关注我们

网络间谍活动

欧盟委员会提供11万欧元以加强网络安全能力和合作

发布时间

on

欧盟委员会将为11个新项目提供22万欧元的资金,这些项目旨在通过采用最新技术来增强欧盟遏制和缓解网络威胁和事件的能力。 这些项目是在最近的一段时间内选定的 征集建议书 在下面 连接欧洲设施 该计划将为18个会员国的各种网络安全组织提供支持。 资金的受益者包括计算机安全事件响应团队,卫生,能源,运输和其他领域的基本服务运营商,以及与 网络安全认证 和测试,如 欧盟网络安全法。 他们将在夏季后开始使用必要的工具和技能来工作,以符合用户要求。 NIS指令 和网络安全法,同时他们将参与旨在加强欧盟层面合作的活动。 到目前为止,欧盟已通过“连接欧洲设施”计划在 47.5 年至 2014 年间资助近 2020 万欧元以加强欧盟网络安全。 此外, 数字欧洲计划 将针对新的重点领域 欧盟网络安全战略。 有更多信息 点击此处。 有关欧洲为加强网络安全能力而采取的行动的更多信息,请参见 点击此处 可以找到欧盟资助的网络安全项目 点击此处.

网络安全

欧盟网络安全:委员会提议成立联合网络单位以加强对大规模安全事件的响应

发布时间

on

欧盟委员会正在制定建立一个新的联合网络单位的愿景,以应对影响公共服务以及整个欧盟企业和公民生活的严重网络事件数量不断增加。 随着网络攻击的数量、规模和后果不断增加,对我们的安全产生重大影响,网络安全领域的先进协调响应变得越来越必要。 欧盟的所有相关行为体都需要准备好集体回应并在“需要共享”的基础上交流相关信息,而不仅仅是“需要知道”。

乌尔苏拉·冯·德莱恩总统在她的讲话中首次宣布 政治指导原则,今天提议的联合网络单位旨在汇集欧盟及其成员国可用的资源和专业知识,以有效预防、威慑和应对大规模网络事件和危机。 网络安全社区,包括民事、执法、外交和网络防御社区,以及私营部门合作伙伴,往往是分开运作的。 通过联合网络单位,他们将拥有一个虚拟和物理合作平台:欧盟相关机构、机构和机构将与成员国一起逐步建立一个欧洲团结和援助平台,以应对大规模网络攻击。

关于建立联合网络单位的建议是朝着完成欧洲网络安全危机管理框架迈出的重要一步。 它是一个具体的可交付成果 欧盟网络安全战略 欧盟安全联盟战略,为安全的数字经济和社会做出贡献。

作为该一揽子计划的一部分,委员会是 报告 过去几个月在安全联盟战略下取得的进展。 此外,委员会和外交与安全政策联盟高级代表提出了第一个 网络安全战略下的实施报告,应欧洲理事会的要求,同时他们公布了 第五次进度报告 关于实施 2016 年应对混合威胁的联合框架和 2018 年关于提高弹性和加强应对混合威胁的能力的联合通信。 最后,委员会发布了关于建立该委员会的决定。 欧盟网络安全局 (ENISA) 布鲁塞尔办事处, 按照 网络安全法.

一个新的联合网络单位,以预防和应对大规模网络事件

联合网络单位将作为一个平台,以确保欧盟对大规模网络事件和危机做出协调一致的反应,并为从这些攻击中恢复提供援助。 欧盟及其成员国拥有许多涉及不同领域和部门的实体。 虽然部门可能是特定的,但威胁往往是共同的——因此,需要协调、共享知识甚至提前预警。

参与者将被要求提供联合网络单位内的互助操作资源(见提议的参与者 点击此处)。 联合网络单位将使他们能够分享最佳实践,以及有关可能出现在各自领域的威胁的实时信息。 它还将在操作和技术层面开展工作,以根据国家计划交付欧盟网络安全事件和危机应对计划; 建立和动员欧盟网络安全快速反应小组; 促进参与者之间通过互助协议; 建立国家和跨境监控和检测能力,包括安全运营中心(SOC); 和更多。

欧盟网络安全生态系统广泛而多样,通过联合网络部门,将有一个共同空间,可以跨不同社区和领域进行合作,这将使现有网络能够充分发挥其潜力。 它以 2017 年开始的工作为基础,提出了关于协调应对事件和危机的建议——即所谓的 蓝图.

委员会提议通过与成员国和活跃在该领域的不同实体共同拥有的四个步骤,通过循序渐进和透明的过程建立联合网络单位。 目的是确保联合网络单位将在 30 年 2022 月 30 日之前进入运营阶段,并在一年后,即 2023 年 XNUMX 月 XNUMX 日之前完全成立。欧盟网络安全局 (ENISA) 将作为秘书处准备阶段,该股将在其布鲁塞尔办事处和 欧盟认证中心,欧盟机构、团体和机构的计算机应急响应小组。

建立联合网络单位所需的投资将由委员会提供,主要通过 数字欧洲计划. 资金将用于构建物理和虚拟平台,建立和维护安全的通信渠道,以及提高检测能力。 额外的贡献,尤其是发展成员国的网络防御能力,可能来自于 欧洲防务基金.

确保欧洲人的在线和离线安全

该委员会是 报告 下取得的进展 欧盟安全联盟战略,以确保欧洲人的安全。 它还与外交和安全政策联盟高级代表一起提交了新的第一份执行报告 欧盟网络安全战略.

委员会和高级代表于 2020 年 XNUMX 月提交了欧盟网络安全战略。 报告 正在评估本战略中提出的 26 项举措中每一项所取得的进展,并提及欧洲议会和欧盟理事会最近批准的建立 网络安全能力中心和网络. 在加强法律框架以确保基本服务的复原力方面取得了良好进展,通过拟议的 关于在整个 Unio 中实现高通用网络安全水平的措施的指令n (修订的 NIS 指令或“NIS 2”)。 关于 5G通信网络安全,大多数成员国正在推进欧盟 5G 工具箱的实施,已经制定或接近准备就绪,对 5G 供应商施加适当限制的框架。 对移动网络运营商的要求正在通过转换 欧洲电子通信规范,而欧盟网络安全机构 ENISA 正在为 5G 网络准备候选的欧盟网络安全认证计划。

报告还强调了高级代表在促进网络空间负责任的国家行为方面取得的进展,特别是在联合国层面推进制定行动纲领方面取得的进展。 此外,高级代表已开始审查网络防御政策框架以改善网络防御合作,并正在与成员国进行“经验教训演习”,以改善网络防御合作。 欧盟的网络外交工具箱 并为此确定进一步加强欧盟和国际合作的机会。 此外,该 报告 关于在应对混合威胁方面取得的进展,委员会和高级代表今天还发布了报告,强调自 2016 年应对混合威胁联合框架 - 欧盟响应成立以来,欧盟的行动支持了提高态势感知能力,在自冠状病毒大流行以来,对包括虚假信息和网络攻击在内的不断增加的混合威胁做出充分反应和恢复。

在过去六个月中,欧盟安全联盟战略还采取了重要步骤,以确保我们的物理和数字环境的安全。 地标 欧盟规则 现在已经到位,将迫使在线平台在一小时内删除会员国当局提交的恐怖主义内容。 委员会还提议将 数字服务法,其中提出了移除非法在线商品、服务或内容的统一规则,以及针对超大型在线平台的新监管结构。 该提案还解决了平台在放大有害内容或传播虚假信息方面的脆弱性。 欧洲议会和欧盟理事会 议定 关于通过通信服务自愿检测在线儿童性虐待的临时立法。 更好地保护公共空间的工作也在进行中。 这包括支持成员国管理无人机带来的威胁,加强对礼拜场所和大型体育场馆的保护,免受恐怖主义威胁,目前正在进行一项 20 万欧元的支持计划。 为了更好地支持成员国打击严重犯罪和恐怖主义,委员会还 建议 2020 年 XNUMX 月升级欧盟执法合作机构欧洲刑警组织的任务。

适合数字时代的欧洲执行副总裁 Margrethe Vestager 说:“网络安全是数字化和互联欧洲的基石。在当今社会,以协调的方式应对威胁至关重要。联合网络部门将为实现这一目标做出贡献. 在一起我们真的可以有所作为。”

外交和安全政策联盟高级代表 Josep Borrell 表示:“联合网络部门是欧洲保护其政府、公民和企业免受全球网络威胁的非常重要的一步。 谈到网络攻击,我们都很脆弱,这就是为什么各级合作至关重要。 没有大或小。 我们需要保护自己,但我们也需要成为其他人促进全球、开放、稳定和安全的网络空间的灯塔。”

促进我们的欧洲生活方式副总裁 Margaritis Schinas 说:“最近的勒索软件攻击应该作为一个警告,我们必须保护自己免受可能破坏我们的安全和我们欧洲生活方式的威胁。今天,我们无法再区分在线“和线下威胁。我们需要集中所有资源来应对网络风险并增强我们的运营能力。基于我们的价值观建立一个值得信赖和安全的数字世界需要所有人的承诺,包括执法部门。”

内部市场专员蒂埃里·布雷顿 (Thierry Breton) 表示:“联合网络部门是保护我们免受日益增长和日益复杂的网络威胁的基石。我们设定了明确的里程碑和时间表,这将使我们与成员国一起具体改善危机管理合作“在欧盟,检测威胁并更快做出反应。它是欧洲网络盾的运营部门。“

内政事务专员 Ylva Johansson 表示:“应对网络攻击是一项日益严峻的挑战。欧盟各地的执法部门可以通过共同协调来最好地应对这一新威胁。联合网络部门将帮助成员国的警察分享专业知识。这将有助于建立执法能力以应对这些攻击。”

背景

网络安全 是委员会的首要任务,也是数字化和互联欧洲的基石。 冠状病毒危机期间网络攻击的增加表明保护医疗保健系统、研究中心和其他关键基础设施的重要性。 需要在该领域采取强有力的行动,以确保欧盟的经济和社会面向未来。

欧盟致力于通过欧盟 2021-2027 年长期预算,特别是通过欧盟的长期预算,以前所未有的水平投资于欧洲的绿色和数字转型,以实现欧盟网络安全战略。 数字欧洲计划 以及 地平线欧洲,以及 欧洲复苏计划.

此外,在网络安全方面,我们受到的保护就像我们最薄弱的环节一样。 网络攻击并不止于物理边界。 因此,加强网络安全领域的合作,包括跨境合作,也是欧盟的优先事项:近年来,欧盟委员会一直在领导和促进多项提高集体准备的举措,如 欧盟联合结构 已经在技术和业务层面为会员国提供支持。 关于建立联合网络部队的建议是朝着加强合作和协调应对网络威胁的又一步。

与此同时,被称为网络外交工具箱的欧盟对恶意网络活动的联合外交回应鼓励合作并促进网络空间负责任的国家行为,允许欧盟及其成员国使用所有共同外交和安全政策措施,包括、限制性措施,以防止、阻止、阻止和应对恶意网络活动。 

为确保我们的物理和数字环境的安全,委员会于 2020 年 XNUMX 月提出了 2020 至 2025 年欧盟安全联盟战略. 它侧重于欧盟可以为支持成员国促进所有生活在欧洲的人的安全带来价值的优先领域:打击恐怖主义和有组织犯罪; 预防和检测混合威胁并提高我们关键基础设施的弹性; 促进网络安全并促进研究和创新。

更多信息

资料单:联合网络单位

信息图:欧盟网络安全生态系统

关于建立联合网络部队的建议

关于欧盟网络安全战略的第一份实施报告

关于在布鲁塞尔设立欧盟网络安全局(ENISA)办公室的决定

第二次进度报告 根据欧盟安全联盟战略(另见 附件1 以及 附件2)

第五次进度报告 关于实施 2016 年应对混合威胁的联合框架

新闻稿:新的欧盟网络安全战略和新规则使物理和数字关键实体更具弹性

欧盟安全联盟战略

继续阅读

网络间谍活动

德国网络安全负责人担心黑客可能瞄准医院

发布时间

on

德国网络安全机构负责人表示,在本月对爱尔兰卫生部门和一条美国加油站进行了两次备受瞩目的数字攻击之后,德国医院可能受到黑客威胁的风险增加。

爱尔兰的卫生服务运营商上周五关闭了其IT系统,以保护其免受“重大”勒索软件攻击,削弱诊断服务,破坏COVID-19测试并迫使许多约会被取消。 更多信息

在过去五年中,德国诊所受到了一系列网络攻击的袭击,而Arne Schoenbohm(合照BSI联邦网络安全机构总裁)在接受《时代周刊》报纸采访时说,“医院面临更大的危险”。

5,500月初,在有记录的最具破坏性的网络攻击之一之后,长达8,850英里(XNUMX公里)的美国殖民地管道公司系统关闭,阻止了数百万桶汽油,柴油和喷气燃料从海湾流向美国东海岸。海岸。 更多信息

Schoenbohm说,由于在COVID-19大流行期间进行的远程工作,许多德国企业面临被黑客攻击的风险增加。

他说:“许多公司必须在短时间内启用家庭办公室。”因此,他们的许多IT系统都容易受到攻击。

“公司通常太慢地弥补已知的安全漏洞。”

继续阅读

冠状病毒

计算机黑客给爱尔兰政府带来了问题

发布时间

on

爱尔兰政府在昂贵的冠状病毒大流行之后准备开放其经济时,发现自己面临着一个微妙的困境。 俄罗斯犯罪分子最近对运行其健康服务的计算机进行了黑客攻击,不仅使它面临赎金的要求,而且还激怒了愤怒的爱尔兰人可能采取的法律行动 正如Ken Murray在都柏林报道的那样。

最后一次14月XNUMX日星期五的早晨,爱尔兰人打开了无线电设备,以了解运行该国医院系统的卫生服务执行官(HSE)的IT系统在一夜之间被黑了!

网络犯罪分子据信是俄罗斯圣彼得堡的巫师蜘蛛帮派,已经入侵了整个国家计算机系统上的个人文件,并发出了20万欧元的赎金要求以解锁代码!

最初,HSE淡化了黑客的说法,坚称所有文件均已复制到云计算存储中,没有任何东西被盗或受到破坏,并且在17月XNUMX日星期一之前一切正常。

到18月XNUMX日(星期二),随着政府受到反对派政客的袭击,危机没有改善迹象,反对派政客本人在前几天遭到担心的选民炮击。

工党领袖艾伦·凯利(Alan Kelly)当天对爱尔兰国会说:“这正在升级为相当严重的国家安全危机,我不确定它是否已经达到应有的水平。”

随着日子的流逝,愤怒的致电广播节目的呼叫者(有些在哭泣)一直在讲取消第四阶段癌症治疗的放疗和化学疗法的故事,有些人在绝望中呼吁政府支付赎金并得到服务尽快恢复正常。

自从黑客入侵以来,爱尔兰政府在过去的日子里一直坚守立场,坚称它不会支付赎金,因为担心它可能会使自己面临未来的黑客攻击和要求。

但是,黑客在周末开始21 Ma之前向爱尔兰政府发送了解密计算机密钥或代码。y 引发了人们对支付赎金的担忧。

“根本没有支付任何款项。 21月XNUMX日星期五,道伊萨赫·米歇尔·马丁(TouiseachMicheálMartin)坚持说,安全人员不知道为什么会拿回钥匙。

随着时间的流逝,爱尔兰政府界现在对黑客将在未来几天内将敏感的个人详细信息发布在所谓的黑暗网络中的期望越来越高。

这些详细信息可能包括有关可能患有艾滋病毒/艾滋病,晚期癌症,未曾在法庭上被指名的个人或例如性传播感染但选择保留自己与各自医生之间此类信息的个人的信息。

患有可能影响其工作,声誉,个人生活,寿命和人寿保险单的医疗状况的脆弱人群仍然处于危险之中!

如果允许公开发布此类机密信息,政府将面临可能采取的法律行动,因此政府于上周在都柏林高等法院进行了诉讼,以确保获得法律禁止,以禁止爱尔兰媒体,网站和数字平台向广大公众公开此类信息!

初级财政部长Micheal McGrath在周末恳求人们不要与任何寻求付款的个人或信件进行合作,以换取在线机密医疗信息。

说起 最畅销 他在RTE广播电台上说:“我们在这里面临的威胁是真实的,个人,机密和敏感数据的释放将是卑鄙的行为,但这不是我们可以排除的,而且Gardaí(爱尔兰警察)与我们的国际执法合作伙伴一道,正在尽其所能来对此做出回应。”

爱尔兰未能履行其GDPR(通用数据保护条例)的承诺,这也可能导致爱尔兰在欧洲法院面临严厉的罚款,具体取决于这一切的解决方法!

同时,由于黑客攻击使医院的众多医疗程序延迟,人们质疑所有爱尔兰国家计算机系统的安全性如何?

HSE 的首席执行官保罗·里德 (Paul Reid) 已经 24/7 全天候工作以应对 COVID 大流行,他在周末采取行动,向公众保证他的团队正在尽其所能解决这个问题。

他告诉 最畅销 广播节目,解决问题的成本可能高达数千万欧元。

他说,目前正在进行“评估我们要还原的每个国家(IT)系统,我们必须重建的系统,可能必须删除的系统,当然解密过程可以帮助我们”。

他说,“特别是在一些国家系统中,例如支持扫描,核磁共振和X射线的成像系统,已经取得了良好的进展”。

爱尔兰的黑客问题很可能会在未来几周和几个月内对整个国家 IT 系统进行彻底改革,以确保东欧犯罪分子不再进行此类渗透。

但是,爱尔兰的危机提醒欧洲联盟其他26个国家,只要俄罗斯罪犯继续对西方民主国家构成威胁,那么任何一个国家都可能紧随其后,特别是那些拥有核能力或敏感国家的国家。军事计划!

同时,都柏林的政府官员不由得担心,未来几天出现在黑网上的已发布敏感材料的威胁仍然只是威胁!

继续阅读
广告
广告
广告

热搜