Suivez nous sur

Cyber-espionnage

Le chef allemand de la cybersécurité craint que les pirates informatiques ne ciblent les hôpitaux

En cliquant sur ce bouton,

on

Les hôpitaux allemands peuvent être exposés à un risque accru de pirates informatiques, a déclaré le chef de l'agence de cybersécurité du pays, à la suite de deux attaques numériques très médiatisées ce mois-ci contre le service de santé irlandais et un pipeline de carburant américain.

L'opérateur de services de santé irlandais a fermé ses systèmes informatiques vendredi dernier pour les protéger d'une attaque de ransomware «importante», paralysant les services de diagnostic, perturbant les tests COVID-19 et forçant l'annulation de nombreux rendez-vous. En savoir plus

Les cliniques allemandes ont été ciblées par une série de cyberattaques au cours des cinq dernières années, et Arne Schoenbohm (photo), président de l'agence fédérale de cybersécurité BSI, a déclaré au journal Zeit Online qu'il voyait "un plus grand danger dans les hôpitaux".

Plus tôt en mai, le système US Colonial Pipeline Co de 5,500 miles (8,850 km) a été fermé après l'une des cyber-attaques les plus perturbatrices jamais enregistrées, empêchant des millions de barils d'essence, de diesel et de carburéacteur de s'écouler vers la côte Est depuis le Golfe Côte. En savoir plus

Schoenbohm a déclaré que de nombreuses entreprises allemandes couraient un risque accru d'être ciblées par des pirates informatiques en raison du travail à distance pendant la pandémie COVID-19.

«De nombreuses entreprises ont dû activer les bureaux à domicile dans un court laps de temps», a-t-il déclaré, ajoutant qu'en conséquence, bon nombre de leurs systèmes informatiques étaient vulnérables aux attaques.

«Les entreprises comblent souvent trop lentement les failles de sécurité connues».

coronavirus

Le piratage informatique pose des problèmes au gouvernement irlandais

En cliquant sur ce bouton,

on

Le gouvernement irlandais s'est retrouvé face à un dilemme délicat alors qu'il se prépare à ouvrir son économie après la coûteuse pandémie de coronavirus. Le piratage récent des ordinateurs qui gèrent son service de santé, par des criminels russes, l'a non seulement exposé à des demandes de rançon, mais aussi à des poursuites judiciaires potentielles de la part de Irlandais en colère. comme le rapporte Ken Murray de Dublin.

Dans la matinée du vendredi 14 mai dernier, les Irlandais ont allumé leurs appareils radio pour apprendre que le système informatique du Health Service Executive (HSE), l'organisme qui gère le système hospitalier du pays, avait été piraté pendant la nuit!

Les cybercriminels, qui seraient le gang des Wizard Spider à Saint-Pétersbourg en Russie, avaient piraté des fichiers personnels sur l'ensemble du système informatique national et émettaient une demande de rançon de 20 millions d'euros pour déverrouiller les codes!

Au début, le HSE a minimisé le piratage en insistant sur le fait que tous les fichiers étaient copiés dans le stockage cloud computing, que rien n'avait été volé ou compromis et que tout irait bien le lundi 17 mai.

Le mardi 18 mai, la crise n'a montré aucun signe d'amélioration, le gouvernement étant attaqué par des politiciens de l'opposition qui ont eux-mêmes été bombardés par des électeurs inquiets les jours précédents.

"Cela dégénère en une crise de sécurité nationale assez grave et je ne suis pas sûr que ce soit sur le radar au niveau qu'il devrait être", a déclaré le chef du parti travailliste Alan Kelly au Parlement irlandais ce jour-là.

Au fil des jours, des appelants en colère à des programmes radio téléphoniques, certains en larmes, ont raconté des histoires de séances de radiothérapie et de chimiothérapie annulées pour le traitement du cancer de stade 4, certains appelant le gouvernement, en désespoir de cause, à payer la rançon et à obtenir le service revient à la normale aussi vite que possible.

Le gouvernement irlandais est resté ferme au fil des jours depuis que le piratage est apparu en insistant sur le fait qu'il ne paierait pas la rançon de peur de s'exposer à de futurs hacks et demandes.

Cependant, les pirates ont envoyé une clé ou un code informatique de décryptage au gouvernement irlandais avant le week-end commençant 21 May faisant craindre qu'une rançon ait été payée.

«Aucun paiement n'a été payé à ce sujet. Le personnel de sécurité ne connaît pas la raison exacte pour laquelle la clé a été offerte », a insisté le Taoiseach Micheál Martin lorsqu'il s'est entretenu avec les journalistes le vendredi 21 mai.

Avec le temps, les cercles gouvernementaux irlandais s'attendent de plus en plus à ce que les pirates informatiques publient des informations personnelles sensibles sur le soi-disant dark web dans les prochains jours.

Ces détails pourraient inclure des informations sur des personnes susceptibles d'être atteintes du VIH / sida, d'un cancer avancé, de cas de maltraitance d'enfants où des personnes n'ont pas été nommées devant les tribunaux ou, par exemple, d'infections sexuellement transmissibles, mais ont choisi de conserver ces informations entre elles et leurs médecins respectifs.

Les personnes vulnérables ayant des conditions médicales qui pourraient affecter leur emploi, leur réputation, leur vie personnelle, leur longévité et leurs polices d'assurance-vie, restent en danger!

Alors que le gouvernement est confronté à d'éventuelles poursuites judiciaires si de telles informations confidentielles sont autorisées à être publiées, il a saisi la Haute Cour de Dublin la semaine dernière pour obtenir des injonctions légales interdisant aux médias irlandais, aux sites Web et aux plates-formes numériques de faire connaître ces informations au grand public!

Le ministre subalterne des Finances, Micheal McGrath, a supplié les gens ce week-end de ne pas coopérer avec des personnes ou de la correspondance demandant des paiements en échange d'informations médicales confidentielles en ligne.

S'adressant à Cette semaine sur RTE Radio, il a déclaré: "La menace à laquelle nous sommes confrontés ici est réelle et la divulgation de données personnelles, confidentielles et sensibles serait un acte méprisable, mais ce n'est pas un acte que nous pouvons exclure et la Gardaí [police irlandaise] , en collaboration avec nos partenaires internationaux chargés de l'application de la loi, font tout ce qui est en leur pouvoir pour être en mesure de réagir à cela.

Le non-respect par l'Irlande de ses engagements dans le RGPD (Règlement général sur la protection des données) pourrait également la conduire à de lourdes amendes devant la Cour européenne en fonction de la façon dont tout cela se passe!

Pendant ce temps, avec de nombreuses procédures de santé dans les hôpitaux retardées par l'attaque de piratage informatique, des questions se posent quant à la sécurité de tous les systèmes informatiques de l'État irlandais?

Paul Reid, le PDG du HSE qui travaille déjà 24 heures sur 7, XNUMX jours sur XNUMX pour faire face à la pandémie de COVID, s'est déplacé ce week-end pour assurer au public que son équipe fait tout ce qu'elle peut pour résoudre le problème.

Il Conté Cette semaine programme de radio que le coût de la résolution des problèmes pourrait atteindre des dizaines de millions d'euros.

Il a déclaré que des travaux sont actuellement en cours pour "évaluer chacun de ces systèmes [informatiques] nationaux que nous voulons restaurer, ceux que nous devons reconstruire, ceux que nous pourrions devoir supprimer et certainement le processus de décryptage nous y aide".

Il a déclaré que de bons progrès avaient été réalisés "en particulier dans certains des systèmes nationaux, comme le système d'imagerie qui prendrait en charge les scans, les IRM et les rayons X".

Le problème du piratage informatique en Irlande est susceptible de voir l'ensemble du système informatique de l'État révisé dans les semaines et les mois à venir pour éviter qu'une telle pénétration par des criminels d'Europe de l'Est ne se reproduise.

Cependant, la crise en Irlande rappelle aux 26 autres pays de l'Union européenne que tant que les criminels russes continueront d'être une menace pour les démocraties occidentales, n'importe lequel de ces États pourrait être le prochain, en particulier ceux dotés de capacités nucléaires ou sensibles. plans militaires!

En attendant, les responsables du gouvernement de Dublin croient les doigts sur le fait que la menace de matériel sensible publié apparaissant sur le dark web dans les prochains jours reste juste cela, à savoir une menace!

Continuer la lecture

Cyber-espionnage

Les États membres de l'UE testent la gestion rapide des cybercrises

En cliquant sur ce bouton,

on

CySOPEx 2021 teste pour la première fois aujourd'hui (19 mai) les procédures de gestion rapide et efficace des cybercrises dans l'UE pour faire face aux cyberattaques transfrontalières à grande échelle.

Mots clefs:

CySOPEx 2021 est le premier exercice de l'UE pour le réseau d'organisation de liaison CyCLONe - Cyber ​​Crises récemment créé. Les liaisons du réseau relient le niveau technique (c'est-à-dire le réseau des CSIRT) au niveau politique lorsqu'une cyber-crise transfrontalière à grande échelle se produit. Ceci afin de soutenir la gestion coordonnée de ces incidents et crises de cybersécurité au niveau opérationnel et d'assurer l'échange régulier d'informations entre les États membres et les institutions, organes et agences de l'Union.

Le CySOPexercise vise à tester les procédures des États membres pour une gestion rapide des cybercrises dans l'UE face à des cyberincidents et des crises transfrontaliers à grande échelle. Tous les États membres et la Commission européenne participent à l'exercice organisé par le Portugal en tant que présidence du Conseil de l'Union européenne et président de CyCLONe et par l'Agence de l'UE pour la cybersécurité (ENISA) qui assure le secrétariat du CyCLONe.

Les procédures testées visent à permettre un échange rapide d'informations et une coopération efficace entre les organisations de liaison sur les cybercrises (CyCLO) - c'est-à-dire les autorités compétentes des États membres - au sein du CyCLONe, selon les modalités décrites comme le niveau opérationnel de la recommandation Blueprint.

Le président de CyCLONe et représentant de la présidence portugaise du Conseil de l'UE, João Alves, a déclaré: «CySOPex 2021 est une étape importante pour le réseau CyCLONe, rassemblant les États membres, l'ENISA et la Commission européenne afin de mieux préparer et coordonner les procédures de réponse rapide en cas de un cyberincident ou une crise transfrontalière à grande échelle. Les événements récents ont montré l’importance d’une telle coopération et d’une réponse harmonisée. CySOPex reflète l'engagement de chacun dans le présent et, avant tout, dans le futur. »

Le directeur exécutif de l'Agence européenne pour la cybersécurité, Juhan Lepassaar, a déclaré: «Permettre la coordination de tous les acteurs impliqués aux niveaux opérationnel, technique et politique est un élément important d'une réponse efficace aux incidents de cybersécurité transfrontaliers. Tester ces capacités est une condition sine qua non pour se préparer aux futures cyber-attaques. "

Plus précisément, l'exercice CySOPex est adapté aux agents CyCLONe spécialisés dans la gestion de crise et / ou les relations internationales accompagnant les décideurs, avant et pendant les situations d'incident ou de crise de grande ampleur. Ils fournissent des conseils sur la connaissance de la situation, la coordination de la gestion des crises et la prise de décision politique.  

Les objectifs de l'exercice sont d'augmenter les compétences globales des agents CyCLONe spécifiquement pour:

  • Former aux processus de connaissance de la situation et de partage d'informations;
  • améliorer la compréhension des rôles et des responsabilités dans le contexte du CyCLONe;
  • identifier les améliorations et / ou les lacunes potentielles dans la manière normalisée de répondre aux incidents et aux crises (c'est-à-dire les procédures opérationnelles normalisées), et;
  • tester les outils de coopération et les infrastructures d'exercice CyCLONe fournis par l'ENISA.

Cet exercice fait suite au BlueOlex 2020, où le CyCLONe a été lancé. BlueOlex est un exercice de niveau opérationnel de plan de travail (Blue OLEx) destiné aux cadres de haut niveau des autorités nationales de cybersécurité.

Évènements à venir

Cette année, le CySOPEx 2021 sera suivi du CyberSOPex 2021, l'exercice pour le niveau technique incarné par le réseau CSIRTs et le BlueOlex 2021 qui aura lieu au quatrième trimestre.

À propos de CyCLONe - le réseau des organisations de liaison de l'UE sur les cybercrises

CyCLONE UE vise à permettre une coordination rapide de la gestion des cybercrises en cas d'incident ou de crise cybernétique transfrontière à grande échelle dans l'UE en assurant un partage d'informations et une connaissance de la situation en temps opportun entre les autorités compétentes et est soutenu par l'ENISA, qui fournit le secrétariat et les outils.

CyCLONE UE opère au «niveau opérationnel», intermédiaire entre les niveaux technique et stratégique / politique.

Les objectifs de CyCLONE UE sont à:

  • Mettre en place un réseau permettant la coopération des agences nationales désignées et des autorités chargées de la gestion des cybercrises, et;
  • fournir le chaînon manquant entre le Réseau CSIRT de l'UE (niveau technique) et le Niveau politique de l'UE.  

En raison de son importance dans le paysage de la cybersécurité de l'UE, la proposition de la Commission européenne pour la directive NIS révisée envisage à l'article 14 la création formelle du réseau européen des organisations de liaison pour les cybercrises (EU - CyCLONe).

À propos du rôle de l'ENISA dans la coopération opérationnelle

En coordonnant à la fois le secrétariat du CyCLONe de l'UE et le réseau des CSIRT, l'ENISA vise à synchroniser les niveaux technique et opérationnel et tous les acteurs impliqués dans l'UE pour collaborer et répondre aux incidents et crises à grande échelle en fournissant les meilleurs outils et le meilleur soutien. par:

  • Permettre le fonctionnement et l'échange d'informations avec l'infrastructure, les outils et l'expertise;   
  • Agir en tant que facilitateur (standard) entre les différents réseaux, les communautés techniques et opérationnelles ainsi que les décideurs en charge de la gestion de crise, et;
  • Fournir l'infrastructure et le soutien pour l'exercice et la formation.

Continuer la lecture

Cyber-espionnage

La Commission met 11 millions d'euros à disposition pour renforcer les capacités et la coopération en matière de cybersécurité

En cliquant sur ce bouton,

on

La Commission européenne débloquera 11 millions d'euros de financement pour 22 nouveaux projets visant à renforcer la capacité de l'Union européenne à dissuader et à atténuer les cybermenaces et les incidents, en utilisant les dernières technologies. Les projets, qui ont été sélectionnés suite à une récente appel à propositions sous le L'interconnexion en Europe programme, soutiendra diverses organisations de cybersécurité dans 18 États membres. Les bénéficiaires du financement comprennent les équipes de réponse aux incidents de sécurité informatique, les opérateurs de services essentiels dans les secteurs de la santé, de l'énergie, des transports et autres, ainsi que les organismes traitant de la certification de cybersécurité et les tests, tels que définis dans le Loi sur la cybersécurité de l'UE. Ils commenceront à travailler après l'été sur les outils et les compétences nécessaires pour se conformer aux exigences fixées par le Directive NIS et la loi sur la cybersécurité, tout en s'engageant dans le même temps dans des activités visant à renforcer la coopération au niveau de l'UE. Jusqu'à présent, l'UE a financé près de 47.5 millions d'euros pour renforcer la cybersécurité de l'UE entre 2014 et 2020, par le biais du programme du mécanisme pour l'interconnexion en Europe. En outre, plus d'un milliard d'euros au titre du Programme Europe numérique sera orienté vers les domaines d'intérêt de la nouvelle Stratégie de cybersécurité de l'UE. Plus d'informations sont disponibles ici. Plus d'informations sur les actions de l'Europe pour renforcer les capacités de cybersécurité sont disponibles ici et les projets de cybersécurité financés par l'UE peuvent être trouvés ici.

Continuer la lecture
Publicité

Twitter

Facebook

Publicité

Tendance