Seguici sui social

Cyber-spionaggio

Rapporto sul panorama delle minacce dell'UE: gli attacchi informatici stanno diventando più sofisticati, mirati e diffusi

Pubblicato

on

Il 20 ottobre, l'Agenzia dell'Unione europea per la sicurezza informatica (ENISA) ha pubblicato il suo rapporto annuale che riassume le principali minacce informatiche incontrate tra il 2019 e il 2020. Il rapporto rivela che gli attacchi sono in continua espansione diventando più sofisticati, mirati, diffusi e spesso non rilevati, mentre per la maggior parte di loro la motivazione è finanziaria. C'è anche un aumento di phishing, spam e attacchi mirati nelle piattaforme dei social media. Durante la pandemia di coronavirus, la sicurezza informatica dei servizi sanitari è stata messa a dura prova, mentre l'adozione di regimi di telelavoro, apprendimento a distanza, comunicazione interpersonale e teleconferenza ha cambiato anche il cyberspazio.

L'UE sta intraprendendo un'azione decisa per rafforzare le capacità di cibersicurezza: aggiornerà la legislazione nel settore sicurezza informatica, con un nuovo Strategia di sicurezza informatica in arrivo entro la fine del 2020 e sta investendo in ricerca sulla cibersicurezza e rafforzamento delle capacità, nonché nell'aumentare la consapevolezza sulle nuove minacce e tendenze informatiche, ad esempio attraverso l'annuale Mese della sicurezza informatica campagna. È disponibile il rapporto ENISA sul panorama delle minacce qui ed è disponibile un comunicato stampa qui.

Coronavirus

Taiwan è fondamentale per la lotta globale contro la criminalità informatica

Pubblicato

on

Da quando è emerso alla fine del 2019, COVID-19 si è evoluto in una pandemia globale. Secondo le statistiche dell'Organizzazione mondiale della sanità, al 30 settembre 2020, c'erano più di 33.2 milioni di casi confermati di COVID-19 e più di 1 milione di decessi correlati in tutto il mondo. Dopo aver sperimentato e combattuto l'epidemia di SARS nel 2003, Taiwan ha fatto i preparativi anticipati di fronte al COVID-19, conducendo uno screening precoce a bordo dei viaggiatori in entrata, facendo il punto sugli inventari delle forniture antipandemiche e formando un team di produzione di maschere nazionale scrive il Commissario Huang Ming-chao del Ministero dell'Interno della Repubblica Cinese (Taiwan) dell'Ufficio per le indagini criminali. 

La pronta risposta del governo e la cooperazione del popolo taiwanese hanno contribuito a contenere efficacemente la diffusione della malattia. La comunità internazionale ha investito le sue risorse nella lotta contro il COVID-19 nel mondo fisico, ma anche il cyberworld è stato sotto attacco e deve affrontare sfide importanti.

Le tendenze degli attacchi informatici: rapporto di metà anno 2020 pubblicato nell'agosto 2020 da Check Point Software Technologies Ltd., una nota società di sicurezza IT, ha sottolineato che gli attacchi di phishing e malware correlati a COVID-19 sono aumentati notevolmente da meno di 5,000 a settimana a febbraio a oltre 200,000 a fine aprile. Nello stesso momento in cui COVID-19 ha seriamente compromesso la vita e la sicurezza delle persone, il crimine informatico sta minando la sicurezza nazionale, le operazioni aziendali e la sicurezza delle informazioni personali e dei beni, causando danni e perdite significativi. Il successo di Taiwan nel contenere COVID-19 ha ottenuto riconoscimenti in tutto il mondo.

Di fronte alle minacce informatiche e alle sfide correlate, Taiwan ha promosso attivamente politiche basate sul concetto che la sicurezza delle informazioni è sicurezza nazionale. Ha rafforzato gli sforzi per formare specialisti della sicurezza IT e sviluppare il settore della sicurezza IT e le tecnologie innovative. Le squadre nazionali di Taiwan sono sempre presenti quando si tratta di prevenzione delle malattie o della criminalità informatica.

La criminalità informatica non conosce confini; Taiwan cerca la cooperazione transfrontaliera Le nazioni di tutto il mondo stanno combattendo la diffusione ampiamente condannata di pornografia infantile, violazioni dei diritti di proprietà intellettuale e furto di segreti commerciali. Anche le frodi e i ransomware delle e-mail aziendali hanno generato pesanti perdite finanziarie tra le imprese, mentre le criptovalute sono diventate una via per le transazioni criminali e il riciclaggio di denaro. Dal momento che chiunque abbia accesso online può connettersi a qualsiasi dispositivo abilitato a Internet nel mondo, i sindacati del crimine stanno sfruttando l'anonimato e la libertà che questo fornisce per nascondere la propria identità e impegnarsi in attività illegali.

Le forze di polizia taiwanesi hanno un'unità speciale per indagare sui crimini tecnologici che comprende investigatori professionisti in materia di criminalità informatica. Ha anche istituito un laboratorio di medicina legale digitale che soddisfa i requisiti ISO 17025. La criminalità informatica non conosce confini, quindi Taiwan spera di lavorare con il resto del mondo per combattere insieme il problema. Con il dilagare degli hacker sponsorizzati dallo stato, la condivisione dell'intelligence è essenziale per Taiwan. Nell'agosto 2020, il Dipartimento per la sicurezza interna degli Stati Uniti, il Federal Bureau of Investigation e il Dipartimento della difesa hanno pubblicato il Malware Analysis Report, identificando un'organizzazione di hacking sponsorizzata dallo stato che ha recentemente utilizzato una variante del malware del 2008 nota come TAIDOOR per lanciare attacchi.

Numerose agenzie governative e aziende taiwanesi sono state precedentemente oggetto di tali attacchi. In un rapporto del 2012 su questo malware, Trend Micro Inc. ha osservato che tutte le vittime provenivano da Taiwan e che la maggior parte erano organizzazioni governative. Ogni mese, il settore pubblico di Taiwan subisce un numero estremamente elevato di attacchi informatici da oltre i confini di Taiwan, tra i 20 ei 40 milioni di casi. Essendo l'obiettivo prioritario degli attacchi sponsorizzati dallo stato, Taiwan è stata in grado di tracciare le proprie fonti, i metodi e il malware utilizzato. Condividendo l'intelligence, Taiwan potrebbe aiutare altri paesi a scongiurare potenziali minacce e facilitare l'istituzione di un meccanismo di sicurezza comune per contrastare gli attori statali delle minacce informatiche. Inoltre, dato che gli hacker utilizzano spesso server di comando e controllo per impostare punti di interruzione e quindi eludere le indagini, la cooperazione internazionale è essenziale per mettere insieme un quadro completo delle catene di attacco. Nella lotta alla criminalità informatica, Taiwan può aiutare.

Nel luglio 2016, a Taiwan si è verificata un'infrazione di pirateria informatica senza precedenti quando 83.27 milioni di NT $ sono stati illegalmente ritirati dagli sportelli automatici della First Commercial Bank. Entro una settimana, la polizia aveva recuperato 77.48 milioni di NT $ dei fondi rubati e arrestato tre membri di un sindacato di hacker: Andrejs Peregudovs, un lettone; Mihail Colibaba, rumeno; e Niklae Penkov, un moldavo, che fino ad allora era rimasto non toccato dalla legge. L'incidente ha attirato l'attenzione internazionale. Nel settembre dello stesso anno, in Romania si è verificata una rapina simile a un bancomat. Si credeva che un sospetto Babii fosse coinvolto in entrambi i casi, portando gli investigatori a concludere che i furti erano stati commessi dallo stesso sindacato. Su invito dell'Agenzia dell'Unione europea per la cooperazione tra le forze dell'ordine (Europol), il Criminal Investigation Bureau (CIB) di Taiwan ha visitato tre volte il suo ufficio per scambiare informazioni e prove. Successivamente, le due entità hanno istituito l'operazione TAIEX.

In base a questo piano, il CIB ha fornito all'Europol le prove chiave recuperate dai telefoni cellulari dei sospettati, che ha setacciato le prove e ha identificato la mente sospetta, nota come Dennys, che all'epoca aveva sede in Spagna. Ciò ha portato al suo arresto da parte di Europol e della polizia spagnola, mettendo fine al sindacato degli hacker.

Per reprimere i sindacati degli hacker, Europol ha invitato il CIB di Taiwan a formare congiuntamente l'operazione TAIEX. La lotta alla criminalità informatica richiede cooperazione internazionale e Taiwan deve collaborare con altri paesi. Taiwan può aiutare questi altri paesi ed è disposta a condividere le sue esperienze in modo da rendere il cyberspazio più sicuro e realizzare un Internet veramente senza confini. Chiedo di sostenere la partecipazione di Taiwan all'Assemblea generale annuale dell'INTERPOL in qualità di osservatore, nonché alle riunioni, ai meccanismi e alle attività di formazione dell'INTERPOL. Esprimendo il tuo sostegno a Taiwan nei forum internazionali, puoi svolgere un ruolo fondamentale nel promuovere l'obiettivo di Taiwan di prendere parte alle organizzazioni internazionali in modo pragmatico e significativo. Nella lotta alla criminalità informatica, Taiwan può aiutare!

Continua a leggere

Cyber-spionaggio

I paesi dell'UE mettono alla prova la loro capacità di cooperare in caso di attacchi informatici

Pubblicato

on

Gli Stati membri dell'UE, l'Agenzia dell'UE per la sicurezza informatica (ENISA) e la Commissione europea si sono incontrati per testare e valutare le loro capacità di cooperazione e resilienza in caso di crisi della sicurezza informatica. L'esercizio, organizzato dai Paesi Bassi con il sostegno dell'ENISA, è una tappa fondamentale verso il completamento delle procedure operative pertinenti. Questi ultimi sono sviluppati nell'ambito del Gruppo di cooperazione NIS, sotto la guida di Francia e Italia, e mirano a una condivisione delle informazioni e una risposta agli incidenti più coordinate tra le autorità di sicurezza informatica dell'UE.

Inoltre, gli Stati membri, con il supporto dell'ENISA, hanno lanciato oggi il Cyber ​​Crisis Liaison Organization Network (CyCLONe) volto a facilitare la cooperazione in caso di incidenti informatici dirompenti.

Il commissario per il mercato interno Thierry Breton ha dichiarato: “La nuova Cyber ​​Crisis Liaison Organization Network indica ancora una volta un'eccellente cooperazione tra gli Stati membri e le istituzioni dell'UE per garantire che le nostre reti e i nostri sistemi critici siano cyber sicuri. La sicurezza informatica è una responsabilità condivisa e dovremmo lavorare collettivamente per preparare e attuare piani di risposta rapida alle emergenze, ad esempio in caso di crisi o incidenti informatici su larga scala ".

Il direttore esecutivo dell'ENISA Juhan Lepassaar ha aggiunto: "Le crisi informatiche non hanno confini. L'Agenzia dell'UE per la sicurezza informatica è impegnata a sostenere l'Unione nella sua risposta agli incidenti informatici. È importante che le agenzie nazionali di sicurezza informatica si uniscano per coordinare il processo decisionale a tutti i livelli . Il gruppo CyCLONe risolve questo anello mancante. "

La rete CyCLONe garantirà che le informazioni fluiscano in modo più efficiente tra le diverse strutture di sicurezza informatica negli Stati membri e consentirà di coordinare meglio le strategie di risposta nazionali e le valutazioni d'impatto. Inoltre, l'esercizio organizzato fa seguito al Raccomandazione della Commissione su una Risposta coordinata a incidenti e crisi di sicurezza informatica su larga scala (Blueprint) adottato nel 2017.

Ulteriori informazioni sono disponibili in questo Comunicato stampa ENISA. Ulteriori informazioni sulla strategia dell'UE in materia di cibersicurezza possono essere trovate in questi Q&A e questo opuscolo.

Continua a leggere

Cyber-spionaggio

La Commissione lancia # Women4Cyber ​​- Un registro di talenti nel campo della sicurezza informatica

Pubblicato

on

Il 7 luglio la Commissione, insieme all'iniziativa Women4Cyber ​​del Organizzazione europea per la cibersicurezza (ECSO) ha lanciato il primo online registro delle donne europee nella sicurezza informatica che collegherà gruppi di esperti, imprese e responsabili politici ai talenti sul campo.

Il registro è un database aperto e intuitivo di donne che hanno esperienza nella sicurezza informatica, con l'obiettivo di rispondere alla crescente domanda di professionisti della sicurezza informatica in Europa e alla relativa carenza di talenti sul campo. Il suo lancio segue il Agenda europea delle competenze per la competitività sostenibile, l'equità sociale e la resilienza che la Commissione ha presentato il 1 ° luglio 2020.

Margrethe Vestager, Vicepresidente esecutivo di Un'Europa adatta all'era digitale, ha dichiarato: “La sicurezza informatica è affare di tutti. Le donne portano esperienza, prospettive e valori nello sviluppo di soluzioni digitali. È importante sia arricchire la discussione che rendere il cyberspazio più sicuro ".

Promuovere il nostro stile di vita europeo Il vicepresidente Margaritis Schinas ha dichiarato: “Il settore della sicurezza informatica sta soffrendo di una grave carenza di competenze. Questa carenza di talenti è aggravata dalla mancanza di rappresentanza femminile in campo. L'agenda per le competenze aggiornata adottata dalla Commissione la scorsa settimana mira a colmare tali lacune. Una forza lavoro diversificata nel settore della sicurezza informatica contribuirà sicuramente a una sicurezza informatica più innovativa e robusta. Il registro lanciato oggi sarà uno strumento utile per promuovere le donne professionisti della sicurezza informatica e creare un ecosistema di sicurezza informatica più diversificato e inclusivo ".

Il commissario per il mercato interno Thierry Breton ha dichiarato: “Nel corso degli anni abbiamo promosso varie iniziative di successo volte ad aumentare la formazione sulle competenze digitali, in particolare nel campo della sicurezza informatica. Ogni team informatico deve combinare varie competenze combinando scienza dei dati, analisi e comunicazione. Il registro è uno strumento volto a raggiungere un migliore equilibrio di genere nella forza lavoro della cibersicurezza ".

Il registro, che delinea diversi profili e mappa diverse aree di competenza, è accessibile a tutti e verrà aggiornato regolarmente. Maggiori informazioni sull'iniziativa Women4Cyber ​​sono disponibili qui, sulla strategia della Commissione per la sicurezza informatica qui e puoi unirti al registro di Women4Cyber ​​facendo clic su qui

Continua a leggere
pubblicità

Facebook

Twitter

Trending