Contáctanos

Espionaje cibernético

Los estados miembros de la UE prueban la gestión rápida de crisis cibernéticas

Publicado

on

CySOPEx 2021 está probando por primera vez hoy (19 de mayo) los procedimientos para una gestión de crisis cibernética rápida y eficaz en la UE para hacer frente a ciberataques transfronterizos a gran escala.

Etiquetado en:

CySOPEx 2021 es el primer ejercicio de la UE para la recientemente establecida EU CyCLONe - Cyber ​​Crises Liaison Organisation Network. Los enlaces de la Red vinculan el nivel técnico (es decir, la Red de CSIRT) con el político cuando se produce una cibercrisis transfronteriza a gran escala. Esto tiene como finalidad apoyar la gestión coordinada de tales incidentes y crisis de ciberseguridad a nivel operativo y garantizar el intercambio regular de información entre los Estados miembros y las instituciones, órganos y agencias de la Unión.

El ejercicio CySOPexercise tiene como objetivo probar los procedimientos de los Estados miembros para la gestión rápida de crisis cibernéticas en la UE cuando se enfrentan a crisis e incidentes cibernéticos transfronterizos a gran escala. Todos los Estados miembros y la Comisión Europea participan en el ejercicio organizado por Portugal como Presidencia del Consejo de la Unión Europea y CyCLONe Chair y por la Agencia de la UE para la Ciberseguridad (ENISA) que actúa como secretaría de CyCLONe.

Los procedimientos que se prueban tienen como objetivo permitir un intercambio rápido de información y una cooperación eficaz entre las organizaciones de enlace de crisis cibernéticas (CyCLO), es decir, las autoridades competentes de los Estados miembros, dentro del CyCLONe según las líneas descritas como nivel operativo de la recomendación del Plan.

El presidente de CyCLONe y representante de la Presidencia portuguesa del Consejo de la UE, João Alves, dijo: “CySOPex 2021 es un hito importante para la red CyCLONe, que reúne a los Estados miembros, ENISA y la Comisión Europea para preparar y coordinar mejor los procedimientos de respuesta rápida en caso de un incidente o una crisis cibernética transfronteriza a gran escala. Los acontecimientos recientes han demostrado la importancia de tal cooperación y respuesta alineada. CySOPex refleja el compromiso de todos en el presente y, sobre todo, en el futuro ”.

El director ejecutivo de la Agencia de la UE para la Ciberseguridad, Juhan Lepassaar, dijo: “Permitir la coordinación de todos los actores involucrados a nivel operativo, técnico y político es un elemento importante de una respuesta eficiente a los incidentes transfronterizos de ciberseguridad. Probar estas capacidades es una condición sine qua non para prepararse para futuros ciberataques ".

Específicamente, el ejercicio CySOPex está diseñado para los oficiales de CyCLONe que están especializados en la gestión de crisis y / o relaciones internacionales que apoyan a los tomadores de decisiones, antes y durante, situaciones de crisis o incidentes a gran escala. Proporcionan orientación sobre la conciencia de la situación, la coordinación de la gestión de crisis y la toma de decisiones políticas.  

Los objetivos del ejercicio son aumentar las competencias generales de los oficiales de CyCLONe específicamente para:

  • Capacitar en procesos de conocimiento de la situación e intercambio de información;
  • mejorar la comprensión de los roles y responsabilidades en el contexto del CyCLONe;
  • identificar mejoras y / o brechas potenciales en la forma estandarizada de responder a incidentes y crisis (es decir, procedimientos operativos estándar), y;
  • probar las herramientas de cooperación CyCLONe y las infraestructuras de ejercicio proporcionadas por ENISA.

Este ejercicio sigue al BlueOlex 2020, donde se lanzó CyCLONe. BlueOlex es un ejercicio de nivel operacional de planos de sobremesa (Blue OLEx) para ejecutivos de alto nivel de las autoridades nacionales de ciberseguridad.

Próximos Eventos

Este año, al CySOPEx 2021 le seguirá el CyberSOPex 2021, el ejercicio para el nivel técnico encarnado por la Red CSIRTs y el BlueOlex 2021 que tendrá lugar en el cuarto trimestre.

Acerca de CyCLONe: la red de organizaciones de enlace de la UE en caso de crisis cibernética

CICLÓN DE LA UE tiene como objetivo permitir una rápida coordinación de la gestión de crisis cibernéticas en caso de un incidente o crisis cibernética transfronteriza a gran escala en la UE mediante el intercambio oportuno de información y el conocimiento de la situación entre las autoridades competentes y cuenta con el apoyo de ENISA, que proporciona la secretaría y las herramientas.

CICLÓN DE LA UE opera en el "nivel operativo", que es el intermedio entre los niveles técnico y estratégico / político.

Los objetivos de CICLÓN DE LA UE son a:

  • Establecer una red para permitir la cooperación de las agencias y autoridades nacionales designadas a cargo de la gestión de crisis cibernéticas, y;
  • proporcionar el eslabón perdido entre el Red de CSIRT de la UE (nivel técnico) y el Nivel político de la UE.  

Debido a su importancia en el panorama de la ciberseguridad de la UE, la propuesta de la Comisión Europea para la Directiva NIS revisada prevé en el artículo 14 el establecimiento formal de la Red europea de organización de enlace de crisis cibernéticas (UE - CyCLONe).

Acerca del papel de ENISA en la cooperación operativa

Al coordinar tanto la secretaría de EU CyCLONe como la Red de CSIRT, ENISA tiene como objetivo sincronizar los niveles técnico y operativo y todos los actores involucrados en la UE para colaborar y responder a incidentes y crisis a gran escala proporcionando las mejores herramientas y apoyo. por:

  • Permitir la operación y el intercambio de información con infraestructura, herramientas y experiencia;   
  • Actuar como facilitador (centralita) entre las diferentes redes, las comunidades técnica y operativa, así como los tomadores de decisiones responsables de la gestión de crisis, y;
  • Proporcionar la infraestructura y soporte para el ejercicio y entrenamiento.

Continuar leyendo

Espionaje cibernético

El jefe de seguridad cibernética de Alemania teme que los piratas informáticos puedan atacar a los hospitales

Publicado

on

By

Los hospitales alemanes pueden tener un mayor riesgo de piratas informáticos, dijo el jefe de la agencia de seguridad cibernética del país, luego de dos ataques digitales de alto perfil este mes contra el servicio de salud irlandés y un oleoducto de EE. UU.

El operador de servicios de salud de Irlanda cerró sus sistemas de TI el viernes pasado para protegerlos de un ataque de ransomware "significativo", paralizando los servicios de diagnóstico, interrumpiendo las pruebas de COVID-19 y forzando la cancelación de muchas citas. Leer más

Las clínicas alemanas han sido blanco de una serie de ciberataques durante los últimos cinco años, y Arne Schoenbohm (foto), presidente de la agencia federal de seguridad cibernética BSI, dijo al periódico Zeit Online que veía "un peligro mayor en los hospitales".

A principios de mayo, el sistema US Colonial Pipeline Co de 5,500 millas (8,850 km) cerró después de uno de los ataques cibernéticos más disruptivos registrados, evitando que millones de barriles de gasolina, diésel y combustible para aviones fluyan a la costa este desde el Golfo Costa. Leer más

Schoenbohm dijo que muchas empresas alemanas tenían un mayor riesgo de ser atacadas por piratas informáticos debido al trabajo remoto durante la pandemia de COVID-19.

"Muchas empresas tuvieron que habilitar oficinas en el hogar en poco tiempo", dijo, y agregó que, como resultado, muchos de sus sistemas de TI eran vulnerables a los ataques.

"Las empresas suelen cerrar las brechas de seguridad conocidas con demasiada lentitud".

Continuar leyendo

coronavirus

La piratería informática plantea problemas para el gobierno irlandés

Publicado

on

El gobierno irlandés se ha enfrentado a un delicado dilema mientras se prepara para abrir su economía después de la costosa pandemia de coronavirus. El reciente hackeo de computadoras que administran su servicio de salud, por parte de criminales rusos, no solo lo ha dejado expuesto a demandas de rescate, sino también a posibles acciones legales por parte de irlandeses furiosos. como Ken Murray informa desde Dublín.

En la mañana del viernes 14 de mayo pasado, los irlandeses encendieron sus dispositivos de radio para enterarse de que el sistema informático del Health Service Executive (HSE), el organismo que gestiona el sistema hospitalario del país, ¡había sido pirateado durante la noche!

¡Los ciberdelincuentes, que se cree que son la banda Wizard Spider en San Petersburgo, Rusia, habían pirateado archivos personales en todo el sistema informático nacional y estaban emitiendo una demanda de rescate de 20 millones de euros para desbloquear códigos!

Al principio, el HSE restó importancia al hack, insistiendo en que todos los archivos se copiaron en el almacenamiento de computación en la nube, que no se había robado ni comprometido nada y que todo estaría bien para el lunes 17 de mayo.

Para el martes 18 de mayo, la crisis no mostraba señales de mejora y el Gobierno estaba siendo atacado por políticos de la oposición que, a su vez, fueron bombardeados por electores preocupados en los días anteriores.

"Esto se está convirtiendo en una crisis de seguridad nacional bastante grave y no estoy seguro de que esté en el radar al nivel que debería estar", dijo el líder del Partido Laborista, Alan Kelly, al Parlamento irlandés ese día.

A medida que avanzaban los días, las personas que llamaban enojadas a los programas de radio por teléfono, algunos llorando, han estado contando historias de sesiones de quimioterapia y radioterapia canceladas para el tratamiento del cáncer en etapa 4, y algunos pidieron al gobierno, desesperados, que pague el rescate y obtenga el servicio vuelve a la normalidad lo más rápido posible.

El gobierno irlandés se ha mantenido firme en los últimos días desde que surgió el hack, insistiendo en que no pagará el rescate por temor a quedar expuesto a futuros hacks y demandas.

Sin embargo, los piratas informáticos enviaron una clave o código de computadora de descifrado al gobierno irlandés antes del fin de semana que comienza el 21 de marzo.y lo que generó preocupaciones de que se había pagado un rescate.

“No se ha pagado ningún pago en relación con él. El personal de seguridad desconoce el motivo exacto por el que se devolvió la llave ”, insistió el Taoiseach Micheál Martin cuando habló con la prensa el viernes 21 de mayo.

Con el paso del tiempo, ahora existen crecientes expectativas en los círculos del gobierno irlandés de que los piratas informáticos publiquen datos personales confidenciales en la llamada web oscura en los próximos días.

Estos detalles podrían incluir información sobre personas que pueden tener VIH / SIDA, cáncer avanzado, casos de abuso infantil en los que las personas no han sido nombradas en los tribunales o, por ejemplo, infecciones de transmisión sexual, pero han optado por retener dicha información entre ellos y sus respectivos médicos.

Las personas vulnerables con afecciones médicas que podrían afectar su trabajo, reputación, vida personal, longevidad y pólizas de seguro de vida, ¡siguen en riesgo!

Dado que el Gobierno enfrenta posibles acciones legales si se permite la publicación de dicha información confidencial, la semana pasada, el Tribunal Superior de Dublín adoptó medidas para obtener medidas cautelares que prohíben a los medios de comunicación, sitios web y plataformas digitales irlandeses dar a conocer dicha información al público en general.

El ministro de Finanzas subalterno, Micheal McGrath, suplicó a la gente el fin de semana que no cooperaran con ninguna persona o correspondencia que solicitara pagos a cambio de información médica confidencial en línea.

En declaraciones a la Esta semana en RTE Radio, dijo: "La amenaza que enfrentamos aquí es real y la divulgación de datos personales, confidenciales y sensibles sería un acto despreciable, pero no es uno que podamos descartar y la Gardaí [policía irlandesa] , trabajando con nuestros socios internacionales encargados de hacer cumplir la ley, están haciendo todo lo que pueden ahora para estar en condiciones de responder a esto ".

El incumplimiento de Irlanda de sus compromisos con el GDPR (Reglamento General de Protección de Datos) también podría hacer que se enfrente a multas graves en el Tribunal Europeo, dependiendo de cómo se resuelva todo esto.

Mientras tanto, con numerosos procedimientos de salud en los hospitales retrasados ​​por el ataque de piratería, se plantean preguntas sobre cuán seguros son todos los sistemas informáticos del Estado irlandés.

Paul Reid, el director ejecutivo de HSE, que ya está trabajando las 24 horas del día, los 7 días de la semana para lidiar con la pandemia de COVID, se movió el fin de semana para asegurarle al público que su equipo está haciendo todo lo posible para abordar el problema.

Le dijo a la Esta semana programa de radio que el coste de solucionar los problemas podría ascender a decenas de millones de euros.

Dijo que ahora se está trabajando para "evaluar cada uno de esos sistemas [de TI] nacionales que queremos restaurar, cuáles tenemos que reconstruir, cuáles debemos eliminar y ciertamente el proceso de descifrado nos ayuda en eso".

Dijo que se ha logrado un buen progreso "particularmente en algunos de los sistemas nacionales, como el sistema de imágenes que admitiría exploraciones, resonancias magnéticas y rayos X".

Es probable que el problema de la piratería en Irlanda haga que todo el sistema de TI estatal se revise en las próximas semanas y meses para garantizar que no vuelva a ocurrir tal penetración por parte de delincuentes de Europa del Este.

Sin embargo, la crisis en Irlanda sirve como un recordatorio para los otros 26 países de la Unión Europea de que mientras los criminales rusos sigan siendo una amenaza para las democracias occidentales, cualquiera de esos Estados podría ser el próximo, particularmente aquellos con capacidades nucleares o sensibles. planes militares!

Mientras tanto, los funcionarios del gobierno en Dublín mantienen los dedos cruzados para que la amenaza de material sensible publicado que aparezca en la web oscura en los próximos días sigue siendo solo eso, ¡es decir, una amenaza!

Continuar leyendo

Espionaje cibernético

La Comisión pone a disposición 11 millones de euros para reforzar las capacidades y la cooperación en ciberseguridad

Publicado

on

La Comisión Europea pondrá a disposición 11 millones de euros de financiación para 22 nuevos proyectos que buscan fortalecer la capacidad de la Unión Europea para disuadir y mitigar las ciberamenazas e incidentes, empleando las últimas tecnologías. Los proyectos, que han sido seleccionados tras una reciente llamar para propuestas bajo el Conectar Europa , apoyará a varias organizaciones de ciberseguridad en 18 Estados miembros. Los beneficiarios de la financiación incluyen equipos de Respuesta a Incidentes de Seguridad Informática, operadores de servicios esenciales en los sectores de salud, energía, transporte y otros, así como organismos que se ocupan de la certificación de ciberseguridad y pruebas, como se define en el Ley de ciberseguridad de la UE. Comenzarán a trabajar después del verano en las herramientas y habilidades necesarias para cumplir con los requisitos establecidos por la Directiva NIS y la Ley de ciberseguridad, mientras que al mismo tiempo participarán en actividades destinadas a mejorar la cooperación a nivel de la UE. Hasta ahora, la UE ha financiado casi 47.5 millones de euros para reforzar la ciberseguridad de la UE entre 2014 y 2020, a través del programa del Mecanismo Conectar Europa. Además, más de 1 millones de euros en el marco del Programa Digital Europe se dirigirá hacia las áreas de enfoque de la nueva Estrategia de ciberseguridad de la UE. Más información está disponible. Aquí. Hay más información disponible sobre las acciones de Europa para fortalecer las capacidades de ciberseguridad Aquí y proyectos de ciberseguridad financiados por la UE Aquí.

Continuar leyendo
Anuncio

Twitter

Facebook

Anuncio

Tendencias