تواصل معنا

سايبر التجسس

يخشى رئيس الأمن السيبراني الألماني من أن القراصنة قد يستهدفون المستشفيات

تم النشر

on

قال رئيس وكالة الأمن السيبراني في ألمانيا ، إن المستشفيات الألمانية قد تكون في خطر متزايد من المتسللين ، بعد هجومين رقميين رفيعي المستوى هذا الشهر على الخدمات الصحية الأيرلندية وخط أنابيب وقود أمريكي.

أغلق مشغل الخدمات الصحية في أيرلندا أنظمة تكنولوجيا المعلومات الخاصة به يوم الجمعة الماضي لحمايتها من هجوم فدية "كبير" ، مما أدى إلى تعطيل خدمات التشخيص وتعطيل اختبار COVID-19 وإلغاء العديد من المواعيد. المزيد

تم استهداف العيادات الألمانية بسلسلة من الهجمات الإلكترونية على مدى السنوات الخمس الماضية ، وأرني شوينبوم (في الصورة) ، رئيس وكالة الأمن السيبراني الفيدرالية BSI ، لصحيفة تسايت أونلاين إنه رأى "خطرًا أكبر في المستشفيات".

في وقت سابق من شهر مايو ، تم إغلاق نظام خط الأنابيب الاستعماري الأمريكي الذي يبلغ طوله 5,500 ميل (8,850 كيلومترًا) بعد واحدة من أكثر الهجمات السيبرانية المدمرة على الإطلاق ، مما منع ملايين البراميل من البنزين والديزل ووقود الطائرات من التدفق إلى الساحل الشرقي من الخليج. ساحل. المزيد

قال شوينبوم إن العديد من الشركات الألمانية معرضة بشكل متزايد لخطر الاستهداف من قبل المتسللين بسبب العمل عن بعد أثناء جائحة COVID-19.

وقال: "كان على العديد من الشركات تمكين المكاتب المنزلية في غضون وقت قصير" ، مضيفًا أنه نتيجة لذلك ، كانت العديد من أنظمة تكنولوجيا المعلومات الخاصة بها عرضة للهجوم.

"غالبًا ما تسد الشركات الفجوات الأمنية المعروفة ببطء شديد."

التاجى

تطرح قرصنة الكمبيوتر مشاكل للحكومة الأيرلندية

تم النشر

on

وجدت الحكومة الأيرلندية نفسها في مواجهة معضلة حساسة بينما تستعد لفتح اقتصادها بعد جائحة فيروس كورونا المكلف. إن القرصنة الأخيرة لأجهزة الكمبيوتر التي تدير خدماتها الصحية ، من قبل المجرمين الروس ، لم تترك فقط عرضة لمطالب الفدية ولكن الإجراءات القانونية المحتملة من الشعب الأيرلندي الغاضب كما أفاد كين موراي من دبلن.

في صباح يوم الجمعة 14 مايو / أيار الماضي ، قام الشعب الأيرلندي بتشغيل أجهزتهم اللاسلكية لمعرفة أن نظام تكنولوجيا المعلومات التابع لمدير الخدمات الصحية (HSE) ، وهو الجسم الذي يدير نظام المستشفيات في البلاد ، قد تم اختراقه طوال الليل!

لقد اخترق مجرمو الإنترنت ، الذين يُعتقد أنهم عصابة Wizard Spider في سانت بطرسبرغ في روسيا ، الملفات الشخصية على نظام الكمبيوتر الوطني بأكمله وأصدروا طلبًا بفدية قدرها 20 مليون يورو لإلغاء تأمين الرموز!

في البداية ، قللت HSE من أهمية الاختراق مصرة على نسخ جميع الملفات في تخزين الحوسبة السحابية ، ولم يتم سرقة أي شيء أو اختراقه وأن كل شيء سيكون على ما يرام بحلول يوم الاثنين 17 مايو.

بحلول يوم الثلاثاء 18 مايو ، لم تظهر الأزمة أي مؤشر على التحسن مع تعرض الحكومة لهجوم من سياسيين معارضين تعرضوا هم أنفسهم للقصف من قبل الناخبين القلقين في الأيام السابقة.

قال زعيم حزب العمال آلان كيلي للبرلمان الأيرلندي في ذلك اليوم: "هذا يتصاعد إلى أزمة أمن قومي خطيرة جدًا ولست متأكدًا من أنها على الرادار إلى المستوى الذي ينبغي أن تكون عليه".

مع مرور الأيام ، كان المتصلون الغاضبون لبرامج الهاتف الإذاعي ، والبعض منهم يبكي ، يروون قصصًا عن إلغاء جلسات العلاج الإشعاعي والعلاج الكيميائي للمرحلة الرابعة من علاج السرطان ، ودعا البعض الحكومة ، في يأس ، إلى دفع الفدية والحصول على عودة الخدمة إلى وضعها الطبيعي في أسرع وقت ممكن.

لقد وقفت الحكومة الأيرلندية بحزم في الأيام التي مرت منذ ظهور الاختراق مصرة على أنها لن تدفع الفدية خوفًا من أن تترك نفسها عرضة للاختراق والمطالب في المستقبل.

ومع ذلك ، أرسل المتسللون مفتاحًا أو رمزًا للكمبيوتر لفك التشفير إلى الحكومة الأيرلندية قبل عطلة نهاية الأسبوع التي تبدأ في 21 May مما أثار مخاوف بشأن دفع فدية.

"لم يتم دفع أي دفعة فيما يتعلق بها على الإطلاق. لا يعرف أفراد الأمن السبب الدقيق لعرض المفتاح ، "أصر Taoiseach Micheál Martin عندما تحدث إلى الصحفيين يوم الجمعة 21 مايو.

مع مرور الوقت ، هناك الآن توقعات متزايدة في دوائر الحكومة الأيرلندية بأن المتسللين سينشرون تفاصيل شخصية حساسة على ما يسمى الويب المظلم في الأيام المقبلة.

يمكن أن تتضمن هذه التفاصيل معلومات عن الأفراد الذين قد يكونون مصابين بفيروس نقص المناعة البشرية / الإيدز ، والسرطان المتقدم ، وحالات إساءة معاملة الأطفال حيث لم يتم ذكر أسماء الأفراد في المحاكم أو على سبيل المثال ، الأمراض المنقولة جنسياً ولكنهم اختاروا الاحتفاظ بهذه المعلومات فيما بينهم وبين أطبائهم.

الأشخاص الضعفاء الذين يعانون من حالات طبية يمكن أن تؤثر على وظائفهم وسمعتهم وحياتهم الشخصية وطول العمر ووثائق التأمين على الحياة ، يظلون في خطر!

مع مواجهة الحكومة لإجراءات قانونية محتملة في حالة السماح بنشر مثل هذه المعلومات السرية ، انتقلت إلى محكمة دبلن العليا الأسبوع الماضي لتأمين أوامر قضائية تمنع وسائل الإعلام الأيرلندية والمواقع الإلكترونية والمنصات الرقمية من نشر مثل هذه المعلومات للجمهور الأوسع!

ناشد وزير المالية الصغير ميشيل ماكغراث الناس في عطلة نهاية الأسبوع عدم التعاون مع أي أفراد أو مراسلات تسعى للحصول على مدفوعات مقابل معلومات طبية سرية عبر الإنترنت.

يتحدث الى هذا الاسبوع وقال في إذاعة RTE: "التهديد الذي نواجهه هنا حقيقي وأن الإفراج عن بيانات شخصية وسرية وحساسة سيكون عملاً مقيتًا ، لكنه ليس أمرًا يمكننا استبعاده و Gardaí [الشرطة الأيرلندية] ، بالعمل مع شركائنا الدوليين في إنفاذ القانون ، يبذلون قصارى جهدهم الآن ليكونوا في وضع يسمح لهم بالرد على هذا ".

قد يؤدي فشل أيرلندا في الوفاء بالتزاماتها الخاصة باللوائح العامة لحماية البيانات (GDPR) إلى مواجهة غرامات خطيرة في المحكمة الأوروبية اعتمادًا على كيفية تنفيذ كل هذا!

في هذه الأثناء مع تأخر العديد من الإجراءات الصحية في المستشفيات بسبب هجوم القرصنة ، يتم طرح أسئلة حول مدى أمان جميع أنظمة أجهزة الكمبيوتر التابعة للدولة الأيرلندية؟

انتقل بول ريد ، الرئيس التنفيذي لشركة HSE التي تعمل بالفعل على مدار الساعة طوال أيام الأسبوع للتعامل مع جائحة COVID ، في عطلة نهاية الأسبوع ليؤكد للجمهور أن فريقه يبذل قصارى جهده لمعالجة المشكلة.

وقال لل هذا الاسبوع برنامج إذاعي أن تكلفة إصلاح المشاكل يمكن أن تصل إلى عشرات الملايين من اليورو.

وقال إن العمل جار الآن على "تقييم كل من تلك الأنظمة [تكنولوجيا المعلومات] الوطنية التي نريد استعادتها ، وأي منها يتعين علينا إعادة بنائها ، وأي منها قد يتعين علينا إزالته وبالتأكيد عملية فك التشفير تساعدنا في ذلك."

وقال إنه تم إحراز تقدم جيد "خاصة في بعض الأنظمة الوطنية ، مثل نظام التصوير الذي سيدعم عمليات المسح والتصوير بالرنين المغناطيسي والأشعة السينية".

من المرجح أن تشهد قضية القرصنة في أيرلندا إصلاح نظام تكنولوجيا المعلومات التابع للدولة بالكامل في الأسابيع والأشهر المقبلة لضمان عدم حدوث مثل هذا الاختراق من قبل مجرمي أوروبا الشرقية مرة أخرى.

ومع ذلك ، فإن الأزمة في أيرلندا بمثابة تذكير للدول الـ 26 الأخرى في الاتحاد الأوروبي بأنه طالما ظل المجرمين الروس يشكلون تهديدًا للديمقراطيات الغربية ، يمكن أن تكون أي دولة من تلك الدول هي التالية ، لا سيما تلك التي لديها قدرات نووية أو حساسة. خطط عسكرية!

في غضون ذلك ، فإن المسؤولين الحكوميين في دبلن يبقون على أصابعهم قائلين إن تهديد المواد الحساسة المنشورة التي تظهر على شبكة الإنترنت المظلمة في الأيام المقبلة لا يزال مجرد تهديد!

مواصلة القراءة

سايبر التجسس

الدول الأعضاء في الاتحاد الأوروبي تختبر الإدارة السريعة للأزمات الإلكترونية

تم النشر

on

يختبر CySOPEx 2021 للمرة الأولى اليوم (19 مايو) إجراءات الإدارة السريعة والفعالة للأزمات الإلكترونية في الاتحاد الأوروبي لمواجهة الهجمات الإلكترونية واسعة النطاق عبر الحدود.

مع المعلمة:

CySOPEx 2021 هو أول تمرين من الاتحاد الأوروبي لشبكة منظمة ارتباط Cyber ​​Crises - Cyber ​​Crises التي تم إنشاؤها مؤخرًا في الاتحاد الأوروبي. يربط مسؤولو الاتصال بالشبكة المستوى التقني (أي شبكة CSIRTs) بالمستوى السياسي عند حدوث أزمة إلكترونية واسعة النطاق عبر الحدود. وذلك من أجل دعم الإدارة المنسقة لحوادث وأزمات الأمن السيبراني على المستوى التشغيلي ولضمان التبادل المنتظم للمعلومات بين الدول الأعضاء ومؤسسات الاتحاد وهيئاته ووكالاته.

يهدف تمرين CySOP إلى اختبار إجراءات الدول الأعضاء للإدارة السريعة للأزمات الإلكترونية في الاتحاد الأوروبي عند مواجهة حوادث وأزمات إلكترونية واسعة النطاق وعابرة للحدود. تشارك جميع الدول الأعضاء والمفوضية الأوروبية في التمرين الذي تنظمه البرتغال كرئيسة لمجلس الاتحاد الأوروبي ورئيس CyCLONe ووكالة الاتحاد الأوروبي للأمن السيبراني (ENISA) التي تعمل كأمانة عامة لـ CyCLONe.

تهدف الإجراءات التي تم اختبارها إلى تمكين التبادل السريع للمعلومات والتعاون الفعال بين منظمات الاتصال للأزمات السيبرانية (CyCLO) - أي السلطات المختصة في الدول الأعضاء - داخل CyCLONe على غرار المستوى التشغيلي لتوصية المخطط.

قال رئيس مجلس إدارة CyCLONe وممثل الرئاسة البرتغالية لمجلس الاتحاد الأوروبي João Alves: "يعد CySOPex 2021 معلمًا هامًا لشبكة CyCLONe ، حيث يجمع بين الدول الأعضاء و ENISA والمفوضية الأوروبية لإعداد وتنسيق إجراءات الاستجابة السريعة بشكل أفضل في حالة حادثة أو أزمة إلكترونية على نطاق واسع عبر الحدود. لقد أظهرت الأحداث الأخيرة أهمية هذا التعاون والاستجابة المنسقة. تعكس CySOPex مشاركة الجميع في الحاضر ، وقبل كل شيء ، في المستقبل ".

قال المدير التنفيذي لوكالة الاتحاد الأوروبي للأمن السيبراني يوهان ليباسار: "إن تمكين التنسيق بين جميع الجهات الفاعلة المشاركة على المستويات التشغيلية والتقنية والسياسية هو عنصر مهم للاستجابة الفعالة لحوادث الأمن السيبراني عبر الحدود. يعد اختبار هذه القدرات شرطًا لا غنى عنه للتحضير للهجمات الإلكترونية المستقبلية ".

على وجه التحديد ، تم تصميم تمرين CySOPex خصيصًا لضباط CyCLONe المتخصصين في إدارة الأزمات و / أو العلاقات الدولية التي تدعم صانعي القرار ، قبل وأثناء الحوادث الكبيرة أو حالات الأزمات. أنها توفر التوجيه بشأن الوعي الظرفي وتنسيق إدارة الأزمات واتخاذ القرار السياسي.  

تتمثل أهداف التمرين في زيادة الكفاءات العامة لضباط CyCLONe على وجه التحديد من أجل:

  • التدريب على الوعي بالأوضاع وعمليات تبادل المعلومات ؛
  • تحسين فهم الأدوار والمسؤوليات في سياق CyCLONe ؛
  • تحديد التحسينات و / أو الفجوات المحتملة في الطريقة الموحدة للاستجابة للحوادث والأزمات (أي إجراءات التشغيل القياسية) ، و ؛
  • اختبار أدوات التعاون CyCLONe وممارسة البنى التحتية التي توفرها ENISA.

يتبع هذا التمرين BlueOlex 2020 ، حيث تم إطلاق CyCLONe. BlueOlex هو تمرين مستوى تشغيلي على مستوى الجدول (Blue OLEx) للمديرين التنفيذيين رفيعي المستوى لسلطات الأمن السيبراني الوطنية.

المناسبات المقبلة

هذا العام ، سيتبع CySOPEx 2021 CyberSOPex 2021 ، وهو تمرين للمستوى التقني الذي تجسده شبكة CSIRTs و BlueOlex 2021 الذي سيُجرى في الربع الرابع.

حول CyCLONe - شبكة الاتحاد الأوروبي للتنسيق بشأن الأزمات الإلكترونية

الاتحاد الأوروبي CyCLONe يهدف إلى تمكين التنسيق السريع لإدارة الأزمات الإلكترونية في حالة وقوع حادث أو أزمة إلكترونية على نطاق واسع عبر الحدود في الاتحاد الأوروبي من خلال توفير تبادل المعلومات في الوقت المناسب والوعي بالموقف بين السلطات المختصة وتدعمه ENISA ، التي توفر الأمانة والأدوات.

الاتحاد الأوروبي CyCLONe تعمل على "المستوى التشغيلي" ، وهو وسيط بين المستويات الفنية والاستراتيجية / السياسية.

اهداف الاتحاد الأوروبي CyCLONe هي:

  • إنشاء شبكة لتمكين التعاون بين الوكالات والسلطات الوطنية المعينة المسؤولة عن إدارة الأزمات الإلكترونية ، و ؛
  • توفير الرابط المفقود بين شبكة CSIRTs التابعة للاتحاد الأوروبي (المستوى الفني) و المستوى السياسي للاتحاد الأوروبي.  

نظرًا لأهميتها في مشهد الأمن السيبراني في الاتحاد الأوروبي ، فإن اقتراح المفوضية الأوروبية بشأن توجيه NIS المنقح ينص في المادة 14 على التأسيس الرسمي لشبكة منظمة الاتصال الأوروبية للأزمات السيبرانية (EU - CyCLONe).

حول دور ENISA في التعاون التشغيلي

من خلال تنسيق كل من سكرتارية الاتحاد الأوروبي CyCLONe وشبكة CSIRTs ، تهدف ENISA إلى مزامنة المستويين التقني والتشغيلي وجميع الجهات الفاعلة المشاركة في الاتحاد الأوروبي للتعاون والاستجابة للحوادث والأزمات واسعة النطاق من خلال توفير أفضل الأدوات والدعم بواسطة:

  • تمكين التشغيل وتبادل المعلومات مع البنية التحتية والأدوات والخبرة ؛   
  • العمل كميسر (لوحة التبديل) بين الشبكات المختلفة والمجتمعات الفنية والتشغيلية وكذلك صانعي القرار المسؤولين عن إدارة الأزمات ، و ؛
  • توفير البنية التحتية والدعم للتمرين والتدريب.

مواصلة القراءة

سايبر التجسس

تتيح المفوضية 11 مليون يورو لتعزيز قدرات الأمن السيبراني والتعاون

تم النشر

on

ستوفر المفوضية الأوروبية 11 مليون يورو من التمويل لـ 22 مشروعًا جديدًا تسعى إلى تعزيز قدرة الاتحاد الأوروبي على ردع التهديدات والحوادث السيبرانية والتخفيف من حدتها ، من خلال استخدام أحدث التقنيات. المشاريع التي تم اختيارها في أعقاب دعوة لتقديم مقترحات تحت ربط مرفق أوروبا البرنامج ، سوف يدعم مختلف منظمات الأمن السيبراني في 18 دولة عضو. يشمل المستفيدون من التمويل فرق الاستجابة لحوادث أمن الكمبيوتر ومشغلي الخدمات الأساسية في قطاعات الصحة والطاقة والنقل وغيرها من القطاعات ، فضلاً عن الهيئات التي تتعامل مع شهادة الأمن السيبراني والاختبار ، على النحو المحدد في قانون الاتحاد الأوروبي للأمن السيبراني. سيبدأون العمل بعد الصيف على الأدوات والمهارات اللازمة للامتثال للمتطلبات التي حددها توجيه شيكل وقانون الأمن السيبراني ، بينما سيشاركون في نفس الوقت في أنشطة تهدف إلى تعزيز التعاون على مستوى الاتحاد الأوروبي. حتى الآن ، مول الاتحاد الأوروبي ما يقرب من 47.5 مليون يورو لتعزيز الأمن السيبراني في الاتحاد الأوروبي بين عامي 2014 و 2020 ، من خلال برنامج Connecting Europe Facility. علاوة على ذلك ، أكثر من 1 مليار يورو تحت برنامج أوروبا الرقمي سيتم توجيهها نحو مجالات التركيز الجديدة استراتيجية الأمن السيبراني للاتحاد الأوروبي. مزيد من المعلومات متاحة من هنا. يتوفر المزيد من المعلومات حول إجراءات أوروبا لتعزيز قدرات الأمن السيبراني من هنا ويمكن العثور على مشاريع الأمن السيبراني الممولة من الاتحاد الأوروبي من هنا.

مواصلة القراءة
إعلان

تويتر

Facebook

إعلان

منتجات شائعة