Kuungana na sisi

Cyber-espionage

Mkuu wa usalama wa mtandao wa Ujerumani anahofia wadukuzi wanaweza kulenga hospitali

Imechapishwa

on

Hospitali za Ujerumani zinaweza kuwa katika hatari kubwa kutoka kwa wadukuzi, mkuu wa shirika la usalama wa mtandao nchini humo amesema, kufuatia mashambulio mawili ya hali ya juu ya dijiti mwezi huu juu ya huduma ya afya ya Ireland na bomba la mafuta la Merika.

Opereta wa huduma ya afya wa Ireland alifunga mifumo yake ya IT Ijumaa iliyopita kuwalinda kutokana na shambulio la "muhimu" la ukombozi, huduma za uchunguzi zinazodhoofisha, kuharibu upimaji wa COVID-19 na kulazimisha kufutwa kwa miadi mingi. Soma zaidi

Kliniki za Wajerumani zimekuwa zikilengwa na mfululizo wa mashambulizi ya kimtandao katika kipindi cha miaka mitano iliyopita, na Arne Schoenbohm (pichani), rais wa shirika la usalama la kimtandao la BSI, aliliambia gazeti la Zeit Online aliona "hatari kubwa hospitalini".

Mapema mnamo Mei, mfumo wa Bomba la Kikoloni la Amerika wa maili 5,500 (8,850-kilomita) ulifunga baada ya shambulio moja la usumbufu sana kwenye rekodi, kuzuia mamilioni ya mapipa ya petroli, dizeli na mafuta ya ndege kutiririka kwenda Pwani ya Mashariki kutoka Ghuba Pwani. Soma zaidi

Schoenbohm alisema wafanyabiashara wengi wa Ujerumani walikuwa katika hatari kubwa ya kulengwa na wadukuzi kwa sababu ya kufanya kazi kijijini wakati wa janga la COVID-19.

"Kampuni nyingi zililazimika kuwezesha ofisi za nyumbani kwa muda mfupi," alisema, akiongeza kuwa kwa sababu hiyo, mifumo yao mingi ya IT ilikuwa hatari kushambuliwa.

"Kampuni mara nyingi hufunga mianya ya usalama inayojulikana polepole mno."

coronavirus

Ulaghai wa kompyuta unaleta shida kwa serikali ya Ireland

Imechapishwa

on

Serikali ya Ireland imejikuta inakabiliwa na shida wakati inajiandaa kufungua uchumi wake baada ya janga la gharama kubwa la coronavirus. Ulaghai wa hivi karibuni wa kompyuta zinazoendesha huduma yake ya afya, na wahalifu wa Urusi, sio tu umeiacha wazi kwa mahitaji ya fidia lakini hatua zinazowezekana za kisheria kutoka kwa watu wa Ireland wenye hasira kama Ken Murray anaripoti kutoka Dublin.

Asubuhi ya Ijumaa tarehe 14 Mei iliyopita, watu wa Ireland waliwasha vifaa vyao vya redio ili kujua kwamba mfumo wa IT wa Mtendaji wa Huduma ya Afya (HSE), mwili ambao unasimamia mfumo wa hospitali ya nchi hiyo, ulikuwa umedukuliwa usiku kucha!

Wahalifu wa mtandao, wanaoaminika kuwa genge la Buibui la Mchawi huko St Petersburg Urusi, walikuwa wameingia kwenye faili za kibinafsi kwenye mfumo mzima wa kompyuta ya kitaifa na walikuwa wakitoa mahitaji ya fidia ya € milioni 20 kufungua misimbo!

Mwanzoni HSE ilicheza udanganyifu huo ikisisitiza kwamba faili zote zilinakiliwa katika uhifadhi wa kompyuta ya wingu, hakuna chochote kilichoibiwa au kuathiriwa na kwamba kila kitu kitakuwa sawa kufikia Jumatatu Mei 17.

Kufikia Jumanne Mei 18, mzozo huo haukuonyesha kutia saini kuboreshwa na Serikali ikishambuliwa na wanasiasa wa upinzani ambao wenyewe, walipigwa na watu wenye wasiwasi katika siku zilizotangulia.

"Hii inazidi kuwa mgogoro mbaya sana wa usalama wa kitaifa na sina hakika iko kwenye rada kwa kiwango kinachopaswa kuwa," Kiongozi wa Chama cha Labour Alan Kelly aliambia Bunge la Ireland siku hiyo.

Kadiri siku zinavyozidi kusogea, wapiga simu wenye hasira kwenye vipindi vya redio vya redio, wengine wakilia kwa machozi, wamekuwa wakiongea hadithi za kufutwa kwa tiba ya mionzi na chemotherapy kwa matibabu ya saratani ya hatua ya 4 na wengine wakitaka Serikali, kwa kukata tamaa, kulipa fidia na kupata huduma kurudi kwa kawaida haraka iwezekanavyo.

Serikali ya Ireland imesimama kidete katika siku zilizopita tangu utapeli uibuka ukisisitiza hautalipa fidia kwa kuhofia inaweza kujiondoa wazi kwa hacks na mahitaji ya baadaye.

Walakini, wadukuzi walituma ufunguo wa nambari au nambari ya kompyuta kwa Serikali ya Ireland kabla ya mwishoni mwa wiki kuanzia 21 May na kusababisha wasiwasi kwamba fidia ilikuwa imelipwa.

“Hakuna malipo yoyote ambayo yamelipwa kuhusiana nayo. Wafanyikazi wa usalama hawajui sababu kamili ya kwanini ufunguo ulirudishwa, ”Taoiseach Micheál Martin alisisitiza alipozungumza na waandishi wa habari Ijumaa tarehe 21 Mei.

Wakati unavyoendelea, sasa kuna matarajio yanayokua katika duru za serikali ya Ireland kwamba wadukuzi watachapisha maelezo nyeti ya kibinafsi kwenye wavuti inayoitwa nyeusi katika siku zijazo.

Maelezo haya yanaweza kujumuisha habari juu ya watu ambao wanaweza kuwa na VVU / UKIMWI, saratani iliyoendelea, visa vya unyanyasaji wa watoto ambapo watu hawajatajwa katika korti au kwa mfano, magonjwa ya zinaa lakini wamechagua kuhifadhi habari kama hizo kati yao na madaktari wao.

Watu walio hatarini walio na hali ya matibabu ambayo inaweza kuathiri kazi zao, sifa, maisha ya kibinafsi, maisha marefu na sera za bima ya maisha, wanabaki katika hatari!

Pamoja na Serikali kukabiliwa na hatua zinazowezekana za kisheria ikiwa habari hiyo ya siri inaruhusiwa kuchapishwa, ilihamia katika Korti Kuu ya Dublin wiki iliyopita kupata maagizo ya kisheria yanayokataza vituo vya media vya Ireland, tovuti na majukwaa ya dijiti kufanya habari kama hiyo ijulikane kwa umma!

Waziri wa Fedha wa Vijana Micheal McGrath aliwasihi watu mwishoni mwa wiki wasishirikiane na mtu yeyote au barua wakitaka malipo kwa malipo ya habari ya siri ya matibabu ya mkondoni.

Akizungumza na Wiki Hii katika Redio ya RTE, alisema, "Tishio ambalo tunakabiliwa nalo hapa ni la kweli na kutolewa kwa data ya kibinafsi, ya siri na nyeti itakuwa kitendo cha kudharauliwa lakini sio moja ambayo tunaweza kuachana na Gardaí [polisi wa Ireland] , wakifanya kazi na washirika wetu wa kimataifa wa kutekeleza sheria, wanafanya kila wawezalo sasa kuwa katika nafasi ya kujibu hili. ”

Kushindwa kwa Ireland kuheshimu ahadi zake za GDPR (Kanuni za Jumla za Ulinzi wa Takwimu) kunaweza pia kuiona inakabiliwa na faini kubwa katika Korti ya Uropa kulingana na jinsi hii inavyosimamia!

Wakati huo huo na taratibu nyingi za kiafya katika hospitali zilizocheleweshwa na shambulio la utapeli, maswali yanaulizwa juu ya jinsi mifumo yote ya kompyuta za Jimbo la Ireland ziko salama?

Paul Reid, Mkurugenzi Mtendaji wa HSE ambayo tayari inafanya kazi 24/7 kushughulikia janga la COVID, alihamia mwishoni mwa wiki kuwahakikishia umma kuwa timu yake inafanya kila wawezalo kushughulikia shida hiyo.

Aliwaambia Wiki Hii redio kwamba gharama ya kurekebisha shida inaweza kuingia kwa makumi ya mamilioni ya euro.

Alisema kazi sasa inaendelea "kutathmini kila moja ya mifumo ya kitaifa ya [IT] tunayotaka kuirejesha, ni ipi tunayopaswa kujenga tena, ni ipi ambayo tunaweza kulazimika kuondoa na kwa hakika mchakato wa utenguaji hutusaidia katika hilo."

Alisema maendeleo mazuri yamepatikana "haswa katika mifumo mingine ya kitaifa, kama mfumo wa picha ambao utasaidia skan, MRIs na X-ray".

Suala la udukuzi nchini Ireland linaweza kuona mfumo mzima wa IT wa Jimbo ukibadilishwa katika wiki na miezi ijayo ili kuhakikisha hakuna kupenya kama kwa wahalifu wa mashariki mwa Uropa kutokea tena.

Walakini, mgogoro huko Ireland unakumbusha nchi zingine 26 katika Jumuiya ya Ulaya kwamba maadamu wahalifu wa Urusi wanaendelea kuwa hatari kwa demokrasia za magharibi, yoyote ya Mataifa hayo yanaweza kuwa ya pili, haswa wale walio na uwezo wa nyuklia au nyeti mipango ya kijeshi!

Wakati huo huo, maafisa wa serikali huko Dublin wanashikilia vidole vyao kwamba tishio la nyenzo nyeti zilizochapishwa zinazoonekana kwenye wavuti nyeusi katika siku zijazo zinabaki kuwa tu, ambayo ni tishio!

Endelea Kusoma

Cyber-espionage

Nchi wanachama wa EU zinajaribu usimamizi wa mzozo wa haraka wa mtandao

Imechapishwa

on

CySOPEx 2021 inajaribu kwa mara ya kwanza leo (19 Mei) taratibu za usimamizi wa mzozo wa haraka na madhubuti katika EU kukabili mashambulio makubwa ya mpakani.

Tagged with:

CySOPEx 2021 ni zoezi la kwanza la EU kwa Jumuiya ya EU iliyoanzishwa hivi karibuni - Mtandao wa Shirika la Uhusiano wa Matatizo ya Mtandaoni. Uunganisho wa Mtandao huo unaunganisha kiwango cha kiufundi (yaani. Mtandao wa CSIRTs) na ule wa kisiasa wakati mzozo mkubwa wa mtandao wa mpakani unafanyika. Hii ni kwa ajili ya kusaidia usimamizi ulioratibiwa wa visa na machafuko kama hayo ya usalama wa kimtandao na kiwango cha utendaji na kuhakikisha kubadilishana habari mara kwa mara kati ya Nchi Wanachama na taasisi za Muungano, miili na wakala.

Zoezi la CySOP linakusudia kujaribu Taratibu za Nchi Wanachama za usimamizi wa haraka wa shida ya mtandao katika EU wakati inakabiliwa na visa vikubwa, vya mpakani vya cyber na shida. Nchi Wote Wanachama na Tume ya Ulaya wanashiriki katika zoezi lililoandaliwa na Ureno kama Urais wa Baraza la Jumuiya ya Ulaya na Mwenyekiti wa CyCLONe na Wakala wa EU wa Usalama wa Usalama (ENISA) ambao hufanya kama sekretarieti ya CyCLONe.

Taratibu ambazo zinajaribiwa zinalenga kuwezesha ubadilishanaji wa habari haraka na ushirikiano mzuri kati ya Mashirika ya Uhusiano wa Matatizo ya Mtandaoni (CyCLO) - yaani Nchi Wanachama mamlaka yenye uwezo - ndani ya CyCLONe kando ya mistari iliyoelezewa kama kiwango cha utendaji cha mapendekezo ya Blueprint.

Mwenyekiti wa CyCLONe na mwakilishi wa Urais wa Ureno wa Baraza la EU João Alves alisema: "CySOPex 2021 ni hatua muhimu kwa mtandao wa CyCLONe, ikileta pamoja Nchi Wanachama, ENISA na Tume ya Ulaya kuandaa vizuri na kuratibu taratibu za kukabiliana haraka ikiwa tukio kubwa la mgogoro wa mpakani au mgogoro. Matukio ya hivi karibuni yameonyesha umuhimu wa ushirikiano kama huo na majibu yanayofanana. CySOPex inaonyesha ushiriki wa kila mtu kwa sasa na, haswa, katika siku zijazo. "

Mkurugenzi Mtendaji wa Shirika la EU la Usalama wa Mtandao Juhan Lepassaar alisema: "Kuwezesha uratibu wa wahusika wote wanaohusika katika viwango vya utendaji, kiufundi na kisiasa ni jambo muhimu la kukabiliana vyema na visa vya usalama wa mtandao. Kujaribu uwezo huu ni sine qua isiyo ya kujiandaa kwa shambulio la baadaye la mtandao. "

Hasa, zoezi la CySOPex limeundwa kwa maafisa wa CyCLONe ambao wamebobea katika usimamizi wa shida na / au uhusiano wa kimataifa unaowaunga mkono watoa uamuzi, kabla na wakati, tukio kubwa au hali za shida. Wanatoa mwongozo juu ya ufahamu wa hali, uratibu wa usimamizi wa shida na uamuzi wa kisiasa.  

Malengo ya zoezi hili ni kuongeza uwezo wa jumla wa maafisa wa CyCLONe haswa kwa:

  • Mafunzo juu ya ufahamu wa hali na michakato ya kushiriki habari;
  • kuboresha uelewa wa majukumu na majukumu katika muktadha wa CyCLONe;
  • kubaini maboresho na / au uwezekano wa mapungufu katika njia iliyokadiriwa ya kujibu visa na mizozo (yaani Taratibu za Utekelezaji za Kawaida), na;
  • jaribu zana za ushirikiano wa CyCLONe na miundombinu ya mazoezi iliyotolewa na ENISA.

Zoezi hili linafuata BlueOlex 2020, ambapo CyCLONe ilizinduliwa. BlueOlex ni Zoezi la juu la Mazoezi ya Kiwango cha Uendeshaji wa Blueprint (Blue OLEx) kwa watendaji wa kiwango cha juu cha mamlaka ya kitaifa ya usalama.

Matukio ya ujao

Mwaka huu, CySOPEx 2021 itafuatiwa na CyberSOPex 2021, zoezi la kiwango cha kiufundi kilichomilikiwa na Mtandao wa CSIRTs na BlueOlex 2021 ambayo itafanyika katika Q4.

Kuhusu CyCLONe - Mtandao wa Shirika la Uhusiano wa Mtandao wa EU

Mzunguko wa EU inalenga kuwezesha uratibu wa haraka wa usimamizi wa shida za kimtandao ikiwa kuna tukio kubwa la mpakani au mgogoro katika EU kwa kupeana habari kwa wakati unaofaa na ufahamu wa hali kati ya mamlaka yenye uwezo na inasaidiwa na ENISA, ambayo inatoa sekretarieti na zana.

Mzunguko wa EU inafanya kazi katika "kiwango cha utendaji", ambacho ni kati kati ya viwango vya kiufundi na kimkakati / kisiasa.

Malengo ya Mzunguko wa EU ni kwa:

  • Kuanzisha mtandao ili kuwezesha ushirikiano wa wakala wa kitaifa waliowekwa na mamlaka zinazohusika na usimamizi wa shida za mtandao, na;
  • toa kiunga kilichokosekana kati ya Mtandao wa EU CSIRTs (kiwango cha kiufundi) na Kiwango cha kisiasa cha EU.  

Kwa sababu ya umuhimu wake katika mazingira ya usalama wa kimtandao wa EU, pendekezo la Tume ya Ulaya la maono ya NIS ya Marekebisho yaliyofanyiwa marekebisho katika Ibara ya 14 kuanzishwa rasmi kwa Mtandao wa Shirika la Uhusiano wa Matatizo ya Mtandaoni (EU - CyCLONe).

Kuhusu jukumu la ENISA katika ushirikiano wa kiutendaji

Kwa kuratibu sekretarieti ya EU CyCLONe na Mtandao wa CSIRTs, ENISA inakusudia kusawazisha viwango vya kiufundi na utendaji na watendaji wote wanaohusika katika EU kushirikiana na kujibu visa na mizozo mikubwa kwa kutoa zana bora na msaada na:

  • Kuwezesha operesheni na kubadilishana habari na miundombinu, zana na utaalamu;   
  • Kaimu kama msaidizi (ubao wa kubadili) kati ya mitandao tofauti, jamii za kiufundi na zinazofanya kazi pamoja na watoa maamuzi wanaohusika na usimamizi wa shida, na;
  • Kutoa miundombinu na msaada kwa mazoezi na mafunzo.

Endelea Kusoma

Cyber-espionage

Tume inapeana € 11 milioni ili kuimarisha uwezo wa usalama wa kimtandao na ushirikiano

Imechapishwa

on

Tume ya Ulaya itatoa fedha milioni 11 kwa miradi mpya 22 inayotafuta kuimarisha uwezo wa Jumuiya ya Ulaya kuzuia na kupunguza vitisho na matukio, kwa kutumia teknolojia za kisasa. Miradi hiyo, ambayo imechaguliwa kufuatia ya hivi karibuni Piga simu kwa mapendekezo chini ya Kuunganisha Ulaya Kituo mpango huo, utasaidia mashirika anuwai ya usalama wa kimtandao katika Nchi 18 za Wanachama. Wafaidika wa ufadhili huo ni pamoja na timu za Majibu ya Matukio ya Usalama wa Kompyuta, waendeshaji wa huduma muhimu katika sekta za afya, nishati, uchukuzi na zingine, pamoja na vyombo vinavyohusika na udhibitisho wa cybersecurity na upimaji, kama inavyofafanuliwa katika Sheria ya Usalama ya EU. Wataanza kufanya kazi baada ya majira ya joto juu ya zana na ujuzi muhimu ili kufuata mahitaji yaliyowekwa na Maagizo ya NIS na Sheria ya Usalama wa Mtandaoni, wakati huo huo watafanya shughuli zinazolenga kuongeza ushirikiano katika kiwango cha EU. Hadi sasa EU imefadhili karibu € 47.5m ili kuimarisha usalama wa EU kati ya 2014 na 2020, kupitia mpango wa Kuunganisha Kituo cha Uropa. Kwa kuongezea, zaidi ya € 1 bilioni chini ya Mfumo wa Ulaya wa Digital itaelekezwa kwa maeneo ya kuzingatia mpya Mkakati wa Usalama wa EU. Maelezo zaidi inapatikana hapa. Habari zaidi juu ya hatua za Uropa za kuimarisha uwezo wa usalama wa mtandao inapatikana hapa na miradi ya usalama wa mtandao inayofadhiliwa na EU inaweza kupatikana hapa.

Endelea Kusoma
matangazo

Twitter

Facebook

matangazo

Trending