Verbind je met ons

Cyber-spionage

De Duitse cyberbeveiligingschef is bang dat hackers zich op ziekenhuizen kunnen richten

gepubliceerd

on

Duitse ziekenhuizen lopen mogelijk een verhoogd risico door hackers, zei het hoofd van de cyberveiligheidsagentschap van het land, na twee spraakmakende digitale aanvallen deze maand op de Ierse gezondheidsdienst en een Amerikaanse brandstofpijplijn.

De Ierse gezondheidsdienstverlener heeft afgelopen vrijdag zijn IT-systemen afgesloten om hen te beschermen tegen een "significante" ransomwareaanval, verlammende diagnostische diensten, het verstoren van COVID-19-tests en het afzeggen van veel afspraken. Lees meer

Duitse klinieken zijn de afgelopen vijf jaar het doelwit geweest van een reeks cyberaanvallen, en Arne Schoenbohm (afgebeeld), voorzitter van het federale cyberbeveiligingsagentschap van BSI, vertelde aan de krant Zeit Online dat hij "een groter gevaar voor ziekenhuizen" zag.

Eerder in mei sloot het US Colonial Pipeline Co-systeem van 5,500 mijl (8,850 km) na een van de meest ontwrichtende cyberaanvallen ooit, waardoor miljoenen vaten benzine, diesel en vliegtuigbrandstof vanuit de Golf naar de oostkust konden stromen. Kust. Lees meer

Schoenbohm zei dat veel Duitse bedrijven een verhoogd risico liepen om het doelwit te worden van hackers vanwege werken op afstand tijdens de COVID-19-pandemie.

"Veel bedrijven moesten binnen korte tijd thuiskantoren mogelijk maken", zei hij, eraan toevoegend dat als gevolg daarvan veel van hun IT-systemen kwetsbaar waren voor aanvallen.

"Bedrijven dichten bekende beveiligingslekken vaak te langzaam."

coronavirus

Het hacken van computers vormt een probleem voor de Ierse regering

gepubliceerd

on

De Ierse regering staat voor een delicaat dilemma terwijl ze zich voorbereidt om haar economie open te stellen na de kostbare pandemie van het coronavirus. Het recente hacken van computers die de gezondheidsdienst runnen, door Russische criminelen, heeft niet alleen losgeld gevraagd, maar ook mogelijke juridische acties van woedende Ierse mensen. zoals Ken Murray uit Dublin bericht.

Op de ochtend van vrijdag 14 mei jl. Schakelden Ieren hun radioapparatuur in om te vernemen dat het IT-systeem van de Health Service Executive (HSE), de instantie die het ziekenhuissysteem van het land beheert, van de ene op de andere dag was gehackt!

Cybercriminelen, vermoedelijk de Wizard Spider-bende in Sint-Petersburg, Rusland, hadden persoonlijke bestanden op het hele nationale computersysteem gehackt en vroegen om losgeld van € 20 miljoen om codes te ontgrendelen!

In eerste instantie bagatelliseerde de HSE de hack door erop te staan ​​dat alle bestanden werden gekopieerd in cloud computing-opslag, niets was gestolen of gecompromitteerd en dat alles in orde zou zijn tegen maandag 17 mei.

Op dinsdag 18 mei vertoonde de crisis geen tekenen van verbetering: de regering werd aangevallen door politici van de oppositie die zelf in de voorafgaande dagen werden gebombardeerd door bezorgde kiezers.

"Dit escaleert tot een behoorlijk ernstige nationale veiligheidscrisis en ik weet niet zeker of het op de radar staat tot het niveau dat het zou moeten zijn", zei Labour Party Leader Alan Kelly die dag tegen het Ierse parlement.

Naarmate de dagen verstreken, vertelden boze bellers naar radiotelefonieprogramma's, sommigen in tranen, verhalen over geannuleerde radiotherapie- en chemotherapiesessies voor de behandeling van kanker in stadium 4, waarbij sommigen de regering in wanhoop riepen om het losgeld te betalen en de service zo snel mogelijk weer normaal.

De Ierse regering heeft de afgelopen dagen stand gehouden sinds de hack opdook en erop stond dat ze het losgeld niet zou betalen uit angst dat ze zichzelf zou kunnen blootstellen aan toekomstige hacks en eisen.

De hackers stuurden echter een computersleutel of code voor het decoderen naar de Ierse regering vóór het weekend dat om 21 mei begony waardoor de bezorgdheid ontstond dat er losgeld was betaald.

“Er is helemaal geen betaling voor betaald. Beveiligingspersoneel weet niet precies waarom de sleutel werd teruggegeven, ”drong Taoiseach Micheál Martin aan toen hij op vrijdag 21 mei met verslaggevers sprak.

Met het verstrijken van de tijd zijn er nu groeiende verwachtingen in Ierse regeringskringen dat de hackers de komende dagen gevoelige persoonlijke gegevens op het zogenaamde dark web zullen publiceren.

Deze details kunnen informatie bevatten over personen met mogelijk hiv / aids, vergevorderde kanker, gevallen van kindermisbruik waarbij personen niet zijn genoemd in de rechtbanken of bijvoorbeeld seksueel overdraagbare aandoeningen, maar ervoor hebben gekozen om dergelijke informatie tussen henzelf en hun respectievelijke artsen te bewaren.

Kwetsbare mensen met medische aandoeningen die van invloed kunnen zijn op hun baan, reputatie, persoonlijk leven, levensduur en levensverzekeringen, lopen gevaar!

Nu de regering mogelijke juridische stappen onder ogen moet zien als dergelijke vertrouwelijke informatie mag worden gepubliceerd, heeft ze vorige week in het Hooggerechtshof van Dublin stappen ondernomen om juridische bevelen te verkrijgen die Ierse mediakanalen, websites en digitale platforms verbieden om dergelijke informatie aan het grote publiek bekend te maken!

De junior minister van Financiën Micheal McGrath pleitte in het weekend bij mensen om niet samen te werken met personen of correspondentie die om betalingen wilden in ruil voor online vertrouwelijke medische informatie.

Sprekend tot Deze week op RTE Radio zei hij: "De dreiging waarmee we hier worden geconfronteerd is reëel en het vrijgeven van persoonlijke, vertrouwelijke en gevoelige gegevens zou een verachtelijke daad zijn, maar die kunnen we niet uitsluiten en de Gardaí [Ierse politie] , in samenwerking met onze internationale wetshandhavingspartners, doen er alles aan om hier op te kunnen reageren. "

Als Ierland zijn AVG-verplichtingen (General Data Protection Regulations) niet nakomt, kan het ook leiden tot ernstige boetes bij het Europese Hof, afhankelijk van hoe dit allemaal uitpakt!

Ondertussen worden er, nu talloze gezondheidsprocedures in ziekenhuizen door de hackaanval zijn vertraagd, vragen gesteld over hoe veilig alle computersystemen van de Ierse staat zijn?

Paul Reid, de CEO van de HSE die al 24/7 werkt om de COVID-pandemie aan te pakken, is in het weekend verhuisd om het publiek te verzekeren dat zijn team er alles aan doet om het probleem aan te pakken.

Hij vertelde de Deze week radioprogramma dat de kosten voor het oplossen van de problemen kunnen oplopen tot tientallen miljoenen euro's.

Hij zei dat er nu wordt gewerkt aan "het beoordelen van elk van die nationale [IT] -systemen die we willen herstellen, welke we moeten herbouwen, welke we misschien moeten verwijderen, en het decoderingsproces helpt ons daarbij zeker."

Hij zei dat er goede vooruitgang is geboekt "met name in enkele van de nationale systemen, zoals het beeldvormingssysteem dat scans, MRI's en röntgenfoto's ondersteunt".

Het hackprobleem in Ierland zal waarschijnlijk de komende weken en maanden het hele IT-systeem van de staat herzien om ervoor te zorgen dat een dergelijke penetratie door Oost-Europese criminelen nooit meer zal plaatsvinden.

De crisis in Ierland herinnert de andere 26 landen in de Europese Unie er echter aan dat zolang Russische criminelen een bedreiging blijven voor westerse democratieën, elk van die staten de volgende zou kunnen zijn, met name die met nucleaire capaciteiten of gevoelige landen. militaire plannen!

Ondertussen houden overheidsfunctionarissen in Dublin hun vingers gekruist dat de dreiging van gepubliceerd gevoelig materiaal dat de komende dagen op het dark web verschijnt, precies dat blijft, namelijk een bedreiging!

Verder lezen

Cyber-spionage

EU-lidstaten testen snelle cybercrisisbeheersing

gepubliceerd

on

CySOPEx 2021 test vandaag (19 mei) voor het eerst de procedures voor snel en effectief cybercrisisbeheer in de EU om grootschalige, grensoverschrijdende cyberaanvallen het hoofd te bieden.

Tagged met:

CySOPEx 2021 is de eerste EU-oefening voor het onlangs opgerichte EU CyCLONe - Cyber ​​Crises Liaison Organization Network. De liaisons van het netwerk koppelen het technische niveau (dwz het CSIRT-netwerk) aan het politieke niveau wanneer zich een grootschalige grensoverschrijdende cybercrisis voordoet. Dit ter ondersteuning van het gecoördineerde beheer van dergelijke cyberincidenten en -crises op operationeel niveau en om de regelmatige uitwisseling van informatie tussen de lidstaten en de instellingen, organen en agentschappen van de Unie te waarborgen.

De CySOP-oefening is bedoeld om de procedures van de lidstaten voor snel cybercrisisbeheer in de EU te testen wanneer zij worden geconfronteerd met grootschalige, grensoverschrijdende cyberincidenten en -crises. Alle lidstaten en de Europese Commissie nemen deel aan de oefening die wordt georganiseerd door Portugal als voorzitterschap van de Raad van de Europese Unie en CyCLONe-voorzitter en door het EU-agentschap voor cyberbeveiliging (ENISA), dat optreedt als secretariaat van de CyCLONe.

De procedures die worden getest, zijn bedoeld om een ​​snelle informatie-uitwisseling en effectieve samenwerking tussen de Cyber ​​Crises Liaison Organisations (CyCLO) - dwz de bevoegde autoriteiten van de lidstaten - binnen de CyCLONe mogelijk te maken langs de lijnen die worden beschreven als het operationele niveau van de blauwdrukaanbeveling.

CyCLONe-voorzitter en vertegenwoordiger van het Portugese voorzitterschap van de Raad van de EU João Alves zei: `` CySOPex 2021 is een belangrijke mijlpaal voor het CyCLONe-netwerk, dat de lidstaten, ENISA en de Europese Commissie samenbrengt om snellereactieprocedures voor te bereiden en te coördineren in geval van een grootschalig grensoverschrijdend cyberincident of -crisis. Recente gebeurtenissen hebben het belang van een dergelijke samenwerking en een afgestemde reactie aangetoond. CySOPex weerspiegelt ieders betrokkenheid bij het heden en vooral in de toekomst. "

Juhan Lepassaar, uitvoerend directeur van het EU-agentschap voor cyberbeveiliging: “Het mogelijk maken van de coördinatie van alle betrokken actoren op operationeel, technisch en politiek niveau is een belangrijk element van een efficiënte reactie op grensoverschrijdende cyberincidenten. Het testen van deze capaciteiten is een conditio sine qua non om je voor te bereiden op de toekomstige cyberaanvallen. "

Specifiek is de CySOPex-oefening op maat gemaakt voor de CyCLONe-officieren die gespecialiseerd zijn in crisisbeheer en / of internationale betrekkingen die de besluitvormers ondersteunen, voorafgaand aan en tijdens grootschalige incidenten of crisissituaties. Ze bieden begeleiding op het gebied van omgevingsbewustzijn, coördinatie van crisismanagement en politieke besluitvorming.  

De doelstellingen van de oefening zijn om de algemene competenties van de CyCLONe-functionarissen te vergroten, met name om:

  • Trainen in situational awareness en informatie-uitwisselingsprocessen;
  • het begrip van rollen en verantwoordelijkheden in de context van de CyCLONe verbeteren;
  • het identificeren van verbeteringen en / of mogelijke hiaten in de gestandaardiseerde manier van reageren op incidenten en crises (dwz standaard operationele procedures), en;
  • test de CyCLONe-samenwerkingsinstrumenten en oefeninfrastructuren die door ENISA worden aangeboden.

Deze oefening volgt op de BlueOlex 2020, waar de CyCLONe werd gelanceerd. BlueOlex is een tafelmodel Blueprint Operational Level Exercise (Blue OLEx) voor leidinggevenden op hoog niveau van nationale cyberbeveiligingsautoriteiten.

Aankomende Evenementen

Dit jaar zal de CySOPEx 2021 worden gevolgd door de CyberSOPex 2021, de oefening voor het technische niveau belichaamd door het CSIRTs-netwerk en de BlueOlex 2021 die zal plaatsvinden in Q4.

Over CyCLONe - het EU-netwerk van de verbindingsorganisatie voor cybercrises

EU-Cycloon is bedoeld om een ​​snelle coördinatie van cybercrisisbeheer mogelijk te maken in het geval van een grootschalig grensoverschrijdend cyberincident of -crisis in de EU door te zorgen voor tijdige informatie-uitwisseling en situationeel bewustzijn tussen de bevoegde autoriteiten, en wordt ondersteund door ENISA, dat het secretariaat en de instrumenten levert.

EU-Cycloon opereert op het “operationele niveau”, dat de intermediair is tussen technische en strategische / politieke niveaus.

De doelen van EU-Cycloon zijn om:

  • Een netwerk opzetten om de samenwerking mogelijk te maken van de aangewezen nationale agentschappen en autoriteiten die belast zijn met cybercrisisbeheer, en;
  • bieden de ontbrekende schakel tussen de EU CSIRT-netwerk (technisch niveau) en de EU-politiek niveau.  

Vanwege het belang ervan in het cyberbeveiligingslandschap van de EU voorziet het voorstel van de Europese Commissie voor de herziene NIS-richtlijn in artikel 14 in de formele oprichting van het European Cyber ​​Crises Liaison Organization Network (EU - CyCLONe).

Over de rol van ENISA in operationele samenwerking

Door zowel het secretariaat van de EU CyCLONe als het CSIRT-netwerk te coördineren, beoogt ENISA de technische en operationele niveaus en alle actoren die bij de EU betrokken zijn, te synchroniseren om samen te werken en te reageren op grootschalige incidenten en crises door de beste instrumenten en ondersteuning te bieden door:

  • Operatie en informatie-uitwisseling mogelijk maken met infrastructuur, tools en expertise;   
  • Optreden als facilitator (schakelbord) tussen de verschillende netwerken, de technische en operationele gemeenschappen en besluitvormers die verantwoordelijk zijn voor crisisbeheersing, en;
  • Verzorgen van de infrastructuur en ondersteuning voor de training en training.

Verder lezen

Cyber-spionage

De Commissie stelt 11 miljoen euro beschikbaar om de capaciteiten en samenwerking op het gebied van cyberbeveiliging te versterken

gepubliceerd

on

De Europese Commissie zal € 11 miljoen aan financiering beschikbaar stellen voor 22 nieuwe projecten die de Europese Unie beter in staat willen stellen om cyberdreigingen en -incidenten af ​​te schrikken en te verminderen door gebruik te maken van de nieuwste technologieën. De projecten die zijn geselecteerd naar aanleiding van een recent oproep om voorstellen in te dienen onder de Connecting Europe Facility programma, zal verschillende cyberbeveiligingsorganisaties in 18 lidstaten ondersteunen. De begunstigden van de financiering zijn onder meer Computer Security Incident Response-teams, exploitanten van essentiële diensten in de gezondheids-, energie-, transport- en andere sectoren, evenals instanties die zich bezighouden met de cybersecurity certificering en testen, zoals gedefinieerd in de EU-cyberbeveiligingsverordening. Zij gaan na de zomer aan de slag met tools en vaardigheden die nodig zijn om te voldoen aan de eisen van de NIS-richtlijn en de cyberbeveiligingsverordening, terwijl ze tegelijkertijd activiteiten zullen ontplooien om de samenwerking op EU-niveau te versterken. Tot dusver heeft de EU via het Connecting Europe Facility-programma bijna € 47.5 miljoen gefinancierd om de cyberbeveiliging van de EU tussen 2014 en 2020 te versterken. Verder is er meer dan € 1 miljard onder de Digital Europe-programma zal worden gericht op de aandachtsgebieden van het nieuwe EU-strategie voor cyberbeveiliging. Meer informatie is beschikbaar hier. Er is meer informatie beschikbaar over de maatregelen van Europa om de capaciteit op het gebied van cyberbeveiliging te versterken hier en door de EU gefinancierde cyberbeveiligingsprojecten zijn te vinden hier.

Verder lezen
advertentie

Twitter

Facebook

advertentie

Trending