Bizimlə əlaqə

Cyber-casusluq

AB üzv ölkələri sürətli kiber böhran idarəçiliyini sınaqdan keçirir

Nəşr

on

CySOPEx 2021 ilk dəfə bu gün (19 May) AB-də sürətli və təsirli kiber böhran idarəçiliyi üçün geniş miqyaslı, sərhədlərarası kiber hücumlarla qarşılaşmaq üçün prosedurları sınaqdan keçirir.

Tagged with:

CySOPEx 2021, bu yaxınlarda qurulmuş AB CyCLONe - Cyber ​​Crises Liaison Organization Network üçün ilk AB məşqidir. Şəbəkənin əlaqələndiriciləri texniki səviyyəni (yəni CSIRTs Şəbəkəsini) geniş miqyaslı sərhədlərarası kiber böhran baş verəndə siyasi ilə əlaqələndirirlər. Bu, bu cür kiber təhlükəsizlik hadisələrinin və böhranlarının əməliyyat səviyyəsində koordinasiyalı idarə olunmasını dəstəkləmək və Üzv Dövlətlər və Birlik qurumları, qurumları və agentlikləri arasında mütəmadi məlumat mübadiləsini təmin etmək üçündür.

CySOPexexercise, Üzv Dövlətlərin geniş miqyaslı, sərhədlərarası kiber hadisələr və böhranla qarşılaşdıqda AB-də sürətli kiber böhran idarəçiliyi prosedurlarını sınamağı hədəfləyir. Bütün Üzv Dövlətlər və Avropa Komissiyası, Portuqaliyanın Avropa Birliyi Şurasının Başçılığı və CyCLONe sədri və CyCLONe katibliyi vəzifəsini icra edən AB Kibertəhlükəsizliyi Agentliyi (ENISA) tərəfindən təşkil edilən təlimdə iştirak edir.

Test edilmiş prosedurlar, Planlaşdırma tövsiyəsinin əməliyyat səviyyəsi kimi təsvir edilən xətlər üzrə CyCLONe daxilində Kiber Böhranlarla Əlaqələndirmə Təşkilatları (CyCLO) arasında, yəni Üzv Dövlətlərin səlahiyyətli qurumları arasında sürətli məlumat mübadiləsi və səmərəli əməkdaşlığı təmin etmək məqsədi daşıyır.

CyCLONe sədri və Portuqaliya AB Şurası sədrliyinin nümayəndəsi João Alves dedi: “CySOPex 2021, üzv dövlətləri, ENISA və Avropa Komissiyasını sürətli cavab prosedurlarını daha yaxşı hazırlamaq və koordinasiya etmək üçün bir araya gətirərək CyCLONe şəbəkəsi üçün əhəmiyyətli bir mərhələdir. geniş miqyaslı sərhədyanı bir kiber hadisə və ya böhran. Son hadisələr bu cür iş birliyinin və uyğunlaşdırılmış cavabın vacibliyini göstərdi. CySOPex hər kəsin bu günə və hər şeydən əvvəl gələcəyə olan münasibətini əks etdirir. ”

AB Kibertəhlükəsizliyi Agentliyinin İcraçı direktoru Juhan Lepassaar dedi: “Əməliyyat, texniki və siyasi səviyyələrdə iştirak edən bütün aktyorların koordinasiyasını təmin etmək, sərhədlərarası kiber təhlükəsizlik hadisələrinə səmərəli cavab verməyin vacib elementidir. Bu imkanları sınamaq gələcək kiber hücumlara hazırlaşmaq üçün vacib bir şeydir. "

Xüsusi olaraq, CySOPex məşqi, geniş miqyaslı hadisə və ya böhran vəziyyətlərindən əvvəl və bu müddət ərzində qərar qəbul edənləri dəstəkləyən böhran idarəçiliyi və / və ya beynəlxalq əlaqələr üzrə ixtisaslaşmış CyCLONe zabitləri üçün hazırlanmışdır. Vəziyyət şüuru, böhran idarəçiliyi koordinasiyası və siyasi qərar vermə ilə bağlı rəhbərlik edirlər.  

Təlimin hədəfləri CyCLONe zabitlərinin ümumi səriştələrini xüsusi olaraq artırmaqdır:

  • Situasiya şüuru və məlumat mübadiləsi prosesləri üzrə təlim;
  • CyCLONe kontekstində rol və məsuliyyət anlayışını yaxşılaşdırmaq;
  • hadisələrə və böhranlara (məsələn, Standart Əməliyyat Prosedurlarına) cavab verən standartlaşdırılmış şəkildə təkmilləşdirmələri və / və ya potensial boşluqları müəyyənləşdirmək və;
  • ENISA tərəfindən təmin olunan CyCLONe əməkdaşlıq alətlərini və həyata keçirmə infrastrukturlarını sınayın.

Bu məşq, CyCLONe-nin başladıldığı BlueOlex 2020-ni izləyir. BlueOlex, milli kiber təhlükəsizlik orqanlarının yüksək səviyyəli rəhbərləri üçün masa üstü Blueprint Əməliyyat Səviyyə Məşqidir (Mavi OLEx).

Tədbirlər

Bu il CySOPEx 2021-i dördüncü dörddəbirdə reallaşacaq CSIRTs Network və BlueOlex 2021-in təcəssüm etdirdiyi texniki səviyyəli məşq CyberSOPex 2021 izləyəcək.

CyCLONe haqqında - AB Kiber Böhranları ilə Əlaqələndirmə Şəbəkəsi

AB CyCLONe AB-də geniş miqyaslı sərhədyanı bir kiber hadisə və ya böhran vəziyyətində sürətli kiber böhran idarəçiliyi koordinasiyasını təmin etməyi hədəfləyən səlahiyyətli orqanlar arasında vaxtında məlumat mübadiləsi və vəziyyət şüuru təmin edərək, katiblik və alətləri təmin edən ENISA tərəfindən dəstəklənir.

AB CyCLONe texniki və strateji / siyasi səviyyələr arasında orta olan “əməliyyat səviyyəsində” fəaliyyət göstərir.

Hədəfləri AB CyCLONe aşağıdakılardır:

  • Təyin edilmiş milli qurumların və kiber böhranların idarə olunmasına cavabdeh olan qurumların əməkdaşlığını təmin etmək üçün bir şəbəkə yaratmaq və;
  • arasındakı itkin əlaqəni təmin edin AB CSIRT Şəbəkəsi (texniki səviyyə) və AB siyasi səviyyəsi.  

AB-nin kiber təhlükəsizlik mənzərəsindəki əhəmiyyətinə görə, Avropa Komissiyasının yenidən işlənmiş NIS Direktivinə dair təklifi, Maddə 14-də, Avropa Kiber Böhranları ilə Əlaqələndirmə Təşkilatı Şəbəkəsinin (AB - CyCLONe) rəsmi qurulmasını nəzərdə tutur.

Əməliyyat əməkdaşlığında ENISA rolu haqqında

Həm AB CyCLONe katibliyini həm də CSIRTs Şəbəkəsini koordinasiya edərək ENISA, texniki və əməliyyat səviyyələrini və AB-də iştirak edən bütün aktyorları ən yaxşı vasitə və dəstəyi təmin edərək əməkdaşlıq və geniş miqyaslı hadisələrə və böhranlara cavab vermək üçün sinxronlaşdırmağı hədəfləyir. tərəfindən:

  • İnfrastruktur, alətlər və təcrübə ilə iş və məlumat mübadiləsini təmin etmək;   
  • Fərqli şəbəkələr, texniki və istismar icmaları ilə yanaşı böhran idarəçiliyindən məsul qərar qəbul edənlər arasında vasitəçi (keçid paneli) kimi fəaliyyət göstərmək və;
  • Məşq və təlim üçün infrastruktur və dəstək təmin etmək.

Ardını oxumaq

Cyber-casusluq

Alman kiber təhlükəsizlik müdiri, hakerlərin xəstəxanalara hədəf ola biləcəyindən qorxur

Nəşr

on

By

Ölkənin kiber təhlükəsizlik agentliyinin rəhbəri, bu ay İrlandiya səhiyyə xidmətinə və ABŞ-ın yanacaq boru kəmərinə edilən iki yüksək səviyyəli rəqəmsal hücumdan sonra Alman xəstəxanalarında hakerlər tərəfindən risk artdığını söylədi.

İrlandiyanın səhiyyə xidməti operatoru, "əhəmiyyətli" bir fidyə proqramı hücumundan, diaqnostika xidmətlərindən şikəst olmaqdan, COVID-19 testini pozmaqdan və bir çox görüşün ləğv edilməsindən qorunmaq üçün İT sistemlərini bağladı. Daha çox oxu

Alman klinikaları son beş ildə bir sıra kiber hücumlara məruz qaldı və Arne Schoenbohm (təsvir), BSI federal kiber təhlükəsizlik agentliyinin prezidenti, Zeit Online qəzetinə "xəstəxanalarda daha böyük bir təhlükə" gördüyünü söylədi.

May ayının əvvəlində 5,500 millik (8,850 km) ABŞ Kolonial Boru Kəməri Co sistemi rekord səviyyədəki ən pozucu kiber hücumlardan birindən sonra bağlandı, milyonlarla barel benzin, dizel və təyyarə yanacağının Körfəzdən Şərq Sahilinə axmasına mane oldu. Sahil. Daha çox oxu

Schoenbohm, bir çox Alman müəssisəsinin COVID-19 pandemiyası zamanı uzaqdan işləmə səbəbi ilə hakerlər tərəfindən hədəf alma riskinin artdığını söylədi.

"Bir çox şirkət qısa müddət ərzində ev ofislərini təmin etməli idi" deyən nazir, nəticədə bir çox İT sistemlərinin hücumlara qarşı həssas olduğunu bildirdi.

"Şirkətlər tez-tez məlum təhlükəsizlik boşluqlarını çox yavaş aradan qaldırırlar."

Ardını oxumaq

koronavirus

Kompüter hacki İrlandiya hökuməti üçün problemlər yaradır

Nəşr

on

İrlandiya hökuməti, bahalı koronavirus pandemiyasından sonra iqtisadiyyatını açmağa hazırlaşarkən həssas bir dilemma ilə üzləşdi. Rusiyalı cinayətkarlar tərəfindən son vaxtlar səhiyyə xidmətini idarə edən kompüterlərin sındırılması, onu yalnız fidyə tələblərinə deyil, hirsli İrlandiyalıların potensial qanuni hərəkətlərinə məruz qoymuşdur. Ken Murray'ın Dublindən verdiyi məlumata görə.

Keçən 14 May Cümə günü səhər İrlandiyalılar ölkənin xəstəxana sistemini idarə edən Səhiyyə Xidməti İcra Hakimiyyətinin (SƏTƏM) İT sisteminin gecə ərzində hücuma məruz qaldığını öyrənmək üçün radio cihazlarını işə saldılar!

Sankt-Peterburq Rusiyasındakı Sihirbaz Hörümçək şəbəkəsi olduğu güman edilən kiber cinayətkarlar, bütün milli kompüter sistemindəki fərdi sənədlərə müdaxilə etmiş və kodların kilidini açmaq üçün 20 milyon avro fidyə tələbi vermişdilər!

Əvvəlcə SƏTƏM bütün faylların bulud hesablama anbarına köçürüldüyünü, heç bir şeyin oğurlanmadığını və ya güzəşt edilmədiyini və 17 May Bazar ertəsi gününə qədər hər şeyin yaxşı olacağını israr edərək hacki çaldı.

18 May Çərşənbə axşamı gününə qədər böhran, əvvəlki günlərdə narahat olan seçicilər tərəfindən bombardman edilən müxalifət siyasətçilərinin hücumuna məruz qalan Hökumətlə yaxşılaşma əlaməti olmadığını göstərdi.

"Bu, olduqca ciddi bir milli təhlükəsizlik böhranına çevrilir və radarda olması lazım olan səviyyəyə gəldiyinə əmin deyiləm" dedi İşçi Partiyasının lideri Alan Kelly həmin gün İrlandiya Parlamentinə.

Günlər keçdikcə qəzəbli zəng edənlər, bəziləri göz yaşı içində, bəzi xərçəng müalicəsi üçün ləğv edilmiş radioterapiya və kemoterapi seanslarının hekayələrini izah edir, bəziləri Höküməti çarəsiz vəziyyətdə fidyə ödəməyə və pul almağa çağırırlar xidmət mümkün qədər tez normala döndü.

İrlandiya Hökuməti, hackin ortaya çıxmasından bəri, gələcək hack və tələblərə məruz qala biləcəyindən qorxaraq fidyə verməyəcəyini israr edərək ortaya çıxdığı günlərdən bəri möhkəm durdu.

Bununla birlikdə, hakerlər, şifrə çözmə kompüter açarı və ya kodu 21 May tarixində başlayan həftə sonu əvvəl İrlandiya Hökümətinə göndərdiy bir fidyə alındığına dair narahatlıqlara səbəb olur.

“Bununla əlaqəli heç bir ödəniş edilmədi. Təhlükəsizlik işçiləri açarın geri qaytarılmasının dəqiq səbəbini bilmirlər ”deyə Taoiseach Micheál Martin 21 May Cümə günü jurnalistlərə danışarkən israr etdi.

Vaxt keçdikcə, indi İrlandiya hökumət dairələrində hakerlərin yaxın günlərdə qaranlıq veb adlanan hissələrdə həssas şəxsi məlumatlarını yayımlayacaqları ilə bağlı gözləntilər artmaqdadır.

Bu təfərrüatlar HİV / AİDS, inkişaf etmiş xərçəng, məhkəmələrdə şəxslərin adları çəkilmədiyi və ya məsələn, cinsi yolla ötürülən infeksiyalarla əlaqəli uşaqlara qarşı sui-istifadə halları ola bilən, lakin bu məlumatları özləri ilə müvafiq həkimləri arasında saxlamağa üstünlük verən şəxslər barədə məlumatları əhatə edə bilər.

İşlərinə, nüfuzlarına, şəxsi həyatlarına, uzun ömürlərinə və həyat sığortası siyasətlərinə təsir göstərə biləcək tibbi vəziyyəti olan həssas insanlar risk altında qalırlar!

Bu cür məxfi məlumatların dərc olunmasına icazə verildiyi təqdirdə Hökümətin mümkün qanuni tədbirlərlə üzləşməsi ilə, İrlandiya mətbuat orqanlarının, veb saytlarının və rəqəmsal platformaların bu məlumatların daha geniş ictimaiyyətə açıqlanmasını qadağan edən qanuni əmrləri təmin etmək üçün keçən həftə Dublin Yüksək Məhkəməsində hərəkətə keçdi!

Kiçik Maliyyə Naziri Micheal McGrath həftə sonu insanlardan xahiş etdi ki, onlayn məxfi tibbi məlumat müqabilində ödəniş istəyən hər hansı bir şəxslə və ya yazışma ilə əməkdaşlıq etməsinlər.

Danışan Bu həftə RTE Radyosunda, "Burada qarşılaşdığımız təhdidin gerçək olduğu və şəxsi, məxfi və həssas məlumatların yayımlanması alçaq bir hərəkət olardı, ancaq istisna edə biləcəyimiz bir şey deyil və Gardaí [İrlandiya polisi] beynəlxalq hüquq-mühafizə tərəfdaşlarımızla işləyərək, buna cavab vermək üçün əllərindən gələni edirlər. ”

İrlandiyanın GDPR (Ümumi məlumatların qorunması qaydaları) öhdəliklərini yerinə yetirməməsi, bunun Avropa Məhkəməsində ciddi şəkildə cərimələrə məruz qalmasına səbəb ola bilər!

Bu vaxt xəstəxanalardakı çoxsaylı səhiyyə prosedurları, hack hücumu ilə təxirə salındıqda, bütün İrlandiya Dövlət kompüter sistemlərinin nə qədər etibarlı olduğuna dair suallar verilir?

COVID pandemiyasına qarşı mübarizə üçün onsuz da 24/7 çalışan SƏTƏM-in icraçı direktoru Paul Reid, həftəsonu komandasını problemi həll etmək üçün əllərindən gələni etdiyinə əmin olmaq üçün hərəkətə keçdi.

O bildirib Bu həftə problemlərin aradan qaldırılması maliyyətinin on milyonlarla avroya başa gələ biləcəyi radio proqramı.

Onun sözlərinə görə, indi "bərpa etmək istədiyimiz, hansını yenidən qurmalı olduğumuzu, hansını silməli olduğumuz milli (İT) sistemlərinin hər birinin qiymətləndirilməsi" üzərində iş gedir və şübhəsiz ki, şifrəni açma prosesi bu işdə bizə kömək edir.

"Xüsusilə taramaları, MRI'ları və rentgenləri dəstəkləyən görüntüləmə sistemi kimi bəzi milli sistemlərdə" yaxşı bir irəliləyiş əldə edildiyini söylədi.

İrlandiyadakı haker problemi, Şərqi Avropa cinayətkarları tərəfindən belə bir nüfuzun bir daha təkrarlanmamasını təmin etmək üçün önümüzdəki həftələrdə və aylarda bütün Dövlət İT sisteminin yenidən qurulacağını görəcəkdir.

Bununla birlikdə, İrlandiyadakı böhran, Avropa Birliyindəki digər 26 ölkəyə Rus cinayətkarlarının qərb demokratiyaları üçün bir təhlükə yaratmağa davam etdiyi müddətdə, bu dövlətlərdən hər hansı birinin, xüsusən də nüvə qabiliyyətinə sahib və ya həssas olanlar ola biləcəyini xatırladır. hərbi planlar!

Bu vaxt Dublindəki hökumət rəsmiləri, yaxın günlərdə qaranlıq vebdə görünən dərc olunan həssas materialların təhdidinin məhz bu bir təhdid olaraq qaldığına barmaqlarını uzadırlar.

Ardını oxumaq

Cyber-casusluq

Komissiya, kiber təhlükəsizlik imkanlarını və əməkdaşlığı gücləndirmək üçün 11 milyon avronu təmin edir

Nəşr

on

Avropa Komissiyası, son texnologiyalardan istifadə edərək, Avropa İttifaqının kiber təhdidləri və hadisələri azaltmaq və azaltmaq üçün potensialını gücləndirmək istəyən 11 yeni layihə üçün 22 milyon avro maliyyə təmin edəcəkdir. Bu yaxınlarda seçilən layihələr təkliflər verməyə çağırırıq Altında Connecting Europe Facility Proqram, 18 Üzv Dövlətdəki müxtəlif kiber təhlükəsizlik təşkilatlarını dəstəkləyəcək. Maliyyədən faydalananlar arasında Kompüter Təhlükəsizliyi İnsidentlərinə Müdaxilə qrupları, səhiyyə, enerji, nəqliyyat və digər sahələrdə zəruri xidmətlərin operatorları, eləcə də kibertəhlükəsizlik sertifikatı və -də müəyyənləşdirildiyi kimi test AB Kibertəhlükəsizliyi Qanunu. Yaz ayından sonra tərəfindən qoyulmuş tələblərə uyğunlaşmaq üçün lazımlı alətlər və bacarıqlarda çalışmağa başlayacaqlar NİS Direktivi və Kiber Təhlükəsizlik Qanunu ilə eyni zamanda AB səviyyəsində əməkdaşlığı inkişaf etdirməyi hədəfləyən fəaliyyətlərlə də məşğul olacaqlar. İndiyə qədər AB, Birləşən Avropa Təsisatı proqramı vasitəsi ilə 47.5 və 2014-ci illər arasında AB-nin kiber təhlükəsizliyini gücləndirmək üçün təxminən 2020 milyon avro maliyyələşdirdi. Ayrıca, altında 1 milyard Avrodan çox Rəqəmsal Avropa Proqramı yeni fokus sahələrinə yönəldiləcəkdir AB Kibertəhlükəsizliyi Strategiyası. Daha çox məlumat mövcuddur burada. Avropanın kiber təhlükəsizlik potensialını gücləndirmək üçün etdiyi tədbirlər haqqında daha çox məlumat əldə etmək mümkündür burada və Aİ tərəfindən maliyyələşdirilən kiber təhlükəsizlik layihələri tapıla bilər burada.

Ardını oxumaq
reklam

cuqquldamaq

Facebook

reklam

Eğilimleri