Connecteu-vos amb nosaltres

ciberespionatge

Els països de la UE posen a prova la seva capacitat de cooperació en cas d’atacs cibernètics

publicat

on

Els estats membres de la UE, l'Agència Europea de Ciberseguretat (ENISA) i la Comissió Europea s'han reunit per provar i avaluar les seves capacitats de cooperació i resiliència en cas de crisi de ciberseguretat. L’exercici, organitzat pels Països Baixos amb el suport d’ENISA, és una fita clau per a la finalització dels procediments operatius rellevants. Aquests darrers es desenvolupen en el marc del Grup de cooperació NIS, sota el lideratge de França i Itàlia, i tenen com a objectiu un intercanvi d'informació més coordinat i una resposta als incidents entre les autoritats de la ciberseguretat de la UE.

A més, els estats membres, amb el suport d’ENISA, han llançat avui la xarxa d’organització d’enllaç de cibercrisis (CyCLONe) destinada a facilitar la cooperació en cas d’incidents cibernètics perjudicials.

El comissari del mercat interior, Thierry Breton, va dir: “La nova xarxa d’organització d’enllaços amb cibercrisis indica una vegada més una excel·lent cooperació entre els estats membres i les institucions de la UE per garantir que les nostres xarxes i sistemes crítics siguin cibersegurs. La ciberseguretat és una responsabilitat compartida i hauríem de treballar col·lectivament en la preparació i implementació de plans de resposta d'emergència ràpida, per exemple en cas d'un incident o crisi cibernètica a gran escala ".

El director executiu d'ENISA, Juhan Lepassaar, va afegir: "Les cibercrisis no tenen fronteres. L'Agència de Ciberseguretat de la UE es compromet a donar suport a la Unió en la seva resposta als incidents cibernètics. És important que les agències nacionals de ciberseguretat s'uneixin per coordinar la presa de decisions a tots els nivells. El grup CyCLONe tracta aquest enllaç que falta. "

La xarxa CyCLONe garantirà que la informació flueixi de manera més eficient entre les diferents estructures de ciberseguretat dels estats membres i permetrà coordinar millor les estratègies de resposta nacionals i les avaluacions d’impacte. A més, l 'exercici organitzat fa un seguiment del Recomanació de la Comissió en un Resposta coordinada a incidents i crisis de ciberseguretat a gran escala (Pla) que es va adoptar el 2017.

Hi ha més informació disponible aquí Nota de premsa ENISA. Podeu trobar més informació sobre l’estratègia de ciberseguretat de la UE Q & A i això fullet.

coronavirus

Taiwan és crucial per a la lluita mundial contra el ciberdelinqüència

publicat

on

Des que va sorgir a finals del 2019, COVID-19 s’ha convertit en una pandèmia mundial. Segons les estadístiques de l’Organització Mundial de la Salut, el 30 de setembre del 2020 hi havia més de 33.2 milions de casos confirmats de COVID-19 i més d’un milió de morts relacionades a tot el món. Després d’haver experimentat i combatut l’epidèmia del SARS el 1, Taiwan va fer preparatius avançats davant el COVID-2003, realitzant un control precoç a bord de viatgers entrants, fent balanç d’inventaris de subministraments antipandèmics i formant un equip nacional de producció de màscares, escriu el comissari del Ministeri de l'Interior de la República de la Xina (Taiwan), comissari Huang Ming-chao. 

La ràpida resposta del govern i la cooperació del poble taiwanès van ajudar a contenir eficaçment la propagació de la malaltia. La comunitat internacional ha dedicat els seus recursos a lluitar contra el COVID-19 al món físic, tot i que el cibermón també ha estat atacat i s’enfronta a grans reptes.

The Cyber ​​Attack Trends: Report Midyear 2020 publicat a l’agost de 2020 per Check Point Software Technologies Ltd., una coneguda companyia de seguretat informàtica, va assenyalar que els atacs de pesca i malware relacionats amb COVID-19 van augmentar dràsticament de menys de 5,000 per setmana al febrer a més de 200,000 a finals d’abril. Al mateix temps que COVID-19 ha afectat greument la vida i la seguretat de les persones, el ciberdelinqüència està minant la seguretat nacional, les operacions comercials i la seguretat de la informació i els béns personals, causant danys i pèrdues importants. L’èxit de Taiwan en contenir COVID-19 ha estat reconegut a tot el món.

Davant les ciberamenaces i els reptes relacionats, Taiwan ha promogut activament polítiques basades en el concepte que la seguretat de la informació és seguretat nacional. Ha reforçat els esforços per formar especialistes en seguretat informàtica i desenvolupar la indústria de seguretat informàtica i tecnologies innovadores. Els equips nacionals de Taiwan estan sempre presents quan es tracta de prevenció de malalties o delictes cibernètics.

El ciberdelinqüència no té fronteres; Taiwan busca cooperació transfronterera Nacions de tot el món lluiten contra la difusió àmpliament condemnada de la pornografia infantil, les infraccions als drets de propietat intel·lectual i el robatori de secrets comercials. El frau de correu electrònic empresarial i el ransomware també han generat grans pèrdues financeres entre les empreses, mentre que les criptomonedes s’han convertit en una via per a transaccions criminals i blanqueig de diners. Atès que qualsevol persona amb accés en línia es pot connectar a qualsevol dispositiu connectat a Internet al món, els sindicats delictius exploten l'anonimat i la llibertat que això proporciona per ocultar la seva identitat i participar en activitats il·legals.

La força policial taiwanesa té una unitat especial per investigar delictes tecnològics integrada per investigadors professionals de delictes cibernètics. També ha establert un laboratori de forense digital que compleix els requisits ISO 17025. El ciberdelinqüència no té fronteres, de manera que Taiwan espera treballar amb la resta del món en la lluita conjunta contra el problema. Amb la pirateria patrocinada per l’estat, l’intercanvi d’intel·ligència és essencial per a Taiwan. L’agost de 2020, el Departament de Seguretat Nacional dels Estats Units, l’Oficina Federal d’Investigacions i el Departament de Defensa van publicar l’Informe d’anàlisi de programari maliciós, que identificava una organització de pirateria patrocinada per l’estat que recentment ha utilitzat una variant de malware del 2008 coneguda com TAIDOOR per llançar atacs.

Nombroses agències i empreses governamentals taiwaneses han estat objecte d'aquests atacs. En un informe del 2012 sobre aquest programari maliciós, Trend Micro Inc. va observar que totes les víctimes eren de Taiwan i que la majoria eren organitzacions governamentals. Cada mes, el sector públic taiwanès experimenta un nombre extremadament elevat de ciberatacs de més enllà de les fronteres taiwaneses, entre 20 i 40 milions de casos. En ser l'objectiu prioritari dels atacs patrocinats per l'Estat, Taiwan ha estat capaç de fer un seguiment de les seves fonts i mètodes i del programari maliciós utilitzat. En compartir informació, Taiwan podria ajudar a altres països a evitar possibles amenaces i facilitar l’establiment d’un mecanisme de seguretat conjunt per contrarestar els agents de ciberamenaces estatals. A més, atès que els pirates informàtics solen utilitzar servidors de comandament i control per establir punts d'interrupció i, per tant, evadir la investigació, la cooperació internacional és essencial per reunir una imatge completa de les cadenes d'atac. En la lluita contra el ciberdelinqüència, Taiwan pot ajudar.

El juliol de 2016, es va produir una infracció de pirateria informàtica sense precedents a Taiwan quan es van retirar il·legalment els caixers automàtics del primer banc comercial de 83.27 milions de dòlars americans. En una setmana, la policia havia recuperat 77.48 milions de dòlars nord-americans dels fons robats i arrestat tres membres d'un sindicat de pirateria informàtica: Andrejs Peregudovs, letó; Mihail Colibaba, un romanès; i Niklae Penkov, un moldau —que fins llavors havia estat intacte per la llei. L'incident va cridar l'atenció internacional. Al setembre del mateix any, es va produir un robatori de caixers automàtic similar a Romania. Es creia que un sospitós Babii estava implicat en ambdós casos, cosa que va portar als investigadors a concloure que els robatoris havien estat comesos pel mateix sindicat. Per invitació de l'Agència de la Unió Europea per a la Cooperació en la Aplicació de la Llei (Europol), l'Oficina d'Investigació Criminal de Taiwan (CIB) va visitar la seva oficina tres vegades per intercanviar informació i proves. Posteriorment, les dues entitats van establir l'Operació TAIEX.

Segons aquest pla, el CIB va proporcionar proves clau recuperades dels telèfons mòbils dels sospitosos a Europol, que va examinar les proves i va identificar el sospitós cervell, conegut com Dennys, que llavors tenia la seva seu a Espanya. Això va provocar la seva detenció per part de l'Europol i la policia espanyola, posant fi al sindicat de pirateria informàtica.

Per reprimir els sindicats de pirateria informàtica, Europol va convidar el CIB de Taiwan a formar conjuntament l’operació TAIEX. La lluita contra el ciberdelinqüència requereix cooperació internacional i Taiwan ha de treballar juntament amb altres països. Taiwan pot ajudar aquests altres països i està disposat a compartir les seves experiències per fer el ciberespai més segur i aconseguir una internet veritablement sense fronteres. Us demano que doneu suport a la participació de Taiwan a l'Assemblea General INTERPOL anual com a observador, així com a les reunions, mecanismes i activitats de formació d'INTERPOL. En expressar el vostre suport a Taiwan en fòrums internacionals, podeu jugar un paper crític en l’avanç de l’objectiu de Taiwan de participar en organitzacions internacionals d’una manera pragmàtica i significativa. En la lluita contra el ciberdelinqüència, Taiwan pot ajudar.

Seguir llegint

ciberespionatge

Informe de la UE sobre el paisatge de les amenaces: els ciberatacs són cada vegada més sofisticats, orientats i generalitzats

publicat

on

El 20 d'octubre, l'Agència per a la Ciberseguretat de la Unió Europea (ENISA) va publicar el seu informe anual que resumeix les principals amenaces cibernètiques que es van trobar entre el 2019 i el 2020. L'informe revela que els atacs s'estan expandint contínuament, esdevenint més sofisticats, dirigits, generalitzats i sovint sense ser detectats, mentre que per a la majoria d'ells la motivació és financera. També hi ha un augment de pesca, spam i atacs específics a les plataformes de xarxes socials. Durant la pandèmia del coronavirus, la ciberseguretat dels serveis de salut es va posar en dubte, mentre que l'adopció de règims de teletreball, l'aprenentatge a distància, la comunicació interpersonal i la teleconferència també van canviar el ciberespai.

La UE està prenent mesures fermes per enfortir les capacitats de ciberseguretat: actualitzarà la legislació en matèria de seguretat cibernètica, amb una nova Estratègia de ciberseguretat arribarà a finals del 2020 i hi inverteix investigació sobre ciberseguretat i desenvolupament de capacitats, així com en la sensibilització sobre les noves tendències i amenaces cibernètiques, com ara a través de la publicació anual Mes de la ciberseguretat campanya. Hi ha disponible l’informe ENISA Threat Landscape Report aquí i hi ha disponible una nota de premsa aquí.

Seguir llegint

ciberespionatge

Commission llança # Women4Cyber: un registre de talents en el camp de la ciberseguretat

publicat

on

El 7 de juliol, la Comissió, juntament amb la iniciativa Women4Cyber ​​de la Organització Europea de Ciberseguretat (ECSO) va llançar la primera línia en línia registre de dones europees en ciberseguretat que connectaran grups d’experts, empreses i responsables polítics amb talents de la matèria.

El registre és una base de dades oberta i fàcil d’utilitzar per a dones que tenen experiència en ciberseguretat, amb l’objectiu d’atendre la demanda creixent de professionals de la ciberseguretat a Europa i la corresponent escassetat de talents en la matèria. El seu llançament segueix el Agenda Europea de Competències per a la competitivitat sostenible, l'equitat social i la resiliència que va presentar la Comissió l'1 de juliol de 2020.

La vicepresidenta executiva d'Europa apta per a l'era digital, Margrethe Vestager, va dir: “La ciberseguretat és cosa de tots. Les dones aporten experiència, perspectives i valors al desenvolupament de solucions digitals. És important enriquir la discussió i fer el ciberespai més segur ".

La vicepresidenta Margaritis Schinas, que va promoure la nostra forma de vida europea, va dir: “El camp de la ciberseguretat pateix una enorme manca d’habilitats. Aquesta manca de talent s’agreuja amb la manca de representació femenina al camp. L’Agenda de competències actualitzada adoptada per la Comissió la setmana passada té com a objectiu tancar aquestes mancances. Una plantilla de ciberseguretat diversa contribuirà sens dubte a una ciberseguretat més innovadora i robusta. El registre llançat avui serà una eina útil per promoure les dones professionals de la ciberseguretat i crear un ecosistema de ciberseguretat més divers i inclusiu ".

El comissari del mercat intern, Thierry Breton, va dir: “Al llarg dels anys hem estat promovent diverses iniciatives d’èxit dirigides a augmentar la formació en competències digitals, especialment en l’àmbit de la ciberseguretat. Tot equip cibernètic necessita combinar diverses habilitats combinant ciències de dades, analítica i comunicació. El registre és una eina destinada a aconseguir un millor equilibri de gènere en la plantilla de ciberseguretat ”.

El registre, que perfila diversos perfils i mapeja diverses àrees d’expertesa, és accessible a tothom i s’actualitzarà regularment. Més informació sobre la iniciativa Women4Cyber ​​està disponible aquí, sobre l’estratègia de la Ciberseguretat de la Comissió aquí i podeu unir-vos al registre Women4Cyber ​​fent clic aquí

Seguir llegint
anunci

Facebook

Twitter

Tendències