Conectar con nosotros

Ziber-espioitza

Zibersegurtasuneko alemaniar buruak beldurra dio hackerrek ospitaletara bideratzea

Argitaratutako

on

Alemaniako ospitaleek hackerrek arrisku handiagoa izan dezaketela esan du herrialdeko segurtasun zibernetikoaren agentziako buruak, hilabete honetan Irlandako osasun zerbitzuari eta AEBetako erregai hodiari egindako goi mailako bi eraso digitalen ostean.

Irlandako osasun zerbitzuetako operadoreak IT sistemak itxi zituen joan den ostiralean ransomware eraso "garrantzitsu" baten aurrean babesteko, diagnostiko zerbitzuak etenez, COVID-19 probak etenez eta hitzordu asko bertan behera uztera behartuz. Irakurri gehiago

Azken bost urteotan ziber eraso ugari izan ditu jomugan Alemaniako klinikak, eta Arne Schoenbohm (irudian), BSI segurtasun zibernetikoaren agentzia federaleko presidenteak Zeit Online egunkariari esan zion "ospitaleetan arrisku handiagoa" ikusten zuela.

Maiatzaren hasieran, 5,500 miliako (8,850 km) AEBetako Colonial Pipeline Co sistema itxi egin zen erregistratutako zibererasoik etenenetako bat gertatu ondoren, milioika gasolina, gasolio eta hegazkin erregaiak ekialdeko kostaldetik Golkotik ihes egitea eragotzi zuen. Kostaldea. Irakurri gehiago

Schoenbohm-ek esan du alemaniar enpresa askok arrisku handiagoa dutela hackerrek jomuga izateko COVID-19 pandemian urruneko lanaren ondorioz.

"Enpresa askok etxeko bulegoak gaitu behar izan zituzten denbora gutxian", esan zuen, eta ondorioz, beren informatika sistema asko erasotzeko ahulak direla esan zuen.

"Enpresek askotan ezagutzen dituzten segurtasun hutsuneak astiroegi ixten dituzte".

koronabirusa

Ordenagailuaren hackerrak arazoak sortzen dizkio Irlandako gobernuari

Argitaratutako

on

Irlandako gobernuak dilema delikatu baten aurrean aurkitzen da bere ekonomia irekitzeko prest dagoen bitartean, coronavirus pandemia garestiaren ostean. Gaizkile errusiarrek bere osasun zerbitzua zuzentzen duten ordenagailuek azkenaldian pirateatzeak ez ditu erreskate eskaeren menpe utzi, baizik eta irlandar haserretuen ekintza juridikoak izan daitezke. Ken Murray Dublinek dioen moduan.

Joan den maiatzaren 14an, ostirala, goizean, irlandarrek beren irrati gailuak piztu zituzten jakiteko Osasun Zerbitzuko Zuzendaritzaren (HSE) sistema informatikoa, herrialdeko ospitale sistema zuzentzen duen organoa, gauean zehar hackeatu zutela jakiteko.

Kriminal zibernetikoek, San Petersburgo Errusiako Wizard Spider bandak zirela uste zutenak, sistema informatiko nazional osoko fitxategi pertsonalak sartu zituzten eta 20 milioi euroko erreskate eskaera egiten ari ziren kodeak desblokeatzeko!

Hasieran HSE-k hack-a gutxitu zuen fitxategi guztiak hodeiko informatika biltegian kopiatu zirela, ezer lapurtu edo arriskuan jarri ez zela eta dena ondo egongo zela maiatzaren 17rako astelehena.

Maiatzaren 18rako, asteartean, krisiak ez zuen hobekuntzarako inolako sinaturik agertu, aurreko egunetan kezkatutako osagaiek bonbardatu zituzten oposizioko politikariek beraiek eraso zieten.

"Hau segurtasun nazionaleko krisi nahiko larria izatera igotzen ari da eta ez nago ziur egon beharko lukeen mailara iristen denik", esan zuen Alan Kelly Alderdi Laboristako buruak Irlandako Parlamentuan egun horretan.

Egunak aurrera joan ahala, irrati bidezko telefonoetarako deiak haserretzen zituztenak, batzuk negarrez, 4. minbiziaren aurkako tratamendurako erradioterapia eta kimioterapia saioen istorioak kontatzen aritu dira Gobernuari dei eginez, etsituta, erreskatea ordaintzeko eta lortzeko zerbitzua ahalik eta azkarren normaltasunera itzultzeko.

Irlandako Gobernuak tinko eutsi dio iragan egunetan hack-a sortu zenetik, ez zuela erreskatea ordainduko etorkizuneko hack eta eskaeren aurrean jasan dezakeen beldurrez.

Hala ere, hackerrek deszifratzeko ordenagailuko gakoa edo kodea bidali zioten Irlandako Gobernuari asteburua hasi aurretik 21 May erreskatea ordaindu zelako kezkak sortuz.

«Ez da inolako ordainketarik egin horri dagokionez. Segurtasuneko langileek ez dakite giltza atzera emateko arrazoia ", azpimarratu zuen Taoiseach Micheál Martin-ek maiatzaren 21ean, ostirala, kazetariekin hitz egin zuenean.

Denbora aurrera joan ahala, Irlandako gobernu zirkuluetan itxaropenak gero eta handiagoak dira datozen egunetan hackerrek datu pertsonal sentikorrak argitaratuko dituztela sare iluna izenekoan.

Xehetasun horien artean, besteak beste, GIB / HIESa izan dezaketen pertsonei buruzko informazioa, minbizi aurreratua, haurren tratu txarren kasuak epaitegietan edo, adibidez, sexu bidezko infekzioak izendatu ez dituzten baina informazio hori beraien eta bakoitzaren medikuen artean gordetzea aukeratu dute.

Arriskuan jarraitzen dute beren lanpostuan, ospe pertsonalean, bizitza pertsonalean, biziraupenean eta bizitza aseguruetan eragina izan dezaketen osasun baldintzak dituzten pertsona ahulak!

Isilpeko informazioa argitaratzea baimentzen bada, Gobernuak bidezko ekintza judizialak izan ditzan, Dublingo Auzitegi Nagusira joan zen joan den astean, Irlandako hedabideek, webguneek eta plataforma digitalek informazio hori publiko zabalari ezagutzera ematea debekatzen duten legezko aginduak ziurtatzeko.

Micheal McGrath Junior Finantza ministroak asteburuan eskatu zien jendeari ez lankidetzan aritzeko inolako konfidantzazko informazio medikoaren truke ordainketak eskatzen dituzten pertsona fisikoekin edo korrespondentziarekin.

Hizketarako Aste honetan RTE Irratian esan zuen: "Hemen dugun mehatxua benetakoa da eta datu pertsonalak, isilpekoak eta sentikorrak kaleratzea ekintza gaitzesgarria izango litzateke, baina ez da baztertzeko modukoa eta Gardaí [Irlandako polizia] , gure legea betearazteko nazioarteko bazkideekin lanean, ahal duten guztia egiten ari dira horri erantzuteko moduan egon daitezen ".

Irlandak bere GDPR (Datuen Babeserako Araudi Orokorra) konpromisoak ez betetzeak isun larriak dituela ikus lezake Europako Auzitegian, hori guztia nola aztertzen den arabera!

Bitartean ospitaleetan hacking-erasoak atzeratu dituen osasun prozedura ugarirekin, Irlandako Estatuko sistema informatiko guztiak zein seguruak diren galdetzen da.

Paul Reid, dagoeneko 24 / 7an COVID pandemiari aurre egiteko lanean ari den HSEko zuzendari nagusia, asteburuan mugitu zen jendeari bere taldeak arazoari aurre egiteko ahal duen guztia egiten ari direla ziurtatzeko.

esan zuen Aste honetan Arazoak konpontzeko kostua hamar milioika eurokoa izan daitekeela irrati programa.

Bere esanetan, "berreskuratu nahi ditugun [IT] sistema nazional horietako bakoitza ebaluatzeko, zeintzuk berreraiki behar ditugun, zein kendu beharko genituzkeen eta, zalantzarik gabe, deszifratze prozesuak horretan laguntzen gaituen" lana egiten ari dira.

Bere esanetan, aurrerapen onak egin dira "batez ere sistema nazional batzuetan, adibidez, miaketak, erresonantziak eta erradiografiak onartuko lituzkeen irudi sistemak".

Litekeena da Irlandako hacking gaiak datozen aste eta hilabeteetan Estatuko informatika sistema osoa berrikustea ikusiko duela Europako ekialdeko gaizkileek inoiz horrelako sartzerik berriro gerta ez dadin.

Hala ere, Irlandako krisiak Europako Batasuneko beste 26 herrialdeei gogorarazteko balio du, Errusiako gaizkileek mendebaldeko demokrazientzat mehatxua izaten jarraitzen duten bitartean, estatu horietako edozein izan liteke hurrengoa, bereziki gaitasun nuklearrak dituztenak edo sentikorrak direnak. plan militarrak!

Bitartean, Dublingo gobernuko funtzionarioek behatzak gurutzaturik mantentzen dituzte datozen egunetan sare ilunean agertutako material sentikor argitaratuak agertutako mehatxuak horixe izaten jarraitzen duela, hots, mehatxu bat!

Jarraitu irakurtzen

Ziber-espioitza

EBko kide diren estatuek ziberkrisien kudeaketa azkarra probatzen dute

Argitaratutako

on

CySOPEx 2021 lehen aldiz probatzen ari da gaur (maiatzak 19) EBn krisi zibernetikoen kudeaketa azkar eta eraginkorrerako prozedurak eskala handiko mugaz gaindiko zibererasoei aurre egiteko.

Etiketatuta:

CySOPEx 2021 EBko lehen ariketa da, duela gutxi sortu den EU CyCLONe - Cyber ​​Crisis Liaison Organization Network sarearentzat. Sarearen harremanek maila teknikoa (hau da, CSIRTs sarea) eta maila politikoarekin lotzen dute mugaz gaindiko ziber krisia gertatzen denean. Hori da zibersegurtasuneko gertakari eta krisi horien kudeaketa koordinatua modu operatiboan laguntzeko eta estatu kideen eta Batasuneko erakunde, organismo eta agentzien artean informazio trukea aldian-aldian bermatzeko.

CySOPexexercise-k estatu kideetan EBko ziberkrisien kudeaketa azkarra egiteko prozedurak probatzea du helburu, eskala handiko mugaz gaindiko ziber-gorabeheren eta krisien aurrean. Estatu kide guztiek eta Europako Batzordeak Portugalek Europar Batasuneko Kontseiluaren eta CyCLONe presidentearen presidente gisa eta CyCLONe-ren idazkaritza lanak egiten dituen EBko Zibersegurtasunerako Agentziak (ENISA) antolatutako ariketan parte hartzen ari dira.

Probatutako prozedurek informazio trukaketa azkarra eta lankidetza eraginkorra ahalbidetzea dute helburu Cyber ​​Crisis Harremanetarako Erakundeen artean (CyCLO), hau da, estatu kideetako agintari eskudunak, CyCLONe barruan, Planaren gomendioaren maila operatibo gisa deskribatuta.

CyCLONe presidentea eta João Alves EBko Kontseiluko Portugalgo presidentetzako ordezkariak esan zuen: "CySOPex 2021 mugarri garrantzitsua da CyCLONe sarearentzat, estatu kideak, ENISA eta Europako Batzordea elkartuz, erantzun azkarraren prozedurak hobeto prestatu eta koordinatzeko. eskala handiko mugaz gaindiko ziber-gorabehera edo krisia. Azken gertakariek lankidetza horren eta erantzun lerrokatuaren garrantzia erakutsi dute. CySOPex-ek guztion konpromisoa islatzen du orainean eta, batez ere, etorkizunean ".

Juhan Lepassaar EBko Zibersegurtasunerako Agentziako zuzendari nagusiak esan zuen: "Maila operatiboan, teknikoan eta politikoan parte hartzen duten eragile guztien koordinazioa mugaz gaindiko zibersegurtasuneko gertakariei erantzun eraginkorra emateko elementu garrantzitsua da. Gaitasun horiek probatzea ezinbesteko baldintza da etorkizuneko zibererasoak prestatzeko ".

Zehazki, CySOPex ariketa erabakiak hartzen laguntzen duten krisiak kudeatzeko eta / edo nazioarteko harremanetarako espezializatuta dauden CyCLONe funtzionarioentzat egokituta dago, eskala handiko gertakari edo krisi egoeren aurretik eta bitartean. Orientazioa ematen dute egoeraren kontzientziazioari, krisiak kudeatzeko koordinazioari eta erabaki politikoei buruz.  

Ariketaren helburuak CyCLONe funtzionarioen gaitasun orokorrak bereziki handitzea dira:

  • Egoera kontzientziatzeko eta informazioa partekatzeko prozesuetan trebatzea;
  • CyCLONe testuinguruan rolak eta erantzukizunak ulertzea hobetu;
  • Gertakariei eta krisiei erantzuteko modu normalizatuan (hau da, prozedura operatibo estandarrak) hobekuntzak eta / edo balizko hutsuneak identifikatzea, eta;
  • probatu ENISAk eskaintzen dituen CyCLONe lankidetza tresnak eta ariketa azpiegiturak.

Ariketa hau BlueOlex 2020-ren ondoren dago, CyCLONe abian jarri zen tokian. BlueOlex Blueprint Operational Level Exercise (Blue OLEx) mahai gainekoa da zibersegurtasuneko agintari nazionaletako goi mailako zuzendarientzat.

Datozen ekitaldiak

Aurten, CySOPEx 2021 CyberSOPex 2021 jarraipena egingo da, CSIRTs sareak eta BlueOlex 2021ak Q4an egingo duten maila teknikoaren ariketa.

CyCLONe-ri buruz - EBko krisi zibernetikoen arteko lotura antolatzeko sarea

EU CyCLONe EBko krisi zibernetikoen kudeaketa azkarra koordinatzea ahalbidetzea da EBn mugaz gaindiko ziber-gertakari edo krisi handiren bat gertatuz gero, agintaritza eskudunen artean informazioa partekatzea eta egoerazko sentsibilizazioa garaiz eskainiz eta ENISAk babesten du, idazkaritza eta tresnak eskaintzen baititu.

EU CyCLONe "maila operatiboan" jarduten du, maila teknikoa eta estrategikoa / politikoa tarteko.

Helburuak EU CyCLONe honako hauek dira:

  • Sare bat ezartzea krisi zibernetikoen kudeaketaz arduratzen diren erakunde nazional eta agintarien lankidetza ahalbidetzeko; eta;
  • fitxategiaren artean falta den lotura eman EU CSIRTs Sarea (maila teknikoa) eta EBko maila politikoa.  

EBko zibersegurtasun paisaian duen garrantzia dela eta, Europako Batzordearen NIS Zuzentarau berrikusiaren proposamenak 14. artikuluan aurreikusten du Europako Ziberkrisien Harremanetarako Erakunde Sarea (EU - CyCLONe) formalki ezartzea.

Lankidetza operatiboan ENISA rolaz

EU CyCLONe-ko idazkaritza eta CSIRTs sarearen koordinazioa eginez, ENISAk maila teknikoa eta operatiboa eta EBn parte hartzen duten eragile guztiak lankidetzan eta eskala handiko gorabeheren eta krisien aurrean lankidetzan aritzeko eta tresnarik eta laguntza onenak eskainiz lankidetzan jardutea du helburu. arabera:

  • Azpiegitura, tresna eta espezializazioekin funtzionamendua eta informazioa trukatzea ahalbidetzea;   
  • Sare desberdinen, komunitate tekniko eta operatiboen eta krisiak kudeatzeaz arduratzen diren erabakitzaileen arteko bideratzaile (zentralita) gisa jardutea eta;
  • Ariketa fisikoa eta entrenamendurako azpiegitura eta laguntza eskaintzea.

Jarraitu irakurtzen

Ziber-espioitza

Batzordeak 11 milioi euro jarri ditu eskuragarri zibersegurtasunerako gaitasunak eta lankidetza indartzeko

Argitaratutako

on

Europako Batzordeak 11 milioi euroko diru-laguntza jarriko du Europako Batasunak ziber-mehatxuak eta istiluak saihesteko eta arintzeko gaitasuna sendotzeko 22 proiektu berrietarako, azken teknologiak erabilita. Proiektuak, berriki egin ondoren aukeratu dira proposamenen deialdia azpian Europako Interkonexiorako programak, 18 estatu kidetako zibersegurtasuneko hainbat erakunderi lagunduko die. Finantzazioaren onuradunak honako hauek dira: Segurtasun Informatikoko Gorabeherak Erantzuteko taldeak, osasuna, energia, garraioa eta beste sektore batzuetako funtsezko zerbitzuetako operadoreak, baita zibersegurtasun ziurtagiria eta probak, EBko Zibersegurtasun Legea. Uda ondoren hasiko dira lanean jarritako baldintzak betetzeko beharrezko tresnak eta trebetasunak lantzen NIS Zuzentaraua Zibersegurtasun Legea eta, aldi berean, EB mailan lankidetza hobetzea helburu duten jarduerak egingo dituzte. Orain arte EBk ia 47.5 milioi euro finantzatu ditu 2014 eta 2020 artean EBko zibersegurtasuna indartzeko, Connecting Europe Facility programaren bidez. Gainera, 1 mila milioi euro baino gehiago Europa Digitaleko programa berriaren ardatz guneetara zuzenduko da EBko Zibersegurtasun Estrategia. Informazio gehiago dago eskuragarri hemen. Zibersegurtasunerako gaitasunak indartzeko Europako ekintzei buruzko informazio gehiago eskuragarri dago hemen eta EBk finantzatutako zibersegurtasun proiektuak aurki daitezke hemen.

Jarraitu irakurtzen
iragarki

Twitter

Facebook

iragarki

Modako