Seguici sui social

Cyber-spionaggio

I paesi dell'UE mettono alla prova la loro capacità di cooperare in caso di attacchi informatici

Corrispondente Reporter UE

Pubblicato

on

Gli Stati membri dell'UE, l'Agenzia dell'UE per la sicurezza informatica (ENISA) e la Commissione europea si sono incontrati per testare e valutare le loro capacità di cooperazione e resilienza in caso di crisi della sicurezza informatica. L'esercizio, organizzato dai Paesi Bassi con il sostegno dell'ENISA, è una tappa fondamentale verso il completamento delle procedure operative pertinenti. Questi ultimi sono sviluppati nell'ambito del Gruppo di cooperazione NIS, sotto la guida di Francia e Italia, e mirano a una condivisione delle informazioni e una risposta agli incidenti più coordinate tra le autorità di sicurezza informatica dell'UE.

Inoltre, gli Stati membri, con il supporto dell'ENISA, hanno lanciato oggi il Cyber ​​Crisis Liaison Organization Network (CyCLONe) volto a facilitare la cooperazione in caso di incidenti informatici dirompenti.

Il commissario per il mercato interno Thierry Breton ha dichiarato: “La nuova Cyber ​​Crisis Liaison Organization Network indica ancora una volta un'eccellente cooperazione tra gli Stati membri e le istituzioni dell'UE per garantire che le nostre reti e i nostri sistemi critici siano cyber sicuri. La sicurezza informatica è una responsabilità condivisa e dovremmo lavorare collettivamente per preparare e attuare piani di risposta rapida alle emergenze, ad esempio in caso di crisi o incidenti informatici su larga scala ".

Il direttore esecutivo dell'ENISA Juhan Lepassaar ha aggiunto: "Le crisi informatiche non hanno confini. L'Agenzia dell'UE per la sicurezza informatica è impegnata a sostenere l'Unione nella sua risposta agli incidenti informatici. È importante che le agenzie nazionali di sicurezza informatica si uniscano per coordinare il processo decisionale a tutti i livelli . Il gruppo CyCLONe risolve questo anello mancante. "

La rete CyCLONe garantirà che le informazioni fluiscano in modo più efficiente tra le diverse strutture di sicurezza informatica negli Stati membri e consentirà di coordinare meglio le strategie di risposta nazionali e le valutazioni d'impatto. Inoltre, l'esercizio organizzato fa seguito al Raccomandazione della Commissione su una Risposta coordinata a incidenti e crisi di sicurezza informatica su larga scala (Blueprint) adottato nel 2017.

Ulteriori informazioni sono disponibili in questo Comunicato stampa ENISA. Ulteriori informazioni sulla strategia dell'UE in materia di cibersicurezza possono essere trovate in questi Q&A e questo opuscolo.

crimine

Le istituzioni europee di audit mettono in comune il proprio lavoro sulla cibersicurezza

Corrispondente Reporter UE

Pubblicato

on

Poiché il livello di minaccia per la criminalità informatica e gli attacchi informatici è aumentato negli ultimi anni, i revisori dei conti in tutta l'Unione europea hanno prestato crescente attenzione alla resilienza dei sistemi informativi critici e delle infrastrutture digitali. L'Audit Compendium sulla cibersicurezza, pubblicato oggi dal Comitato di contatto delle istituzioni superiori di controllo (ISC) dell'UE, fornisce una panoramica del loro lavoro di audit pertinente in questo campo.

Gli incidenti informatici possono essere intenzionali o non intenzionali e vanno dalla divulgazione accidentale di informazioni agli attacchi alle aziende e alle infrastrutture critiche, il furto di dati personali o persino l'interferenza nei processi democratici, comprese le elezioni, e le campagne di disinformazione generale per influenzare i dibattiti pubblici. La sicurezza informatica era già fondamentale per le nostre società prima dell'arrivo di COVID-19. Ma le conseguenze della pandemia che stiamo affrontando aggraveranno ulteriormente le minacce informatiche. Molte attività commerciali e servizi pubblici sono passati dagli uffici fisici al telelavoro, mentre le "fake news" e le teorie del complotto si sono diffuse più che mai.

La protezione dei sistemi informativi critici e delle infrastrutture digitali dagli attacchi informatici è quindi diventata una sfida strategica in continua crescita per l'UE e i suoi Stati membri. La domanda non è più se si verificheranno attacchi informatici, ma come e quando si verificheranno. Questo riguarda tutti noi: privati, imprese e autorità pubbliche.

“La crisi COVID-19 ha messo alla prova il tessuto economico e sociale delle nostre società. Data la nostra dipendenza dalla tecnologia dell'informazione, una "crisi informatica" potrebbe benissimo rivelarsi la prossima pandemia “, ha affermato il presidente della Corte dei conti europea (ECA) Klaus-Heiner Lehne. “Cercare l'autonomia digitale e affrontare le sfide poste dalle minacce informatiche e dalle campagne di disinformazione esterna continuerà senza dubbio a far parte della nostra vita quotidiana e rimarrà nell'agenda politica nel prossimo decennio. È quindi essenziale aumentare la consapevolezza dei recenti risultati di audit sulla sicurezza informatica negli Stati membri dell'UE ".

Le ISC europee hanno quindi recentemente orientato il loro lavoro di audit sulla sicurezza informatica, con particolare attenzione alla protezione dei dati, alla disponibilità del sistema per gli attacchi informatici e alla protezione dei sistemi di servizi pubblici essenziali. Ciò deve essere inserito in un contesto in cui l'UE mira a diventare l'ambiente digitale più sicuro al mondo. La Commissione europea e l'Alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza, infatti, ne hanno appena presentato una novità Strategia dell'UE per la cibersicurezza, che mira a rafforzare la resilienza collettiva dell'Europa contro le minacce informatiche.

La Compendio pubblicato il 17 dicembre fornisce informazioni di base sulla cibersicurezza, le principali iniziative strategiche e le pertinenti basi giuridiche nell'UE. Illustra inoltre le principali sfide che l'UE ei suoi Stati membri stanno affrontando, come le minacce ai diritti dei singoli cittadini dell'UE attraverso l'uso improprio dei dati personali, il rischio per le istituzioni di non essere in grado di fornire servizi pubblici essenziali o di affrontare prestazioni limitate a seguito di attacchi informatici.

La Compendio si basa sui risultati degli audit effettuati dalla Corte dei conti europea e dalle ISC di dodici Stati membri dell'UE: Danimarca, Estonia, Irlanda, Francia, Lettonia, Lituania, Ungheria, Paesi Bassi, Polonia, Portogallo, Finlandia e Svezia.

sfondo

Questo audit Compendio è un prodotto della cooperazione tra le ISC dell'UE e i suoi Stati membri nell'ambito del Comitato di contatto dell'UE. È progettato per essere una fonte di informazioni per tutti coloro che sono interessati a questo importante campo politico. Attualmente è disponibile in inglese nell'UE Sito Web del Comitato di contattoe sarà successivamente disponibile in altre lingue dell'UE.

Questa è la terza edizione dell'Audit del Comitato di contatto Compendio. La prima edizione su Disoccupazione giovanile e integrazione dei giovani nel mercato del lavoro è stato pubblicato nel giugno 2018. Il secondo su Salute pubblica nell'UE è stato rilasciato nel dicembre 2019.

Il Comitato di contatto è un'assemblea autonoma, indipendente e apolitica dei capi delle ISC dell'UE e dei suoi Stati membri. Fornisce un forum per discutere e affrontare questioni di interesse comune relative all'UE. Rafforzando il dialogo e la cooperazione tra i suoi membri, il comitato di contatto contribuisce a un audit esterno efficace e indipendente delle politiche e dei programmi dell'UE

Continua a leggere

Coronavirus

Taiwan è fondamentale per la lotta globale contro la criminalità informatica

Collaboratore Ospite

Pubblicato

on

Da quando è emerso alla fine del 2019, COVID-19 si è evoluto in una pandemia globale. Secondo le statistiche dell'Organizzazione mondiale della sanità, al 30 settembre 2020, c'erano più di 33.2 milioni di casi confermati di COVID-19 e più di 1 milione di decessi correlati in tutto il mondo. Dopo aver sperimentato e combattuto l'epidemia di SARS nel 2003, Taiwan ha fatto i preparativi anticipati di fronte al COVID-19, conducendo uno screening precoce a bordo dei viaggiatori in entrata, facendo il punto sugli inventari delle forniture antipandemiche e formando un team di produzione di maschere nazionale scrive il Commissario Huang Ming-chao del Ministero dell'Interno della Repubblica Cinese (Taiwan) dell'Ufficio per le indagini criminali. 

La pronta risposta del governo e la cooperazione del popolo taiwanese hanno contribuito a contenere efficacemente la diffusione della malattia. La comunità internazionale ha investito le sue risorse nella lotta contro il COVID-19 nel mondo fisico, ma anche il cyberworld è stato sotto attacco e deve affrontare sfide importanti.

Le tendenze degli attacchi informatici: rapporto di metà anno 2020 pubblicato nell'agosto 2020 da Check Point Software Technologies Ltd., una nota società di sicurezza IT, ha sottolineato che gli attacchi di phishing e malware correlati a COVID-19 sono aumentati notevolmente da meno di 5,000 a settimana a febbraio a oltre 200,000 a fine aprile. Nello stesso momento in cui COVID-19 ha seriamente compromesso la vita e la sicurezza delle persone, il crimine informatico sta minando la sicurezza nazionale, le operazioni aziendali e la sicurezza delle informazioni personali e dei beni, causando danni e perdite significativi. Il successo di Taiwan nel contenere COVID-19 ha ottenuto riconoscimenti in tutto il mondo.

Di fronte alle minacce informatiche e alle sfide correlate, Taiwan ha promosso attivamente politiche basate sul concetto che la sicurezza delle informazioni è sicurezza nazionale. Ha rafforzato gli sforzi per formare specialisti della sicurezza IT e sviluppare il settore della sicurezza IT e le tecnologie innovative. Le squadre nazionali di Taiwan sono sempre presenti quando si tratta di prevenzione delle malattie o della criminalità informatica.

La criminalità informatica non conosce confini; Taiwan cerca la cooperazione transfrontaliera Le nazioni di tutto il mondo stanno combattendo la diffusione ampiamente condannata di pornografia infantile, violazioni dei diritti di proprietà intellettuale e furto di segreti commerciali. Anche le frodi e i ransomware delle e-mail aziendali hanno generato pesanti perdite finanziarie tra le imprese, mentre le criptovalute sono diventate una via per le transazioni criminali e il riciclaggio di denaro. Dal momento che chiunque abbia accesso online può connettersi a qualsiasi dispositivo abilitato a Internet nel mondo, i sindacati del crimine stanno sfruttando l'anonimato e la libertà che questo fornisce per nascondere la propria identità e impegnarsi in attività illegali.

Le forze di polizia taiwanesi hanno un'unità speciale per indagare sui crimini tecnologici che comprende investigatori professionisti in materia di criminalità informatica. Ha anche istituito un laboratorio di medicina legale digitale che soddisfa i requisiti ISO 17025. La criminalità informatica non conosce confini, quindi Taiwan spera di lavorare con il resto del mondo per combattere insieme il problema. Con il dilagare degli hacker sponsorizzati dallo stato, la condivisione dell'intelligence è essenziale per Taiwan. Nell'agosto 2020, il Dipartimento per la sicurezza interna degli Stati Uniti, il Federal Bureau of Investigation e il Dipartimento della difesa hanno pubblicato il Malware Analysis Report, identificando un'organizzazione di hacking sponsorizzata dallo stato che ha recentemente utilizzato una variante del malware del 2008 nota come TAIDOOR per lanciare attacchi.

Numerose agenzie governative e aziende taiwanesi sono state precedentemente oggetto di tali attacchi. In un rapporto del 2012 su questo malware, Trend Micro Inc. ha osservato che tutte le vittime provenivano da Taiwan e che la maggior parte erano organizzazioni governative. Ogni mese, il settore pubblico di Taiwan subisce un numero estremamente elevato di attacchi informatici da oltre i confini di Taiwan, tra i 20 ei 40 milioni di casi. Essendo l'obiettivo prioritario degli attacchi sponsorizzati dallo stato, Taiwan è stata in grado di tracciare le proprie fonti, i metodi e il malware utilizzato. Condividendo l'intelligence, Taiwan potrebbe aiutare altri paesi a scongiurare potenziali minacce e facilitare l'istituzione di un meccanismo di sicurezza comune per contrastare gli attori statali delle minacce informatiche. Inoltre, dato che gli hacker utilizzano spesso server di comando e controllo per impostare punti di interruzione e quindi eludere le indagini, la cooperazione internazionale è essenziale per mettere insieme un quadro completo delle catene di attacco. Nella lotta alla criminalità informatica, Taiwan può aiutare.

Nel luglio 2016, a Taiwan si è verificata un'infrazione di pirateria informatica senza precedenti quando 83.27 milioni di NT $ sono stati illegalmente ritirati dagli sportelli automatici della First Commercial Bank. Entro una settimana, la polizia aveva recuperato 77.48 milioni di NT $ dei fondi rubati e arrestato tre membri di un sindacato di hacker: Andrejs Peregudovs, un lettone; Mihail Colibaba, rumeno; e Niklae Penkov, un moldavo, che fino ad allora era rimasto non toccato dalla legge. L'incidente ha attirato l'attenzione internazionale. Nel settembre dello stesso anno, in Romania si è verificata una rapina simile a un bancomat. Si credeva che un sospetto Babii fosse coinvolto in entrambi i casi, portando gli investigatori a concludere che i furti erano stati commessi dallo stesso sindacato. Su invito dell'Agenzia dell'Unione europea per la cooperazione tra le forze dell'ordine (Europol), il Criminal Investigation Bureau (CIB) di Taiwan ha visitato tre volte il suo ufficio per scambiare informazioni e prove. Successivamente, le due entità hanno istituito l'operazione TAIEX.

In base a questo piano, il CIB ha fornito all'Europol le prove chiave recuperate dai telefoni cellulari dei sospettati, che ha setacciato le prove e ha identificato la mente sospetta, nota come Dennys, che all'epoca aveva sede in Spagna. Ciò ha portato al suo arresto da parte di Europol e della polizia spagnola, mettendo fine al sindacato degli hacker.

Per reprimere i sindacati degli hacker, Europol ha invitato il CIB di Taiwan a formare congiuntamente l'operazione TAIEX. La lotta alla criminalità informatica richiede cooperazione internazionale e Taiwan deve collaborare con altri paesi. Taiwan può aiutare questi altri paesi ed è disposta a condividere le sue esperienze in modo da rendere il cyberspazio più sicuro e realizzare un Internet veramente senza confini. Chiedo di sostenere la partecipazione di Taiwan all'Assemblea generale annuale dell'INTERPOL in qualità di osservatore, nonché alle riunioni, ai meccanismi e alle attività di formazione dell'INTERPOL. Esprimendo il tuo sostegno a Taiwan nei forum internazionali, puoi svolgere un ruolo fondamentale nel promuovere l'obiettivo di Taiwan di prendere parte alle organizzazioni internazionali in modo pragmatico e significativo. Nella lotta alla criminalità informatica, Taiwan può aiutare!

Continua a leggere

Cyber-spionaggio

Rapporto sul panorama delle minacce dell'UE: gli attacchi informatici stanno diventando più sofisticati, mirati e diffusi

Corrispondente Reporter UE

Pubblicato

on

Il 20 ottobre, l'Agenzia dell'Unione europea per la sicurezza informatica (ENISA) ha pubblicato il suo rapporto annuale che riassume le principali minacce informatiche incontrate tra il 2019 e il 2020. Il rapporto rivela che gli attacchi sono in continua espansione diventando più sofisticati, mirati, diffusi e spesso non rilevati, mentre per la maggior parte di loro la motivazione è finanziaria. C'è anche un aumento di phishing, spam e attacchi mirati nelle piattaforme dei social media. Durante la pandemia di coronavirus, la sicurezza informatica dei servizi sanitari è stata messa a dura prova, mentre l'adozione di regimi di telelavoro, apprendimento a distanza, comunicazione interpersonale e teleconferenza ha cambiato anche il cyberspazio.

L'UE sta intraprendendo un'azione decisa per rafforzare le capacità di cibersicurezza: aggiornerà la legislazione nel settore sicurezza informatica, con un nuovo Strategia di sicurezza informatica in arrivo entro la fine del 2020 e sta investendo in ricerca sulla cibersicurezza e rafforzamento delle capacità, nonché nell'aumentare la consapevolezza sulle nuove minacce e tendenze informatiche, ad esempio attraverso l'annuale Mese della sicurezza informatica campagna. È disponibile il rapporto ENISA sul panorama delle minacce qui ed è disponibile un comunicato stampa qui.

Continua a leggere

Twitter

Facebook

Trending