تواصل معنا

سايبر التجسس

تختبر دول الاتحاد الأوروبي قدرتها على التعاون في حالة وقوع هجمات إلكترونية

تم النشر

on

اجتمعت الدول الأعضاء في الاتحاد الأوروبي ووكالة الاتحاد الأوروبي للأمن السيبراني (ENISA) والمفوضية الأوروبية لاختبار وتقييم قدرات التعاون والمرونة في حالة حدوث أزمة في الأمن السيبراني. التمرين ، الذي نظمته هولندا بدعم من ENISA ، هو معلم رئيسي نحو استكمال إجراءات التشغيل ذات الصلة. تم تطوير هذا الأخير في إطار مجموعة NIS للتعاون، تحت قيادة فرنسا وإيطاليا ، وتهدف إلى مزيد من تبادل المعلومات المنسقة والاستجابة للحوادث بين سلطات الأمن السيبراني في الاتحاد الأوروبي.

علاوة على ذلك ، أطلقت الدول الأعضاء اليوم ، بدعم من ENISA ، شبكة منظمة الاتصال للأزمات الإلكترونية (CyCLONe) التي تهدف إلى تسهيل التعاون في حالة الحوادث السيبرانية التخريبية.

قال مفوض السوق الداخلية تيري بريتون: "تشير شبكة منظمة الاتصال الخاصة بأزمة الإنترنت الجديدة مرة أخرى إلى تعاون ممتاز بين الدول الأعضاء ومؤسسات الاتحاد الأوروبي في ضمان أن شبكاتنا وأنظمتنا الحيوية آمنة على الإنترنت. الأمن السيبراني هو مسؤولية مشتركة ويجب أن نعمل بشكل جماعي في إعداد وتنفيذ خطط الاستجابة السريعة للطوارئ ، على سبيل المثال في حالة وقوع حادث أو أزمة إلكترونية على نطاق واسع ".

وأضاف المدير التنفيذي لـ ENISA يوهان ليباسار: "الأزمات السيبرانية ليس لها حدود. وتلتزم وكالة الاتحاد الأوروبي للأمن السيبراني بدعم الاتحاد في استجابته للحوادث السيبرانية. ومن المهم أن تجتمع وكالات الأمن السيبراني الوطنية لتنسيق صنع القرار على جميع المستويات . تعالج مجموعة CyCLONe هذا الرابط المفقود ".

ستضمن شبكة CyCLONe تدفق المعلومات بشكل أكثر كفاءة بين مختلف هياكل الأمن السيبراني في الدول الأعضاء وستسمح بتنسيق استراتيجيات الاستجابة الوطنية وتقييمات الأثر بشكل أفضل. علاوة على ذلك ، فإن التمرين المنظم يتابع توصية اللجنة على الاستجابة المنسقة لحوادث وأزمات الأمن السيبراني واسعة النطاق (مخطط) الذي تم اعتماده في عام 2017.

مزيد من المعلومات متاحة في هذا بيان صحفي ENISA. يمكن العثور على مزيد من المعلومات حول استراتيجية الاتحاد الأوروبي للأمن السيبراني في هذه سؤال وجواب وهذا كراسة.

التاجى

تايوان أمر حاسم في الحرب العالمية ضد جرائم الإنترنت

تم النشر

on

منذ ظهوره في أواخر عام 2019 ، تطور COVID-19 إلى جائحة عالمي. وفقًا لإحصاءات منظمة الصحة العالمية ، اعتبارًا من 30 سبتمبر 2020 ، كان هناك أكثر من 33.2 مليون حالة إصابة مؤكدة بكوفيد -19 وأكثر من مليون حالة وفاة ذات صلة في جميع أنحاء العالم. بعد أن واجهت وحاربت وباء السارس في عام 1 ، قامت تايوان باستعدادات مسبقة في مواجهة COVID-2003 ، وأجرت فحصًا مبكرًا على متن الطائرة للمسافرين الوافدين ، وجردت مخزونات الإمدادات المضادة للوباء ، وشكلت فريقًا وطنيًا لإنتاج الأقنعة ، يكتب مكتب التحقيقات الجنائية بوزارة الداخلية بجمهورية الصين (تايوان) مفوض هوانغ مينغ تشاو. 

ساعدت استجابة الحكومة السريعة وتعاون الشعب التايواني في احتواء انتشار المرض بشكل فعال. يكرس المجتمع الدولي موارده لمحاربة COVID-19 في العالم المادي ، ومع ذلك فقد تعرض عالم الإنترنت أيضًا للهجوم ، ويواجه تحديات كبيرة.

اتجاهات الهجمات الإلكترونية: تقرير منتصف العام لعام 2020 المنشور في أغسطس 2020 بواسطة Check Point Software Technologies Ltd. ، وهي شركة معروفة في مجال أمن تكنولوجيا المعلومات ، أشار إلى أن هجمات التصيد والبرامج الضارة المرتبطة بـ COVID-19 زادت بشكل كبير من أقل من 5,000 أسبوعيًا في فبراير إلى أكثر من 200,000 في أواخر أبريل. في نفس الوقت الذي أثر فيه COVID-19 بشكل خطير على حياة الناس وسلامتهم ، تقوض الجريمة الإلكترونية الأمن القومي والعمليات التجارية وأمن المعلومات الشخصية والممتلكات ، مما يتسبب في أضرار وخسائر كبيرة. حظي نجاح تايوان في احتواء COVID-19 بإشادة عالمية.

في مواجهة التهديدات السيبرانية والتحديات ذات الصلة ، عززت تايوان بنشاط السياسات المبنية حول مفهوم أن أمن المعلومات هو الأمن القومي. لقد عززت الجهود لتدريب المتخصصين في أمن تكنولوجيا المعلومات وتطوير صناعة أمن تكنولوجيا المعلومات والتقنيات المبتكرة. تتواجد الفرق الوطنية التايوانية دائمًا عندما يتعلق الأمر بالوقاية من الأمراض أو الجرائم الإلكترونية.

لا حدود للجرائم الإلكترونية. تسعى تايوان إلى التعاون عبر الحدود تكافح الدول في جميع أنحاء العالم النشر المدان على نطاق واسع للمواد الإباحية المتعلقة بالأطفال ، وانتهاكات حقوق الملكية الفكرية ، وسرقة الأسرار التجارية. تسببت عمليات الاحتيال عبر البريد الإلكتروني للأعمال وبرامج الفدية أيضًا في حدوث خسائر مالية فادحة بين الشركات ، بينما أصبحت العملات المشفرة وسيلة للمعاملات الإجرامية وغسيل الأموال. نظرًا لأن أي شخص لديه إمكانية الوصول عبر الإنترنت يمكنه الاتصال بأي جهاز متصل بالإنترنت في العالم ، فإن عصابات الجريمة تستغل إخفاء الهوية والحرية التي يوفرها هذا لإخفاء هوياتهم والانخراط في أنشطة غير قانونية.

لدى قوة الشرطة التايوانية وحدة خاصة للتحقيق في جرائم التكنولوجيا تضم ​​محققين محترفين في جرائم الإنترنت. كما أنشأت مختبرًا رقميًا للطب الشرعي يفي بمتطلبات ISO 17025. لا تعرف جرائم الإنترنت حدودًا ، لذلك تأمل تايوان في العمل مع بقية العالم في مكافحة المشكلة بشكل مشترك. مع تفشي القرصنة التي ترعاها الدولة ، تعد مشاركة المعلومات الاستخباراتية ضرورية لتايوان. في أغسطس 2020 ، أصدرت وزارة الأمن الداخلي الأمريكية ومكتب التحقيقات الفيدرالي ووزارة الدفاع تقرير تحليل البرامج الضارة ، الذي حدد منظمة قرصنة ترعاها الدولة تستخدم مؤخرًا متغيرًا من البرامج الضارة لعام 2008 يُعرف باسم TAIDOOR لشن هجمات.

سبق أن تعرضت العديد من الوكالات الحكومية والشركات التايوانية لمثل هذه الهجمات. في تقرير عام 2012 عن هذا البرنامج الضار ، لاحظت شركة Trend Micro أن جميع الضحايا كانوا من تايوان ، وأن الغالبية من المنظمات الحكومية. كل شهر ، يواجه القطاع العام في تايوان عددًا كبيرًا للغاية من الهجمات الإلكترونية من خارج حدود تايوان - ما بين 20 و 40 مليون حالة. نظرًا لكون تايوان هدفًا ذا أولوية للهجمات التي ترعاها الدولة ، فقد تمكنت من تتبع مصادرها وأساليبها والبرامج الضارة المستخدمة. من خلال تبادل المعلومات الاستخبارية ، يمكن لتايوان مساعدة الدول الأخرى على تجنب التهديدات المحتملة وتسهيل إنشاء آلية أمنية مشتركة لمواجهة الجهات الفاعلة في مجال التهديد السيبراني من الدولة. بالإضافة إلى ذلك ، نظرًا لأن المتسللين غالبًا ما يستخدمون خوادم القيادة والسيطرة لتحديد نقاط التوقف وبالتالي التهرب من التحقيق ، فإن التعاون الدولي ضروري لتجميع صورة شاملة لسلاسل الهجوم. يمكن لتايوان أن تساعد في مكافحة الجريمة الإلكترونية.

في يوليو 2016 ، حدث انتهاك غير مسبوق للقرصنة في تايوان عندما تم سحب 83.27 مليون دولار تايواني بشكل غير قانوني من أجهزة الصراف الآلي للبنك التجاري الأول. في غضون أسبوع ، استردت الشرطة 77.48 مليون دولار تايواني من الأموال المسروقة وألقت القبض على ثلاثة أعضاء في نقابة قرصنة - أندريه بيريجودوف ، وهو من لاتفيا ؛ ميخائيل كوليبابا ، روماني ؛ ونيكلاي بينكوف ، مولدوفا - ظل حتى ذلك الحين بمنأى عن القانون. لفت الحادث الانتباه الدولي. في سبتمبر من نفس العام ، حدثت عملية سرقة مماثلة لأجهزة الصراف الآلي في رومانيا. يُعتقد أن بابي مشتبه به متورط في كلتا الحالتين ، مما دفع المحققين إلى استنتاج أن السرقات قد ارتكبت من قبل نفس النقابة. بدعوة من وكالة الاتحاد الأوروبي للتعاون في مجال إنفاذ القانون (يوروبول) ، قام مكتب التحقيقات الجنائية التايواني (CIB) بزيارة مكتبها ثلاث مرات لتبادل المعلومات الاستخبارية والأدلة. في وقت لاحق ، أنشأ الكيانان عملية تايكس.

بموجب هذه الخطة ، قدم CIB دليلًا رئيسيًا تم استرداده من الهواتف المحمولة للمشتبه بهم إلى اليوروبول ، الذي بحث في الأدلة وحدد العقل المدبر المشتبه به ، المعروف باسم Dennys ، والذي كان مقره آنذاك في إسبانيا. أدى ذلك إلى اعتقاله من قبل اليوروبول والشرطة الإسبانية ، ووضع حد لنقابة القرصنة.

للقضاء على عصابات القرصنة ، دعا اليوروبول CIB التايواني لتشكيل عملية TAIEX بشكل مشترك. تتطلب مكافحة الجرائم الإلكترونية تعاونًا دوليًا ، ويجب أن تعمل تايوان جنبًا إلى جنب مع الدول الأخرى. يمكن لتايوان مساعدة هذه البلدان الأخرى ، وهي على استعداد لمشاركة خبراتها لجعل الفضاء الإلكتروني أكثر أمانًا وتحقيق إنترنت بلا حدود حقًا. أطلب منكم دعم مشاركة تايوان في الجمعية العامة السنوية للإنتربول بصفة مراقب ، وكذلك اجتماعات الإنتربول وآلياته وأنشطته التدريبية. من خلال التعبير عن دعمك لتايوان في المنتديات الدولية ، يمكنك لعب دور حاسم في تعزيز هدف تايوان المتمثل في المشاركة في المنظمات الدولية بطريقة عملية وذات مغزى. في الحرب ضد الجرائم الإلكترونية ، يمكن أن تساعد تايوان!

مواصلة القراءة

سايبر التجسس

تقرير الاتحاد الأوروبي حول مشهد التهديدات: أصبحت الهجمات الإلكترونية أكثر تعقيدًا واستهدافًا وانتشارًا

تم النشر

on

في 20 أكتوبر ، نشرت وكالة الاتحاد الأوروبي للأمن السيبراني (ENISA) تقريرها السنوي الذي يلخص التهديدات الإلكترونية الرئيسية التي تمت مواجهتها بين عامي 2019 و 2020. ويكشف التقرير أن الهجمات تتوسع باستمرار لتصبح أكثر تعقيدًا واستهدافًا وانتشارًا وغالبًا ما تكون غير مكتشفة ، بينما بالنسبة لغالبيتهم الدافع مالي. هناك أيضًا زيادة في عمليات التصيد الاحتيالي والبريد العشوائي والهجمات المستهدفة في منصات وسائل التواصل الاجتماعي. خلال جائحة الفيروس التاجي ، تم تحدي الأمن السيبراني للخدمات الصحية ، بينما أدى اعتماد أنظمة العمل عن بعد ، والتعلم عن بعد ، والتواصل بين الأشخاص ، والمؤتمرات عن بعد إلى تغيير الفضاء الإلكتروني.

يتخذ الاتحاد الأوروبي إجراءات قوية لتعزيز قدرات الأمن السيبراني: سيقوم بتحديث التشريعات في مجال الأمن السيبراني، مع ملف استراتيجية الأمن السيبراني القادمة بنهاية عام 2020 ، وتستثمر فيها أبحاث الأمن السيبراني وبناء القدرات, وكذلك في زيادة الوعي حول التهديدات والاتجاهات السيبرانية الجديدة ، على سبيل المثال من خلال السنوي شهر الأمن السيبراني حملة. تقرير المناظر الطبيعية للتهديد ENISA متاح هنا وبيان صحفي متاح هنا.

مواصلة القراءة

سايبر التجسس

تطلق الهيئة # Women4Cyber ​​- سجل للمواهب في مجال الأمن السيبراني

تم النشر

on

في 7 يوليو ، قامت اللجنة مع مبادرة Women4Cyber ​​من المنظمة الأوروبية للأمن السيبراني أطلقت (ECSO) أول عبر الإنترنت سجل من النساء الأوروبيات في الأمن السيبراني الذي سيربط مجموعات الخبراء والشركات وصانعي السياسات بالمواهب في هذا المجال.

السجل عبارة عن قاعدة بيانات مفتوحة وسهلة الاستخدام للنساء اللواتي لديهن خبرة في مجال الأمن السيبراني ، تهدف إلى معالجة الطلب المتزايد على المتخصصين في الأمن السيبراني في أوروبا والنقص المرتبط بالمواهب في هذا المجال. انطلاقه يتبع أجندة المهارات الأوروبية من أجل القدرة التنافسية المستدامة والعدالة الاجتماعية والمرونة التي قدمتها اللجنة في 1 يوليو 2020.

وقالت مارجريت فيستاجر ، نائب الرئيس التنفيذي في أوروبا الملائمة للعصر الرقمي: "الأمن السيبراني هو عمل الجميع. تجلب النساء الخبرة ووجهات النظر والقيم في تطوير الحلول الرقمية. من المهم إثراء المناقشة وجعل الفضاء الإلكتروني أكثر أمانًا ".

قالت نائبة الرئيس مارغريتيس شيناس في معرض الترويج لطريقة الحياة الأوروبية: “يعاني مجال الأمن السيبراني من نقص هائل في المهارات. يتفاقم هذا النقص في المواهب بسبب نقص التمثيل النسائي في الميدان. تهدف أجندة المهارات المحدثة التي اعتمدتها الهيئة الأسبوع الماضي إلى سد هذه الفجوات. ستساهم بالتأكيد قوة عاملة متنوعة في مجال الأمن السيبراني في زيادة ابتكار وقوة الأمن السيبراني. سيكون السجل الذي تم إطلاقه اليوم أداة مفيدة لتعزيز المتخصصات في مجال الأمن السيبراني وإنشاء نظام بيئي للأمن السيبراني أكثر تنوعًا وشمولية ".

قال مفوض السوق الداخلية تييري بريتون: "لقد قمنا على مر السنين بالترويج لمختلف المبادرات الناجحة التي تهدف إلى زيادة التدريب على المهارات الرقمية ، لا سيما في مجال الأمن السيبراني. يحتاج كل فريق إلكتروني إلى الجمع بين المهارات المختلفة التي تجمع بين علوم البيانات والتحليلات والاتصالات. السجل أداة تهدف إلى تحقيق توازن أفضل بين الجنسين في القوى العاملة في مجال الأمن السيبراني ".

السجل ، الذي يوجز ملفات تعريف متنوعة وخرائط مختلفة من مجالات الخبرة ، في متناول الجميع وسيتم تحديثه بانتظام. يتوفر مزيد من المعلومات حول مبادرة Women4Cyber هنا، حول استراتيجية لجنة الأمن السيبراني هنا ويمكنك الانضمام إلى سجل Women4Cyber ​​بالضغط هنا

مواصلة القراءة
إعلان

فيسبوك

تويتر

ترندنج