Entre em contato

Cyber-espionagem

Estados membros da UE testam gestão rápida de cibercrises

Publicados

on

CySOPEx 2021 está testando pela primeira vez hoje (19 de maio) os procedimentos para uma gestão rápida e eficaz de cibercrises na UE para enfrentar ciberataques transfronteiriços em grande escala.

Marcados com:

CySOPEx 2021 é o primeiro exercício da UE para a recém-criada Rede de Organização de Ligação para Crises Cibernéticas da UE CyCLONe. Os contatos da Rede vinculam o nível técnico (isto é, a Rede CSIRTs) ao político, quando ocorre uma crise cibernética transfronteiriça em grande escala. O objetivo é apoiar a gestão coordenada desses incidentes e crises de cibersegurança a nível operacional e garantir o intercâmbio regular de informações entre os Estados-Membros e as instituições, órgãos e agências da União.

O CySOPexercise visa testar os procedimentos dos Estados-Membros para uma gestão rápida de cibercrises na UE ao enfrentar ciberincidentes e crises transfronteiriças em grande escala. Todos os Estados-Membros e a Comissão Europeia participam no exercício organizado por Portugal como Presidência do Conselho da União Europeia e Presidente da CyCLONe e pela Agência da UE para a Cibersegurança (ENISA) que funciona como secretariado da CyCLONe.

Os procedimentos testados visam permitir um intercâmbio rápido de informações e uma cooperação eficaz entre as Organizações de Ligação para Crises Cibernéticas (CyCLO) - ou seja, as autoridades competentes dos Estados-Membros - no CyCLONe, de acordo com as linhas descritas como nível operacional da recomendação do projeto.

O Presidente CyCLONe e representante da Presidência Portuguesa do Conselho da UE João Alves afirmou: “CySOPex 2021 é um marco importante para a rede CyCLONe, reunindo os Estados Membros, a ENISA e a Comissão Europeia para melhor preparar e coordenar os procedimentos de resposta rápida em caso de um incidente ou crise cibernética em larga escala. Os eventos recentes mostraram a importância dessa cooperação e resposta alinhada. CySOPex reflete o envolvimento de todos no presente e, acima de tudo, no futuro. ”

O Diretor Executivo da Agência da UE para a Cibersegurança, Juhan Lepassaar, afirmou: “Permitir a coordenação de todos os atores envolvidos nos níveis operacional, técnico e político é um elemento importante para uma resposta eficiente aos incidentes de cibersegurança transfronteiriços. Testar esses recursos é condição sine qua non para se preparar para os ataques cibernéticos futuros. "

Especificamente, o exercício CySOPex é feito sob medida para os oficiais CyCLONe que são especializados em gestão de crises e / ou relações internacionais, apoiando os tomadores de decisão, antes e durante, incidentes de grande escala ou situações de crise. Eles fornecem orientação sobre consciência situacional, coordenação de gerenciamento de crise e tomada de decisões políticas.  

Os objetivos do exercício são aumentar as competências gerais dos oficiais CyCLONe especificamente para:

  • Treinar em consciência situacional e processos de compartilhamento de informações;
  • melhorar a compreensão das funções e responsabilidades no contexto do CyCLONe;
  • identificar melhorias e / ou lacunas potenciais na forma padronizada de responder a incidentes e crises (ou seja, procedimentos operacionais padrão), e;
  • testar as ferramentas de cooperação CyCLONe e as infraestruturas de exercício disponibilizadas pela ENISA.

Este exercício segue o BlueOlex 2020, onde o CyCLONe foi lançado. BlueOlex é um exercício de nível operacional de Blueprint de mesa (Blue OLEx) para executivos de alto nível de autoridades nacionais de segurança cibernética.

próximos eventos

Este ano, o CySOPEx 2021 será seguido pelo CyberSOPex 2021, o exercício para o nível técnico consubstanciado pela Rede CSIRTs e o BlueOlex 2021 que acontecerá no quarto trimestre.

Sobre CyCLONe - a Rede de Organização de Ligação com Crises Cibernéticas da UE

EU CyCLONe visa permitir uma rápida coordenação da gestão de cibercrises no caso de um ciberincidente ou crise transfronteiriça de grande escala na UE, proporcionando a partilha atempada de informações e o conhecimento da situação entre as autoridades competentes e é apoiado pela ENISA, que fornece o secretariado e as ferramentas.

EU CyCLONe opera no “nível operacional”, que é o intermediário entre os níveis técnico e estratégico / político.

Os objetivos de EU CyCLONe são para:

  • Estabelecer uma rede para permitir a cooperação das agências e autoridades nacionais nomeadas responsáveis ​​pela gestão de crises cibernéticas e;
  • fornecer o elo que faltava entre o Rede de CSIRTs da UE (nível técnico) e o Nível político da UE.  

Devido à sua importância no panorama da cibersegurança da UE, a proposta da Comissão Europeia para a revisão da Diretiva SRI prevê no Artigo 14 o estabelecimento formal da Rede Europeia de Organização de Cibercrises (EU - CyCLONe).

Sobre o papel da ENISA na cooperação operacional

Ao coordenar o secretariado da EU CyCLONe e da Rede CSIRTs, a ENISA visa sincronizar os níveis técnicos e operacionais e todos os atores envolvidos na UE para colaborar e responder a incidentes e crises em grande escala, fornecendo as melhores ferramentas e apoio de:

  • Viabilizar operação e troca de informações com infraestrutura, ferramentas e expertise;   
  • Atuar como facilitador (switchboard) entre as diferentes redes, as comunidades técnicas e operacionais, bem como os tomadores de decisão responsáveis ​​pela gestão de crises, e;
  • Fornecendo a infraestrutura e suporte para o exercício e treinamento.

Leia mais

Cyber-espionagem

Chefe da segurança cibernética da Alemanha teme que hackers possam ter como alvo hospitais

Publicados

on

By

Hospitais alemães podem estar sob maior risco de hackers, disse o chefe da agência de segurança cibernética do país, após dois ataques digitais de alto perfil neste mês contra o serviço de saúde irlandês e um gasoduto dos EUA.

A operadora de saúde da Irlanda desligou seus sistemas de TI na última sexta-feira para protegê-los de um ataque de ransomware "significativo", paralisando os serviços de diagnóstico, interrompendo os testes COVID-19 e forçando o cancelamento de muitas consultas. Mais informações

As clínicas alemãs foram alvo de uma série de ataques cibernéticos nos últimos cinco anos, e Arne Schoenbohm (retratado), presidente da agência federal de segurança cibernética BSI, disse ao jornal Zeit Online que viu "um perigo maior nos hospitais".

No início de maio, o sistema US Colonial Pipeline Co de 5,500 milhas (8,850 km) fechou após um dos ataques cibernéticos mais perturbadores já registrados, impedindo que milhões de barris de gasolina, diesel e combustível de aviação fluíssem do Golfo para a Costa Leste Costa. Mais informações

Schoenbohm disse que muitas empresas alemãs correm maior risco de serem alvos de hackers devido ao trabalho remoto durante a pandemia COVID-19.

“Muitas empresas tiveram que habilitar escritórios domésticos em um curto espaço de tempo”, disse ele, acrescentando que, como resultado, muitos de seus sistemas de TI estavam vulneráveis ​​a ataques.

"As empresas geralmente fecham as lacunas de segurança conhecidas muito lentamente."

Leia mais

coronavírus

Hackers de computador representam problemas para o governo irlandês

Publicados

on

O governo irlandês se viu diante de um delicado dilema ao se preparar para abrir sua economia após a onerosa pandemia do coronavírus. O recente hackeamento de computadores que operam seu serviço de saúde, por criminosos russos, não apenas o deixou exposto a pedidos de resgate, mas também a ações judiciais potenciais do irado povo irlandês como relata Ken Murray de Dublin.

Na manhã de sexta-feira, 14 de maio, os irlandeses ligaram seus aparelhos de rádio ao saber que o sistema de TI do Health Service Executive (HSE), órgão que administra o sistema hospitalar do país, havia sido hackeado durante a noite!

Os cibercriminosos, que se acredita serem a gangue Wizard Spider em São Petersburgo, na Rússia, invadiram arquivos pessoais em todo o sistema de computador nacional e estavam exigindo um resgate de € 20 milhões para desbloquear códigos!

A princípio, o HSE minimizou o hack, insistindo que todos os arquivos foram copiados no armazenamento da computação em nuvem, nada foi roubado ou comprometido e que tudo estaria ok na segunda-feira, 17 de maio.

Na terça-feira, 18 de maio, a crise não mostrou sinais de melhora com o governo sendo atacado por políticos da oposição que foram bombardeados por eleitores preocupados nos dias anteriores.

“Isso está se transformando em uma crise de segurança nacional muito séria e não tenho certeza se está no radar no nível que deveria estar”, disse o líder do Partido Trabalhista, Alan Kelly, ao Parlamento irlandês naquele dia.

À medida que os dias passavam, pessoas que ligavam para programas de rádio por telefone, algumas em lágrimas, contavam histórias de sessões de radioterapia e quimioterapia canceladas para o tratamento do câncer em estágio 4, algumas pedindo ao governo, em desespero, que pagasse o resgate e recebesse o serviço volta ao normal o mais rápido possível.

O governo irlandês tem se mantido firme nos dias que passam desde que o hack surgiu, insistindo que não vai pagar o resgate por medo de ficar exposto a futuros hackeamentos e demandas.

No entanto, os hackers enviaram uma chave de computador ou código de descriptografia para o governo irlandês antes do fim de semana que começou 21 de março.y levando a preocupações de que um resgate foi pago.

“Nenhum pagamento foi pago em relação a isso. O pessoal de segurança não sabe o motivo exato pelo qual a chave foi devolvida ”, insistiu o Taoiseach Micheál Martin quando falou aos repórteres na sexta-feira, 21 de maio.

Com o passar do tempo, há expectativas crescentes nos círculos do governo irlandês de que os hackers publicarão detalhes pessoais confidenciais na chamada dark web nos próximos dias.

Esses detalhes podem incluir informações sobre indivíduos que podem ter HIV / AIDS, câncer avançado, casos de abuso infantil em que os indivíduos não foram citados nos tribunais ou, por exemplo, infecções sexualmente transmissíveis, mas optaram por manter essas informações entre eles e seus respectivos médicos.

Pessoas vulneráveis ​​com condições médicas que podem afetar seus empregos, reputação, vida pessoal, longevidade e apólices de seguro de vida, continuam em risco!

Com o governo enfrentando possíveis ações legais se tais informações confidenciais forem permitidas a serem publicadas, ele agiu no Tribunal Superior de Dublin na semana passada para garantir injunções legais que proíbem os meios de comunicação irlandeses, sites e plataformas digitais de divulgarem tais informações para o público em geral!

O ministro das finanças júnior, Micheal McGrath, implorou às pessoas no fim de semana que não cooperassem com nenhum indivíduo ou correspondência em busca de pagamentos em troca de informações médicas confidenciais online.

Falando para Esta semana na RTE Radio, ele disse: "A ameaça que enfrentamos aqui é real e a divulgação de dados pessoais, confidenciais e sensíveis seria um ato desprezível, mas não é algo que possamos descartar e a Gardaí [polícia irlandesa] , trabalhando com nossos parceiros internacionais de aplicação da lei, estão fazendo tudo o que podem agora para estar em posição de responder a isso. ”

O fracasso da Irlanda em honrar seus compromissos com o GDPR (Regulamentos Gerais de Proteção de Dados) também pode acarretar sérias multas no Tribunal Europeu, dependendo de como tudo isso se desenrolar!

Enquanto isso, com vários procedimentos de saúde em hospitais adiados pelo ataque de hackers, perguntas estão sendo feitas sobre o quão seguro são todos os sistemas de computadores do Estado irlandês.

Paul Reid, o CEO da HSE que já está trabalhando 24 horas por dia, 7 dias por semana para lidar com a pandemia COVID, agiu no fim de semana para garantir ao público que sua equipe está fazendo tudo o que pode para resolver o problema.

Ele disse ao Esta semana programa de rádio que o custo de consertar os problemas poderia chegar a dezenas de milhões de euros.

Ele disse que o trabalho está em andamento para "avaliar cada um dos sistemas nacionais [de TI] que queremos restaurar, quais temos que reconstruir, quais podemos ter que remover e certamente o processo de descriptografia nos ajuda nisso".

Ele disse que um bom progresso foi feito "particularmente em alguns dos sistemas nacionais, como o sistema de imagem que suportaria exames, ressonâncias magnéticas e raios-X".

O problema do hacking na Irlanda provavelmente fará com que todo o sistema de TI do Estado seja revisado nas próximas semanas e meses para garantir que a penetração de criminosos do Leste Europeu nunca mais aconteça.

No entanto, a crise na Irlanda serve como um lembrete aos outros 26 países da União Europeia de que, enquanto os criminosos russos continuarem a ser uma ameaça para as democracias ocidentais, qualquer um desses Estados pode ser o próximo, especialmente aqueles com capacidades nucleares ou sensíveis planos militares!

Nesse ínterim, os funcionários do governo em Dublin estão mantendo os dedos cruzados para que a ameaça de material sensível publicado que apareça na dark web nos próximos dias continue sendo apenas isso, ou seja, uma ameaça!

Leia mais

Cyber-espionagem

A Comissão disponibiliza 11 milhões de euros para reforçar as capacidades de cibersegurança e a cooperação

Publicados

on

A Comissão Europeia disponibilizará 11 milhões de euros de financiamento para 22 novos projectos que procuram reforçar a capacidade da União Europeia para dissuadir e mitigar ciberameaças e incidentes, utilizando as tecnologias mais recentes. Os projetos, que foram selecionados na sequência de um recente convite à apresentação de propostas sob a Mecanismo Interligar a Europa programa, apoiará várias organizações de segurança cibernética em 18 Estados-Membros. Os beneficiários do financiamento incluem equipas de Resposta a Incidentes de Segurança Informática, operadores de serviços essenciais nos sectores da saúde, energia, transportes e outros, bem como entidades ligadas ao certificação de segurança cibernética e teste, conforme definido no Lei de Segurança Cibernética da UE. Eles começarão a trabalhar após o verão em ferramentas e habilidades necessárias para cumprir os requisitos definidos pelo Diretiva NIS e a Lei da Cibersegurança, ao mesmo tempo que irão participar em atividades destinadas a reforçar a cooperação a nível da UE. Até agora, a UE financiou quase 47.5 milhões de euros para reforçar a cibersegurança da UE entre 2014 e 2020, por meio do programa Mecanismo Conectar a Europa. Além disso, mais de € 1 bilhão sob o Programa Europa Digital será direcionado para as áreas de foco do novo Estratégia de Segurança Cibernética da UE. Mais informações estão disponíveis aqui. Mais informações sobre as ações da Europa para fortalecer as capacidades de cibersegurança estão disponíveis aqui e projetos de cibersegurança financiados pela UE podem ser encontrados aqui.

Leia mais
Anúncios

Twitter

Facebook

Anúncios

TENDÊNCIA