تماس با ما

جاسوسی سایبری

رئیس امنیت سایبری آلمان می ترسد که هکرها بتوانند بیمارستان ها را هدف قرار دهند

منتشر شده

on

رئیس آژانس امنیت سایبری این کشور گفته است که بدنبال دو حمله دیجیتالی برجسته در ماه جاری به سرویس بهداشتی ایرلند و خط لوله سوخت ایالات متحده ، ممکن است بیمارستان های آلمان در معرض خطر هکرها قرار گیرند.

اپراتور خدمات بهداشتی ایرلند جمعه گذشته سیستم های IT خود را تعطیل کرد تا از آنها در برابر حمله "قابل توجه" باج افزار محافظت کند ، خدمات تشخیصی را فلج کند ، آزمایش COVID-19 را مختل کند و بسیاری از قرارها را لغو کند. ادامه مطلب

طی پنج سال گذشته کلینیک های آلمان هدف حملات سایبری قرار گرفته اند ، و آرن شوئنبوم (تصویر) ، رئیس آژانس امنیت سایبری فدرال BSI ، به روزنامه زیت آنلاین گفت که "خطر بیشتری را برای بیمارستانها" می بیند.

در اوایل ماه مه ، پس از یکی از مخل ترین حملات سایبری ضبط شده ، سیستم 5,500 مایلی (8,850،XNUMX کیلومتری) Colonial Pipeline Co ایالات متحده بسته شد و مانع از جاری شدن میلیون ها بشکه بنزین ، گازوئیل و سوخت جت به خلیج سواحل شرقی شد. ساحل ادامه مطلب

Schoenbohm گفت: بسیاری از مشاغل آلمانی به دلیل کار از راه دور در طی بیماری همه گیر COVID-19 در معرض خطر قرار گرفتن در معرض هکرها قرار دارند.

وی با بیان اینکه "بسیاری از شرکت ها مجبور شدند دفاتر خانگی را در مدت زمان کوتاهی فعال کنند" ، افزود: در نتیجه بسیاری از سیستم های IT آنها در معرض حمله قرار دارند.

"شرکت ها غالباً شکافهای امنیتی شناخته شده را خیلی آهسته برطرف می کنند."

قرنطینه

هک رایانه ای مشکلاتی را برای دولت ایرلند ایجاد می کند

منتشر شده

on

دولت ایرلند هنگام آماده شدن برای گشودن اقتصاد خود پس از شیوع ویروس کرونا ، خود را با معضلی ظریف روبرو کرده است. هک شدن اخیر رایانه هایی که سرویس بهداشتی آن را اجرا می کنند ، توسط مجرمان روسی ، نه تنها آن را در معرض مطالبات باج قرار نداده بلکه اقدامات قانونی بالقوه مردم عصبانی ایرلندی را نیز در پی داشته است همانطور که کن موری از دوبلین گزارش می کند.

صبح جمعه 14 مه گذشته ، مردم ایرلند دستگاه های رادیویی خود را روشن کردند تا بدانند که سیستم اطلاعاتی سرویس بهداشتی اجرایی (HSE) ، بدنه ای که سیستم بیمارستان های کشور را اداره می کند ، شبانه هک شده است!

مجرمان سایبری ، گمان می رود که باند جادوگر عنکبوت در سن پترزبورگ روسیه باشد ، پرونده های شخصی را در کل سیستم رایانه ای ملی هک کرده و برای باز کردن قفل کدها ، درخواست باج 20 میلیون یورو داشتند!

در ابتدا HSE با اصرار بر اینکه همه پرونده ها در فضای ذخیره سازی رایانش ابری کپی شده اند ، هیچ چیز سرقت یا به خطر نیفتاده و همه چیز تا دوشنبه 17 مه خوب است ، هک را کمرنگ کرد.

تا روز سه شنبه 18 ماه مه ، بحران هیچ نشانه ای از بهبود با حمله دولت از سوی سیاستمداران مخالف که خود در روزهای گذشته توسط عناصر نگران کننده بمباران شده بودند ، وجود نداشت.

آلن کلی ، رهبر حزب کارگر ، آن روز در پارلمان ایرلند به پارلمان ایرلند گفت: "این در حال تبدیل شدن به یک بحران بسیار جدی امنیت ملی است و من مطمئن نیستم که در حد مطلوبی قرار داشته باشد."

همانطور که روزها می گذرد ، تماس گیرندگان عصبانی به برنامه های تلفن رادیویی ، برخی در حالی که اشک می ریختند ، داستان هایی را درباره جلسات رادیوتراپی و شیمی درمانی لغو شده برای مرحله 4 درمان سرطان تعریف می کردند ، برخی با ناامیدی از دولت خواستند تا دیه خود را بپردازد و دریافت کند. خدمات در اسرع وقت به حالت عادی برگردند.

دولت ایرلند در روزهای گذشته از زمان ظهور هک قاطعانه ایستاده است و اصرار دارد که از ترس اینکه می تواند خود را در معرض هک ها و مطالبات آینده قرار دهد ، دیه را پرداخت نخواهد کرد.

با این حال ، هکرها قبل از پایان هفته آخر ماه آخر هفته ، یک کلید یا کد رایانه رمزگشایی را برای دولت ایرلند ارسال کردندy نگرانی های سریع مبنی بر پرداخت دیه.

"هیچ پرداختی در رابطه با آن پرداخت نشده است. پرسنل امنیتی دلیل دقیق پس دادن کلید را نمی دانند. "Taoiseach Micheál Martin وقتی جمعه 21 مه با خبرنگاران صحبت کرد اصرار داشت.

با گذشت زمان ، اکنون در محافل دولت ایرلند انتظارات فزاینده ای وجود دارد مبنی بر اینکه هکرها طی روزهای آینده جزئیات شخصی حساس را به اصطلاح وب تاریک منتشر کنند.

این جزئیات می تواند شامل اطلاعاتی در مورد افرادی باشد که ممکن است به اچ آی وی / ایدز ، سرطان پیشرفته ، موارد سو abuse استفاده از کودک در مواردی که از افراد در دادگاه نام برده نشده است ، یا به عنوان مثال ، عفونت های منتقله از راه جنسی ، اما تصمیم گرفته اند چنین اطلاعاتی را بین خود و پزشکان مربوطه حفظ کنند.

افراد آسیب پذیر با شرایط پزشکی که می تواند بر شغل ، شهرت ، زندگی شخصی ، طول عمر و بیمه نامه های زندگی آنها تأثیر بگذارد ، همچنان در معرض خطر هستند!

از آنجا که دولت در صورت مجاز بودن انتشار چنین اطلاعات محرمانه ای با اقدامات قانونی ممکن روبرو است ، هفته گذشته در دادگاه عالی دوبلین به منظور صدور احکام قانونی مبنی بر منع رسانه های ایرلندی ، وب سایت ها و سیستم عامل های دیجیتالی از انتشار چنین اطلاعاتی برای عموم مردم ، اقدام به دادرسی کرد!

وزیر مالیه خردسال مایکل مک گراث در آخر هفته از مردم التماس کرد که در ازای دریافت اطلاعات پزشکی محرمانه آنلاین با هیچ شخصی یا مکاتبه ای که به دنبال پرداخت وجه است همکاری نکنند.

صحبت به این هفته در رادیو RTE ، وی گفت ، "تهدیدی که ما در اینجا با آن روبرو هستیم واقعی است و انتشار اطلاعات شخصی ، محرمانه و حساس اقدامی تحقیرآمیز است ، اما اقدامی نیست که بتوانیم آن را رد کنیم و Gardaí [پلیس ایرلند] ، همکاری با شرکای اجرای قانون بین المللی ما ، تمام تلاش خود را می کنند تا اکنون بتوانند در موقعیتی باشند که بتوانند به این پاسخ دهند. "

عدم رعایت تعهدات GDPR (مقررات عمومی حفاظت از داده) توسط ایرلند ، می تواند بسته به چگونگی تحقق این موارد ، در دادگاه اروپا با جریمه های جدی روبرو شود!

در همین حال ، با اقدامات درمانی متعدد در بیمارستان ها که با حمله هک به تأخیر افتاده اند ، سالاتی مطرح می شود که امنیت سیستم های رایانه ای ایلند چقدر ایمن است؟

پاول رید ، مدیرعامل HSE که هم اکنون به صورت 24 ساعته و 7 ساعته برای مقابله با بیماری همه گیر COVID کار می کند ، آخر هفته نقل مکان کرد تا به مردم اطمینان دهد که تیم او تمام تلاش خود را برای حل این مشکل انجام می دهند.

او گفت: این هفته برنامه رادیویی که هزینه رفع مشکلات ممکن است به دهها میلیون یورو برسد.

وی گفت اکنون کار بر روی "ارزیابی هر یک از سیستم های ملی [IT] که می خواهیم بازیابی کنیم ، کدام یک را باید دوباره بسازیم ، کدام یک را باید حذف کنیم و مطمئناً فرآیند رمزگشایی به ما در این امر کمک می کند."

وی گفت: "به ویژه در برخی از سیستم های ملی ، مانند سیستم تصویربرداری که از اسکن ، ام آر آی و اشعه ایکس پشتیبانی می کند ، پیشرفت خوبی حاصل شده است."

مسئله هک در ایرلند در هفته ها و ماه های آینده کل سیستم IT دولتی را مورد بازنگری قرار خواهد داد تا اطمینان حاصل شود که چنین مجرمی از سوی مجرمان اروپای شرقی هرگز تکرار نمی شود.

با این حال ، بحران ایرلند یادآوری 26 کشور دیگر اتحادیه اروپا است که تا زمانی که جنایتکاران روسی همچنان تهدیدی برای دموکراسی های غربی باشند ، هر یک از این کشورها می توانند در مرحله بعدی قرار گیرند ، به ویژه کشورهای دارای توانایی هسته ای یا حساس برنامه های نظامی!

در همین حال ، مقامات دولتی در دوبلین انگشتان خود را محکم نگه داشته اند که تهدید به نظر می رسد مواد حساس منتشر شده در روزهای آینده در شبکه تاریک ظاهر می شود ، یعنی تهدید!

ادامه مطلب

جاسوسی سایبری

کشورهای عضو اتحادیه اروپا مدیریت سریع بحران سایبری را آزمایش می کنند

منتشر شده

on

CySOPEx 2021 امروز (19 مه) برای اولین بار در حال آزمایش روش های مدیریت سریع و موثر بحران سایبری در اتحادیه اروپا برای مقابله با حملات سایبری گسترده و مرزی است.

برچسب گذاشته شده توسط با:

CySOPEx 2021 اولین تمرین اتحادیه اروپا برای شبکه CyCLONe اتحادیه اروپا است که اخیراً تاسیس شده است. رابطین شبکه هنگامی که یک بحران سایبری فرامرزی در مقیاس گسترده رخ می دهد ، سطح فنی (به عنوان مثال شبکه CSIRT) را به سطح سیاسی مرتبط می کنند. این امر به منظور حمایت از مدیریت هماهنگ چنین حوادث و بحران های امنیت سایبری در سطح عملیاتی و اطمینان از مبادله منظم اطلاعات بین کشورهای عضو و نهادها ، ارگان ها و آژانس های اتحادیه است.

هدف از تمرین CySOPexex برای آزمایش روشهای کشورهای عضو برای مدیریت سریع بحران های سایبری در اتحادیه اروپا در هنگام مواجهه با بحران های گسترده و فرامرزی سایبری است. همه کشورهای عضو و کمیسیون اروپا در رزمایش سازمان یافته توسط پرتغال به عنوان ریاست شورای اتحادیه اروپا و رئیس CyCLONe و توسط آژانس امنیت سایبری اتحادیه اروپا (ENISA) که به عنوان دبیرخانه CyCLONe فعالیت می کند ، شرکت می کنند.

رویه هایی که آزمایش می شود ، امکان تبادل سریع اطلاعات و همکاری موثر بین سازمان های ارتباط با بحران های سایبری (CyCLO) - یعنی مقامات ذیصلاح کشورهای عضو - در CyCLONe را در امتداد خطوطی که به عنوان سطح عملیاتی پیشنهاد طرح ، توصیف می شود ، فراهم می کند.

رئیس CyCLONe و نماینده ریاست جمهوری پرتغال در شورای اتحادیه اروپا جوآو آلوز گفت: "CySOPex 2021 یک نقطه عطف مهم برای شبکه CyCLONe است ، کشورهای عضو ، ENISA و کمیسیون اروپا را گرد هم می آورد تا در صورت آماده سازی و هماهنگی بهتر روشهای پاسخ سریع یک حادثه یا بحران سایبری مرزی در سطح گسترده. وقایع اخیر اهمیت چنین همکاری و واکنش همسو را نشان داده است. CySOPex بیانگر مشارکت همه در حال حاضر و مهمتر از همه در آینده است. "

یوهان لپاسار ، مدیر اجرایی آژانس امنیت سایبری اتحادیه اروپا گفت: "امکان هماهنگی همه بازیگران درگیر در سطوح عملیاتی ، فنی و سیاسی ، عنصر مهمی در پاسخگویی کارآمد به حوادث امنیت سایبری فرامرزی است. آزمایش این توانایی ها شرط لازم برای آماده سازی برای حملات سایبری در آینده نیست. "

به طور خاص ، تمرین CySOPex برای افسران CyCLONe طراحی شده است که در مدیریت بحران و / یا روابط بین الملل پشتیبانی از تصمیم گیرندگان ، قبل و یا در حین حادثه یا بحران در مقیاس بزرگ ، تخصص دارند. آنها راهنمایی هایی درباره آگاهی از موقعیت ، هماهنگی مدیریت بحران و تصمیم گیری سیاسی ارائه می دهند.  

اهداف این تمرین افزایش توانایی های کلی افسران CyCLONe به طور خاص برای:

  • آموزش آگاهی از موقعیت و فرآیندهای اشتراک اطلاعات
  • بهبود درک نقشها و مسئولیتها در متن CyCLONe.
  • بهبودها و / یا شکاف های احتمالی را در روش استاندارد پاسخگویی به حوادث و بحران ها (به عنوان مثال روش های عملیاتی استاندارد) شناسایی کنید ، و
  • ابزارهای همکاری CyCLONe و زیرساخت های تمرینی ارائه شده توسط ENISA را آزمایش کنید.

این تمرین BlueOlex 2020 را دنبال می کند ، جایی که CyCLONe در آن راه اندازی شد. BlueOlex یک تمرین سطح بالای Blueprint (Blue OLEx) برای مدیران سطح بالای مقامات ملی امنیت سایبری است.

رویدادهای نزدیک

امسال CySOPEx 2021 توسط CyberSOPex 2021 دنبال خواهد شد ، تمرین سطح فنی که توسط شبکه CSIRTs و BlueOlex 2021 تجسم یافته است و در Q4 برگزار می شود.

درباره CyCLONe - شبکه سازمان ارتباط بحران های سایبری اتحادیه اروپا

EU CyCLONe هدف از ایجاد امکان هماهنگی سریع مدیریت بحران سایبری در صورت وقوع یک حادثه سایبری گسترده مرزی یا بحران در اتحادیه اروپا از طریق ارائه به موقع اطلاعات و آگاهی از موقعیت در بین مراجع ذی صلاح است و توسط ENISA پشتیبانی می شود ، که دبیرخانه و ابزار را فراهم می کند.

EU CyCLONe در "سطح عملیاتی" عمل می کند ، که واسطه ای بین سطوح فنی و استراتژیک / سیاسی است.

اهداف EU CyCLONe به:

  • ایجاد شبکه ای برای امکان همکاری آژانس های ملی منصوب شده و مقامات مسئول مدیریت بحران سایبری و
  • حلقه گمشده بین شبکه CSIRT های اتحادیه اروپا (سطح فنی) و سطح سیاسی اتحادیه اروپا.  

با توجه به اهمیت آن در فضای امنیت سایبری اتحادیه اروپا ، پیشنهاد کمیسیون اروپا برای دستورالعمل اصلاح شده NIS در ماده 14 تأسیس رسمی شبکه سازمان ارتباط بحران های سایبری اروپا (EU - CyCLONe) را پیش بینی کرده است.

درباره نقش ENISA در همکاری عملیاتی

ENISA با هماهنگی دبیرخانه CyCLONe اتحادیه اروپا و شبکه CSIRTs ، هدف از همگام سازی سطح فنی و عملیاتی و همه بازیگران درگیر در اتحادیه اروپا برای همکاری و پاسخگویی به حوادث و بحران های گسترده با ارائه بهترین ابزارها و پشتیبانی است. توسط:

  • امکان بهره برداری و تبادل اطلاعات با زیرساخت ها ، ابزارها و تخصص ها ؛   
  • به عنوان تسهیل کننده (تابلو برق) بین شبکه های مختلف ، جوامع فنی و عملیاتی و همچنین تصمیم گیرندگان مسئول مدیریت بحران ، و
  • تأمین زیرساخت ها و پشتیبانی از تمرین و آموزش.

ادامه مطلب

جاسوسی سایبری

کمیسیون 11 میلیون یورو برای تقویت قابلیت های امنیت سایبری و همکاری در دسترس قرار داده است

منتشر شده

on

کمیسیون اروپا با به کارگیری جدیدترین فن آوری ها 11 میلیون یورو بودجه برای 22 پروژه جدید در تلاش برای تقویت توانایی اتحادیه اروپا در جلوگیری و کاهش تهدیدات اینترنتی و حوادث است. پروژه هایی که اخیراً انتخاب شده اند درخواست پیشنهادات تحت اتصال تسهیلات اروپا برنامه ، از سازمانهای مختلف امنیت سایبری در 18 کشور عضو پشتیبانی خواهد کرد. ذینفعان این بودجه شامل تیم های پاسخگویی به حوادث امنیت رایانه ، مجریان خدمات ضروری در بخشهای بهداشت ، انرژی ، حمل و نقل و سایر بخشها و همچنین ارگانهایی هستند که با مجوز امنیت سایبری و آزمایش ، همانطور که در قانون امنیت سایبری اتحادیه اروپا. آنها بعد از تابستان روی ابزارها و مهارتهای لازم برای انطباق با الزامات تعیین شده توسط سازمان کار خواهند کرد دستورالعمل NIS و قانون امنیت سایبری ، در حالی که همزمان آنها در فعالیت هایی با هدف افزایش همکاری در سطح اتحادیه اروپا شرکت می کنند. تاکنون اتحادیه اروپا تقریباً 47.5 میلیون یورو برای تقویت امنیت سایبری اتحادیه اروپا از سال 2014 تا 2020 از طریق برنامه تسهیلات اتصال اروپا بودجه تأمین کرده است. علاوه بر این ، بیش از 1 میلیارد یورو تحت برنامه دیجیتال اروپا به سمت مناطق تمرکز جدید هدایت خواهد شد استراتژی امنیت سایبری اتحادیه اروپا. اطلاعات بیشتر در دسترس است اینجا کلیک نمایید. اطلاعات بیشتری در مورد اقدامات اروپا برای تقویت ظرفیت های امنیت سایبری در دسترس است اینجا کلیک نمایید و پروژه های امنیت سایبری با بودجه اتحادیه اروپا را می توان یافت اینجا کلیک نمایید.

ادامه مطلب
تبلیغات

توییتر

فیس بوک

تبلیغات

روند