소셜 네트워크

사이버 스파이

EU 위협 환경 보고서 : 사이버 공격이 더욱 정교 해지고 표적화되고 널리 퍼지고 있습니다.

몫:

게재

on

20 월 2019 일, ENISA (European Union Agency for Cybersecurity)는 2020 년과 XNUMX 년 사이에 발생한 주요 사이버 위협을 요약 한 연간 보고서를 발표했습니다.이 보고서는 공격이 더욱 정교 해지고, 표적이되며, 널리 퍼지고, 종종 탐지되지 않음으로써 지속적으로 확장되고 있음을 보여줍니다. 그들 대부분에게 동기는 재정적입니다. 또한 소셜 미디어 플랫폼에서 피싱, 스팸 및 표적 공격이 증가하고 있습니다. 코로나 바이러스가 유행하는 동안 의료 서비스의 사이버 보안이 문제가되었고, 원격 근무 체제, 원격 학습, 대인 관계 통신 및 원격 회의의 채택으로 인해 사이버 공간도 변화했습니다.

EU는 사이버 보안 역량을 강화하기 위해 강력한 조치를 취하고 있습니다. 사이버 보안, 새로운 사이버 보안 전략 2020 년 말에 출시 될 예정이며 사이버 보안 연구 및 역량 구축, 새로운 사이버 위협 및 트렌드에 대한 인식을 높이는 데 사이버 보안의 달 운동. ENISA 위협 환경 보고서를 사용할 수 있습니다. 여기 보도 자료를 사용할 수 있습니다. 여기.

광고

사이버 보안

사이버 보안: 모든 EU 회원국은 양자 통신 인프라 구축을 약속합니다.

게재

on

아일랜드의 최신 서명으로 정치 선언 양자 기술, 사이버 보안 및 산업 경쟁력에서 유럽의 역량을 강화하기 위해 모든 회원국은 이제 유럽 위원회 및 유럽 우주국과 함께 협력하기로 약속했습니다. 유로QCI, 전체 EU를 포괄할 보안 양자 통신 인프라. 이러한 고성능의 안전한 통신 네트워크는 앞으로 유럽의 사이버 보안 요구 사항을 충족하는 데 필수적입니다. 디지털 시대에 적합한 유럽 수석 부사장인 Margrethe Vestager는 다음과 같이 말했습니다. 양자 통신의 플레이어. 따라서 강력한 국가 네트워크가 EuroQCI의 기반이 될 것이기 때문에 나는 그들 모두가 야심차게 활동할 것을 권장합니다.”

내부 시장 커미셔너 티에리 브르통(Thierry Breton)은 “최근에 보았듯이 사이버 보안은 그 어느 때보다 우리 디지털 주권의 중요한 구성 요소입니다. 이제 모든 회원국이 향후 보안 연결 이니셔티브의 핵심 구성요소인 EuroQCI 이니셔티브의 일부가 되어 모든 유럽인이 보호되고 안정적인 통신 서비스에 액세스할 수 있게 되어 매우 기쁩니다.”

EuroQCI는 유럽 전역에서 고속 광대역을 사용할 수 있도록 하는 위성 기반 보안 연결 시스템을 시작하기 위한 광범위한 위원회 활동의 일부가 될 것입니다. 이 계획은 향상된 디지털 보안과 함께 안정적이고 비용 효율적인 연결 서비스를 제공합니다. 따라서 EuroQCI는 양자 역학 원리에 기반한 추가 보안 계층으로 기존 통신 인프라를 보완할 것입니다. 더 많은 정보를 찾을 수 있습니다 여기.

광고

계속 읽기

사이버 보안

EU 사이버 보안 :위원회는 대규모 보안 사고에 대한 대응을 강화하기 위해 공동 사이버 유닛을 제안합니다.

게재

on

위원회는 공공 서비스뿐만 아니라 유럽 연합 전역의 기업과 시민의 삶에 영향을 미치는 심각한 사이버 사고의 증가에 대처하기 위해 새로운 공동 사이버 유닛을 구축하는 비전을 제시하고 있습니다. 사이버 공격의 수, 규모 및 결과가 증가하여 보안에 큰 영향을 미치면서 사이버 보안 분야에서 고급 및 조정 된 대응이 점점 더 필요하게되었습니다. EU의 모든 관련 행위자들은 '알아야 할 필요'가 아닌 '공유 할 필요'에 대해 집단적으로 대응하고 관련 정보를 교환 할 준비가되어 있어야합니다.

Ursula von der Leyen 대통령이 처음 발표 정치적 가이드 라인, 오늘 제안 된 공동 사이버 유닛은 대규모 사이버 사고와 위기를 효과적으로 예방, 억제 및 대응하기 위해 EU와 회원국이 이용할 수있는 자원과 전문 지식을 통합하는 것을 목표로합니다. 민간인, 법 집행 기관, 외교 및 사이버 방어 커뮤니티와 민간 부문 파트너를 포함한 사이버 보안 커뮤니티는 너무 자주 개별적으로 운영됩니다. 공동 사이버 유닛을 통해 그들은 가상 및 물리적 협력 플랫폼을 갖게 될 것입니다. 관련 EU 기관, 기관 및 기관은 회원국과 함께 대규모 사이버 공격에 대응하기위한 연대 및 지원을위한 유럽 플랫폼을 점진적으로 구축 할 것입니다.

공동 사이버 유닛 창설에 대한 권고는 유럽 사이버 보안 위기 관리 프레임 워크를 완성하기위한 중요한 단계입니다. 구체적인 결과물입니다. EU 사이버 보안 전략 그리고 EU 안보 연합 전략, 안전한 디지털 경제와 사회에 기여합니다.

광고

이 패키지의 일부로위원회는 신고 지난 몇 달 동안 안보 연합 전략 하에서 이루어진 진전에 대해. 또한위원회와 외교 안보 정책 연맹 최고 대표는 사이버 보안 전략에 따른 구현 보고서, 유럽 이사회의 요청에 따라 동시에 다섯 번째 진행 보고서 하이브리드 위협 대응에 대한 2016 공동 프레임 워크 및 하이브리드 위협 해결을위한 복원력 향상 및 역량 강화에 대한 2018 공동 커뮤니케이션의 구현에 대해 설명합니다. 마지막으로위원회는 브뤼셀에있는 ENISA (European Union Agency for Cybersecurity) 사무소,에 따라 사이버 보안법.

대규모 사이버 사고 예방 및 대응을위한 새로운 공동 사이버 유닛

공동 사이버 유닛은 대규모 사이버 사고 및 위기에 대한 EU의 협력 대응을 보장하고 이러한 공격으로부터 복구하는 데 도움을 제공하는 플랫폼 역할을합니다. EU와 그 회원국은 다양한 분야와 부문에 관련된 많은 단체를 가지고 있습니다. 분야가 구체적 일 수 있지만 위협이 흔히 발생하므로 조정, 지식 공유 및 사전 경고가 필요합니다.

참가자는 공동 사이버 유닛 내에서 상호 지원을위한 운영 리소스를 제공해야합니다 (제안 된 참가자 참조). 여기). 공동 사이버 유닛을 통해 모범 사례와 각 영역에서 발생할 수있는 위협에 대한 정보를 실시간으로 공유 할 수 있습니다. 또한 국가 계획에 따라 EU 사이버 보안 사고 및 위기 대응 계획을 제공하기 위해 운영 및 기술 수준에서 작동합니다. EU 사이버 보안 신속 대응 팀을 구성하고 동원합니다. 참가자 간의 상호 지원을위한 프로토콜 채택을 촉진합니다. 보안 운영 센터 (SOC)를 포함한 국가 및 국경 간 모니터링 및 탐지 기능을 구축합니다. 그리고 더.

EU 사이버 보안 생태계는 광범위하고 다양하며 공동 사이버 유닛을 통해 서로 다른 커뮤니티와 분야에서 협력 할 수있는 공통 공간이 생겨 기존 네트워크가 잠재력을 최대한 활용할 수 있습니다. 이는 2017 년에 시작된 작업을 기반으로하며, 사건 및 위기에 대한 조율 된 대응에 대한 권고 (소위 청사진.

위원회는 회원국 및 해당 분야에서 활동하는 여러 기관과의 공동 소유 방식으로 30 단계의 점진적이고 투명한 프로세스를 통해 공동 사이버 유닛을 구축 할 것을 제안하고 있습니다. 목표는 공동 사이버 유닛이 2022 년 30 월 2023 일까지 운영 단계로 이동하고 XNUMX 년 후인 XNUMX 년 XNUMX 월 XNUMX 일까지 완전히 설립되도록하는 것입니다. 유럽 연합 사이버 보안 기관인 ENISA는 준비 단계와 부서는 브뤼셀 사무실과 CERT-EU, EU 기관, 기관 및 기관의 컴퓨터 비상 대응 팀.

공동 사이버 유닛을 설치하는 데 필요한 투자는 주로 다음을 통해위원회가 제공합니다. 디지털 유럽 프로그램. 자금은 물리적 및 가상 플랫폼을 구축하고 보안 통신 채널을 설정 및 유지하며 탐지 기능을 개선하는 데 사용됩니다. 특히 회원국의 사이버 방어 능력을 개발하기위한 추가 기여는 유럽 ​​방위 기금.

유럽인을 온라인과 오프라인으로 안전하게 보호

위원회는 신고 아래의 진행 상황에 EU 안보 연합 전략, 유럽인을 안전하게 지키기 위해. 외교 안보 정책 연맹 최고 대표와 함께 새로운 EU 사이버 보안 전략.

위원회와 고위 대표는 2020 년 XNUMX 월 EU 사이버 보안 전략을 발표했습니다. 신고 이 전략에 명시된 26 개 이니셔티브 각각에 따른 진행 상황을 검토하고 있으며, 이는 유럽 의회와 유럽 연합 이사회의 최근 승인을 통해 사이버 보안 역량 센터 및 네트워크. 제안 된 내용을 통해 필수 서비스의 복원력을 보장하기위한 법적 프레임 워크를 강화하기 위해 좋은 진전이 이루어졌습니다. Unio 전반에 걸쳐 높은 공통 수준의 사이버 보안 조치에 대한 지침n (개정 된 NIS 지침 또는 'NIS 2'). 에 관하여 5G 통신망 보안, 대부분의 회원국은 5G 공급 업체에 적절한 제한을 부과하기위한 프레임 워크를 이미 마련했거나 거의 준비 상태에있는 상태에서 EU 5G 도구 상자의 구현을 진전시키고 있습니다. 모바일 네트워크 사업자에 대한 요구 사항은 유럽 ​​전자 통신 코드, 유럽 연합 사이버 보안 기관인 ENISA는 5G 네트워크에 대한 EU 사이버 보안 인증 제도 후보를 준비하고 있습니다.

이 보고서는 또한 사이버 공간에서 책임감있는 국가 행동을 장려하는 데있어서 특히 유엔 차원에서 행동 계획 수립을 추진함으로써 고위 대표가 이룬 진전을 강조합니다. 또한 고위 대표는 사이버 방어 협력 개선을위한 사이버 방어 정책 프레임 워크 검토 과정에 착수했으며,이를 개선하기 위해 회원국과 '교훈 학습'을 진행하고있다. EU의 사이버 외교 도구 상자 이를 위해 EU 및 국제 협력을 더욱 강화할 기회를 확인합니다. 또한 신고 위원회와 고위 대표가 오늘 발표 한 하이브리드 위협 대응 진전에 대해, 2016 년 하이브리드 위협 대응에 대한 공동 프레임 워크 (유럽 연합 대응이 수립 됨) 이후 EU 조치가 상황 인식 및 복원력 향상 코로나 바이러스 전염병이 시작된 이래로 중요 부문, 적절한 대응 및 지속적으로 증가하는 하이브리드 위협 (허위 정보 및 사이버 공격 포함)으로부터의 복구.

또한 물리적 및 디지털 환경에서 보안을 보장하기 위해 지난 XNUMX 개월 동안 EU 보안 연합 전략에 따라 중요한 조치를 취했습니다. 경계표 EU 규칙 이제 온라인 플랫폼이 회원국 당국에서 언급 한 테러리스트 콘텐츠를 XNUMX 시간 이내에 제거하도록 의무화 할 것입니다. 위원회는 또한 디지털 서비스 법, 온라인에서 불법 상품, 서비스 또는 콘텐츠를 제거하기위한 조화 된 규칙과 대규모 온라인 플랫폼에 대한 새로운 감독 구조를 제시합니다. 이 제안은 또한 유해한 콘텐츠를 증폭하거나 허위 정보의 확산에 대한 플랫폼의 취약성을 다룹니다. 유럽 ​​의회 및 유럽 연합 이사회 동의 통신 서비스에 의한 온라인 아동 성적 학대의 자발적인 탐지에 관한 임시 법안. 공공 장소를 더 잘 보호하기위한 작업도 진행 중입니다. 여기에는 드론으로 대표되는 위협을 관리하는 회원국을 지원하고 20 천만 유로의 지원 프로그램이 진행 중이며 테러리스트 위협으로부터 예배 장소 및 대형 스포츠 경기장의 보호를 강화하는 것이 포함됩니다. 심각한 범죄와 테러에 대응하는 회원국을 더 잘 지원하기 위해위원회는 제안 된 법 집행 협력을위한 EU 기관인 Europol의 권한을 업그레이드하기 위해 2020 년 XNUMX 월.

A Europe Fit for the Digital Age 수석 부사장 Margrethe Vestager는 다음과 같이 말했습니다 : "사이버 보안은 디지털 및 연결된 유럽의 초석입니다. 그리고 오늘날 사회에서는 협의 된 방식으로 위협에 대응하는 것이 가장 중요합니다. 공동 사이버 유닛은 이러한 목표에 기여할 것입니다. . 함께라면 정말 변화를 가져올 수 있습니다.”

외교 안보 정책 연맹 (Union of Foreign Affairs and Security Policy)의 최고 대표 인 Josep Borrell은 다음과 같이 말했습니다 :“공동 사이버 유닛은 유럽이 글로벌 사이버 위협으로부터 정부, 시민 및 기업을 보호하기위한 매우 중요한 단계입니다. 사이버 공격에 관해서는 우리 모두가 취약하기 때문에 모든 수준의 협력이 중요합니다. 크거나 작지 않습니다. 우리는 우리 자신을 방어해야하지만, 글로벌하고 개방적이며 안정적이고 안전한 사이버 공간을 촉진하는 데있어 다른 사람들을위한 등대 역할도해야합니다.”

유럽 ​​생활 방식 홍보 Margaritis Schinas 부사장은 다음과 같이 말했습니다. "최근의 랜섬웨어 공격은 우리의 보안과 유럽 생활 방식을 훼손 할 수있는 위협으로부터 자신을 보호해야한다는 경고 역할을해야합니다. 오늘날 우리는 더 이상 온라인을 구별 할 수 없습니다. 사이버 위험을 물리 치고 운영 역량을 강화하기 위해 모든 자원을 모아야합니다. 우리의 가치를 기반으로 신뢰할 수 있고 안전한 디지털 세상을 구축하려면 법 집행을 포함한 모든 사람의 헌신이 필요합니다. "

내부 시장 커미셔너 인 Thierry Breton은 다음과 같이 말했습니다 : "공동 사이버 유닛은 증가하고 점점 복잡 해지는 사이버 위협으로부터 자신을 보호하기위한 빌딩 블록입니다. 우리는 회원국과 함께 위기 관리 협력을 구체적으로 개선 할 수있는 명확한 이정표와 일정을 설정했습니다. EU에서는 위협을 감지하고 더 빠르게 대응합니다. 유럽 사이버 실드의 운영 부서입니다. "

Ylva Johansson 내무부 국장은 "사이버 공격에 대응하는 것은 점점 더 어려워지고 있습니다. EU 전역의 법 집행 기관은 함께 협력하여이 새로운 위협에 가장 잘 대처할 수 있습니다. 공동 사이버 부서는 회원국의 경찰관이 전문 지식을 공유하도록 도울 것입니다. 이러한 공격에 대응할 수있는 법 집행 역량을 구축하십시오.”

배경

사이버 보안 위원회의 최우선 순위이자 디지털 및 커넥 티드 유럽의 초석입니다. 코로나 바이러스 위기 동안 사이버 공격의 증가는 의료 및 의료 시스템, 연구 센터 및 기타 중요한 인프라를 보호하는 것이 얼마나 중요한지를 보여주었습니다. EU 경제와 사회의 미래를 보장하기 위해서는이 지역에서 강력한 조치가 필요합니다.

EU는 유럽의 녹색 및 디지털 전환에 대한 전례없는 수준의 투자를 통해 EU 사이버 보안 전략을 이행하기 위해 노력하고 있습니다. 디지털 유럽 프로그램호라이즌 유럽뿐만 아니라 유럽 ​​복구 계획.

또한 사이버 보안과 관련하여 우리는 가장 약한 링크만큼 보호됩니다. 사이버 공격은 물리적 경계에서 멈추지 않습니다. 따라서 사이버 보안 분야에서 국경 간 협력을 포함한 협력을 강화하는 것도 EU의 우선 순위입니다. 최근 몇 년 동안위원회는 다음과 같이 집단 대비를 개선하기위한 여러 이니셔티브를 주도하고 촉진 해 왔습니다. EU 공동 구조 이미 기술 및 운영 수준에서 회원국을 지원했습니다. 공동 사이버 유닛 구축에 대한 권장 사항은 사이버 위협에 대한 협력과 조율 된 대응을위한 또 다른 단계입니다.

동시에 사이버 외교 도구 상자로 알려진 악의적 사이버 활동에 대한 EU 공동 외교적 대응은 사이버 공간에서 협력을 장려하고 책임있는 국가 행동을 장려하여 EU와 회원국이 다음을 포함한 모든 공통 외교 및 안보 정책 조치를 사용할 수 있도록합니다. , 제한적 조치, 악의적 인 사이버 활동을 방지, 억제, 억제 및 대응합니다. 

우리의 물리적 환경과 디지털 환경 모두에서 보안을 보장하기 위해위원회는 2020 년 XNUMX 월 2020 년부터 2025 년까지의 EU 안보 연합 전략. EU가 유럽에 거주하는 모든 사람들의 안보를 강화하는 데있어 회원국을 지원하기 위해 가치를 가져올 수있는 우선 순위 영역에 초점을 맞추고 있습니다 : 테러리즘과 조직 범죄 퇴치; 하이브리드 위협을 예방 및 감지하고 중요한 인프라의 복원력을 향상시킵니다. 사이버 보안을 촉진하고 연구와 혁신을 촉진합니다.

자세한 정보

자료 표 : 공동 사이버 유닛

인포 그래픽 : EU 사이버 보안 생태계

공동 사이버 유닛 구축 권장 사항

EU 사이버 보안 전략에 대한 첫 번째 구현 보고서

브뤼셀에 ENISA (European Union Agency for Cybersecurity) 사무소 설립 결정

두 번째 진행 보고서 EU 안보 연합 전략에 따라 (또한 별관 1별관 2)

다섯 번째 진행 보고서 하이브리드 위협 대응에 대한 2016 공동 프레임 워크의 구현에 대해

보도 자료: 물리적 및 디지털 중요 엔터티를보다 탄력적으로 만들기위한 새로운 EU 사이버 보안 전략 및 새로운 규칙

EU 안보 연합 전략

계속 읽기

사이버 스파이

독일 사이버 보안 책임자, 해커가 병원을 노릴 수 있다고 우려

게재

on

독일의 병원은 이번 달 아일랜드 의료 서비스와 미국 연료 파이프 라인에 대한 두 차례의 주목할만한 디지털 공격 이후 해커의 위험이 커질 수 있다고 국가 사이버 보안 기관장은 말했다.

아일랜드의 의료 서비스 운영자는 지난 금요일 "중요한"랜섬웨어 공격, 심각한 진단 서비스, COVID-19 테스트 중단 및 많은 약속 취소로부터 보호하기 위해 IT 시스템을 종료했습니다. 자세히보기

독일 병원은 지난 XNUMX 년 동안 일련의 사이버 공격의 표적이되어 왔으며 Arne Schoenbohm (사진), BSI 연방 사이버 보안 기관의 사장은 Zeit Online 신문에 "병원에서 더 큰 위험"을보고 있다고 말했습니다.

광고

5,500 월 초, 8,850 마일 (XNUMXkm) US Colonial Pipeline Co 시스템은 기록상 가장 파괴적인 사이버 공격 중 하나로 폐쇄되어 수백만 배럴의 가솔린, 디젤 및 제트 연료가 걸프만에서 동부 해안으로 흘러가는 것을 방지했습니다. 연안. 자세히보기

Schoenbohm은 많은 독일 기업들이 COVID-19 대유행 기간 동안 원격 근무로 인해 해커의 표적이 될 위험이 증가했다고 말했습니다.

그는 "많은 기업이 짧은 시간 내에 홈 오피스를 활성화해야했습니다. 그 결과 많은 IT 시스템이 공격에 취약했습니다."라고 덧붙였습니다.

"기업은 종종 알려진 보안 허점을 너무 느리게 좁 힙니다."

계속 읽기
광고
광고
광고

탐색