დაკავშირება ჩვენთან ერთად

კიბერ ჯაშუშობის

გერმანიის კიბერ უსაფრთხოების უფროსი შიშობს, რომ ჰაკერებმა შეიძლება საავადმყოფოები მიიტანონ

გამოქვეყნებულია

on

გერმანიის საავადმყოფოები შეიძლება გაიზარდოს ჰაკერების რისკის ქვეშ, განაცხადა ქვეყნის კიბერ უსაფრთხოების სააგენტოს ხელმძღვანელმა, ამ თვეში ორი გახმაურებული ციფრული თავდასხმის შედეგად ირლანდიის ჯანმრთელობის სამსახურსა და აშშ-ს საწვავის გაზსადენზე.

ირლანდიის ჯანმრთელობის სერვისის ოპერატორმა გასულ პარასკევს დახურა მისი IT სისტემები, რათა დაეცვათ ისინი "მნიშვნელოვანი" ransomware შეტევისგან, დაინგრეს დიაგნოსტიკური სერვისები, ჩაშალა COVID-19 ტესტირება და აიძულა მრავალი დანიშვნის გაუქმება. წაიკითხე მეტი

ბოლო ხუთი წლის განმავლობაში გერმანიის კლინიკებში სამიზნე იქნა სამიზნე კიბერ შეტევები და Arne Schoenbohm (სურათები), BSI- ს ფედერალური კიბერ უსაფრთხოების სააგენტოს პრეზიდენტმა განუცხადა გაზეთ Zeit Online- ს, რომ მან საავადმყოფოებში უფრო დიდი საფრთხე დაინახა.

მაისის დასაწყისში აშშ – ს კოლონიური მილსადენის 5,500 მილის (8,850 კმ) სისტემა დაიხურა ერთ – ერთი ყველაზე გამანადგურებელი კიბერშეტევის შემდეგ, რაც ხელს უშლიდა მილიონობით ბარელი ბენზინის, დიზელისა და რეაქტიული საწვავის ყურეში აღმოსავლეთ სანაპიროზე გადადინებას. Სანაპირო. წაიკითხე მეტი

შონბომის თქმით, ბევრი გერმანული ბიზნესი რისკავს ჰაკერების მიზანში მოპყრობის გამო COVID-19 პანდემიის დროს დისტანციური მუშაობის გამო.

”ბევრ კომპანიას მოკლე დროში უნდა შეეძლო შიდა ოფისების ჩართვა”, - თქვა მან და დასძინა, რომ შედეგად, მათი IT სისტემები დაუცველია შეტევისგან.

”კომპანიები ხშირად ცნობილ უსაფრთხოების ხარვეზებს ძალიან ნელა ხსნიან.”

ვრცლად

კორონავირუსი

კომპიუტერული გარჩევა ირლანდიის მთავრობას უქმნის პრობლემებს

გამოქვეყნებულია

on

ირლანდიის მთავრობა დელიკატური დილემის წინაშე აღმოჩნდა, რადგან ის ძვირადღირებული კორონავირუსის პანდემიის შემდეგ ემზადება საკუთარი ეკონომიკის გასახსნელად. რუსი დამნაშავეების მიერ კომპიუტერების ბოლოდროინდელი გატეხვით, რომლებიც აწარმოებენ მის სამედიცინო მომსახურებას, იგი არა მხოლოდ გამოსასყიდის მოთხოვნების წინაშე აყენებს, არამედ გაბრაზებული ირლანდიელი ხალხის პოტენციურ იურიდიულ ქმედებებს როგორც კენ მიური დუბლინიდან იუწყება.

გასულ პარასკევს, 14 მაისს, დილით, ირლანდიელებმა ჩართეს რადიო აპარატები იმის გასაგებად, რომ ჯანდაცვის აღმასრულებლის (HSE) IT სისტემა, ორგანო, რომელიც მართავს ქვეყნის საავადმყოფოებს, გატეხეს ღამით!

კიბერ კრიმინალები, რომლებიც სავარაუდოდ იყვნენ Wizard Spider ბანდა რუსეთში, პეტერბურგში, გატეხეს პერსონალური ფაილები მთელ ეროვნულ კომპიუტერულ სისტემაში და გამოსასყიდის მოთხოვნას ითხოვდნენ 20 მილიონი ევრო კოდების განბლოკვისთვის!

თავდაპირველად HSE– მ გატეხილი დარტყმა დაჟინებით მოითხოვა, რომ ყველა ფაილი გადაწერილი იყო Cloud Computing მეხსიერებაში, არაფერი არ მოიპარეს ან კომპრომეტირებული იყო და ორშაბათს, 17 მაისამდე ყველაფერი კარგად იქნებოდა.

სამშაბათისთვის, 18 მაისს, კრიზისი ვერ აჩვენებს, რომ მთავრობა თავს დაესხმებოდა ოპოზიციონერი პოლიტიკოსების მხრიდან, რომლებიც წინა დღეებში ბომბავდნენ შეშფოთებული ამომრჩევლების მიერ.

”ეს ეროვნული უსაფრთხოების საკმაოდ სერიოზულ კრიზისში გადაიზარდა და არ ვარ დარწმუნებული, რომ ის სარადარო დონეზეა, როგორც უნდა იყოს”, - განუცხადა იმ დღეს ლეიბორისტული პარტიის ლიდერმა ალან კელიმ ირლანდიის პარლამენტს.

დღეების გასვლასთან ერთად, გაბრაზებული აბონენტები რადიო სატელეფონო პროგრამებში, ზოგი ცრემლმორეული იყო, ამბობდნენ გაუქმებული რადიოთერაპიისა და ქიმიოთერაპიის სესიებზე მეოთხე ეტაპის კიბოს მკურნალობისთვის, ზოგიერთები მოუწოდებდნენ მთავრობას, სასოწარკვეთილი, გადაიხადონ გამოსასყიდი და მიიღონ მომსახურება მაქსიმალურად სწრაფად დაუბრუნდება ნორმას.

ირლანდიის მთავრობა მტკიცედ იდგა ბოლო დღეების შემდეგ, რაც ჰაკი გაჩნდა და დაჟინებით მოითხოვდა, რომ იგი არ გადაიხდის გამოსასყიდს იმის შიშით, რომ შესაძლოა იგი თავს დაექვემდებაროს სამომავლო გატეხასა და მოთხოვნებს.

ამასთან, ჰაკერებმა გაგზავნეს გაშიფვრის კომპიუტერის გასაღები ან კოდი ირლანდიის მთავრობას შაბათ-კვირის დაწყებამდეy შეშფოთება გამოიწვია გამოსასყიდის გადახდაზე.

”არანაირი გადასახადი არ გადახდილა ამასთან დაკავშირებით. დაცვის თანამშრომლებმა არ იციან, თუ რატომაა გასაღების უკან დაბრუნების ზუსტი მიზეზი. ”- დაჟინებით მოითხოვა Taoiseach მიქაელ მარტინმა, როდესაც მან პარასკევს, 21 მაისს ჟურნალისტებთან საუბრისას.

დროთა განმავლობაში ირლანდიის სამთავრობო წრეებში იზრდება მოლოდინები, რომ უახლოეს დღეებში ჰაკერები გამოაქვეყნებენ მგრძნობიარე პირადულ მონაცემებს ე.წ. ბნელ ქსელში.

ეს დეტალები შეიძლება მოიცავდეს ინფორმაციას იმ პირთა შესახებ, რომლებსაც აქვთ აივ / შიდსი, კიბო, ბავშვზე ძალადობის შემთხვევები, როდესაც პირები არ არიან დასახელებული სასამართლოში, მაგალითად, სქესობრივი გზით გადამდები ინფექციები, მაგრამ ამ ინფორმაციის შენარჩუნება მათსა და შესაბამის ექიმებს შორის აქვთ.

დაუცველი ადამიანები სამედიცინო პირობებით, რომლებმაც შეიძლება გავლენა მოახდინონ მათ სამუშაოზე, რეპუტაციაზე, პირად ცხოვრებაზე, სიცოცხლის ხანგრძლივობაზე და სიცოცხლის დაზღვევის პოლისებზე, რისკის ქვეშ რჩებიან!

მთავრობის წინაშე შესაძლო იურიდიული ქმედებების წინაშე დგას, თუ ასეთი კონფიდენციალური ინფორმაციის გამოქვეყნება დაშვებულია, იგი გასულ კვირას დუბლინის უმაღლეს სასამართლოში გადავიდა, რათა უზრუნველყოს იურიდიული განკარგულებები, რომლებიც კრძალავს ირლანდიის მედიასაშუალებებს, ვებსაიტებსა და ციფრულ პლატფორმებს ფართო საზოგადოებისთვის ამგვარი ინფორმაციის გაცნობას!

უმცროსი ფინანსთა მინისტრი მიქელ მაკგრატი შაბათ-კვირას ხალხს ევედრებოდა, რომ არ თანამშრომლობდნენ ფიზიკურ პირებთან ან მიმოწერა, რომელიც ითხოვდა გადასახადებს ონლაინ კონფიდენციალური სამედიცინო ინფორმაციის სანაცვლოდ.

საუბრისას ამ კვირას RTE რადიოზე მან თქვა: ”საფრთხე, რომელსაც აქ ვაწყდებით, რეალურია და პირადი, კონფიდენციალური და მგრძნობიარე მონაცემების გამოქვეყნება საზიზღარი ქმედება იქნება, მაგრამ ამის გამორიცხვა არ შეგვიძლია და გარდაი [ირლანდიის პოლიცია] , თანამშრომლობენ ჩვენს საერთაშორისო სამართალდამცავ პარტნიორებთან, ვცდილობთ გავაკეთოთ ყველაფერი, რომ შეძლონ პასუხის გაცემა ”.

ირლანდიის მიერ GDPR (მონაცემთა დაცვის ზოგადი რეგულაციების) მიერ აღებული ვალდებულებების შეუსრულებლობა შეიძლება ევროპულ სასამართლოში სერიოზული ჯარიმების წინაშე აღმოჩნდეს, რაც დამოკიდებულია იმაზე, თუ როგორ ხდება ეს ყველაფერი!

ამასობაში საავადმყოფოებში ჯანდაცვის უამრავი პროცედურა გადაიდო ჰაკერული თავდასხმის შედეგად, ისმის კითხვები, რამდენად დაცულია ირლანდიის სახელმწიფო კომპიუტერული სისტემები?

პოლ რიდი, HSE– ის აღმასრულებელი დირექტორი, რომელიც უკვე მუშაობს 24/7 საათზე COVID– ის პანდემიასთან გასამკლავებლად, შაბათ-კვირას გადავიდა საცხოვრებლად, რათა დაარწმუნოს საზოგადოება, რომ მისი გუნდი ყველაფერს აკეთებს პრობლემის მოსაგვარებლად.

მან განუცხადა ამ კვირას რადიოპროგრამას, რომლის პრობლემების მოგვარება შეიძლება ათობით მილიონი ევრო იყოს.

მისი თქმით, ახლა მიმდინარეობს მუშაობა ”იმ ეროვნული [IT] სისტემების შეფასებაზე, რომელთა აღდგენაც გვინდა, რომელთა აღდგენაც უნდა მოხდეს, რომელთა ამოღებაც მოგვიწევს და, რა თქმა უნდა, გაშიფვრის პროცესი გვეხმარება ამაში”.

მისი თქმით, მიღწეულია კარგი პროგრესი "განსაკუთრებით ზოგიერთ ეროვნულ სისტემაში, მაგალითად გამოსახულების სისტემაში, რომელიც ხელს შეუწყობს სკანირების, MRI და რენტგენის სხივებს".

ირლანდიაში ჰაკერების საკითხს სავარაუდოდ უახლოეს კვირებსა და თვეებში გადახედავს მთლიანი სახელმწიფო IT სისტემას, რათა აღმოსავლეთ ევროპის კრიმინალების მხრიდან ასეთი შეღწევა აღარ განმეორდეს.

ამასთან, ირლანდიის კრიზისი ახსენებს ევროკავშირის დანარჩენ 26 ქვეყანას, რომ სანამ რუსი კრიმინალები კვლავ საფრთხეს უქმნიან დასავლეთის დემოკრატიებს, რომელიმე მათგანი შეიძლება იყოს შემდეგი, განსაკუთრებით ბირთვული შესაძლებლობების მქონე სამხედრო გეგმები!

იმავდროულად, დუბლინში სახელმწიფო მოხელეები თითებს აცილებენ, რომ უახლოეს დღეებში გამოქვეყნებული მგრძნობიარე მასალების ბნელ ქსელში გამოჩენის საფრთხე კვლავ რჩება, კერძოდ, საფრთხე.

ვრცლად

კიბერ ჯაშუშობის

ევროკავშირის წევრი ქვეყნები ატარებენ კიბერ კრიზისის სწრაფ მენეჯმენტს

გამოქვეყნებულია

on

CySOPEx 2021 პირველად ტესტირებს დღეს (19 მაისი) ევროკავშირში კიბერ კრიზისის სწრაფი და ეფექტური მართვის პროცედურებს მასშტაბური, ტრანსსასაზღვრო კიბერშეტევების საწინააღმდეგოდ.

Tagged with:

CySOPEx 2021 არის ევროკავშირის პირველი სავარჯიშო, რომელიც ახლახანს შეიქმნა EU CyCLONe - კიბერ კრიზისების მეკავშირე ორგანიზაციის ქსელისთვის. ქსელის მეკავშირეები ტექნიკურ დონეს (ანუ CSIRTs ქსელს) უკავშირებენ პოლიტიკურს, როდესაც მასშტაბური ტრანსსასაზღვრო კიბერ კრიზისი ხდება. ეს მიზნად ისახავს ოპერაციულ დონეზე კიბერუსაფრთხოების ინციდენტების და კრიზისების კოორდინირებული მართვისა და წევრ სახელმწიფოებსა და კავშირის ინსტიტუტებს, ორგანოებსა და სააგენტოებს შორის ინფორმაციის რეგულარული გაცვლის უზრუნველყოფას.

CySOPexexercise მიზნად ისახავს წევრი სახელმწიფოების პროცედურების შემოწმებას ევროკავშირში კიბერ კრიზისის სწრაფი მართვისთვის, როდესაც ხდება მასშტაბური, ტრანსსასაზღვრო კიბერ ინციდენტები და კრიზისი. ყველა წევრი სახელმწიფო და ევროკომისია მონაწილეობენ სწავლებაში, რომელიც ორგანიზებულია პორტუგალიის მიერ, როგორც ევროკავშირის საბჭოს პრეზიდენტობა და CyCLONe თავმჯდომარე და ევროკავშირის კიბერ უსაფრთხოების სააგენტო (ENISA), რომელიც ასრულებს CyCLONe- ს სამდივნოს.

შემოწმებული პროცედურები მიზნად ისახავს ინფორმაციის სწრაფი გაცვლისა და ეფექტური თანამშრომლობის უზრუნველყოფას კიბერ კრიზისების სამეკავშირეო ორგანიზაციებს (CyCLO) - ანუ წევრი სახელმწიფოების კომპეტენტურ ორგანოებს შორის - CyCLONe– ს ფარგლებში, გეგმის რეკომენდაციის ოპერაციულ დონემდე აღწერილი.

ევროკავშირის საბჭოს CyCLONe თავმჯდომარემ და პორტუგალიის პრეზიდენტობის წარმომადგენელმა ჟოაო ალვეზმა თქვა: ”CySOPex 2021 მნიშვნელოვანი ეტაპია CyCLONe ქსელისთვის, რომელიც აერთიანებს წევრ სახელმწიფოებს, ENISA- ს და ევროკომისიას, რათა უკეთ მოემზადონ და კოორდინაცია გაუწიონ სწრაფი რეაგირების პროცედურებს მასშტაბური ტრანსსასაზღვრო კიბერ ინციდენტი ან კრიზისი. ბოლოდროინდელმა მოვლენებმა აჩვენა ამგვარი თანამშრომლობისა და შესაბამის რეაგირების მნიშვნელობა. CySOPex ასახავს ყველას მონაწილეობას აწმყოში და, უპირველეს ყოვლისა, მომავალში. ”

ევროკავშირის კიბერ უსაფრთხოების სააგენტოს აღმასრულებელმა დირექტორმა ჯუჰან ლეპასარმა თქვა: ”ოპერატორულ, ტექნიკურ და პოლიტიკურ დონეზე ჩართული ყველა მოქმედი პირის კოორდინაციის შესაძლებლობა წარმოადგენს საზღვრისპირა კიბერ უსაფრთხოების ინციდენტებზე ეფექტური რეაგირების მნიშვნელოვან ელემენტს. ამ შესაძლებლობების ტესტირება აუცილებელია, რათა მომზადდეს მომავალი კიბერშეტევები. ”

კერძოდ, CySOPex წვრთნები შექმნილია CyCLONe ოფიცრებისთვის, რომლებიც სპეციალიზირებულნი არიან კრიზისების მენეჯმენტში და / ან საერთაშორისო ურთიერთობებში, რომლებიც მხარს უჭერენ გადაწყვეტილების მიმღებ პირებს, მასშტაბური ინციდენტის ან კრიზისული სიტუაციების დაწყებამდე და მათ დროს. მათში მოცემულია მითითებები სიტუაციის შესახებ ინფორმირებულობის, კრიზისების მართვის კოორდინაციისა და პოლიტიკური გადაწყვეტილებების მიღების შესახებ.  

სწავლების მიზნებია CyCLONe ოფიცრების საერთო კომპეტენციების გაზრდა, კერძოდ:

  • ტრენინგი სიტუაციური ინფორმირებულობისა და ინფორმაციის გაზიარების პროცესებზე;
  • გააუმჯობესოს როლებისა და პასუხისმგებლობის გაგება CyCLONe- ს კონტექსტში;
  • ინციდენტებსა და კრიზისებზე რეაგირების სტანდარტიზებული გზით გაუმჯობესების ან / და პოტენციური ხარვეზების დადგენა (მაგ. სტანდარტული საოპერაციო პროცედურები) და;
  • შეამოწმეთ CyCLONe თანამშრომლობის ინსტრუმენტები და განახორციელეთ ENISA– ს მიერ მოწოდებული ინფრასტრუქტურა.

ეს სავარჯიშო მიჰყვება BlueOlex 2020-ს, სადაც დაიწყო CyCLONe. BlueOlex არის მაგიდის ზედა გეგმის საოპერაციო დონის სავარჯიშო (Blue OLEx) კიბერ უსაფრთხოების ეროვნული ორგანოების მაღალი რანგის აღმასრულებლებისთვის.

ღონისძიებები

წელს CySOPEx 2021 მოჰყვება CyberSOPex 2021, წვრთნები ტექნიკური დონისთვის, რომელიც CSIRTs ქსელისა და BlueOlex 2021– ის მიერ არის წარმოდგენილი, რომელიც Q4– ში ჩატარდება.

CyCLONe– ს შესახებ - ევროკავშირის კიბერ კრიზისების სამეკავშირეო ორგანიზაციის ქსელი

EU CyCLONe მიზნად ისახავს კიბერ კრიზისის სწრაფი სწრაფი კოორდინაციის შექმნას ევროკავშირში მასშტაბური კიბერ ინციდენტის ან კრიზისის შემთხვევაში, კომპეტენტურ ორგანოებს შორის ინფორმაციის დროული გაზიარებით და სიტუაციური ინფორმირებით, და მხარს უჭერს ENISA, რომელიც უზრუნველყოფს სამდივნოს და ინსტრუმენტებს.

EU CyCLONe მუშაობს ”ოპერაციულ დონეზე”, რაც შუალედურია ტექნიკურ და სტრატეგიულ / პოლიტიკურ დონეებს შორის.

მიზნები EU CyCLONe არიან:

  • ქსელის შექმნა, რომელიც საშუალებას მისცემს დანიშნულ ეროვნულ უწყებებსა და კიბერ კრიზისის მენეჯმენტზე პასუხისმგებელ ორგანოებს, და;
  • უზრუნველყოს დაკარგული რგოლი ევროკავშირის CSIRT ქსელი (ტექნიკური დონე) და ევროკავშირის პოლიტიკური დონე.  

ევროკავშირის კიბერუსაფრთხოების ლანდშაფტში თავისი მნიშვნელობის გამო, ევროკომისიის წინადადება შესწორებული NIS დირექტივის შესახებ მე -14 მუხლში ითვალისწინებს კიბერ კრიზისების კავშირის ევროპული ორგანიზაციის ქსელის (EU - CyCLONe) ოფიციალურად შექმნას.

ENISA– ს როლის შესახებ ოპერაციულ თანამშრომლობაში

ევროკავშირის CyCLONe და CSIRT ქსელის სამდივნოს კოორდინაციით, ENISA მიზნად ისახავს ტექნიკური და ოპერატიული დონის და ევროკავშირში ჩართული ყველა მოქმედი პირის სინქრონიზაციას, რათა თანამშრომლობდნენ და რეაგირდნენ მასშტაბურ ინციდენტებსა და კრიზისებზე, საუკეთესო ინსტრუმენტებისა და მხარდაჭერის საშუალებით. ავტორი:

  • ოპერაციისა და ინფორმაციის გაცვლის შესაძლებლობა ინფრასტრუქტურასთან, ინსტრუმენტებთან და გამოცდილებასთან;   
  • ფასილიტატორის როლს ასრულებს სხვადასხვა ქსელებს შორის, ტექნიკურ და ოპერატიულ თემებს, აგრეთვე კრიზისების მენეჯმენტზე პასუხისმგებელ გადაწყვეტილებებს;
  • ინფრასტრუქტურისა და სწავლების მხარდაჭერის უზრუნველყოფა.

ვრცლად

კიბერ ჯაშუშობის

კომისარი 11 მილიონ ევროს გამოყოფს კიბერ უსაფრთხოების შესაძლებლობებისა და თანამშრომლობის გასაძლიერებლად

გამოქვეყნებულია

on

ევროკომისია გამოყოფს 11 მილიონი ევროს დაფინანსებას 22 ახალი პროექტისთვის, რომლებიც ცდილობენ გააძლიერონ ევროკავშირის შესაძლებლობები კიბერ საფრთხეებისა და ინციდენტების თავიდან ასაცილებლად და შეამცირონ უახლესი ტექნოლოგიები. პროექტები, რომლებიც ახლახან შეირჩა მოვუწოდებთ წინადადებებს ქვეშ აკავშირებს ევროპასა დაწესებულებაში პროგრამა ხელს შეუწყობს კიბერ უსაფრთხოების სხვადასხვა ორგანიზაციებს 18 წევრ ქვეყანაში. დაფინანსების ბენეფიციარები არიან კომპიუტერული უსაფრთხოების ინციდენტებზე რეაგირების ჯგუფები, ჯანმრთელობის, ენერგეტიკის, ტრანსპორტისა და სხვა სექტორებში არსებითი მომსახურების ოპერატორები, აგრეთვე ორგანიზაციები, კიბერუსაფრთხოების სერტიფიკაცია და ტესტირება, როგორც ეს განსაზღვრულია აქ ევროკავშირის კანონი კიბერ უსაფრთხოების შესახებ. ისინი ზაფხულის შემდეგ დაიწყებენ მუშაობას ინსტრუმენტებსა და უნარ-ჩვევებზე, რომლებიც აუცილებელია მოთხოვნების შესაბამისად NIS დირექტივა და კიბერ უსაფრთხოების აქტი, ხოლო ამავე დროს ისინი ჩაერთვებიან ევროკავშირის დონეზე თანამშრომლობის გაღრმავების მიზნით. ჯერჯერობით ევროკავშირმა დააფინანსა თითქმის 47.5 მილიონი ევრო ევროკავშირის კიბერუსაფრთხოების განმტკიცებისთვის 2014-2020 წლებში, Connecting Europe Facility პროგრამის მეშვეობით. ამასთან, 1 მილიარდ ევროზე მეტი ციფრული ევროპის პროგრამა მიმართული იქნება ახლის ყურადღების ცენტრებისკენ ევროკავშირის კიბერ უსაფრთხოების სტრატეგია. დამატებითი ინფორმაცია ხელმისაწვდომია აქ. დამატებითი ინფორმაცია იხილეთ ევროპის ქმედებების შესახებ კიბერ უსაფრთხოების შესაძლებლობების გასაძლიერებლად აქ და ევროკავშირის მიერ დაფინანსებული კიბერ უსაფრთხოების პროექტები შეგიძლიათ იხილოთ აქ.

ვრცლად
რეკლამა

Twitter

Facebook

რეკლამა

Trending