Mit uns verbinden

Cyber-Spionage

EU-Mitgliedstaaten testen schnelles Cyber-Krisenmanagement

Veröffentlicht

on

CySOPEx 2021 testet heute (19. Mai) zum ersten Mal die Verfahren für ein schnelles und effektives Cyber-Krisenmanagement in der EU, um groß angelegten grenzüberschreitenden Cyber-Angriffen zu begegnen.

Tagged with:

CySOPEx 2021 ist die erste EU-Übung für das kürzlich eingerichtete EU-Verbindungsnetzwerk CyCLONe - Cyber ​​Crises. Die Verbindungen des Netzwerks verbinden die technische Ebene (dh das CSIRTs-Netzwerk) mit der politischen Ebene, wenn eine große grenzüberschreitende Cyberkrise stattfindet. Dies dient dazu, das koordinierte Management solcher Cybersicherheitsvorfälle und -krisen auf operativer Ebene zu unterstützen und den regelmäßigen Informationsaustausch zwischen Mitgliedstaaten und Organen, Einrichtungen und Agenturen der Union sicherzustellen.

Die CySOP-Übung zielt darauf ab, die Verfahren der Mitgliedstaaten für ein schnelles Cyber-Krisenmanagement in der EU zu testen, wenn große grenzüberschreitende Cyber-Vorfälle und Krisen auftreten. Alle Mitgliedstaaten und die Europäische Kommission nehmen an der von Portugal als Präsidentschaft des Rates der Europäischen Union und CyCLONe-Vorsitz sowie von der EU-Agentur für Cybersicherheit (ENISA), die als Sekretariat des CyCLONe fungiert, organisierten Übung teil.

Die getesteten Verfahren zielen darauf ab, einen raschen Informationsaustausch und eine wirksame Zusammenarbeit zwischen den Cyber ​​Crises Liaison Organizations (CyCLO) - dh den zuständigen Behörden der Mitgliedstaaten - innerhalb des CyCLONe zu ermöglichen, wie dies auf der operativen Ebene der Blueprint-Empfehlung beschrieben wird.

CyCLONe-Vorsitzender und Vertreter der portugiesischen EU-Ratspräsidentschaft João Alves sagte: „CySOPex 2021 ist ein wichtiger Meilenstein für das CyCLONe-Netzwerk, das die Mitgliedstaaten, die ENISA und die Europäische Kommission zusammenbringt, um Schnellreaktionsverfahren im Falle von ein groß angelegter grenzüberschreitender Cybervorfall oder eine Cyberkrise. Die jüngsten Ereignisse haben gezeigt, wie wichtig eine solche Zusammenarbeit und eine abgestimmte Reaktion sind. CySOPex spiegelt das Engagement aller in der Gegenwart und vor allem in der Zukunft wider. “

Der Exekutivdirektor der EU-Agentur für Cybersicherheit, Juhan Lepassaar, sagte: „Die Koordinierung aller beteiligten Akteure auf operativer, technischer und politischer Ebene ist ein wichtiges Element für eine effiziente Reaktion auf grenzüberschreitende Cybersicherheitsvorfälle. Das Testen dieser Funktionen ist eine unabdingbare Voraussetzung, um sich auf zukünftige Cyber-Angriffe vorzubereiten. "

Die CySOPex-Übung ist speziell auf die CyCLONe-Beauftragten zugeschnitten, die auf Krisenmanagement und/oder internationale Beziehungen spezialisiert sind und die Entscheidungsträger vor und während Großereignissen oder Krisensituationen unterstützen. Sie bieten Leitlinien zum Situationsbewusstsein, zur Koordinierung des Krisenmanagements und zur politischen Entscheidungsfindung.  

Ziel der Übung ist es, die Gesamtkompetenzen der CyCLONe-Beauftragten speziell zu verbessern, um:

  • Schulung zu Situationsbewusstsein und Prozessen zum Informationsaustausch;
  • das Verständnis der Rollen und Verantwortlichkeiten im Kontext des CyCLONe verbessern;
  • Ermittlung von Verbesserungen und / oder potenziellen Lücken bei der standardisierten Reaktion auf Vorfälle und Krisen (dh Standardarbeitsanweisungen) und
  • Testen Sie die von ENISA bereitgestellten CyCLONe-Tools für die Zusammenarbeit und die Übungsinfrastruktur.

Diese Übung folgt dem BlueOlex 2020, in dem der CyCLONe eingeführt wurde. BlueOlex ist eine Blueprint-Übung auf operativer Ebene (Blue OLEx) für hochrangige Führungskräfte der nationalen Cybersicherheitsbehörden.

Kommende Veranstaltungen

In diesem Jahr folgt auf den CySOPEx 2021 der CyberSOPex 2021, die Übung für das technische Niveau des CSIRTs-Netzwerks und des BlueOlex 2021, die im vierten Quartal stattfinden wird.

Über CyCLONe - das Verbindungsnetzwerk der EU für Cyberkrisen

EU-ZYKLONE zielt darauf ab, eine rasche Koordinierung des Cyber-Krisenmanagements im Falle eines großen grenzüberschreitenden Cyber-Vorfalls oder einer Krise in der EU zu ermöglichen, indem ein zeitnaher Informationsaustausch und ein Situationsbewusstsein zwischen den zuständigen Behörden gewährleistet werden, und wird von der ENISA unterstützt, die das Sekretariat und die Instrumente bereitstellt.

EU-ZYKLONE arbeitet auf der „operativen Ebene“, die zwischen technischer und strategischer / politischer Ebene liegt.

Die Ziele von EU-ZYKLONE sind zu:

  • Aufbau eines Netzwerks zur Ermöglichung der Zusammenarbeit der ernannten nationalen Agenturen und Behörden, die für das Management von Cyberkrisen zuständig sind, und
  • Stellen Sie das fehlende Glied zwischen dem EU-CSIRTs-Netzwerk (technisches Niveau) und die Politische Ebene der EU.  

Aufgrund seiner Bedeutung für die Cybersicherheitslandschaft der EU sieht der Vorschlag der Europäischen Kommission für die überarbeitete NIS-Richtlinie in Artikel 14 die formelle Einrichtung des Europäischen Netzwerks der Verbindungsorganisation für Cyberkrisen (EU - CyCLONe) vor.

Über die Rolle der ENISA in der operativen Zusammenarbeit

Durch die Koordinierung sowohl des Sekretariats des EU-CyCLONe als auch des CSIRT-Netzwerks zielt ENISA darauf ab, die technische und operative Ebene sowie alle an der EU beteiligten Akteure zu synchronisieren, um zusammenzuarbeiten und auf groß angelegte Vorfälle und Krisen zu reagieren, indem die besten Instrumente und Unterstützung bereitgestellt werden durch:

  • Ermöglichung des Betriebs und des Informationsaustauschs mit Infrastruktur, Tools und Fachwissen;   
  • Als Vermittler (Vermittlungsstelle) zwischen den verschiedenen Netzwerken, den technischen und operativen Gemeinschaften sowie den für das Krisenmanagement zuständigen Entscheidungsträgern fungieren und
  • Bereitstellung der Infrastruktur und Unterstützung für die Übung und das Training.

Weiterlesen

Cyber-Spionage

Der deutsche Cyber-Sicherheitschef befürchtet, dass Hacker auf Krankenhäuser abzielen könnten

Veröffentlicht

on

By

Deutsche Krankenhäuser könnten einem erhöhten Risiko durch Hacker ausgesetzt sein, sagte der Leiter der Cyber-Sicherheitsbehörde des Landes, nachdem in diesem Monat zwei hochkarätige digitale Angriffe auf das irische Gesundheitswesen und eine US-Kraftstoffpipeline stattgefunden hatten.

Der irische Gesundheitsdienstleister hat am vergangenen Freitag seine IT-Systeme heruntergefahren, um sie vor einem "erheblichen" Ransomware-Angriff zu schützen, der die Diagnosedienste lähmt, die COVID-19-Tests stört und die Absage vieler Termine erzwingt. Weiterlesen

Deutsche Kliniken wurden in den letzten fünf Jahren von einer Reihe von Cyber-Angriffen heimgesucht, und Arne Schoenbohm (Abbildung), Präsident der Cyber-Sicherheitsbehörde des BSI, sagte gegenüber der Zeitung Zeit Online, er sehe "eine größere Gefahr in Krankenhäusern".

Anfang Mai wurde das 5,500 km lange US Colonial Pipeline Co-System nach einem der störendsten Cyber-Angriffe aller Zeiten geschlossen, wodurch verhindert wurde, dass Millionen Barrel Benzin, Diesel und Düsentreibstoff vom Golf an die Ostküste fließen Küste. Weiterlesen

Schönbohm sagte, dass viele deutsche Unternehmen aufgrund der Fernarbeit während der COVID-19-Pandemie einem erhöhten Risiko ausgesetzt seien, von Hackern angegriffen zu werden.

"Viele Unternehmen mussten Home Offices innerhalb kurzer Zeit aktivieren", sagte er und fügte hinzu, dass viele ihrer IT-Systeme anfällig für Angriffe seien.

"Unternehmen schließen bekannte Sicherheitslücken oft zu langsam."

Weiterlesen

Coronavirus

Computer-Hacking stellt die irische Regierung vor Probleme

Veröffentlicht

on

Die irische Regierung steht vor einem heiklen Dilemma, als sie sich darauf vorbereitet, ihre Wirtschaft nach der kostspieligen Coronavirus-Pandemie zu öffnen. Das jüngste Hacken von Computern, die den Gesundheitsdienst betreiben, durch russische Kriminelle hat nicht nur Lösegeldforderungen, sondern auch potenzielle rechtliche Schritte von wütenden Iren ausgesetzt wie Ken Murray aus Dublin berichtet.

Am Morgen des 14. Mai letzten Jahres schalteten die Iren ihre Funkgeräte ein, um zu erfahren, dass das IT-System des Health Service Executive (HSE), der Stelle, die das Krankenhaussystem des Landes betreibt, über Nacht gehackt worden war!

Cyberkriminelle, von denen angenommen wird, dass sie die Zaubererspinnenbande in St. Petersburg, Russland, sind, hatten sich in persönliche Dateien des gesamten nationalen Computersystems gehackt und stellten eine Lösegeldforderung in Höhe von 20 Millionen Euro aus, um Codes freizuschalten!

Zuerst spielte die HSE den Hack herunter und bestand darauf, dass alle Dateien in den Cloud-Computing-Speicher kopiert wurden, nichts gestohlen oder kompromittiert worden war und dass bis Montag, den 17. Mai, alles in Ordnung sein würde.

Bis Dienstag, den 18. Mai, zeigte die Krise keine Anzeichen einer Besserung, da die Regierung von Oppositionspolitikern angegriffen wurde, die selbst in den vorangegangenen Tagen von besorgten Wählern bombardiert wurden.

"Dies eskaliert zu einer ziemlich ernsten nationalen Sicherheitskrise, und ich bin nicht sicher, ob sie auf dem Radar ist, auf dem Niveau, das es sein sollte", sagte der Vorsitzende der Labour Party, Alan Kelly, an diesem Tag gegenüber dem irischen Parlament.

Im Laufe der Tage erzählten verärgerte Anrufer von Radio-Telefon-In-Programmen, einige unter Tränen, Geschichten über abgesagte Strahlentherapie- und Chemotherapie-Sitzungen zur Krebsbehandlung im Stadium 4, wobei einige verzweifelt die Regierung aufforderten, das Lösegeld zu zahlen und zu erhalten Der Service wird so schnell wie möglich wieder normal.

Die irische Regierung hat in den vergangenen Tagen, seit der Hack aufgetaucht ist, standhaft darauf bestanden, dass sie das Lösegeld nicht aus Angst, sie könnte sich künftigen Hacks und Forderungen aussetzen, zahlen wird.

Die Hacker schickten der irischen Regierung jedoch vor dem Wochenende ab 21 Ma einen Computerschlüssel oder -code für die Entschlüsselungy Anlass zur Sorge, dass ein Lösegeld gezahlt wurde.

„In Bezug darauf wurde überhaupt keine Zahlung geleistet. Das Sicherheitspersonal weiß nicht genau, warum der Schlüssel zurückgegeben wurde “, betonte der Taoiseach Micheál Martin, als er am Freitag, dem 21. Mai, mit Reportern sprach.

Im Laufe der Zeit wächst in irischen Regierungskreisen nun die Erwartung, dass die Hacker in den kommenden Tagen sensible persönliche Daten im sogenannten Dark Web veröffentlichen werden.

Diese Angaben können Informationen zu Personen mit HIV / AIDS, fortgeschrittenem Krebs, Kindesmissbrauchsfällen, bei denen Personen nicht vor Gericht genannt wurden, oder beispielsweise sexuell übertragbare Infektionen umfassen, die sich jedoch dafür entschieden haben, diese Informationen zwischen sich und ihren jeweiligen Ärzten aufzubewahren.

Gefährdete Personen mit Erkrankungen, die sich auf ihre Arbeit, ihren Ruf, ihr Privatleben, ihre Langlebigkeit und ihre Lebensversicherungen auswirken können, sind weiterhin gefährdet!

Da die Regierung vor möglichen rechtlichen Schritten steht, wenn solche vertraulichen Informationen veröffentlicht werden dürfen, hat sie letzte Woche vor dem Obersten Gerichtshof von Dublin Klage erhoben, um rechtliche Verfügungen zu erwirken, die es irischen Medien, Websites und digitalen Plattformen verbieten, solche Informationen der breiten Öffentlichkeit bekannt zu machen!

Junior-Finanzminister Micheal McGrath bat die Menschen am Wochenende, nicht mit Einzelpersonen oder Korrespondenz zusammenzuarbeiten, um Zahlungen für vertrauliche medizinische Online-Informationen zu erhalten.

Im Gespräch mit Diese Woche Im RTE-Radio sagte er: "Die Bedrohung, der wir hier ausgesetzt sind, ist real und die Veröffentlichung persönlicher, vertraulicher und sensibler Daten wäre eine verabscheuungswürdige Handlung, die wir jedoch nicht ausschließen können, und die Gardaí [irische Polizei]. In Zusammenarbeit mit unseren internationalen Strafverfolgungspartnern tun sie alles, um darauf reagieren zu können. “

Wenn Irland seinen Verpflichtungen zur DSGVO (Allgemeine Datenschutzbestimmungen) nicht nachkommt, könnte es auch vor dem Europäischen Gerichtshof zu schwerwiegenden Bußgeldern kommen, je nachdem, wie sich dies alles auswirkt!

In der Zwischenzeit werden angesichts der zahlreichen Gesundheitsmaßnahmen in Krankenhäusern, die durch den Hacking-Angriff verzögert wurden, Fragen gestellt, wie sicher alle Computersysteme des irischen Staates sind.

Paul Reid, der CEO der HSE, die bereits rund um die Uhr an der Bewältigung der COVID-Pandemie arbeitet, ist am Wochenende umgezogen, um der Öffentlichkeit zu versichern, dass sein Team alles in seiner Macht Stehende tut, um das Problem anzugehen.

Er sagte dem Diese Woche Radioprogramm, dass die Kosten für die Behebung der Probleme mehrere zehn Millionen Euro betragen könnten.

Er sagte, es werde derzeit daran gearbeitet, "jedes der nationalen [IT] -Systeme zu bewerten, die wir wiederherstellen möchten, welche wir neu erstellen müssen, welche wir möglicherweise entfernen müssen, und sicherlich hilft uns der Entschlüsselungsprozess dabei."

Er sagte, dass gute Fortschritte erzielt wurden, "insbesondere in einigen nationalen Systemen, wie dem Bildgebungssystem, das Scans, MRTs und Röntgenstrahlen unterstützen würde".

Das Hacking-Problem in Irland wird wahrscheinlich dazu führen, dass das gesamte staatliche IT-System in den kommenden Wochen und Monaten überarbeitet wird, um sicherzustellen, dass osteuropäische Kriminelle nie wieder in dieses System eindringen.

Die Krise in Irland erinnert die anderen 26 Länder der Europäischen Union jedoch daran, dass, solange russische Kriminelle weiterhin eine Bedrohung für westliche Demokratien darstellen, jeder dieser Staaten der nächste sein könnte, insbesondere diejenigen mit nuklearen Fähigkeiten oder sensiblen militärische Pläne!

In der Zwischenzeit drücken die Regierungsbeamten in Dublin die Daumen, dass die Gefahr, dass in den nächsten Tagen veröffentlichtes sensibles Material im Darknet auftaucht, genau das bleibt, nämlich eine Bedrohung!

Weiterlesen

Cyber-Spionage

Die Kommission stellt 11 Mio. EUR zur Verfügung, um die Cybersicherheitsfähigkeiten und die Zusammenarbeit zu stärken

Veröffentlicht

on

Die Europäische Kommission wird 11 Mio. EUR für 22 neue Projekte bereitstellen, mit denen die Fähigkeit der Europäischen Union gestärkt werden soll, Cyber-Bedrohungen und -Vorfälle durch den Einsatz der neuesten Technologien abzuschrecken und zu mindern. Die Projekte, die nach einem aktuellen ausgewählt wurden Aufforderung zur Einreichung von Vorschlägen unter dem Connecting Europe Programm, wird verschiedene Cybersicherheitsorganisationen in 18 Mitgliedstaaten unterstützen. Zu den Begünstigten der Förderung gehören Computer Security Incident Response Teams, Betreiber wesentlicher Dienste in den Bereichen Gesundheit, Energie, Verkehr und anderen Sektoren sowie Stellen, die sich mit der Cybersicherheitszertifizierung und Testen, wie in der definiert EU-Cybersicherheitsgesetz. Sie werden nach dem Sommer mit der Arbeit an Werkzeugen und Fähigkeiten beginnen, die erforderlich sind, um die Anforderungen der EU zu erfüllen NIS-Richtlinie und das Cybersicherheitsgesetz, während sie gleichzeitig Aktivitäten zur Verbesserung der Zusammenarbeit auf EU-Ebene durchführen werden. Bisher hat die EU im Rahmen des Programms „Connecting Europe Facility“ zwischen 47.5 und 2014 fast 2020 Mio. EUR für die Stärkung der Cybersicherheit in der EU bereitgestellt. Darüber hinaus mehr als 1 Milliarde Euro im Rahmen der Digital Europe Programm wird auf die Schwerpunkte des Neuen gerichtet sein EU-Cybersicherheitsstrategie. Weitere Informationen sind verfügbar hier. Weitere Informationen zu den Maßnahmen Europas zur Stärkung der Cybersicherheitskapazitäten sind verfügbar hier und EU-finanzierte Cybersicherheitsprojekte können gefunden werden hier.

Weiterlesen
Werbung

Twitter

Facebook

Werbung

Trending