Seguici sui social

Cyber-spionaggio

Gli stati membri dell'UE testano una rapida gestione delle crisi informatiche

Pubblicato

on

CySOPEx 2021 sta testando per la prima volta oggi (19 maggio) le procedure per una gestione tempestiva ed efficace delle crisi informatiche nell'UE per far fronte ad attacchi informatici transfrontalieri su larga scala.

Contrassegnati con:

CySOPEx 2021 è la prima esercitazione dell'UE per la rete europea di collegamento CyCLONE - Cyber ​​Crises Liaison Organization. I collegamenti della rete collegano il livello tecnico (ossia la rete dei CSIRT) a quello politico quando si verifica una crisi informatica transfrontaliera su vasta scala. Ciò al fine di sostenere la gestione coordinata di tali incidenti e crisi di cibersicurezza a livello operativo e per garantire il regolare scambio di informazioni tra gli Stati membri e le istituzioni, gli organi e le agenzie dell'Unione.

L'esercizio CySOP mira a testare le procedure degli Stati membri per la gestione rapida delle crisi informatiche nell'UE in caso di crisi e incidenti informatici transfrontalieri su larga scala. Tutti gli Stati membri e la Commissione europea stanno partecipando all'esercitazione organizzata dal Portogallo in qualità di Presidenza del Consiglio dell'Unione europea e presidente di CyCLONe e dall'Agenzia dell'UE per la sicurezza informatica (ENISA) che funge da segretariato di CyCLONe.

Le procedure testate mirano a consentire un rapido scambio di informazioni e una cooperazione efficace tra le Cyber ​​Crises Liaison Organizations (CyCLO) - ovvero le autorità competenti degli Stati membri - all'interno di CyCLONe lungo le linee descritte come livello operativo della raccomandazione Blueprint.

Il presidente di CyCLONe e rappresentante della presidenza portoghese del Consiglio dell'UE, João Alves, ha dichiarato: "CySOPex 2021 è un'importante pietra miliare per la rete CyCLONe, che riunisce gli Stati membri, l'ENISA e la Commissione europea per preparare e coordinare meglio le procedure di risposta rapida in caso di un incidente o una crisi informatica transfrontaliera su larga scala. Gli eventi recenti hanno dimostrato l'importanza di tale cooperazione e risposta allineata. CySOPex riflette l'impegno di tutti nel presente e, soprattutto, nel futuro. "

Il direttore esecutivo dell'Agenzia dell'UE per la sicurezza informatica, Juhan Lepassaar, ha dichiarato: “Consentire il coordinamento di tutti gli attori coinvolti a livello operativo, tecnico e politico è un elemento importante per una risposta efficiente agli incidenti di sicurezza informatica transfrontalieri. Testare queste capacità è una condizione sine qua non per prepararsi ai futuri attacchi informatici ".

In particolare, l'esercizio CySOPex è su misura per gli ufficiali CyCLONe specializzati nella gestione delle crisi e / o nelle relazioni internazionali che supportano i decisori, prima e durante, incidenti su larga scala o situazioni di crisi. Forniscono indicazioni sulla consapevolezza situazionale, il coordinamento della gestione delle crisi e il processo decisionale politico.  

Gli obiettivi dell'esercizio sono aumentare le competenze complessive degli ufficiali CyCLONe specificamente per:

  • Formazione sulla consapevolezza situazionale e sui processi di condivisione delle informazioni;
  • migliorare la comprensione dei ruoli e delle responsabilità nell'ambito del CyCLONE;
  • identificare miglioramenti e / o potenziali lacune nel modo standardizzato di rispondere a incidenti e crisi (es. procedure operative standard), e;
  • testare gli strumenti di cooperazione CyCLONe e le infrastrutture di esercizio fornite dall'ENISA.

Questo esercizio segue il BlueOlex 2020, dove è stato lanciato CyCLONe. BlueOlex è un'esercitazione a livello operativo Blueprint da tavolo (Blue OLEx) per i dirigenti di alto livello delle autorità nazionali di sicurezza informatica.

Prossimi eventi

Quest'anno, il CySOPEx 2021 sarà seguito dal CyberSOPex 2021, l'esercizio per il livello tecnico incarnato dalla Rete CSIRT e dal BlueOlex 2021 che si svolgerà nel quarto trimestre.

Informazioni su CyCLONe - la rete di organizzazioni di collegamento dell'UE per le crisi informatiche

Ciclone UE mira a consentire un rapido coordinamento della gestione delle crisi informatiche in caso di un incidente o di una crisi cibernetica transfrontaliera su vasta scala nell'UE fornendo tempestiva condivisione di informazioni e consapevolezza della situazione tra le autorità competenti ed è supportata dall'ENISA, che fornisce il segretariato e gli strumenti.

Ciclone UE opera a “livello operativo”, che è l'intermediario tra i livelli tecnico e strategico / politico.

Gli obiettivi di Ciclone UE sono a:

  • Istituire una rete per consentire la cooperazione delle agenzie nazionali e delle autorità preposte alla gestione delle crisi informatiche e;
  • fornire l'anello mancante tra i file Rete dei CSIRT dell'UE (livello tecnico) e il Livello politico dell'UE.  

Data la sua importanza nel panorama della cibersicurezza dell'UE, la proposta della Commissione europea per la direttiva NIS rivista prevede nell'articolo 14 l'istituzione formale della rete europea di collegamento per le crisi informatiche (EU - CyCLONe).

Informazioni sul ruolo dell'ENISA nella cooperazione operativa

Coordinando sia il segretariato di EU CyCLONe che la rete di CSIRT, l'ENISA mira a sincronizzare i livelli tecnico e operativo e tutti gli attori coinvolti nell'UE per collaborare e rispondere a crisi e incidenti su larga scala fornendo i migliori strumenti e supporto di:

  • Consentire il funzionamento e lo scambio di informazioni con infrastrutture, strumenti e competenze;   
  • Agire come facilitatore (centralino) tra le diverse reti, le comunità tecniche e operative, nonché i decisori responsabili della gestione delle crisi, e;
  • Fornire l'infrastruttura e il supporto per l'esercizio e la formazione.

Continua a leggere

Cyber-spionaggio

Il capo della sicurezza informatica tedesco teme che gli hacker possano prendere di mira gli ospedali

Pubblicato

on

By

Gli ospedali tedeschi potrebbero essere maggiormente a rischio di hacker, ha affermato il capo dell'agenzia di sicurezza informatica del paese, a seguito di due attacchi digitali di alto profilo questo mese al servizio sanitario irlandese e a un gasdotto statunitense.

L'operatore sanitario irlandese ha chiuso venerdì scorso i suoi sistemi IT per proteggerli da un "significativo" attacco ransomware, paralizzando i servizi diagnostici, interrompendo i test COVID-19 e forzando la cancellazione di molti appuntamenti. Per saperne di più

Le cliniche tedesche sono state prese di mira da una serie di attacchi informatici negli ultimi cinque anni e Arne Schoenbohm (nella foto), presidente dell'agenzia federale di sicurezza informatica BSI, ha dichiarato al quotidiano Zeit Online di aver visto "un pericolo maggiore negli ospedali".

All'inizio di maggio, il sistema US Colonial Pipeline Co di 5,500 miglia (8,850 km) è stato chiuso dopo uno degli attacchi informatici più dirompenti mai registrati, impedendo a milioni di barili di benzina, diesel e carburante per aerei di fluire verso la costa orientale dal Golfo. Costa. Per saperne di più

Schoenbohm ha affermato che molte aziende tedesche corrono un rischio maggiore di essere prese di mira dagli hacker a causa del lavoro a distanza durante la pandemia COVID-19.

"Molte aziende hanno dovuto abilitare gli uffici domestici in breve tempo", ha affermato, aggiungendo che, di conseguenza, molti dei loro sistemi IT erano vulnerabili agli attacchi.

"Le aziende spesso colmano le lacune di sicurezza note troppo lentamente".

Continua a leggere

Coronavirus

La pirateria informatica pone problemi al governo irlandese

Pubblicato

on

Il governo irlandese si è trovato di fronte a un delicato dilemma mentre si prepara ad aprire la sua economia dopo la costosa pandemia di coronavirus. Il recente hacking dei computer che gestiscono il suo servizio sanitario, da parte di criminali russi, non solo lo ha lasciato esposto a richieste di riscatto, ma anche a potenziali azioni legali da parte di irlandesi arrabbiati come riferisce Ken Murray da Dublino.

La mattina di venerdì 14 maggio scorso, gli irlandesi hanno acceso i loro dispositivi radio per apprendere che il sistema informatico dell'Health Service Executive (HSE), l'ente che gestisce il sistema ospedaliero del paese, era stato violato durante la notte!

I criminali informatici, ritenuti essere la banda di Wizard Spider a San Pietroburgo, Russia, avevano violato i file personali dell'intero sistema informatico nazionale e stavano chiedendo un riscatto di 20 milioni di euro per sbloccare i codici!

All'inizio l'HSE ha minimizzato l'hack insistendo sul fatto che tutti i file sono stati copiati nello storage del cloud computing, nulla è stato rubato o compromesso e che tutto sarebbe andato bene entro lunedì 17 maggio.

Martedì 18 maggio, la crisi non ha mostrato segni di miglioramento con il governo che è stato attaccato dai politici dell'opposizione che, nei giorni precedenti, sono stati bombardati da elettori preoccupati.

"Questo sta degenerando in una crisi di sicurezza nazionale piuttosto grave e non sono sicuro che sia sul radar al livello che dovrebbe essere", ha detto quel giorno il leader del partito laburista Alan Kelly al parlamento irlandese.

Col passare dei giorni, i chiamanti arrabbiati ai programmi di telefonia radiofonica, alcuni in lacrime, hanno raccontato storie di sessioni di radioterapia e chemioterapia annullate per il trattamento del cancro allo stadio 4 con alcuni che chiedevano al governo, in preda alla disperazione, di pagare il riscatto e ottenere il servizio torna alla normalità il più rapidamente possibile.

Il governo irlandese è stato fermo nei giorni che passano da quando è emerso l'hacker insistendo sul fatto che non pagherà il riscatto per paura che possa lasciarsi esposto a futuri attacchi e richieste.

Tuttavia, gli hacker hanno inviato una chiave o un codice del computer di decrittazione al governo irlandese prima del fine settimana che inizia il 21 maggioy suscitando la preoccupazione che fosse stato pagato un riscatto.

“Nessun pagamento è stato pagato in relazione ad esso. Il personale di sicurezza non conosce il motivo esatto per cui la chiave è stata restituita ”, ha insistito il Taoiseach Micheál Martin quando ha parlato con i giornalisti venerdì 21 maggio.

Con il passare del tempo, ci sono ora crescenti aspettative negli ambienti del governo irlandese che gli hacker pubblicheranno dettagli personali sensibili sul cosiddetto dark web nei prossimi giorni.

Questi dettagli potrebbero includere informazioni su persone che potrebbero essere affette da HIV / AIDS, cancro avanzato, casi di abuso di minori in cui le persone non sono state nominate in tribunale o, ad esempio, infezioni a trasmissione sessuale ma hanno scelto di conservare tali informazioni tra loro e i rispettivi medici.

Le persone vulnerabili con condizioni mediche che potrebbero influenzare il loro lavoro, la reputazione, la vita personale, la longevità e le polizze assicurative sulla vita, rimangono a rischio!

Con il governo che deve affrontare possibili azioni legali se tali informazioni riservate possono essere pubblicate, la scorsa settimana si è mosso presso l'Alta Corte di Dublino per ottenere ingiunzioni legali che vietano ai media irlandesi, ai siti Web e alle piattaforme digitali di rendere note tali informazioni al grande pubblico!

Il ministro delle finanze minore Micheal McGrath ha implorato le persone durante il fine settimana di non collaborare con persone o corrispondenza in cerca di pagamenti in cambio di informazioni mediche riservate online.

Parlando a Questa settimana su RTE Radio, ha detto: "La minaccia che stiamo affrontando qui è reale e il rilascio di dati personali, riservati e sensibili sarebbe un atto spregevole, ma non è un atto che possiamo escludere e la Gardaí [polizia irlandese] , lavorando con i nostri partner delle forze dell'ordine internazionali, stanno facendo tutto il possibile per essere in grado di rispondere a questo ".

Il mancato rispetto degli impegni del GDPR (Regolamento generale sulla protezione dei dati) da parte dell'Irlanda potrebbe anche vederla affrontare gravi multe dalla Corte europea, a seconda di come andrà a finire tutto questo!

Nel frattempo, con numerose procedure sanitarie negli ospedali ritardate dall'attacco di hacking, vengono poste domande su quanto siano sicuri tutti i sistemi informatici dello Stato irlandese?

Paul Reid, l'amministratore delegato dell'HSE che sta già lavorando 24 ore su 7, XNUMX giorni su XNUMX per affrontare la pandemia COVID, si è trasferito nel fine settimana per assicurare al pubblico che il suo team sta facendo tutto il possibile per affrontare il problema.

Ha detto al Questa settimana programma radiofonico che il costo per risolvere i problemi potrebbe aggirarsi sulle decine di milioni di euro.

Ha detto che il lavoro è ora in corso sulla "valutazione di ciascuno di quei sistemi [IT] nazionali che vogliamo ripristinare, quali dobbiamo ricostruire, quali potremmo dover rimuovere e certamente il processo di decrittazione ci aiuta in questo".

Ha detto che sono stati compiuti buoni progressi "in particolare in alcuni dei sistemi nazionali, come il sistema di imaging che supporterebbe scansioni, risonanza magnetica e raggi X".

È probabile che il problema dell'hacking in Irlanda vedrà l'intero sistema IT statale revisionato nelle prossime settimane e mesi per garantire che non si ripeta mai più tale penetrazione da parte dei criminali dell'Europa orientale.

Tuttavia, la crisi in Irlanda serve a ricordare agli altri 26 paesi dell'Unione europea che finché i criminali russi continueranno a essere una minaccia per le democrazie occidentali, uno qualsiasi di questi Stati potrebbe essere il prossimo, in particolare quelli con capacità nucleari o sensibili piani militari!

Nel frattempo, i funzionari del governo di Dublino tengono le dita incrociate sul fatto che la minaccia di materiale sensibile pubblicato che apparirà sul dark web nei prossimi giorni rimane proprio questo, vale a dire una minaccia!

Continua a leggere

Cyber-spionaggio

La Commissione mette a disposizione 11 milioni di euro per rafforzare le capacità di cibersicurezza e la cooperazione

Pubblicato

on

La Commissione europea metterà a disposizione 11 milioni di euro di finanziamenti per 22 nuovi progetti volti a rafforzare la capacità dell'Unione europea di scoraggiare e mitigare le minacce informatiche e gli incidenti, utilizzando le tecnologie più recenti. I progetti, selezionati a seguito di un recente chiama per proposte sotto il Per collegare l'Europa programma, sosterrà varie organizzazioni di sicurezza informatica in 18 Stati membri. I beneficiari del finanziamento includono team di risposta agli incidenti di sicurezza informatica, operatori di servizi essenziali nei settori della salute, dell'energia, dei trasporti e in altri settori, nonché organismi che si occupano della certificazione di sicurezza informatica e test, come definito in Legge sulla cibersicurezza dell'UE. Inizieranno a lavorare dopo l'estate sugli strumenti e le competenze necessarie per ottemperare ai requisiti fissati dal Direttiva NIS e il Cybersecurity Act, impegnandosi al tempo stesso in attività volte a rafforzare la cooperazione a livello dell'UE. Finora l'UE ha finanziato quasi 47.5 milioni di euro per rafforzare la sicurezza informatica dell'UE tra il 2014 e il 2020, attraverso il programma Connecting Europe Facility. Inoltre, oltre 1 miliardo di euro nell'ambito del Programma digitale europeo sarà diretto verso le aree di focalizzazione del nuovo Strategia dell'UE per la cibersicurezza. Ulteriori informazioni sono disponibili qui. Sono disponibili ulteriori informazioni sulle azioni dell'Europa per rafforzare le capacità di cibersicurezza qui e progetti di cibersicurezza finanziati dall'UE qui.

Continua a leggere
pubblicità

Twitter

Facebook

pubblicità

Trending