Suivez nous sur

Cyber-espionnage

Rapport sur le paysage des menaces de l'UE: les cyberattaques sont de plus en plus sophistiquées, ciblées et généralisées

En cliquant sur ce bouton,

on

Le 20 octobre, l'Agence de l'Union européenne pour la cybersécurité (ENISA) a publié son rapport annuel résumant les principales cybermenaces rencontrées entre 2019 et 2020. Le rapport révèle que les attaques ne cessent de s'étendre en devenant plus sophistiquées, ciblées, généralisées et souvent non détectées, tandis que pour la plupart d'entre eux, la motivation est d'ordre financier. Il y a également une augmentation du phishing, du spam et des attaques ciblées sur les plateformes de médias sociaux. Pendant la pandémie de coronavirus, la cybersécurité des services de santé a été remise en question, tandis que l'adoption de régimes de télétravail, d'apprentissage à distance, de communication interpersonnelle et de téléconférence a également changé le cyberespace.

L'UE prend des mesures énergiques pour renforcer les capacités de cybersécurité: elle actualisera la législation dans le domaine la cyber-sécurité, avec un nouveau Stratégie de cybersécurité à venir d'ici la fin de 2020 et investit dans recherche en cybersécurité et renforcement des capacités, ainsi que dans la sensibilisation aux nouvelles cybermenaces et tendances, par exemple à travers Mois de la cybersécurité campagne. Le rapport sur le paysage des menaces de l'ENISA est disponible ici et un communiqué de presse est disponible ici.

coronavirus

Taiwan est cruciale pour la lutte mondiale contre la cybercriminalité

En cliquant sur ce bouton,

on

Depuis son émergence à la fin de 2019, le COVID-19 a évolué pour devenir une pandémie mondiale. Selon les statistiques de l'Organisation mondiale de la santé, au 30 septembre 2020, il y avait plus de 33.2 millions de cas confirmés de COVID-19 et plus d'un million de décès liés dans le monde. Après avoir connu et combattu l'épidémie de SRAS en 1, Taïwan a fait des préparatifs avancés face au COVID-2003, en procédant à un dépistage précoce à bord des voyageurs entrants, en faisant le bilan des stocks de produits antipandémiques et en formant une équipe nationale de production de masques, écrit Huang Ming-chao, commissaire du bureau des enquêtes criminelles du ministère de l'Intérieur de la République de Chine (Taiwan). 

La réaction rapide du gouvernement et la coopération du peuple taïwanais ont contribué à contenir efficacement la propagation de la maladie. La communauté internationale a investi ses ressources dans la lutte contre le COVID-19 dans le monde physique, mais le cyber-monde a également été attaqué et fait face à des défis majeurs.

Les tendances des cyberattaques: rapport de mi-année 2020 publié en août 2020 par Check Point Software Technologies Ltd., une société de sécurité informatique bien connue, a souligné que les attaques de phishing et de logiciels malveillants liées au COVID-19 ont considérablement augmenté, passant de moins de 5,000 par semaine en février à plus de 200,000 fin avril. En même temps que le COVID-19 a gravement affecté la vie et la sécurité des personnes, la cybercriminalité porte atteinte à la sécurité nationale, aux opérations commerciales et à la sécurité des informations personnelles et des biens, causant des dommages et des pertes importants. Le succès de Taiwan pour contenir le COVID-19 a été salué dans le monde entier.

Face aux cybermenaces et aux défis associés, Taiwan a activement promu des politiques fondées sur le concept selon lequel la sécurité de l'information est la sécurité nationale. Il a renforcé les efforts pour former des spécialistes de la sécurité informatique et développer l'industrie de la sécurité informatique et des technologies innovantes. Les équipes nationales de Taiwan sont toujours présentes en matière de prévention des maladies ou de la cybercriminalité.

La cybercriminalité ne connaît pas de frontières; Taiwan recherche une coopération transfrontalière Les nations du monde entier luttent contre la diffusion largement condamnée de la pornographie enfantine, les atteintes aux droits de propriété intellectuelle et le vol de secrets commerciaux. La fraude par e-mail professionnelle et les ransomwares ont également généré de lourdes pertes financières parmi les entreprises, tandis que les crypto-monnaies sont devenues une voie pour les transactions criminelles et le blanchiment d'argent. Étant donné que toute personne ayant un accès en ligne peut se connecter à n'importe quel appareil connecté à Internet dans le monde, les syndicats du crime exploitent l'anonymat et la liberté que cela offre pour dissimuler leur identité et se livrer à des activités illégales.

La force de police taïwanaise dispose d'une unité spéciale chargée d'enquêter sur les délits technologiques comprenant des enquêteurs professionnels sur la cybercriminalité. Il a également mis en place un laboratoire de criminalistique numérique répondant aux exigences ISO 17025. La cybercriminalité ne connaît pas de frontières, c'est pourquoi Taiwan espère travailler avec le reste du monde pour lutter ensemble contre le problème. Alors que le piratage informatique est endémique, le partage de renseignements est essentiel à Taiwan. En août 2020, le Département américain de la sécurité intérieure, le Federal Bureau of Investigation et le Département de la défense ont publié le rapport d'analyse des logiciels malveillants, identifiant une organisation de piratage parrainée par l'État qui a récemment utilisé une variante de malware de 2008 connue sous le nom de TAIDOOR pour lancer des attaques.

De nombreuses agences gouvernementales et entreprises taïwanaises ont déjà fait l'objet de telles attaques. Dans un rapport de 2012 sur ce malware, Trend Micro Inc. a observé que toutes les victimes étaient originaires de Taïwan et que la majorité étaient des organisations gouvernementales. Chaque mois, le secteur public taïwanais subit un nombre extrêmement élevé de cyberattaques au-delà des frontières taïwanaises - entre 20 et 40 millions d'instances. En tant que cible prioritaire des attaques parrainées par l'État, Taïwan a pu suivre leurs sources et méthodes ainsi que les logiciels malveillants utilisés. En partageant des renseignements, Taïwan pourrait aider d'autres pays à éviter des menaces potentielles et faciliter la mise en place d'un mécanisme de sécurité conjoint pour contrer les acteurs étatiques de la cybermenace. En outre, étant donné que les pirates utilisent souvent des serveurs de commande et de contrôle pour définir des points d'arrêt et ainsi échapper aux enquêtes, la coopération internationale est essentielle pour dresser un tableau complet des chaînes d'attaque. Dans la lutte contre la cybercriminalité, Taiwan peut aider.

En juillet 2016, une infraction de piratage sans précédent s'est produite à Taïwan lorsque 83.27 millions de dollars NT ont été illégalement retirés des guichets automatiques de la First Commercial Bank. En une semaine, la police avait récupéré 77.48 millions de dollars NT des fonds volés et arrêté trois membres d'un syndicat de piratage informatique - Andrejs Peregudovs, un Letton; Mihail Colibaba, un roumain; et Niklae Penkov, un Moldave - jusqu'alors resté intact par la loi. L'incident a attiré l'attention internationale. En septembre de la même année, un braquage de guichet automatique similaire s'est produit en Roumanie. Un suspect Babii aurait été impliqué dans les deux cas, ce qui a conduit les enquêteurs à conclure que les vols avaient été commis par le même syndicat. À l'invitation de l'Agence de l'Union européenne pour la coopération des services répressifs (Europol), le Bureau des enquêtes criminelles (CIB) de Taïwan s'est rendu trois fois dans son bureau pour échanger des renseignements et des preuves. Par la suite, les deux entités ont mis en place l'opération TAIEX.

Dans le cadre de ce plan, la CIB a fourni à Europol des preuves clés récupérées sur les téléphones portables des suspects, qui ont passé au crible les preuves et identifié le cerveau présumé, connu sous le nom de Dennys, alors basé en Espagne. Cela a conduit à son arrestation par Europol et la police espagnole, mettant fin au syndicat du piratage.

Pour sévir contre les syndicats de piratage, Europol a invité le CIB de Taiwan à créer conjointement l'opération TAIEX. La lutte contre la cybercriminalité nécessite une coopération internationale et Taïwan doit travailler avec d'autres pays. Taiwan peut aider ces autres pays et est disposé à partager ses expériences afin de rendre le cyberespace plus sûr et de réaliser un Internet véritablement sans frontières. Je vous demande de soutenir la participation de Taiwan à l'Assemblée générale annuelle d'INTERPOL en tant qu'observateur, ainsi qu'aux réunions, mécanismes et activités de formation d'INTERPOL. En exprimant votre soutien à Taiwan dans les forums internationaux, vous pouvez jouer un rôle essentiel dans la réalisation de l'objectif de Taiwan de participer aux organisations internationales de manière pragmatique et significative. Dans la lutte contre la cybercriminalité, Taiwan peut aider!

Continuer la lecture

Cyber-espionnage

Les pays de l'UE testent leur capacité à coopérer en cas de cyberattaques

En cliquant sur ce bouton,

on

Les États membres de l'UE, l'Agence de l'UE pour la cybersécurité (ENISA) et la Commission européenne se sont réunis pour tester et évaluer leurs capacités de coopération et leur résilience en cas de crise de cybersécurité. L'exercice, organisé par les Pays-Bas avec le soutien de l'ENISA, est une étape clé vers l'achèvement des procédures opérationnelles pertinentes. Ces derniers sont développés dans le cadre de la Groupe de coopération des NEI, sous la direction de la France et de l'Italie, et visent un partage d'informations et une réponse aux incidents plus coordonnés entre les autorités de cybersécurité de l'UE.

En outre, les États membres, avec le soutien de l'ENISA, ont lancé aujourd'hui le Cyber ​​Crisis Liaison Organization Network (CyCLONe) visant à faciliter la coopération en cas d'incidents informatiques perturbateurs.

Le commissaire chargé du marché intérieur, Thierry Breton, a déclaré: «Le nouveau réseau d'organisation de liaison en cas de crise cybernétique indique une fois de plus une excellente coopération entre les États membres et les institutions de l'UE pour garantir la cybersécurité de nos réseaux et de nos systèmes critiques. La cybersécurité est une responsabilité partagée et nous devons travailler collectivement à la préparation et à la mise en œuvre de plans d'intervention d'urgence rapide, par exemple en cas de cyberincident ou de crise à grande échelle. »

Le directeur exécutif de l'ENISA, Juhan Lepassaar, a ajouté: "Les cyber-crises n'ont pas de frontières. L'Agence de l'UE pour la cybersécurité s'est engagée à soutenir l'Union dans sa réponse aux cyberincidents. Il est important que les agences nationales de cybersécurité se réunissent pour coordonner la prise de décision à tous les niveaux. . Le groupe CyCLONe traite ce lien manquant. »

Le réseau CyCLONe garantira que les informations circulent plus efficacement entre les différentes structures de cybersécurité dans les États membres et permettra de mieux coordonner les stratégies nationales de réponse et les évaluations d'impact. Par ailleurs, l'exercice organisé fait suite à la Recommandation de la Commission sur un Réponse coordonnée aux incidents et crises de cybersécurité à grande échelle (Blueprint) qui a été adopté en 2017.

Plus d'informations sont disponibles dans ce Communiqué de presse de l'ENISA. Pour plus d'informations sur la stratégie de cybersécurité de l'UE, consultez ces Q & A et cette brochure.

Continuer la lecture

Cyber-espionnage

La Commission lance # Women4Cyber ​​- Un registre de talents dans le domaine de la cybersécurité

En cliquant sur ce bouton,

on

Le 7 juillet, la Commission, conjointement avec l'initiative Women4Cyber ​​de la Organisation européenne de la cybersécurité (ECSO) a lancé le premier enregistrement des femmes européennes dans la cybersécurité qui mettra en relation des groupes d'experts, des entreprises et des décideurs politiques avec des talents dans le domaine.

Le registre est une base de données ouverte et conviviale de femmes ayant une expertise en cybersécurité, visant à répondre à la demande croissante de professionnels de la cybersécurité en Europe et à la pénurie de talents qui en découle. Son lancement fait suite à la Agenda européen des compétences pour une compétitivité durable, l'équité sociale et la résilience que la Commission a présenté le 1er juillet 2020.

Margrethe Vestager, vice-présidente exécutive d'une Europe digne de l'ère numérique, a déclaré: «La cybersécurité est l'affaire de tous. Les femmes apportent leur expérience, leurs perspectives et leurs valeurs dans le développement de solutions numériques. Il est important à la fois d’enrichir la discussion et de rendre le cyberespace plus sûr. »

Promouvoir notre mode de vie européen La vice-présidente Margaritis Schinas a déclaré: «Le domaine de la cybersécurité souffre d'une pénurie massive de compétences. Cette pénurie de talents est exacerbée par le manque de représentation féminine sur le terrain. L'agenda des compétences mis à jour adopté par la Commission la semaine dernière vise à combler ces lacunes. Une main-d'œuvre diversifiée en cybersécurité contribuera certainement à une cybersécurité plus innovante et plus robuste. Le registre lancé aujourd'hui sera un outil utile pour promouvoir les femmes professionnelles de la cybersécurité et créer un écosystème de cybersécurité plus diversifié et inclusif.

Le commissaire chargé du marché intérieur, Thierry Breton, a déclaré: «Au fil des ans, nous avons encouragé diverses initiatives fructueuses visant à accroître la formation aux compétences numériques, notamment dans le domaine de la cybersécurité. Chaque cyber-équipe doit combiner diverses compétences combinant science des données, analyse et communication. Le registre est un outil visant à atteindre un meilleur équilibre entre les sexes dans le personnel de cybersécurité. »

Le registre, qui présente divers profils et cartographie divers domaines d'expertise, est accessible à tous et sera mis à jour régulièrement. Plus d'informations sur l'initiative Women4Cyber ​​sont disponibles ici, à propos de la stratégie de cybersécurité de la Commission ici et vous pouvez rejoindre le registre Women4Cyber ​​en cliquant sur ici

Continuer la lecture
Publicité

Facebook

Twitter

Tendance