Kết nối với chúng tôi

Cyber-gián điệp

Các nước thành viên EU thử nghiệm quản lý khủng hoảng mạng nhanh chóng

Được phát hành

on

CySOPEx 2021 sẽ thử nghiệm lần đầu tiên vào ngày hôm nay (19/XNUMX) các quy trình quản lý khủng hoảng mạng nhanh chóng và hiệu quả ở EU để đối mặt với các cuộc tấn công mạng xuyên biên giới, quy mô lớn.

Tagged với:

CySOPEx 2021 là cuộc tập trận đầu tiên của EU cho Mạng lưới tổ chức liên lạc CyCLONe - Mạng lưới liên lạc về khủng hoảng mạng được thành lập gần đây của EU. Các đầu mối liên lạc của Mạng liên kết cấp độ kỹ thuật (tức là Mạng lưới CSIRTs) với cấp độ chính trị khi một cuộc khủng hoảng mạng xuyên biên giới quy mô lớn diễn ra. Điều này nhằm hỗ trợ việc phối hợp quản lý các sự cố và khủng hoảng an ninh mạng ở cấp độ hoạt động và đảm bảo việc trao đổi thông tin thường xuyên giữa các Quốc gia thành viên và các tổ chức, cơ quan và tổ chức của Liên minh.

CySOPexexercise nhằm mục đích kiểm tra các quy trình của các Quốc gia Thành viên để quản lý nhanh cuộc khủng hoảng mạng ở EU khi đối mặt với các sự cố và khủng hoảng mạng quy mô lớn, xuyên biên giới. Tất cả các Quốc gia Thành viên và Ủy ban Châu Âu đang tham gia cuộc tập trận do Bồ Đào Nha tổ chức với tư cách Chủ tịch Hội đồng Liên minh Châu Âu và Chủ tịch CyCLONe và do Cơ quan An ninh mạng của EU (ENISA) đóng vai trò là ban thư ký của CyCLONe.

Các thủ tục được kiểm tra nhằm mục đích cho phép trao đổi thông tin nhanh chóng và hợp tác hiệu quả giữa các Tổ chức Liên lạc về Khủng hoảng Mạng (CyCLO) - tức là các cơ quan có thẩm quyền của các Quốc gia Thành viên - trong CyCLONe theo các dòng được mô tả như mức độ hoạt động của khuyến nghị Kế hoạch chi tiết.

Chủ tịch CyCLONe và đại diện Chủ tịch Bồ Đào Nha của Hội đồng Liên minh Châu Âu João Alves cho biết: “CySOPex 2021 là một cột mốc quan trọng đối với mạng CyCLONe, tập hợp các Quốc gia Thành viên, ENISA và Ủy ban Châu Âu để chuẩn bị tốt hơn và điều phối các thủ tục phản ứng nhanh trong trường hợp sự cố hoặc khủng hoảng mạng xuyên biên giới quy mô lớn. Các sự kiện gần đây đã cho thấy tầm quan trọng của sự hợp tác và phản ứng phù hợp như vậy. CySOPex phản ánh sự tham gia của mọi người trong hiện tại và quan trọng nhất là trong tương lai. ”

Giám đốc Điều hành Cơ quan An ninh mạng EU Juhan Lepassaar cho biết: “Việc tạo điều kiện cho tất cả các bên liên quan ở cấp độ hoạt động, kỹ thuật và chính trị là một yếu tố quan trọng để ứng phó hiệu quả với các sự cố an ninh mạng xuyên biên giới. Việc kiểm tra những khả năng này là một việc không nên để chuẩn bị cho các cuộc tấn công mạng trong tương lai. "

Cụ thể, bài tập CySOPex được thiết kế riêng cho các viên chức CyCLONe chuyên về quản lý khủng hoảng và / hoặc quan hệ quốc tế hỗ trợ các nhà ra quyết định trước và trong các tình huống khủng hoảng hoặc sự cố quy mô lớn. Họ cung cấp hướng dẫn về nhận thức tình huống, phối hợp quản lý khủng hoảng và ra quyết định chính trị.  

Mục tiêu của cuộc tập trận là nhằm nâng cao năng lực tổng thể của các sĩ quan CyCLONe, cụ thể là để:

  • Đào tạo về nhận thức tình huống và quy trình chia sẻ thông tin;
  • nâng cao hiểu biết về vai trò và trách nhiệm trong bối cảnh của CyCLONe;
  • xác định các cải tiến và / hoặc các lỗ hổng tiềm ẩn trong cách thức tiêu chuẩn hóa để ứng phó với các sự cố và khủng hoảng (tức là các Quy trình Hoạt động Chuẩn), và;
  • thử nghiệm các công cụ hợp tác CyCLONe và cơ sở hạ tầng thực thi do ENISA cung cấp.

Cuộc tập trận này diễn ra sau BlueOlex 2020, nơi CyCLONe được khởi chạy. BlueOlex là Bài tập về cấp độ hoạt động của Kế hoạch chi tiết (Blue OLEx) dành cho các giám đốc điều hành cấp cao của các cơ quan an ninh mạng quốc gia.

Sự kiện sắp tới

Năm nay, CySOPEx 2021 sẽ được tiếp nối bởi CyberSOPex 2021, cuộc tập trận dành cho cấp độ kỹ thuật do Mạng CSIRTs và BlueOlex 2021 sẽ diễn ra vào Q4.

Giới thiệu về CyCLONe - Mạng lưới tổ chức liên lạc về khủng hoảng mạng của Liên minh Châu Âu

CyCLONe của Liên minh Châu Âu nhằm mục đích cho phép phối hợp quản lý khủng hoảng mạng nhanh chóng trong trường hợp xảy ra sự cố hoặc khủng hoảng mạng xuyên biên giới quy mô lớn ở EU bằng cách cung cấp chia sẻ thông tin kịp thời và nhận thức tình huống giữa các cơ quan có thẩm quyền và được hỗ trợ bởi ENISA, tổ chức cung cấp ban thư ký và các công cụ.

CyCLONe của Liên minh Châu Âu hoạt động ở “cấp độ tác chiến”, tức là cấp trung gian giữa cấp độ kỹ thuật và chiến lược / chính trị.

Mục tiêu của CyCLONe của Liên minh Châu Âu là để:

  • Thiết lập một mạng lưới để tạo điều kiện cho sự hợp tác của các cơ quan và chính quyền quốc gia được chỉ định chịu trách nhiệm quản lý khủng hoảng mạng, và;
  • cung cấp liên kết còn thiếu giữa Mạng CSIRT của EU (trình độ kỹ thuật) và Cấp độ chính trị của EU.  

Do tầm quan trọng của nó trong bối cảnh an ninh mạng của Liên minh Châu Âu, đề xuất của Ủy ban Châu Âu về Chỉ thị NIS sửa đổi đã đề cập trong Điều 14 về việc thành lập chính thức Mạng lưới Tổ chức Liên lạc về Khủng hoảng Không gian mạng Châu Âu (EU - CyCLONe).

Về vai trò của ENISA trong hợp tác vận hành

Bằng cách phối hợp cả ban thư ký của EU CyCLONe và Mạng CSIRTs, ENISA hướng tới việc đồng bộ hóa các cấp độ kỹ thuật và hoạt động và tất cả các bên liên quan đến EU để hợp tác và ứng phó với các sự cố và khủng hoảng quy mô lớn bằng cách cung cấp các công cụ và hỗ trợ tốt nhất. bởi:

  • Cho phép vận hành và trao đổi thông tin với cơ sở hạ tầng, công cụ và chuyên môn;   
  • Đóng vai trò là người điều phối (tổng đài) giữa các mạng lưới khác nhau, các cộng đồng kỹ thuật và vận hành cũng như những người ra quyết định chịu trách nhiệm quản lý khủng hoảng, và;
  • Cung cấp cơ sở hạ tầng và hỗ trợ cho việc tập luyện và đào tạo.

ĐỌC TIẾP

Cyber-gián điệp

Giám đốc an ninh mạng của Đức lo ngại tin tặc có thể nhắm mục tiêu vào bệnh viện

Được phát hành

on

By

Người đứng đầu cơ quan an ninh mạng của nước này cho biết các bệnh viện Đức có thể gặp nhiều rủi ro hơn sau hai cuộc tấn công kỹ thuật số cấp cao trong tháng này nhằm vào dịch vụ y tế Ireland và một đường ống dẫn nhiên liệu của Mỹ.

Nhà điều hành dịch vụ y tế của Ireland đã đóng cửa các hệ thống CNTT của họ vào thứ Sáu tuần trước để bảo vệ chúng khỏi một cuộc tấn công ransomware "đáng kể", làm tê liệt các dịch vụ chẩn đoán, làm gián đoạn quá trình kiểm tra COVID-19 và buộc phải hủy bỏ nhiều cuộc hẹn. Tìm hiểu thêm

Các phòng khám ở Đức đã là mục tiêu của một loạt các cuộc tấn công mạng trong XNUMX năm qua, và Arne Schoenbohm (hình), chủ tịch của cơ quan an ninh mạng liên bang BSI, nói với tờ Zeit Online rằng ông thấy "mối nguy hiểm lớn hơn tại các bệnh viện".

Đầu tháng 5,500, hệ thống Đường ống Thuộc địa của Hoa Kỳ dài 8,850 dặm (XNUMX km) đã đóng cửa sau một trong những vụ tấn công mạng gây rối nhất được ghi nhận, ngăn hàng triệu thùng xăng, dầu diesel và nhiên liệu máy bay từ Vịnh chảy đến Bờ Đông. Bờ biển. Tìm hiểu thêm

Schoenbohm cho biết nhiều doanh nghiệp Đức có nguy cơ bị tin tặc tấn công cao hơn do làm việc từ xa trong đại dịch COVID-19.

Ông nói: “Nhiều công ty đã phải kích hoạt các văn phòng tại nhà trong một thời gian ngắn, và kết quả là nhiều hệ thống CNTT của họ rất dễ bị tấn công.

"Các công ty thường đóng các lỗ hổng bảo mật đã biết quá chậm."

ĐỌC TIẾP

virus coronavirus

Hack máy tính gây ra nhiều vấn đề cho chính phủ Ireland

Được phát hành

on

Chính phủ Ireland đã phải đối mặt với một tình thế khó xử tế nhị khi họ chuẩn bị mở cửa nền kinh tế của mình sau đại dịch coronavirus tốn kém. Vụ tấn công gần đây đối với các máy tính chạy dịch vụ y tế của họ, bởi bọn tội phạm người Nga, không chỉ khiến nó bị đòi tiền chuộc mà còn có những hành động pháp lý tiềm ẩn từ những người Ireland giận dữ. như Ken Murray báo cáo từ Dublin.

Vào sáng ngày thứ Sáu 14/XNUMX vừa qua, người dân Ireland đã bật thiết bị vô tuyến của họ để biết rằng hệ thống CNTT của Cơ quan Điều hành Dịch vụ Y tế (HSE), cơ quan điều hành hệ thống bệnh viện của đất nước, đã bị tấn công trong đêm!

Tội phạm mạng, được cho là băng nhóm Wizard Spider ở St.Petersburg, Nga, đã xâm nhập vào các tệp cá nhân trên toàn bộ hệ thống máy tính quốc gia và đang đưa ra yêu cầu tiền chuộc 20 triệu euro để mở khóa mã!

Lúc đầu, HSE đã hạ gục vụ hack khi nhấn mạnh rằng tất cả các tệp đều được sao chép trong bộ lưu trữ điện toán đám mây, không có gì bị đánh cắp hoặc xâm phạm và mọi thứ sẽ ổn trước thứ Hai ngày 17 tháng XNUMX.

Đến thứ Ba ngày 18 tháng XNUMX, cuộc khủng hoảng không có dấu hiệu cải thiện với việc Chính phủ đang bị tấn công từ các chính trị gia đối lập, những người mà chính họ, đã bị các cử tri lo lắng tấn công trong những ngày trước đó.

“Điều này đang leo thang thành một cuộc khủng hoảng an ninh quốc gia khá nghiêm trọng và tôi không chắc nó có nằm trong tầm ngắm của nó đến mức đáng ra không”, Lãnh đạo Đảng Lao động Alan Kelly phát biểu trước Quốc hội Ireland ngày hôm đó.

Nhiều ngày trôi qua, những người tức giận gọi đến các chương trình qua điện thoại trên đài phát thanh, một số người rơi nước mắt, đã kể những câu chuyện về các đợt xạ trị và hóa trị bị hủy để điều trị ung thư giai đoạn 4 với một số kêu gọi Chính phủ, trong tuyệt vọng, trả tiền chuộc và nhận được dịch vụ trở lại bình thường càng nhanh càng tốt.

Chính phủ Ireland đã giữ vững lập trường trong những ngày qua kể từ khi vụ hack xuất hiện và khẳng định họ sẽ không trả tiền chuộc vì sợ rằng nó có thể khiến bản thân tiếp xúc với các vụ hack và yêu cầu trong tương lai.

Tuy nhiên, các tin tặc đã gửi một mã hoặc khóa máy tính giải mã cho Chính phủ Ireland trước khi bắt đầu cuối tuần 21 May làm dấy lên lo ngại rằng một khoản tiền chuộc đã được trả.

“Không có khoản thanh toán nào được trả liên quan đến nó cả. Nhân viên an ninh không biết lý do chính xác tại sao chìa khóa được trả lại, ”Taoiseach Micheál Martin nhấn mạnh khi nói chuyện với các phóng viên hôm thứ Sáu 21/XNUMX.

Với thời gian trôi qua, ngày càng có nhiều kỳ vọng trong giới chính phủ Ireland rằng các tin tặc sẽ công bố các chi tiết cá nhân nhạy cảm trên cái gọi là dark web trong những ngày tới.

Những chi tiết này có thể bao gồm thông tin về những cá nhân có thể bị HIV / AIDS, ung thư giai đoạn nặng, các trường hợp lạm dụng trẻ em mà các cá nhân đó không được nêu tên trước tòa án hoặc ví dụ, các bệnh lây nhiễm qua đường tình dục nhưng đã chọn giữ lại những thông tin đó giữa họ và bác sĩ tương ứng của họ.

Những người dễ bị tổn thương với các tình trạng y tế có thể ảnh hưởng đến công việc, danh tiếng, cuộc sống cá nhân, tuổi thọ và các hợp đồng bảo hiểm nhân thọ, vẫn có nguy cơ!

Với việc Chính phủ phải đối mặt với các hành động pháp lý có thể xảy ra nếu thông tin bí mật như vậy được phép công bố, họ đã chuyển đến Tòa án cấp cao Dublin vào tuần trước để đảm bảo các lệnh pháp lý cấm các phương tiện truyền thông, trang web và nền tảng kỹ thuật số của Ireland làm cho thông tin đó được công chúng biết đến rộng rãi hơn!

Bộ trưởng Tài chính Junior Micheal McGrath đã cầu xin mọi người vào cuối tuần không hợp tác với bất kỳ cá nhân hoặc thư tín nào tìm kiếm các khoản thanh toán để đổi lấy thông tin y tế bí mật trực tuyến.

Phát biểu với Tuần này trên Đài phát thanh RTE, anh ấy nói, "Mối đe dọa mà chúng tôi đang đối mặt ở đây là có thật và việc tiết lộ dữ liệu cá nhân, bí mật và nhạy cảm sẽ là một hành động đáng khinh bỉ nhưng đó không phải là hành động mà chúng tôi có thể loại trừ và Gardaí [cảnh sát Ireland] , làm việc với các đối tác thực thi pháp luật quốc tế của chúng tôi, đang làm tất cả những gì họ có thể hiện tại để có thể đáp ứng điều này. "

Việc Ireland không tuân thủ các cam kết GDPR (Quy định chung về bảo vệ dữ liệu) cũng có thể khiến nước này phải đối mặt với án phạt nghiêm trọng tại Tòa án Châu Âu tùy thuộc vào cách mọi việc diễn ra như thế nào!

Trong khi đó, với nhiều thủ tục y tế tại các bệnh viện bị trì hoãn bởi cuộc tấn công hack, các câu hỏi đang được đặt ra là tất cả các hệ thống máy tính của Nhà nước Ireland được bảo mật như thế nào?

Paul Reid, Giám đốc điều hành của HSE đã làm việc 24/7 để đối phó với đại dịch COVID, đã chuyển đến vào cuối tuần để đảm bảo với công chúng rằng nhóm của ông đang làm tất cả những gì có thể để giải quyết vấn đề.

Ông nói với Tuần này chương trình phát thanh mà chi phí sửa chữa các vấn đề có thể lên tới hàng chục triệu euro.

Ông cho biết công việc hiện đang được tiến hành nhằm "đánh giá từng hệ thống [CNTT] quốc gia mà chúng tôi muốn khôi phục, hệ thống nào chúng tôi phải xây dựng lại, hệ thống nào chúng tôi có thể phải loại bỏ và chắc chắn quá trình giải mã sẽ giúp chúng tôi trong việc đó."

Ông cho biết tiến bộ tốt đã đạt được "đặc biệt là trong một số hệ thống quốc gia, như hệ thống hình ảnh hỗ trợ quét, MRI và X-quang".

Vấn đề hack ở Ireland có thể sẽ khiến toàn bộ hệ thống CNTT của Nhà nước được đại tu trong những tuần và tháng tới để đảm bảo không có sự xâm nhập nào như vậy của bọn tội phạm Đông Âu nữa.

Tuy nhiên, cuộc khủng hoảng ở Ireland như một lời nhắc nhở đối với 26 quốc gia khác trong Liên minh châu Âu rằng chừng nào tội phạm Nga vẫn tiếp tục là mối đe dọa đối với các nền dân chủ phương Tây, thì bất kỳ quốc gia nào trong số đó đều có thể là quốc gia tiếp theo, đặc biệt là những quốc gia có năng lực hạt nhân hoặc nhạy cảm. kế hoạch quân sự!

Trong khi đó, các quan chức chính phủ ở Dublin vẫn giấu giếm rằng mối đe dọa về việc xuất bản tài liệu nhạy cảm xuất hiện trên web đen trong những ngày tới vẫn chỉ là vậy, cụ thể là một mối đe dọa!

ĐỌC TIẾP

Cyber-gián điệp

Ủy ban cung cấp 11 triệu euro để tăng cường khả năng an ninh mạng và hợp tác

Được phát hành

on

Ủy ban châu Âu sẽ cung cấp 11 triệu euro tài trợ cho 22 dự án mới nhằm tăng cường năng lực của Liên minh châu Âu trong việc ngăn chặn và giảm thiểu các mối đe dọa và sự cố mạng bằng cách sử dụng các công nghệ mới nhất. Các dự án, đã được chọn sau một gọi cho đề xuất theo Kết nối cơ sở Châu Âu chương trình, sẽ hỗ trợ các tổ chức an ninh mạng khác nhau tại 18 Quốc gia Thành viên. Những người thụ hưởng tài trợ bao gồm các nhóm Ứng phó Sự cố An ninh Máy tính, các nhà điều hành các dịch vụ thiết yếu trong y tế, năng lượng, giao thông vận tải và các lĩnh vực khác, cũng như các cơ quan xử lý chứng nhận an ninh mạng và thử nghiệm, như được định nghĩa trong Đạo luật an ninh mạng của EU. Họ sẽ bắt đầu làm việc sau mùa hè về các công cụ và kỹ năng cần thiết để tuân thủ các yêu cầu do Chỉ thị của NIS và Đạo luật An ninh mạng, đồng thời họ sẽ tham gia vào các hoạt động nhằm tăng cường hợp tác ở cấp độ EU. Cho đến nay, EU đã tài trợ gần 47.5 triệu euro để củng cố an ninh mạng của EU từ năm 2014 đến năm 2020, thông qua chương trình Cơ sở Kết nối Châu Âu. Hơn nữa, hơn 1 tỷ euro dưới Chương trình kỹ thuật số châu Âu sẽ được hướng đến các lĩnh vực trọng tâm của Chiến lược an ninh mạng của EU. Thêm thông tin có sẵn nhấn vào đây.. Có thêm thông tin về các hành động của châu Âu nhằm tăng cường năng lực an ninh mạng nhấn vào đây. và các dự án an ninh mạng do EU tài trợ có thể được tìm thấy nhấn vào đây..

ĐỌC TIẾP
quảng cáo

TWITTER

Facebook

quảng cáo

Xu hướng