diverses organitzacions de ciberseguretat de 18 estats membres. Els beneficiaris del finançament inclouen equips de resposta a incidents de seguretat informàtica, operadors de serveis essencials en els sectors de la salut, l’energia, el transport i altres, així com organismes que s’ocupen de certificació de ciberseguretat i proves, tal com es defineixen a Llei de ciberseguretat de la UE. Començaran a treballar després de l’estiu en les eines i habilitats necessàries per complir els requisits establerts pel Directiva NIS i la Llei de ciberseguretat, alhora que participaran en activitats destinades a millorar la cooperació a nivell de la UE. Fins ara, la UE ha finançat prop de 47.5 milions d’euros per reforçar la ciberseguretat de la UE entre 2014 i 2020, a través del programa Connecting Europe Facility. A més, més de 1 milions d 'euros en virtut de Programa Digital Europa estarà dirigit cap a les àrees d’enfocament del nou Estratègia de ciberseguretat de la UE. Hi ha més informació disponible aquí. Hi ha més informació sobre les accions europees per enfortir les capacitats de ciberseguretat aquí i es poden trobar projectes de ciberseguretat finançats per la UE aquí.

Seguir llegint

Twitter

Facebook

Tendències