私達と接続する

サイバースパイ

EU加盟国は迅速なサイバー危機管理をテストします

公開済み

on

CySOPEx 2021は、本日(19月XNUMX日)初めて、大規模な国境を越えたサイバー攻撃に直面するためのEUにおける迅速かつ効果的なサイバー危機管理の手順をテストしています。

でタグ付け:

CySOPEx 2021は、最近設立されたEU CyCLONe-Cyber​​ Crises Liaison OrganizationNetworkの最初のEU演習です。 ネットワークのリエゾンは、大規模な国境を越えたサイバー危機が発生したときに、技術レベル(つまり、CSIRTネットワーク)を政治レベルにリンクします。 これは、このようなサイバーセキュリティのインシデントと危機の運用レベルでの調整された管理をサポートし、加盟国と連合の機関、機関、機関の間で定期的に情報を交換することを保証するためです。

CySOPexexerciseは、大規模な国境を越えたサイバーインシデントや危機に直面した場合に、EUでの迅速なサイバー危機管理のための加盟国の手順をテストすることを目的としています。 すべての加盟国と欧州委員会は、欧州連合理事会の議長およびCyCLONe議長としてポルトガルが主催し、CyCLONeの事務局として機能するEUサイバーセキュリティ機関(ENISA)が主催する演習に参加しています。

テストされた手順は、CyCLONe 内でサイバー危機連絡機関 (CyCLO) (つまり加盟国の管轄当局) 間の迅速な情報交換と効果的な協力を可能にすることを目的としています。

CyCLONeの議長であり、EU理事会のポルトガル大統領の代表であるJoãoAlvesは、次のように述べています。「CySOPex 2021は、CyCLONeネットワークにとって重要なマイルストーンであり、加盟国、ENISA、および欧州委員会を結集して、大規模な国境を越えたサイバー事件または危機。 最近の出来事は、そのような協力と調整された対応の重要性を示しています。 CySOPexは、現在、そして何よりも将来におけるすべての人の関与を反映しています。」

EUサイバーセキュリティ機関の事務局長JuhanLepassaarは、次のように述べています。「運用、技術、政治のレベルで関与するすべての関係者の調整を可能にすることは、国境を越えたサイバーセキュリティインシデントへの効率的な対応の重要な要素です。 これらの機能をテストすることは、将来のサイバー攻撃に備えるための必須条件です。」

具体的には、CySOPex 演習は、大規模なインシデントまたは危機的状況の前および最中に、危機管理および/または国際関係を専門とする CyCLONe 役員向けに調整されています。 彼らは、状況認識、危機管理の調整、政治的意思決定に関するガイダンスを提供します。  

演習の目標は、特に次の目的でCyCLONe役員の全体的な能力を高めることです。

  • 状況認識と情報共有プロセスに関するトレーニング。
  • CyCLONeのコンテキストでの役割と責任の理解を向上させます。
  • インシデントや危機に対応するための標準化された方法(つまり、標準的な運用手順)の改善および/または潜在的なギャップを特定します。
  • ENISA が提供する CyCLONe 連携ツールとエクササイズ インフラストラクチャをテストします。

この演習は、CyCLONeが発売されたBlueOlex2020に続くものです。 BlueOlexは、国家サイバーセキュリティ当局の上級幹部向けの卓上型ブループリント運用レベル演習(Blue OLEx)です。

今後のイベント

今年は、CySOPEx2021の後にCyber​​SOPex2021が続き、CSIRTネットワークとBlueOlex2021によって具体化された技術レベルの演習が第4四半期に行われます。

CyCLONeについて–EUサイバー危機連絡組織ネットワーク

EUサイクロン EU で大規模な国境を越えたサイバー インシデントまたは危機が発生した場合に、管轄当局間でタイムリーな情報共有と状況認識を提供することにより、サイバー危機管理の迅速な調整を可能にすることを目的としており、事務局とツールを提供する ENISA によってサポートされています。

EUサイクロン は、技術レベルと戦略/政治レベルの中間である「運用レベル」で運営されています。

の目標 EUサイクロン になる:

  • サイバー危機管理を担当する任命された国家機関および当局の協力を可能にするためのネットワークを確立する。
  • の間に不足しているリンクを提供します EU CSIRT ネットワーク (技術レベル)と EU の政治レベル。  

EUのサイバーセキュリティの展望におけるその重要性のため、改訂されたNIS指令に関する欧州委員会の提案は、第14条で、欧州サイバー危機連絡組織ネットワーク(EU – CyCLONe)の正式な設立を想定しています。

運用協力における ENISA の役割について

ENISAは、EU CyCLONeの事務局とCSIRTネットワークの両方を調整することにより、技術レベルと運用レベル、およびEUに関与するすべての関係者を同期させ、最高のツールとサポートを提供することで、大規模なインシデントや危機に協力して対応することを目指しています。沿って:

  • インフラストラクチャ、ツール、専門知識による運用と情報交換を可能にします。   
  • さまざまなネットワーク、技術コミュニティ、運用コミュニティ、および危機管理を担当する意思決定者の間のファシリテーター(交換機)として機能します。
  • 運動とトレーニングのためのインフラストラクチャとサポートを提供します。

続きを読む

サイバースパイ

ドイツのサイバーセキュリティチーフは、ハッカーが病院を標的にする可能性があることを恐れています

公開済み

on

ドイツの病院はハッカーのリスクが高まる可能性があると、同国のサイバーセキュリティ機関の責任者は、今月アイルランドの医療サービスと米国の燃料パイプラインに対するXNUMXつの注目を集めるデジタル攻撃を受けたと述べています。

アイルランドの医療サービス事業者は先週金曜日、ITシステムをシャットダウンして「重大な」ランサムウェア攻撃からシステムを保護し、診断サービスを機能不全にし、COVID-19検査を妨害し、多くの予約のキャンセルを余儀なくさせた. 詳しくはこちら

ドイツの診療所は、過去 XNUMX 年間に一連のサイバー攻撃の標的にされており、Arne Schoenbohm (描写)、BSI連邦サイバーセキュリティ機関の社長は、ZeitOnline新聞に「病院でのより大きな危険」を見たと語った。

5,500 月初め、8,850 マイル (XNUMX km) の US コロニアル パイプライン会社のシステムは、記録上最も破壊的なサイバー攻撃の XNUMX つ後に閉鎖され、何百万バレルものガソリン、ディーゼル、ジェット燃料が湾岸から東海岸に流れ込むことができなくなりました。海岸。 詳しくはこちら

シェーンボーム氏は、COVID-19のパンデミック中の在宅勤務により、多くのドイツ企業がハッカーの標的になるリスクが高まっていると述べた。

「多くの企業は短期間でホームオフィスを有効にする必要がありました」と彼は言い、その結果、ITシステムの多くが攻撃に対して脆弱であると付け加えました。

「企業は、既知のセキュリティ ギャップを埋めるのに時間がかかりすぎることがよくあります。」

続きを読む

コロナウイルス

コンピュータハッキングはアイルランド政府に問題を引き起こします

公開済み

on

アイルランド政府は、高額なコロナウイルスの大流行の後、経済を開放する準備をしているときに、微妙なジレンマに直面していることに気づきました。 ロシアの犯罪者による最近の医療サービスを実行するコンピューターのハッキングは、身代金の要求にさらされるだけでなく、怒り狂ったアイルランドの人々からの潜在的な法的措置にさらされています。 ケン・マレーがダブリンから報告するように。

14 月 XNUMX 日金曜日の朝、アイルランドの人々はラジオのスイッチを入れ、国の病院システムを運営するヘルス サービス エグゼクティブ (HSE) の IT システムが一晩中ハッキングされたことを知りました。

ロシアのサンクトペテルブルクにいるウィザードスパイダーギャングと思われるサイバー犯罪者は、全国のコンピューターシステム全体の個人ファイルをハッキングし、コードのロックを解除するために20万ユーロの身代金要求を出していました。

最初、HSEは、すべてのファイルがクラウドコンピューティングストレージにコピーされ、何も盗まれたり侵害されたりしておらず、17月XNUMX日月曜日までにすべてが大丈夫だと主張してハックを軽視しました。

18月XNUMX日火曜日までに、危機は改善の兆しを見せず、政府は前日に心配している構成員に攻撃された野党の政治家から攻撃を受けた。

「これはかなり深刻な国家安全保障危機にエスカレートしており、それが本来あるべきレベルに達しているかどうかはわかりません」と労働党党首のアラン・ケリーはその日アイルランド議会に語った。

日が経つにつれ、ラジオ電話でのプログラムへの怒りの発信者は、涙を流しながら、ステージ4の癌治療のための放射線療法と化学療法のセッションがキャンセルされたという話をしており、政府に身代金を支払い、身代金を支払うよう呼びかけています。サービスをできるだけ早く通常に戻します。

アイルランド政府は、ハッキングが発生して以来、将来のハッキングや要求にさらされる可能性を恐れて身代金を支払わないと主張して以来、断固とした姿勢を示してきました。

しかし、21 Ma が始まる週末の前に、ハッカーは復号化コンピュータのキーまたはコードをアイルランド政府に送信しました。y 身代金が支払われたという懸念を促した。

「それに関連して支払いはまったく支払われていません。 警備員は、鍵が返還された正確な理由を知りません」と、21月XNUMX日金曜日に記者団に語ったとき、TaoiseachMicheálMartinは主張しました。

時が経つにつれて、アイルランド政府関係者の間で、ハッカーがいわゆるダーク ウェブで機密性の高い個人情報を数日以内に公開するという期待が高まっています。

これらの詳細には、HIV / AIDS、進行がん、法廷で名前が挙がっていないが性感染症などの児童虐待の事例を抱えている可能性があるが、そのような情報をそれぞれの医師との間で保持することを選択した個人に関する情報が含まれる可能性があります。

仕事、評判、個人生活、長寿、生命保険契約に影響を与える可能性のある病状を持つ脆弱な人々は、依然としてリスクにさらされています!

このような機密情報の公開が許可された場合、政府は法的措置に直面する可能性があるため、先週ダブリン高等裁判所で、アイルランドのメディア、ウェブサイト、デジタル プラットフォームがそのような情報をより広く一般に公開することを禁止する法的差し止め命令を下しました!

Micheal McGrath財務相は週末に、オンラインの機密医療情報と引き換えに支払いを求める個人や通信に協力しないように人々に訴えました。

に話す 今週 RTE ラジ​​オで、「私たちがここで直面している脅威は現実のものであり、個人、機密、機密データの公開は卑劣な行為ですが、それを排除することはできません。は、国際的な法執行パートナーと協力して、これに対応できる立場になれるよう、今できることをすべて行っています。」

アイルランドがGDPR(一般データ保護規則)の約束を守らなかった場合、これがどのように機能するかに応じて、欧州裁判所で重大な罰金が科せられる可能性もあります。

その間、ハッキング攻撃によって病院での多数の医療処置が遅れているため、アイルランドのすべてのコンピューター システムがどれほど安全かという疑問が投げかけられています。

COVIDパンデミックに対処するためにすでに24時間年中無休で働いているHSEのCEOであるPaulReidは週末に移動し、彼のチームが問題に対処するためにできる限りのことをしていることを国民に保証しました。

彼はBBCに語った 今週 問題を解決するための費用が数千万ユーロに上る可能性があるというラジオ番組。

彼は、「復元したい国の[IT]システム、再構築する必要のあるシステム、削除する必要のあるシステムのそれぞれを評価する作業が現在進行中であり、確かに復号化プロセスがその中で役立つ」と述べた。

彼は、「特にスキャン、MRI、X線をサポートする画像システムのようないくつかの国のシステムで」良い進歩があったと述べた。

アイルランドのハッキング問題は、東ヨーロッパの犯罪者によるそのような侵入が二度と起こらないように、今後数週間から数か月で州のITシステム全体がオーバーホールされる可能性があります.

しかし、アイルランドの危機は、ロシアの犯罪者が西側の民主主義への脅威であり続ける限り、それらの国のいずれか、特に核能力または敏感な国が次に来る可能性があることを欧州連合の他の26カ国に思い出させるものとして役立ちます軍事計画!

それまでの間、ダブリンの政府当局者は、公開された機密資料が今後数日間にダークウェブに現れるという脅威はそのまま、つまり脅威であると考え続けています。

続きを読む

サイバースパイ

委員会はサイバーセキュリティ機能と協力を強化するために11万ユーロを利用可能にします

公開済み

on

欧州委員会は、最新のテクノロジーを採用することにより、サイバー脅威やインシデントを抑止および軽減する欧州連合の能力を強化しようとする11の新しいプロジェクトに22万ユーロの資金を提供します。 最近の後に選択されたプロジェクト 提案を求める接続ヨーロッパ施設 プログラムは、18 の加盟国のさまざまなサイバーセキュリティ組織をサポートします。 資金提供の受益者には、コンピュータセキュリティインシデント対応チーム、健康、エネルギー、運輸、その他のセクターの重要なサービスの運営者、および サイバーセキュリティ認証 およびテストで定義されているように EUサイバーセキュリティ法。 彼らは夏の後に、によって設定された要件に準拠するために必要なツールとスキルに取り組み始めます NIS指令 サイバーセキュリティ法と同時に、EUレベルでの協力を強化することを目的とした活動に従事します。 これまでのところ、EUは、Connecting Europe Facilityプログラムを通じて、47.5年から2014年の間にEUのサイバーセキュリティを強化するために約2020万ユーロの資金を提供しています。 さらに、1億ユーロ以上 デジタルヨーロッパプログラム 新しいの焦点の領域に向けられます EUサイバーセキュリティ戦略。 より多くの情報が利用可能です 。 サイバーセキュリティ能力を強化するためのヨーロッパの行動に関する詳細情報が利用可能です EU が資金提供するサイバーセキュリティ プロジェクトを見つけることができます。 .

続きを読む
広告

Twitter

Facebook

広告

トレンド