소셜 네트워크

사이버 스파이

EU 회원국, 신속한 사이버 위기 관리 테스트

게재

on

CySOPEx 2021은 대규모 국경 간 사이버 공격에 맞서기 위해 EU에서 신속하고 효과적인 사이버 위기 관리 절차를 오늘 (19 월 XNUMX 일) 처음으로 테스트합니다.

태그가 :

CySOPEx 2021은 최근에 설립 된 EU CyCLONe-Cyber ​​Crises Liaison Organization Network를위한 최초의 EU 운동입니다. 네트워크의 연락 담당자는 대규모 국경 간 사이버 위기가 발생할 때 기술적 수준 (예 : CSIRTs 네트워크)을 정치적 수준에 연결합니다. 이는 운영 수준에서 그러한 사이버 보안 사고 및 위기의 조정 된 관리를 지원하고 회원국과 연합 기관, 기관 및 기관 간의 정기적 인 정보 교환을 보장하기위한 것입니다.

CySOPexexercise는 대규모 국경 간 사이버 사고 및 위기에 직면했을 때 EU에서 신속한 사이버 위기 관리를위한 회원국 절차를 테스트하는 것을 목표로합니다. 모든 회원국과 유럽 연합 집행위원회는 포르투갈이 유럽 연합 이사회 의장직 및 CyCLONe 의장으로 조직하고 CyCLONe의 사무국 역할을하는 EU 사이버 보안기구 (ENISA)가 조직 한 운동에 참여하고 있습니다.

테스트 된 절차는 Blueprint 권장 사항의 운영 수준으로 설명 된 라인을 따라 CyCLONe 내의 사이버 위기 연락기구 (CyCLO) (즉, 회원국 관할 당국) 간의 신속한 정보 교환 및 효과적인 협력을 가능하게하는 것을 목표로합니다.

CyCLONe EU João Alves위원회 포르투갈 의장단 대표는 다음과 같이 말했습니다 :“CySOPex 2021은 CyCLONe 네트워크를위한 중요한 이정표로서 회원국, ENISA 및 유럽위원회를한데 모아 다음과 같은 경우에 신속한 대응 절차를 더 잘 준비하고 조정합니다. 대규모 국경 간 사이버 사고 또는 위기. 최근의 사건들은 그러한 협력과 조정 된 대응의 중요성을 보여주었습니다. CySOPex는 현재 그리고 무엇보다도 미래에 대한 모든 사람의 참여를 반영합니다.”

EU 사이버 보안 국 전무 이사 인 Juhan Lepassaar는 다음과 같이 말했습니다 :“운영, 기술 및 정치적 수준에서 관련된 모든 행위자의 조정을 가능하게하는 것은 국경 간 사이버 보안 사고에 대한 효율적인 대응의 중요한 요소입니다. 이러한 기능을 테스트하는 것은 미래의 사이버 공격에 대비하기위한 필수 사항입니다. "

특히, CySOPex 연습은 대규모 사고 또는 위기 상황 전후에 의사 결정자를 지원하는 위기 관리 및 / 또는 국제 관계를 전문으로하는 CyCLONe 임원을 위해 맞춤화되었습니다. 상황 인식, 위기 관리 조정 및 정치적 의사 결정에 대한 지침을 제공합니다.  

연습의 목표는 CyCLONe 임원의 전반적인 역량을 구체적으로 높이는 것입니다.

  • 상황 인식 및 정보 공유 프로세스에 대한 교육
  • CyCLONe의 맥락에서 역할과 책임에 대한 이해를 개선합니다.
  • 사고 및 위기에 대응하는 표준화 된 방식 (예 : 표준 운영 절차)에서 개선 및 / 또는 잠재적 격차를 식별합니다.
  • ENISA가 제공하는 CyCLONe 협력 도구 및 운동 인프라를 테스트합니다.

이 연습은 CyCLONe이 출시 된 BlueOlex 2020을 따릅니다. BlueOlex는 국가 사이버 보안 당국의 고위 경영진을위한 탁상용 Blueprint Operational Level Exercise (Blue OLEx)입니다.

올해의 이벤트

올해 CySOPEx 2021에 이어 CyberSOPex 2021, CSIRTs Network 및 BlueOlex 2021에 의해 구현 된 기술 수준의 연습이 4 분기에 진행됩니다.

CyCLONe 소개 – EU 사이버 위기 연락기구 네트워크

EU 사이클론 EU의 대규모 국경 간 사이버 사고 또는 위기 발생시 권한있는 당국간에시기 적절한 정보 공유 및 상황 인식을 제공하여 신속한 사이버 위기 관리 조정을 가능하게하는 것을 목표로하며 사무국 및 도구를 제공하는 ENISA의 지원을받습니다.

EU 사이클론 기술 수준과 전략 / 정치 수준의 중간 인 "운영 수준"에서 작동합니다.

의 목표 EU 사이클론 해야 할 일은 :

  • 사이버 위기 관리를 담당하는 지정된 국가 기관 및 당국의 협력을 가능하게하는 네트워크를 구축합니다.
  • 사이에 누락 된 링크를 제공 EU CSIRT 네트워크 (기술 수준) 및 EU 정치 수준.  

EU 사이버 보안 환경에서의 중요성으로 인해 개정 된 NIS 지침에 대한 유럽위원회의 제안은 유럽 사이버 위기 연락기구 네트워크 (EU – CyCLONe)의 공식 설립을 제 14 조에서 구상하고 있습니다.

운영 협력에서의 ENISA 역할 정보

ENISA는 EU CyCLONe 및 CSIRTs 네트워크의 사무국을 조정함으로써 기술 및 운영 수준과 EU에 관련된 모든 행위자를 동기화하여 최고의 도구와 지원을 제공하여 대규모 사고 및 위기에 대응하고 협력하는 것을 목표로합니다. 으로:

  • 인프라, 도구 및 전문 지식을 통한 운영 및 정보 교환 가능   
  • 서로 다른 네트워크, 기술 및 운영 커뮤니티, 위기 관리를 담당하는 의사 결정자 간의 촉진자 (교환기) 역할을합니다.
  • 운동과 훈련을위한 인프라와 지원을 제공합니다.

계속 읽기

사이버 스파이

독일 사이버 보안 책임자, 해커가 병원을 노릴 수 있다고 우려

게재

on

독일의 병원은 이번 달 아일랜드 의료 서비스와 미국 연료 파이프 라인에 대한 두 차례의 주목할만한 디지털 공격 이후 해커의 위험이 커질 수 있다고 국가 사이버 보안 기관장은 말했다.

아일랜드의 의료 서비스 운영자는 지난 금요일 "중요한"랜섬웨어 공격, 심각한 진단 서비스, COVID-19 테스트 중단 및 많은 약속 취소로부터 보호하기 위해 IT 시스템을 종료했습니다. 자세히보기

독일 병원은 지난 XNUMX 년 동안 일련의 사이버 공격의 표적이되어 왔으며 Arne Schoenbohm (사진), BSI 연방 사이버 보안 기관의 사장은 Zeit Online 신문에 "병원에서 더 큰 위험"을보고 있다고 말했습니다.

5,500 월 초, 8,850 마일 (XNUMXkm) US Colonial Pipeline Co 시스템은 기록상 가장 파괴적인 사이버 공격 중 하나로 폐쇄되어 수백만 배럴의 가솔린, 디젤 및 제트 연료가 걸프만에서 동부 해안으로 흘러가는 것을 방지했습니다. 연안. 자세히보기

Schoenbohm은 많은 독일 기업들이 COVID-19 대유행 기간 동안 원격 근무로 인해 해커의 표적이 될 위험이 증가했다고 말했습니다.

그는 "많은 기업이 짧은 시간 내에 홈 오피스를 활성화해야했습니다. 그 결과 많은 IT 시스템이 공격에 취약했습니다."라고 덧붙였습니다.

"기업은 종종 알려진 보안 허점을 너무 느리게 좁 힙니다."

계속 읽기

코로나 바이러스

컴퓨터 해킹은 아일랜드 정부에 문제를 제기합니다

게재

on

아일랜드 정부는 값 비싼 코로나 바이러스 전염병 이후 경제 개방을 준비하면서 섬세한 딜레마에 직면 해 있습니다. 최근 러시아 범죄자들에 의한 의료 서비스를 운영하는 컴퓨터 해킹으로 인해 몸값 요구뿐만 아니라 아일랜드 인의 잠재적 인 법적 조치에 노출되었습니다. Ken Murray가 더블린에서보고 한대로

지난 14 월 XNUMX 일 금요일 아침, 아일랜드 사람들은 무선 장치를 켜서 국가의 병원 시스템을 운영하는 기관인 HSE (Health Service Executive)의 IT 시스템이 밤새 해킹 당했다는 사실을 알게되었습니다!

러시아 상트 페테르부르크의 마법사 스파이더 갱으로 여겨지는 사이버 범죄자들은 ​​전체 국가 컴퓨터 시스템의 개인 파일을 해킹했고 코드를 잠금 해제하기 위해 20 천만 유로의 몸값을 요구했습니다!

처음에 HSE는 모든 파일이 클라우드 컴퓨팅 스토리지에 복사되었고 도난 당하거나 손상되지 않았으며 17 월 XNUMX 일 월요일까지 모든 것이 정상화 될 것이라고 주장하면서 해킹을 중단했습니다.

18 월 XNUMX 일 화요일까지, 위기는 전날 걱정하는 유권자들에게 폭격을받은 야당 정치인들의 공격을 받고있는 정부와 함께 개선 될 조짐이 보이지 않았다.

“이것은 매우 심각한 국가 안보 위기로 확대되고 있으며, 그것이 있어야 할 수준까지 레이더에 있는지 잘 모르겠습니다.”노동당 지도자 앨런 켈리는 그날 아일랜드 의회에 말했다.

날이 지남에 따라 라디오 전화 프로그램에 화가 난 전화를 건 사람들은 눈물을 흘리며 4 단계 암 치료를 위해 취소 된 방사선 요법과 화학 요법 세션에 대한 이야기를하고 있으며 일부는 절망적으로 몸값을 지불하고 서비스를 가능한 한 빨리 정상으로 되돌립니다.

아일랜드 정부는 해킹이 등장한 이래로 미래의 해킹과 요구에 노출 될 수 있다는 두려움 때문에 몸값을 지불하지 않겠다고 주장하면서 굳건히 서있었습니다.

그러나 해커는 21 Ma를 시작하는 주말 이전에 아일랜드 정부에 암호 해독 컴퓨터 키 또는 코드를 보냈습니다.y 몸값이 지불되었다는 우려를 불러 일으켰습니다.

“그와 관련하여 지불 된 금액이 전혀 없습니다. 보안 요원은 열쇠가 반환 된 정확한 이유를 알지 못합니다.”라고 Taoiseach Micheál Martin은 21 월 XNUMX 일 금요일에 기자들과 이야기를 나눌 때 주장했습니다.

시간이 지남에 따라 아일랜드 정부 기관에서는 해커가 향후 소위 다크 웹에 민감한 개인 정보를 게시 할 것이라는 기대가 커지고 있습니다.

이러한 세부 정보에는 HIV / AIDS, 진행성 암, 아동 학대 사례가있을 수있는 개인에 대한 정보가 포함될 수 있습니다.이 경우 개인은 법원에 이름이 지정되지 않았거나 성병이 있지만 자신과 해당 의사간에 이러한 정보를 보관하기로 선택했습니다.

직업, 평판, 개인 생활, 장수 및 생명 보험 정책에 영향을 미칠 수있는 의학적 상태를 가진 취약한 사람들은 여전히 ​​위험에 처해 있습니다!

그러한 기밀 정보가 공개 될 경우 정부가 법적 조치를 취할 수있는 상황에서 지난주 더블린 고등 법원에서 아일랜드 언론 매체, 웹 사이트 및 디지털 플랫폼이 그러한 정보를 대중에게 알리는 것을 금지하는 법적 금지 조치를 취했습니다!

마이클 맥그래스 하급 재무 장관은 주말에 사람들에게 온라인 기밀 의료 정보에 대한 대가로 지불을 요청하는 개인이나 서신과 협력하지 말 것을 간청했습니다.

에 말하기 이번 주 그는 RTE 라디오에서 "우리가 직면하고있는 위협은 현실이며 개인 기밀 및 민감한 데이터의 공개는 비열한 행위가 될 수 있지만 우리가 배제 할 수있는 행위는 아니며 Gardaí [아일랜드 경찰] , 우리의 국제 법 집행 파트너들과 협력하여 그들이 현재 이에 대응할 수있는 위치에 있도록 최선을 다하고 있습니다.”

아일랜드가 GDPR (일반 데이터 보호 규정) 약속을 지키지 않으면이 모든 상황이 어떻게 진행되는지에 따라 유럽 법원에서 심각한 벌금이 부과 될 수도 있습니다!

한편 해킹 공격으로 병원의 수많은 보건 절차가 지연되면서 모든 아일랜드 주 컴퓨터 시스템이 얼마나 안전한지에 대한 질문이 제기되고 있습니다.

COVID 전염병에 대처하기 위해 이미 연중 무휴 24 시간 일하고있는 HSE의 CEO 인 Paul Reid는 주말에 자신의 팀이 문제를 해결하기 위해 최선을 다하고 있음을 대중에게 확인했습니다.

그는 말했다 이번 주 문제 해결 비용이 수천만 유로에이를 수 있다는 라디오 프로그램.

그는 현재 "우리가 복원하려는 각 국가 [IT] 시스템, 재 구축해야하는 시스템, 제거해야 할 시스템, 그리고 확실히 해독 프로세스를 통해 우리에게 도움이되는 각 국가 [IT] 시스템을 평가하는 작업이 진행 중입니다."라고 말했습니다.

그는 "특히 스캔, MRI 및 X- 레이를 지원하는 이미징 시스템과 같은 일부 국가 시스템에서"좋은 진전이 이루어 졌다고 말했다.

아일랜드의 해킹 문제는 동유럽 범죄자들의 침입이 다시는 일어나지 않도록하기 위해 앞으로 몇 주 또는 몇 달 안에 전체 주 IT 시스템을 점검 할 가능성이 높습니다.

그러나 아일랜드의 위기는 유럽 연합의 다른 26 개국에 러시아 범죄자들이 계속해서 서구 민주주의에 위협이되는 한, 그 국가 중 어느 하나, 특히 핵 능력이 있거나 민감한 국가가 될 수 있음을 상기시켜줍니다. 군사 계획!

그 동안 더블린의 정부 관리들은 앞으로 다크 웹에 게시 된 민감한 자료의 위협이 그저 위협으로 남아 있다고 손가락질하고 있습니다!

계속 읽기

사이버 스파이

위원회는 사이버 보안 기능 및 협력을 강화하기 위해 11 만 유로를 제공합니다.

게재

on

유럽 ​​연합 집행위원회는 최신 기술을 사용하여 사이버 위협과 사고를 억제하고 완화하는 유럽 연합의 역량을 강화하려는 11 개의 신규 프로젝트에 22 만 유로의 자금을 제공 할 것입니다. 최근에 선정 된 프로젝트 제안을 요구하다. 아래 연결 유럽 시설 프로그램은 18 개 회원국의 다양한 사이버 보안 조직을 지원합니다. 자금의 수혜자는 컴퓨터 보안 사고 대응 팀, 건강, 에너지, 운송 및 기타 부문의 필수 서비스 운영자, 사이버 보안 인증 및 테스트에 정의 된대로 EU 사이버 보안법. 그들은 여름 이후에 규정 된 요구 사항을 준수하는 데 필요한 도구와 기술에 대해 작업을 시작할 것입니다. NIS 지시어 및 사이버 보안법과 동시에 EU 수준에서 협력을 강화하기위한 활동에 참여할 것입니다. 지금까지 EU는 커넥팅 유럽 시설 프로그램을 통해 47.5 년부터 2014 년까지 EU 사이버 보안을 강화하기 위해 거의 2020 만 유로를 지원했습니다. 또한, 1 억 유로 이상 디지털 유럽 프로그램 새로운 초점 영역으로 향할 것입니다 EU 사이버 보안 전략. 더 많은 정보를 얻을 수 있습니다. 여기. 사이버 보안 역량을 강화하기위한 유럽의 조치에 대한 자세한 정보가 제공됩니다. 여기 EU에서 자금을 지원하는 사이버 보안 프로젝트를 찾을 수 있습니다. 여기.

계속 읽기
광고

트위터

페이스북 서비스

광고

탐색