Terhubung dengan kami

Cyber-spionase

Kepala keamanan siber Jerman khawatir peretas dapat menargetkan rumah sakit

Diterbitkan

on

Rumah sakit Jerman mungkin berisiko lebih tinggi dari peretas, kata kepala badan keamanan dunia maya negara itu, menyusul dua serangan digital profil tinggi bulan ini di layanan kesehatan Irlandia dan saluran pipa bahan bakar AS.

Operator layanan kesehatan Irlandia menutup sistem TI-nya Jumat lalu untuk melindungi mereka dari serangan ransomware yang "signifikan", melumpuhkan layanan diagnostik, mengganggu pengujian COVID-19, dan memaksa pembatalan banyak janji. Baca lebih lanjut

Klinik Jerman telah menjadi sasaran serangkaian serangan dunia maya selama lima tahun terakhir, dan Arne Schoenbohm (digambarkan), presiden badan keamanan cyber federal BSI, mengatakan kepada surat kabar Zeit Online bahwa dia melihat "bahaya yang lebih besar di rumah sakit".

Sebelumnya pada bulan Mei, sistem Colonial Pipeline Co AS sepanjang 5,500 mil (8,850 km) ditutup setelah salah satu serangan dunia maya paling mengganggu yang tercatat, mencegah jutaan barel bensin, solar dan bahan bakar jet mengalir ke Pantai Timur dari Teluk. Pantai. Baca lebih lanjut

Schoenbohm mengatakan banyak bisnis Jerman berada pada peningkatan risiko menjadi sasaran peretas karena bekerja jarak jauh selama pandemi COVID-19.

"Banyak perusahaan harus mengaktifkan kantor pusat dalam waktu singkat," katanya, seraya menambahkan bahwa banyak dari sistem TI mereka yang rentan terhadap serangan.

"Perusahaan sering kali menutup celah keamanan yang diketahui terlalu lambat."

coronavirus

Peretasan komputer menimbulkan masalah bagi pemerintah Irlandia

Diterbitkan

on

Pemerintah Irlandia mendapati dirinya menghadapi dilema yang rumit ketika bersiap untuk membuka ekonominya setelah pandemi virus corona yang mahal. Peretasan komputer baru-baru ini yang menjalankan layanan kesehatannya, oleh penjahat Rusia, tidak hanya membuatnya terpapar tuntutan tebusan tetapi juga potensi tindakan hukum dari orang-orang Irlandia yang marah. seperti yang dilaporkan Ken Murray dari Dublin.

Pada pagi hari Jumat 14 Mei lalu, orang-orang Irlandia menyalakan perangkat radio mereka untuk mengetahui bahwa sistem IT dari Health Service Executive (HSE), badan yang menjalankan sistem rumah sakit negara, telah diretas sepanjang malam!

Penjahat dunia maya, yang diyakini sebagai geng Laba-laba Penyihir di St. Petersburg Rusia, telah meretas file pribadi di seluruh sistem komputer nasional dan mengeluarkan permintaan tebusan sebesar €20 juta untuk membuka kunci kode!

Pada awalnya HSE mengecilkan peretasan dengan bersikeras bahwa semua file disalin dalam penyimpanan komputasi awan, tidak ada yang dicuri atau dikompromikan dan bahwa semuanya akan baik-baik saja pada hari Senin 17 Mei.

Hingga Selasa 18 Mei, krisis tidak menunjukkan tanda-tanda perbaikan dengan Pemerintah diserang dari politisi oposisi yang sendiri, dibombardir oleh konstituen yang khawatir pada hari-hari sebelumnya.

"Ini meningkat menjadi krisis keamanan nasional yang cukup serius dan saya tidak yakin itu berada di radar ke tingkat yang seharusnya," kata Ketua Partai Buruh Alan Kelly kepada Parlemen Irlandia hari itu.

Seiring berlalunya hari, penelepon yang marah ke program telepon radio, beberapa menangis, telah menceritakan kisah tentang sesi radioterapi dan kemoterapi yang dibatalkan untuk pengobatan kanker stadium 4 dengan beberapa menyerukan kepada Pemerintah, dalam keputusasaan, untuk membayar uang tebusan dan mendapatkan layanan kembali normal secepat mungkin.

Pemerintah Irlandia telah berdiri teguh pada hari-hari yang lalu sejak peretasan muncul dengan bersikeras tidak akan membayar tebusan karena khawatir hal itu dapat membuat dirinya terkena peretasan dan tuntutan di masa depan.

Namun, para peretas mengirim kunci atau kode komputer dekripsi ke Pemerintah Irlandia sebelum akhir pekan mulai 21 May memicu kekhawatiran bahwa tebusan telah dibayarkan.

“Tidak ada pembayaran yang dibayarkan sehubungan dengan itu sama sekali. Personel keamanan tidak tahu alasan pasti mengapa kunci itu ditawarkan kembali, ”kata Taoiseach Micheál Martin ketika dia berbicara dengan wartawan pada hari Jumat 21 Mei.

Seiring berjalannya waktu, sekarang ada harapan yang berkembang di kalangan pemerintah Irlandia bahwa para peretas akan mempublikasikan detail pribadi yang sensitif di apa yang disebut web gelap dalam beberapa hari mendatang.

Rincian ini dapat mencakup informasi tentang individu yang mungkin mengidap HIV / AIDS, kanker stadium lanjut, kasus pelecehan anak di mana individu belum disebutkan namanya di pengadilan atau misalnya, infeksi menular seksual tetapi memilih untuk menyimpan informasi tersebut antara mereka dan dokter mereka masing-masing.

Orang-orang yang rentan dengan kondisi medis yang dapat memengaruhi pekerjaan, reputasi, kehidupan pribadi, umur panjang, dan polis asuransi jiwa mereka, tetap berisiko!

Dengan Pemerintah menghadapi kemungkinan tindakan hukum jika informasi rahasia tersebut diizinkan untuk dipublikasikan, Pengadilan Tinggi Dublin telah dipindahkan ke Pengadilan Tinggi Dublin minggu lalu untuk mengamankan perintah hukum yang melarang outlet media, situs web, dan platform digital Irlandia untuk membuat informasi semacam itu diketahui publik yang lebih luas!

Menteri Keuangan Junior Micheal McGrath memohon kepada orang-orang pada akhir pekan untuk tidak bekerja sama dengan individu atau korespondensi mana pun yang meminta pembayaran sebagai imbalan atas informasi medis rahasia online.

Berbicara kepada Minggu ini di Radio RTE, dia berkata, "Ancaman yang kami hadapi di sini adalah nyata dan rilis data pribadi, rahasia, dan sensitif akan menjadi tindakan yang tercela tetapi itu bukan tindakan yang dapat kami singkirkan dan Gardaí [polisi Irlandia] , bekerja dengan mitra penegakan hukum internasional kami, melakukan semua yang mereka bisa sekarang untuk berada dalam posisi untuk menanggapi ini. "

Kegagalan Irlandia untuk menghormati komitmen GDPR (Peraturan Perlindungan Data Umum) juga dapat membuatnya menghadapi denda serius di Pengadilan Eropa tergantung pada bagaimana semua ini berjalan!

Sementara itu dengan banyaknya prosedur kesehatan di rumah sakit yang tertunda karena serangan peretasan, pertanyaan yang diajukan adalah tentang seberapa aman semua sistem komputer Negara Bagian Irlandia?

Paul Reid, CEO HSE yang sudah bekerja 24/7 untuk menangani pandemi COVID, bergerak pada akhir pekan untuk meyakinkan publik bahwa timnya melakukan semua yang mereka bisa untuk mengatasi masalah tersebut.

Dia mengatakan kepada Minggu ini Program radio yang biaya perbaikannya bisa mencapai puluhan juta euro.

Dia mengatakan pekerjaan sekarang sedang berlangsung untuk "menilai masing-masing sistem [TI] nasional yang ingin kami pulihkan, mana yang harus kami bangun kembali, mana yang mungkin harus kami hapus dan tentu saja proses dekripsi membantu kami dalam hal itu."

Dia mengatakan kemajuan yang baik telah dibuat "terutama di beberapa sistem nasional, seperti sistem pencitraan yang akan mendukung pemindaian, MRI dan sinar-X".

Masalah peretasan di Irlandia kemungkinan akan membuat seluruh sistem TI Negara Bagian dirombak dalam beberapa minggu dan bulan mendatang untuk memastikan tidak ada penetrasi seperti itu oleh penjahat Eropa timur yang pernah terjadi lagi.

Namun, krisis di Irlandia berfungsi sebagai pengingat bagi 26 negara lain di Uni Eropa bahwa selama penjahat Rusia terus menjadi ancaman bagi demokrasi barat, salah satu dari Negara tersebut dapat menjadi negara berikutnya, terutama yang memiliki kemampuan nuklir atau sensitif. rencana militer!

Sementara itu, pejabat pemerintah di Dublin tetap berharap bahwa ancaman materi sensitif yang diterbitkan yang muncul di web gelap dalam beberapa hari mendatang tetap saja, yaitu ancaman!

Continue Reading

Cyber-spionase

Negara-negara anggota UE menguji manajemen krisis dunia maya yang cepat

Diterbitkan

on

CySOPEx 2021 menguji untuk pertama kalinya hari ini (19 Mei) prosedur untuk manajemen krisis siber yang cepat dan efektif di UE untuk menghadapi serangan siber lintas batas berskala besar.

Tagged with:

CySOPEx 2021 adalah latihan UE pertama untuk CyCLONE UE - Jaringan Organisasi Penghubung Krisis Cyber ​​yang baru didirikan. Penghubung Jaringan menghubungkan tingkat teknis (mis. Jaringan CSIRT) ke tingkat politik ketika krisis dunia maya lintas batas skala besar terjadi. Hal ini untuk mendukung manajemen terkoordinasi dari insiden dan krisis keamanan siber tersebut di tingkat operasional dan untuk memastikan pertukaran informasi secara teratur di antara Negara-negara Anggota dan lembaga, badan dan badan Perhimpunan.

Latihan CySOP bertujuan untuk menguji prosedur Negara Anggota untuk manajemen krisis dunia maya yang cepat di UE ketika menghadapi insiden dan krisis dunia maya lintas batas berskala besar. Semua Negara Anggota dan Komisi Eropa mengambil bagian dalam latihan yang diselenggarakan oleh Portugal sebagai Ketua Dewan Uni Eropa dan Ketua CyCLONe dan oleh Badan Uni Eropa untuk Keamanan Siber (ENISA) yang bertindak sebagai sekretariat CyCLONe.

Prosedur yang diuji bertujuan untuk memungkinkan pertukaran informasi yang cepat dan kerjasama yang efektif di antara Organisasi Penghubung Krisis Cyber ​​(CyCLO) - yaitu otoritas kompeten Negara Anggota - di dalam CyCLONe sepanjang garis yang digambarkan sebagai tingkat operasional dari rekomendasi Cetak Biru.

Ketua CyCLONe dan perwakilan dari Dewan Kepresidenan Portugal João Alves mengatakan: “CySOPex 2021 adalah tonggak penting bagi jaringan CyCLONE, menyatukan Negara-negara Anggota, ENISA dan Komisi Eropa untuk lebih mempersiapkan dan mengoordinasikan prosedur respons cepat jika terjadi insiden atau krisis dunia maya lintas batas skala besar. Peristiwa baru-baru ini telah menunjukkan pentingnya kerjasama semacam itu dan respons yang selaras. CySOPex mencerminkan keterlibatan semua orang di saat ini dan, terutama, di masa depan. "

Direktur Eksekutif Badan Keamanan Siber UE Juhan Lepassaar mengatakan: “Memungkinkan koordinasi semua aktor yang terlibat di tingkat operasional, teknis, dan politik merupakan elemen penting dari tanggapan yang efisien terhadap insiden keamanan siber lintas batas. Menguji kemampuan ini adalah sine qua non untuk mempersiapkan serangan dunia maya di masa depan. "

Secara khusus, latihan CySOPex disesuaikan untuk petugas CyCLONE yang berspesialisasi dalam manajemen krisis dan/atau hubungan internasional yang mendukung para pembuat keputusan, sebelum dan selama, insiden skala besar atau situasi krisis. Mereka memberikan panduan tentang kesadaran situasional, koordinasi manajemen krisis dan pengambilan keputusan politik.  

Tujuan dari latihan ini adalah untuk meningkatkan kompetensi keseluruhan dari petugas CyCLONe khususnya untuk:

  • Melatih kesadaran situasional dan proses berbagi informasi;
  • meningkatkan pemahaman tentang peran dan tanggung jawab dalam konteks CyCLONe;
  • mengidentifikasi perbaikan dan/atau potensi kesenjangan dalam cara standar untuk menanggapi insiden dan krisis (yaitu Prosedur Operasi Standar), dan;
  • menguji alat kerjasama CyCLONE dan infrastruktur latihan yang disediakan oleh ENISA.

Latihan ini mengikuti BlueOlex 2020, tempat CyCLONe diluncurkan. BlueOlex adalah Blueprint Operational Level Exercise (Blue OLEx) di atas meja untuk eksekutif tingkat tinggi otoritas keamanan siber nasional.

Acara Mendatang

Tahun ini, CySOPEx 2021 akan diikuti oleh CyberSOPex 2021, latihan untuk tingkat teknis yang diwujudkan oleh Jaringan CSIRTs dan BlueOlex 2021 yang akan berlangsung di Q4.

Tentang CyCLONE – Jaringan Organisasi Penghubung Krisis Cyber ​​Uni Eropa

EU CyCLONE bertujuan untuk memungkinkan koordinasi manajemen krisis dunia maya yang cepat jika terjadi insiden atau krisis dunia maya lintas batas skala besar di UE dengan menyediakan pembagian informasi yang tepat waktu dan kesadaran situasional di antara otoritas yang kompeten dan didukung oleh ENISA, yang menyediakan sekretariat dan alat.

EU CyCLONE beroperasi pada "tingkat operasional", yang merupakan perantara antara tingkat teknis dan strategis / politik.

Tujuan dari EU CyCLONE adalah untuk:

  • Membangun jaringan untuk memungkinkan kerja sama dari badan dan otoritas nasional yang ditunjuk yang bertanggung jawab atas manajemen krisis siber, dan;
  • menyediakan tautan yang hilang antara Jaringan CSIRT UE (tingkat teknis) dan tingkat politik Uni Eropa.  

Karena pentingnya dalam lanskap keamanan siber UE, proposal Komisi Eropa untuk Arahan NIS yang direvisi membayangkan dalam Pasal 14 pembentukan resmi Jaringan Organisasi Penghubung Krisis Maya Eropa (EU - CyCLONe).

Tentang peran ENISA dalam kerjasama operasional

Dengan mengoordinasikan sekretariat CyCLONe UE dan Jaringan CSIRTs, ENISA bertujuan untuk menyinkronkan tingkat teknis dan operasional dan semua aktor yang terlibat di UE untuk berkolaborasi dan menanggapi insiden dan krisis berskala besar dengan menyediakan alat dan dukungan terbaik oleh:

  • Memungkinkan operasi dan pertukaran informasi dengan infrastruktur, peralatan dan keahlian;   
  • Bertindak sebagai fasilitator (switchboard) antara jaringan yang berbeda, komunitas teknis dan operasional serta pembuat keputusan yang bertanggung jawab atas manajemen krisis, dan;
  • Menyediakan infrastruktur dan dukungan untuk latihan dan pelatihan.

Continue Reading

Cyber-spionase

Komisi menyediakan € 11 juta untuk memperkuat kemampuan dan kerjasama keamanan siber

Diterbitkan

on

Komisi Eropa akan menyediakan dana € 11 juta untuk 22 proyek baru yang berupaya memperkuat kapasitas Uni Eropa untuk mencegah dan mengurangi ancaman dan insiden dunia maya, dengan menggunakan teknologi terbaru. Proyek-proyek yang telah dipilih berikut ini baru-baru ini panggilan untuk proposal bawah Menghubungkan Eropa Fasilitas Program, akan mendukung berbagai organisasi keamanan siber di 18 Negara Anggota. Penerima dana termasuk tim Respon Insiden Keamanan Komputer, operator layanan penting di sektor kesehatan, energi, transportasi dan lainnya, serta badan-badan yang berhubungan dengan sertifikasi keamanan siber dan pengujian, seperti yang didefinisikan dalam Undang-Undang Keamanan Siber UE. Mereka akan mulai bekerja setelah musim panas dengan peralatan dan keterampilan yang diperlukan untuk memenuhi persyaratan yang ditetapkan oleh Petunjuk NIS dan Cybersecurity Act, sementara pada saat yang sama mereka akan terlibat dalam aktivitas yang bertujuan untuk meningkatkan kerja sama di tingkat UE. Sejauh ini UE telah mendanai hampir € 47.5 juta untuk memperkuat keamanan siber UE antara tahun 2014 dan 2020, melalui program Connecting Europe Facility. Selain itu, lebih dari € 1 miliar di bawah Program Digital Eropa akan diarahkan ke bidang fokus yang baru Strategi Keamanan Siber UE. Informasi lebih lanjut tersedia . Informasi lebih lanjut tentang tindakan Eropa untuk memperkuat kapasitas keamanan siber tersedia dan proyek keamanan siber yang didanai Uni Eropa dapat ditemukan .

Continue Reading
iklan

kegugupan

Facebook

iklan

Tren