Միացեք մեզ

Cyber-լրտեսություն

ԵՄ անդամ երկրները փորձարկում են կիբեր ճգնաժամի արագ կառավարումը

Հրատարակված է

on

CySOPEx 2021-ն այսօր (մայիսի 19-ին) առաջին անգամ փորձարկում է ԵՄ-ում լայնածավալ, անդրսահմանային կիբերհարձակումների դեմ կիբեր ճգնաժամերի արագ և արդյունավետ կառավարման ընթացակարգերը:

- ով պիտակավորված է.

CySOPEx 2021- ը ԵՄ առաջին վարժանքն է, որը հիմնադրվել է վերջերս ԵՄ CyCLONe - Կիբեր ճգնաժամերի կապի կազմակերպման ցանցի համար: Networkանցի կապերը տեխնիկական մակարդակը (այսինքն ՝ CSIRTs ցանցը) կապում են քաղաքականի հետ, երբ տեղի է ունենում լայնամասշտաբ անդրսահմանային կիբեր ճգնաժամ: Սա նպատակաուղղված է օժանդակելու կիբերանվտանգության նման միջադեպերի և ճգնաժամերի համակարգված կառավարմանը գործառնական մակարդակում և ապահովելու անդամ պետությունների և միության հաստատությունների, մարմինների և գործակալությունների միջև տեղեկատվության կանոնավոր փոխանակում:

CySOPexexercise- ը նպատակ ունի փորձարկել անդամ պետությունների ընթացակարգերը ԵՄ-ում կիբեր ճգնաժամի արագ կառավարման համար, երբ բախվում են լայնամասշտաբ, անդրսահմանային կիբեր միջադեպերի և ճգնաժամի հետ: Բոլոր անդամ երկրները և Եվրահանձնաժողովը մասնակցում են Պորտուգալիայի կողմից որպես Եվրամիության խորհրդի նախագահություն և CyCLONe ամբիոն և ԵՄ Կիբերանվտանգության գործակալության (ENISA) կողմից կազմակերպված զորավարժություններին, որը հանդես է գալիս որպես CyCLONe քարտուղարություն:

Փորձարկված ընթացակարգերը նպատակ ունեն թույլ տալ տեղեկատվության արագ փոխանակում և արդյունավետ համագործակցություն Կիբեր ճգնաժամերի կապի կազմակերպությունների (CyCLO) - այսինքն `անդամ պետությունների իրավասու մարմինների - CyCLONe- ի շրջանակներում` համաձայն Նախագծի առաջարկության գործառնական մակարդակի:

CyCLONe- ի նախագահ և ԵՄ Խորհրդի Պորտուգալիայի Նախագահության ներկայացուցիչ ãոաո Ալվեսը ասաց. «CySOPex 2021- ը կարևոր իրադարձություն է CyCLONe ցանցի համար, որը միավորում է անդամ պետություններին, ENISA- ին և Եվրոպական հանձնաժողովին` ավելի արագ պատրաստելու և համակարգելու արագ արձագանքման ընթացակարգերը լայնամասշտաբ անդրսահմանային կիբեր միջադեպ կամ ճգնաժամ: Վերջին իրադարձությունները ցույց են տվել նման համագործակցության կարևորությունը և համապատասխանեցված արձագանքը: CySOPex- ը արտացոլում է յուրաքանչյուրի ներգրավվածությունը ներկային և, առաջին հերթին, ապագայում »:

ԵՄ կիբերանվտանգության գործակալության գործադիր տնօրեն hanուհան Լեպասարն ասաց. «Գործող, տեխնիկական և քաղաքական մակարդակներում ներգրավված բոլոր դերակատարների համակարգումը ապահովելը միջսահմանային կիբերանվտանգության դեպքերին արդյունավետ արձագանքելու կարևոր տարր է: Ապագա կիբերհարձակումներին նախապատրաստվելու համար անհրաժեշտ ունակությունը փորձելը sine qua non է »:

Մասնավորապես, CySOPex վարժությունը հարմարեցված է CyCLONe սպաների, ովքեր մասնագիտացած են ճգնաժամային կառավարման և (կամ) միջազգային հարաբերությունների մեջ ՝ աջակցելով որոշումներ կայացնողներին ՝ լայնամասշտաբ միջադեպերի կամ ճգնաժամային իրավիճակներից առաջ և դրանց ընթացքում: Դրանք տալիս են ուղեցույց իրավիճակային իրազեկման, ճգնաժամերի կառավարման համակարգման և քաղաքական որոշումների կայացման վերաբերյալ:  

Theորավարժությունների նպատակներն են `բարձրացնել CyCLONe- ի սպաների ընդհանուր իրավասությունները, մասնավորապես`

  • Դասընթաց իրավիճակային իրազեկման և տեղեկատվության փոխանակման գործընթացների վերաբերյալ;
  • բարելավել CyCLONe- ի համատեքստում դերերի և պարտականությունների ըմբռնումը.
  • բացահայտել միջադեպերին և ճգնաժամերին արձագանքելու ստանդարտացված ձևի բարելավումները և (կամ) պոտենցիալ բացերը (այսինքն `գործառնական ստանդարտ ընթացակարգեր), և
  • փորձարկել ENISA- ի կողմից տրամադրված CyCLONe համագործակցության գործիքները և իրականացնել ենթակառուցվածքներ:

Այս վարժությունը հաջորդում է BlueOlex 2020-ին, որտեղ գործարկվեց CyCLONe- ը: BlueOlex- ը Blueprint- ի գործնական մակարդակի վարժությունների աղյուսակ է (Blue OLEx) ազգային կիբերանվտանգության մարմինների բարձրաստիճան ղեկավարների համար:

Սպասվող իրադարձություններ

Այս տարի CySOPEx 2021-ին կհաջորդի CyberSOPex 2021- ը `CSIRTs ցանցի և BlueOlex 2021- ի կողմից մարմնավորված տեխնիկական մակարդակի վարժությունը, որը տեղի կունենա Q4- ում:

CyCLONe- ի մասին - ԵՄ կիբեր ճգնաժամերի կապի կազմակերպության ցանց

ԵՄ ցիկլոն ԵՄ-ում լայնամասշտաբ միջսահմանային կիբեր միջադեպի կամ ճգնաժամի դեպքում կիբեր ճգնաժամերի կառավարման արագ համակարգումը հնարավորություն է ընձեռում `իրավասու մարմինների միջև տեղեկատվության ժամանակին փոխանակման և իրավիճակային իրազեկման ապահովման միջոցով, և աջակցվում է ENISA- ի կողմից, որը տրամադրում է քարտուղարությունն ու գործիքները:

ԵՄ ցիկլոն գործում է «գործառնական մակարդակում», որը միջանկյալ է տեխնիկական և ռազմավարական / քաղաքական մակարդակների միջև:

Նպատակները ԵՄ ցիկլոն են ՝

  • Ստեղծել ցանց, որը հնարավորություն կտա կիբեր ճգնաժամերի կառավարման համար պատասխանատու նշանակված ազգային գործակալությունների և իշխանությունների համագործակցությունը, և
  • տրամադրել բացակայող օղակը միջեւ ԵՄ CSIRT ցանց (տեխնիկական մակարդակ) և ԵՄ քաղաքական մակարդակ:  

ԵՄ կիբերանվտանգության լանդշաֆտում իր կարևորության պատճառով, Եվրոպական հանձնաժողովի առաջարկը վերանայված ԱՏՍ դիրեկտիվի համար, հոդված 14-ում նախատեսում է Եվրոպական կիբեր ճգնաժամերի կապի կազմակերպման եվրոպական ցանցի (EU - CyCLONe) պաշտոնական ստեղծում:

Գործառնական համագործակցության մեջ ENISA- ի դերի մասին

Համակարգելով ինչպես ԵՄ CyCLONe- ի քարտուղարությունը, այնպես էլ CSIRT ցանցը `ENISA- ն նպատակ ունի սինխրոնիզացնել տեխնիկական և գործառնական մակարդակները և ԵՄ-ում ներգրավված բոլոր դերակատարներին` համագործակցելու և արձագանքելու լայնամասշտաբ դեպքերին և ճգնաժամերին `տրամադրելով լավագույն գործիքներն ու աջակցությունը: հեղինակ ՝

  • Ենթակառուցվածքների, գործիքների և փորձաքննության հետ գործառնությունների և տեղեկատվության փոխանակման հնարավորություն;   
  • Գործելով որպես տարբեր ցանցերի, տեխնիկական և գործառնական համայնքների, ինչպես նաև ճգնաժամերի կառավարման համար պատասխանատու որոշումներ կայացնողների միջնորդ դյուրին (փոխանակման վահանակ):
  • Theորավարժությունների և վերապատրաստման ենթակառուցվածքների և աջակցության ապահովում:

Շարունակել ընթերցել

Cyber-լրտեսություն

Կիբերանվտանգության գերմանացի ղեկավարը մտավախություն ունի, որ հակերները կարող են թիրախավորել հիվանդանոցները

Հրատարակված է

on

By

Գերմանական հիվանդանոցները կարող են հաքերների մեծ ռիսկի ենթարկվել, ասել է երկրի կիբերանվտանգության գործակալության ղեկավարը ՝ այս ամիս Իռլանդիայի առողջապահական ծառայության և ԱՄՆ-ի վառելիքի վրա երկու աղմկահարույց թվային հարձակումներից հետո:

Իռլանդիայի առողջապահական ծառայության օպերատորը անցյալ ուրբաթ անջատեց իր ՏՏ համակարգերը ՝ նրանց պաշտպանելու համար «նշանակալից» փրկագին հարձակումից, խեղաթյուրելով ախտորոշիչ ծառայությունները, խափանելով COVID-19 փորձարկումը և ստիպելով չեղարկել բազմաթիվ նշանակումներ: Կարդալ ավելին

Վերջին հինգ տարվա ընթացքում գերմանական կլինիկաները դարձել են կիբերհարձակումների թիրախ, և Arne Schoenbohm (պատկերված), BSI կիբերանվտանգության դաշնային գործակալության նախագահը, Zeit Online թերթին ասել է, որ «ավելի մեծ վտանգ է տեսնում հիվանդանոցների համար»:

Մայիսի սկզբին ԱՄՆ գաղութային խողովակաշարերի 5,500 կիլոմետրանոց (8,850 կմ) համակարգը փակվեց ռեկորդային ամենամեծ խափանարար կիբերհարձակումներից հետո ՝ թույլ չտալով միլիոնավոր բարել բենզին, դիզել և ռեակտիվ վառելիք ծոցից հոսել դեպի Արևելյան ափ: Ափ. Կարդալ ավելին

Schoenbohm- ը հայտնեց, որ գերմանական շատ ձեռնարկություններ COVID-19 համաճարակի ընթացքում հեռավոր աշխատանքի պատճառով հակերների թիրախում հայտնվելու ռիսկի տակ են:

«Շատ ընկերություններ ստիպված էին կարճ ժամանակում տնային գրասենյակներ հնարավորություն ընձեռել», - ասաց նա ՝ ավելացնելով, որ արդյունքում իրենց ՏՏ համակարգերից շատերը խոցելի են հարձակման համար:

«Ընկերությունները հաճախ շատ դանդաղ են փակում անվտանգության հայտնի բացերը»:

Շարունակել ընթերցել

կորոնավիրուսի

Համակարգչային հակերությունը խնդիրներ է ստեղծում Իռլանդիայի կառավարության համար

Հրատարակված է

on

Իռլանդիայի կառավարությունը հայտնվել է նուրբ երկընտրանքի առջև, երբ պատրաստվում է բացել իր տնտեսությունը կորոնավիրուսային թանկ համաճարակից հետո: Ռուս հանցագործների կողմից իր առողջապահական ծառայությունը ղեկավարող համակարգիչների վերջերս հակերությունը ոչ միայն այն ենթարկեց փրկագնի պահանջների, այլ զայրացած իռլանդացիների կողմից հնարավոր իրավական գործողությունների ինչպես հայտնում է Քեն Մյուրեյը Դուբլինից:

Ուրբաթ, մայիսի 14-ի առավոտյան, իռլանդացիները միացրին իրենց ռադիո սարքերը `տեղեկանալու, որ Առողջապահական ծառայության գործադիր մարմնի (HSE)` երկրի հիվանդանոցային համակարգը ղեկավարող մարմինը, կոտրել են գիշերվա ընթացքում:

Կիբեր հանցագործները, որոնք, ենթադրաբար, Ռուսաստանում Սանկտ Պետերբուրգի Wizard Spider ավազակախումբն էին, կոտրել էին անձնական ֆայլերը ամբողջ ազգային համակարգչային համակարգում և 20 միլիոն եվրո փրկագին էին պահանջում կոդերը բացելու համար:

Սկզբում HSE- ը կոտրեց կոտրումը `պնդելով, որ բոլոր ֆայլերը պատճենվում են ամպային համակարգչային պահեստում, ոչինչ չի գողացվել կամ վտանգվել, և ամեն ինչ կարգին կլինի մինչև երկուշաբթի 17 մայիսի:

Մինչև երեքշաբթի, մայիսի 18-ը, ճգնաժամը ցույց չտվեց, որ Կառավարությունը բարելավվում է ընդդիմության քաղաքական գործիչների հարձակման տակ, որոնք նախորդ օրերին ռմբակոծվել էին անհանգստացած ընտրողների կողմից:

«Սա վերաճում է բավականին լուրջ ազգային անվտանգության ճգնաժամի, և ես համոզված չեմ, որ այն ռադարի մակարդակում է այն մակարդակի վրա, ինչպիսին պետք է լիներ», - այդ օրը Իռլանդիայի խորհրդարանին ասաց Լեյբորիստական ​​կուսակցության առաջնորդ Ալան Քելլին:

Օրերն անցնում էին, ռադիոհեռարձակման հաղորդումները բարկացած զանգահարողները, ոմանք արտասվելով, պատմում էին չեղյալ հայտարարված ռադիոթերապիայի և քիմիաթերապիայի նիստերի մասին 4-րդ փուլի քաղցկեղի բուժման համար, իսկ ոմանք հուսահատված խնդրում էին կառավարությանը վճարել փրկագին և ստանալ ծառայությունը հնարավորինս արագ վերադառնա նորմալ:

Իռլանդիայի կառավարությունը կայուն է կանգնել վերջին օրերին, երբ հակերությունը ի հայտ եկավ ՝ պնդելով, որ չի վճարելու փրկագինը ՝ վախենալով, որ կարող է իրեն ենթարկել ապագա հակերների և պահանջների:

Այնուամենայնիվ, հակերները Իռլանդիայի կառավարություն էին ուղարկել վերծանման համակարգչային բանալին կամ ծածկագիր նախքան հանգստյան օրերը ՝ սկսած 21 May անհանգստություն պատճառելով, որ փրկագին է վճարվել:

«Դրա հետ կապված որևէ վճար չի կատարվել: Անվտանգության աշխատակիցները չգիտեն ստեղնը հետ վերադարձնելու ճշգրիտ պատճառը », - պնդեց Taoiseach Micheál Martin- ը, երբ նա ուրբաթ 21 մայիսի ասաց լրագրողների հետ զրույցում:

Timeամանակի տեղափոխման հետ մեկտեղ, Իռլանդիայի կառավարության շրջանակներում այժմ աճում են սպասումները, որ առաջիկա օրերին հակերները կհրապարակեն զգայուն անձնական մանրամասներ այսպես կոչված մութ ցանցում:

Այս մանրամասները կարող են ներառել տեղեկություններ այն անձանց մասին, ովքեր կարող են ունենալ ՄԻԱՎ / ՁԻԱՀ, զարգացած քաղցկեղ, երեխաների չարաշահման դեպքեր, երբ անձինք չեն նշվել դատարանում կամ, օրինակ, սեռական ճանապարհով փոխանցվող վարակներ, բայց նախընտրել են պահպանել այդպիսի տեղեկատվություն իրենց և իրենց համապատասխան բժիշկների միջև:

Բժշկական պայմաններ ունեցող խոցելի մարդիկ, որոնք կարող են ազդել իրենց աշխատանքի, հեղինակության, անձնական կյանքի, երկարակեցության և կյանքի ապահովագրության պոլիսների վրա, մնում են ռիսկի տակ:

Քանի որ Կառավարությունը բախվում է հնարավոր իրավական գործողությունների, եթե այդպիսի գաղտնի տեղեկատվություն հրապարակվի, նա անցավ Դուբլինի Բարձր դատարանում անցյալ շաբաթ ՝ ապահովելու համար դատական ​​ակտեր, որոնք արգելում են իռլանդական mediaԼՄ-ներին, կայքերին և թվային հարթակներին այդ տեղեկությունները հանրությանը հայտնի դարձնել:

Ֆինանսների կրտսեր նախարար Միխեալ Մաքգրատը հանգստյան օրերին մարդկանց խնդրել է չհամագործակցել որևէ ֆիզիկական անձի կամ նամակագրության հետ, որը վճարումներ է փնտրում առցանց գաղտնի բժշկական տեղեկատվության դիմաց:

Խոսելով Այս շաբաթ RTE ռադիոյով նա ասաց. «Այն սպառնալիքը, որին մենք բախվում ենք այստեղ, իրական է, և անձնական, գաղտնի և զգայուն տվյալների հրապարակումը արհամարհելի արարք կլինի, բայց դա չէ, որ մենք կարող ենք բացառել, և Gardaí- ն [Իռլանդական ոստիկանությունը] , համագործակցելով իրավապահ մարմինների մեր միջազգային գործընկերների հետ, անում են այն ամենը, ինչ հիմա կարող են, որպեսզի կարողանան պատասխանել դրան »:

Իռլանդիայի կողմից GDPR (Տվյալների պաշտպանության ընդհանուր կանոնակարգեր) ստանձնած պարտավորությունները չկատարելը կարող է նաև այն լուրջ տուգանքների ենթարկվել Եվրոպական դատարանում, կախված նրանից, թե ինչպես է այս ամենը հանվում:

Միևնույն ժամանակ, հիվանդանոցներում հաքերային հարձակման արդյունքում ձգձգվող բազմաթիվ առողջապահական ընթացակարգերի հետ կապված, հարցեր են տրվում, թե որքանով են ապահով Իռլանդիայի պետական ​​համակարգչային համակարգերը:

Փոլ Ռիդը, HSE- ի գլխավոր տնօրենը, որն արդեն աշխատում է 24/7 ռեժիմով ՝ COVID համաճարակի դեմ պայքարի համար, տեղափոխվել է հանգստյան օրերին ՝ հասարակությանը հավաստիացնելու համար, որ իր թիմն անում է ամեն ինչ ՝ խնդիրը լուծելու համար:

Նա ասել է, որ Այս շաբաթ ռադիոհաղորդում, որի հետ կապված խնդիրները լուծելու գինը կարող է տատանվել տասնյակ միլիոնավոր եվրոների համար:

Նա ասաց, որ այժմ աշխատանքներ են տարվում «այդ ազգային [ՏՏ] համակարգերից յուրաքանչյուրի գնահատման համար, որը մենք ցանկանում ենք վերականգնել, որոնք պետք է վերակառուցենք, որոնք կարող է ստիպված լինենք հեռացնել, և, անկասկած, վերծանման գործընթացն օգնում է մեզ դրանում»:

Նա ասաց, որ լավ առաջընթաց է գրանցվել «մասնավորապես որոշ ազգային համակարգերում, օրինակ` պատկերման համակարգում, որը կաջակցի սկանավորմանը, ՄՌՏ-ին և ռենտգենյան ճառագայթներին »:

Հաքերային խնդրով Իռլանդիայում առաջիկա շաբաթների և ամիսների ընթացքում կտեսնի ամբողջ պետական ​​ՏՏ համակարգը վերափոխված ՝ ապահովելու համար, որ Արևելյան Եվրոպայի հանցագործները նման ներթափանցում այլևս կրկնվեն:

Այնուամենայնիվ, Իռլանդիայի ճգնաժամը հիշեցնում է Եվրամիության մյուս 26 երկրներին, որ քանի դեռ ռուս հանցագործները շարունակում են սպառնալիք հանդիսանալ արևմտյան ժողովրդավարությունների համար, այդ պետություններից որևէ մեկը կարող է լինել հաջորդը, մասնավորապես միջուկային հնարավորություններ ունեցող կամ զգայուն ռազմական պլաններ!

Միևնույն ժամանակ, Դուբլինում պետական ​​պաշտոնյաները մատները խաչում են, որ առաջիկա օրերին հրատարակված զգայուն նյութերի սպառնալիքը մութ ցանցում հայտնվելու սպառնալիքը մնում է հենց դա, այն է `սպառնալիք:

Շարունակել ընթերցել

Cyber-լրտեսություն

Հանձնաժողովը 11 միլիոն եվրո է տրամադրում կիբերանվտանգության հնարավորություններն ու համագործակցությունն ամրապնդելու համար

Հրատարակված է

on

Եվրահանձնաժողովը 11 միլիոն եվրոյի ֆինանսավորում կհատկացնի 22 նոր նախագծերի համար, որոնք նպատակ ունեն ուժեղացնել կիբեր սպառնալիքները և միջադեպերը կանխելու և մեղմելու Եվրամիության կարողությունները ՝ օգտագործելով նորագույն տեխնոլոգիաներ: Նախագծերը, որոնք ընտրվել են վերջերս կատարվածից հետո առաջարկներ կանչելու համար տակ Connecting Europe Facility ծրագիրը, կաջակցի 18 անդամ պետությունների կիբերանվտանգության տարբեր կազմակերպություններին: Ֆինանսավորման շահառուներից են համակարգչային անվտանգության ապահովման դեպքերի արձագանքման խմբերը, առողջապահության, էներգետիկայի, տրանսպորտի և այլ ոլորտներում անհրաժեշտ ծառայությունների օպերատորները, ինչպես նաև կիբերանվտանգության հավաստագրում և փորձարկում, ինչպես սահմանված է ՀՀ-ում ԵՄ կիբերանվտանգության ակտ, Նրանք ամռանից հետո կսկսեն աշխատել գործիքների և հմտությունների վրա, որոնք անհրաժեշտ են ԳԱԱ կողմից սահմանված պահանջներին համապատասխանելու համար NIS հրահանգ և Կիբերանվտանգության մասին օրենքը, միևնույն ժամանակ նրանք կզբաղվեն ԵՄ մակարդակով համագործակցությունն ընդլայնելու նպատակով: Մինչ այժմ ԵՄ-ն ֆինանսավորել է գրեթե 47.5 միլիոն եվրո ՝ 2014-ից 2020 թվականներին ԵՄ կիբերանվտանգությունն ամրապնդելու համար ՝ Connecting Europe Facility ծրագրի միջոցով: Ավելին, ավելի քան 1 միլիարդ եվրո տակ Թվային Եվրոպական Ծրագիր ուղղված կլինի դեպի նորի ուշադրության կենտրոնում գտնվող տարածքները ԵՄ կիբերանվտանգության ռազմավարություն. Լրացուցիչ տեղեկություններ հասանելի են այստեղ, Կիբերանվտանգության կարողությունները ուժեղացնելու ուղղությամբ Եվրոպայի գործողությունների մասին լրացուցիչ տեղեկություններ կան այստեղ և ԵՄ կողմից ֆինանսավորվող կիբերանվտանգության նախագծեր այստեղ.

Շարունակել ընթերցել
հայտարարություն

ծլվլոց

facebook

հայտարարություն

trending