हमसे जुडे

साइबर जासूसी

जर्मन साइबर सुरक्षा प्रमुख को डर है कि हैकर्स अस्पतालों को निशाना बना सकते हैं

प्रकाशित

on

आयरिश स्वास्थ्य सेवा और एक अमेरिकी ईंधन पाइपलाइन पर इस महीने दो हाई-प्रोफाइल डिजिटल हमलों के बाद, देश की साइबर सुरक्षा एजेंसी के प्रमुख ने कहा है कि जर्मन अस्पतालों को हैकर्स से खतरा बढ़ सकता है।

आयरलैंड के स्वास्थ्य सेवा संचालक ने पिछले शुक्रवार को अपने आईटी सिस्टम को "महत्वपूर्ण" रैंसमवेयर हमले, अपंग नैदानिक ​​​​सेवाओं, COVID-19 परीक्षण को बाधित करने और कई नियुक्तियों को रद्द करने के लिए मजबूर करने के लिए बंद कर दिया। अधिक पढ़ें

जर्मन क्लीनिकों को पिछले पांच वर्षों में साइबर हमलों की एक श्रृंखला द्वारा लक्षित किया गया है, और अर्ने शोएनबोहम (चित्र), बीएसआई संघीय साइबर सुरक्षा एजेंसी के अध्यक्ष ने ज़ीट ऑनलाइन अखबार को बताया कि उन्होंने "अस्पतालों में एक बड़ा खतरा" देखा।

इससे पहले मई में, 5,500-मील (8,850-किमी) यूएस कॉलोनियल पाइपलाइन कंपनी सिस्टम रिकॉर्ड पर सबसे विनाशकारी साइबर हमलों में से एक के बाद बंद हो गया था, जिससे लाखों बैरल गैसोलीन, डीजल और जेट ईंधन को खाड़ी से पूर्वी तट पर बहने से रोका गया था। तट। अधिक पढ़ें

शोएनबोहम ने कहा कि COVID-19 महामारी के दौरान दूरस्थ रूप से काम करने के कारण कई जर्मन व्यवसायों को हैकर्स द्वारा लक्षित किए जाने का खतरा बढ़ गया था।

उन्होंने कहा, "कई कंपनियों को थोड़े समय के भीतर घरेलू कार्यालयों को सक्षम करना पड़ा," उन्होंने कहा, परिणामस्वरूप, उनके कई आईटी सिस्टम हमले की चपेट में थे।

"कंपनियां अक्सर ज्ञात सुरक्षा अंतराल को बहुत धीरे-धीरे बंद करती हैं।"

कोरोना

कंप्यूटर हैकिंग आयरिश सरकार के लिए समस्या खड़ी करती है

प्रकाशित

on

आयरिश सरकार ने खुद को एक नाजुक दुविधा का सामना करते हुए पाया है क्योंकि वह महंगी कोरोनोवायरस महामारी के बाद अपनी अर्थव्यवस्था को खोलने की तैयारी कर रही है। हाल ही में रूसी अपराधियों द्वारा अपनी स्वास्थ्य सेवा चलाने वाले कंप्यूटरों की हैकिंग ने न केवल इसे फिरौती की माँगों के संपर्क में छोड़ दिया है, बल्कि चिड़चिड़े आयरिश लोगों की संभावित कानूनी कार्रवाइयों से भी अवगत कराया है। डबलिन से केन मरे की रिपोर्ट के रूप में।

पिछले 14 मई शुक्रवार की सुबह, आयरिश लोगों ने यह जानने के लिए अपने रेडियो उपकरणों पर स्विच किया कि देश की अस्पताल प्रणाली को चलाने वाली संस्था, स्वास्थ्य सेवा कार्यकारी (HSE) का आईटी सिस्टम रातों-रात हैक कर लिया गया था!

साइबर अपराधियों, जिन्हें सेंट पीटर्सबर्ग रूस में जादूगर स्पाइडर गिरोह माना जाता है, ने पूरे राष्ट्रीय कंप्यूटर सिस्टम पर व्यक्तिगत फाइलों को हैक कर लिया था और कोड अनलॉक करने के लिए € 20 मिलियन की फिरौती की मांग जारी कर रहे थे!

पहले तो एचएसई ने हैक को कम करके आंका और जोर देकर कहा कि सभी फाइलों को क्लाउड कंप्यूटिंग स्टोरेज में कॉपी किया गया था, कुछ भी चोरी या समझौता नहीं किया गया था और सोमवार 17 मई तक सब कुछ ठीक हो जाएगा।

मंगलवार १८ मई तक, संकट में सुधार का कोई संकेत नहीं दिखा, क्योंकि सरकार विपक्षी राजनेताओं के हमले में आ रही थी, जो खुद पूर्ववर्ती दिनों में चिंतित घटकों द्वारा बमबारी कर रहे थे।

लेबर पार्टी के नेता एलन केली ने उस दिन आयरिश संसद को बताया, "यह एक बहुत ही गंभीर राष्ट्रीय सुरक्षा संकट में बढ़ रहा है और मुझे यकीन नहीं है कि यह रडार पर है।

जैसे-जैसे दिन चढ़ते गए, रेडियो फोन-इन कार्यक्रमों के लिए गुस्साए कॉल करने वाले, कुछ आंसू बहाते हुए, चरण 4 के कैंसर के इलाज के लिए रद्द किए गए रेडियोथेरेपी और कीमोथेरेपी सत्रों की कहानियां सुना रहे थे, कुछ ने सरकार से फिरौती का भुगतान करने और प्राप्त करने के लिए कहा था। सेवा यथाशीघ्र सामान्य हो सके।

आयरिश सरकार हैक के उभरने के बाद के दिनों में दृढ़ रही है और जोर देकर कहा है कि वह फिरौती का भुगतान इस डर से नहीं करेगी कि वह खुद को भविष्य के हैक और मांगों के संपर्क में छोड़ दे।

हालांकि, हैकर्स ने 21 मई से शुरू होने वाले सप्ताहांत से पहले आयरिश सरकार को एक डिक्रिप्शन कंप्यूटर कुंजी या कोड भेजा थाy फिरौती मिलने की आशंका जताते हुए।

“इसके संबंध में कोई भुगतान नहीं किया गया है। सुरक्षा कर्मियों को सही कारण पता नहीं है कि चाबी वापस क्यों दी गई थी, ”ताओसीच माइकल मार्टिन ने शुक्रवार 21 मई को संवाददाताओं से बात करते हुए जोर देकर कहा।

समय बीतने के साथ, आयरिश सरकार के हलकों में अब उम्मीदें बढ़ रही हैं कि हैकर्स आने वाले दिनों में तथाकथित डार्क वेब पर संवेदनशील व्यक्तिगत विवरण प्रकाशित करेंगे।

इन विवरणों में उन व्यक्तियों के बारे में जानकारी शामिल हो सकती है जिन्हें एचआईवी/एड्स, उन्नत कैंसर, बाल शोषण के मामले हो सकते हैं, जहां व्यक्तियों का नाम अदालतों में नहीं रखा गया है या उदाहरण के लिए, यौन संचारित संक्रमण हैं, लेकिन उन्होंने अपने और अपने संबंधित डॉक्टरों के बीच ऐसी जानकारी को बनाए रखने का विकल्प चुना है।

चिकित्सा की स्थिति वाले कमजोर लोग जो उनकी नौकरी, प्रतिष्ठा, व्यक्तिगत जीवन, दीर्घायु और जीवन बीमा पॉलिसियों को प्रभावित कर सकते हैं, जोखिम में रहते हैं!

सरकार को संभावित कानूनी कार्रवाइयों का सामना करना पड़ रहा है यदि ऐसी गोपनीय जानकारी को प्रकाशित करने की अनुमति दी जाती है, तो आयरिश मीडिया आउटलेट्स, वेबसाइटों और डिजिटल प्लेटफॉर्म को ऐसी जानकारी को व्यापक जनता के लिए ज्ञात करने से प्रतिबंधित कानूनी निषेधाज्ञा सुरक्षित करने के लिए पिछले हफ्ते डबलिन उच्च न्यायालय में चले गए!

जूनियर वित्त मंत्री माइकल मैकग्राथ ने सप्ताहांत में लोगों से ऑनलाइन गोपनीय चिकित्सा जानकारी के बदले भुगतान की मांग करने वाले किसी भी व्यक्ति या पत्राचार के साथ सहयोग नहीं करने का अनुरोध किया।

को सम्बोधित करते हुए इस सप्ताह आरटीई रेडियो पर, उन्होंने कहा, "हम यहां जिस खतरे का सामना कर रहे हैं वह वास्तविक है और व्यक्तिगत, गोपनीय और संवेदनशील डेटा जारी करना एक घृणित कार्य होगा लेकिन यह ऐसा नहीं है जिसे हम खारिज कर सकते हैं और गार्डाई [आयरिश पुलिस] , हमारे अंतरराष्ट्रीय कानून प्रवर्तन भागीदारों के साथ काम करते हुए, वह सब कुछ कर रहे हैं जो वे अब इसका जवाब देने की स्थिति में हो सकते हैं। ”

अपनी GDPR (सामान्य डेटा सुरक्षा विनियम) प्रतिबद्धताओं का सम्मान करने में आयरलैंड की विफलता को यूरोपीय न्यायालय में गंभीर जुर्माना का सामना करना पड़ सकता है, जो इस बात पर निर्भर करता है कि यह सब कैसे समाप्त होता है!

इस बीच हैकिंग हमले के कारण अस्पतालों में कई स्वास्थ्य प्रक्रियाओं में देरी के साथ, सवाल पूछे जा रहे हैं कि सभी आयरिश राज्य कंप्यूटर सिस्टम कितने सुरक्षित हैं?

एचएसई के सीईओ पॉल रीड, जो पहले से ही सीओवीआईडी ​​​​महामारी से निपटने के लिए 24/7 काम कर रहे हैं, सप्ताहांत में जनता को आश्वस्त करने के लिए चले गए कि उनकी टीम समस्या का समाधान करने के लिए हर संभव प्रयास कर रही है।

उन्होंने बताया इस सप्ताह रेडियो कार्यक्रम है कि समस्याओं को ठीक करने की लागत दसियों लाख यूरो तक चल सकती है।

उन्होंने कहा कि "उन राष्ट्रीय [आईटी] प्रणालियों में से प्रत्येक का आकलन करने पर काम चल रहा है जिन्हें हम पुनर्स्थापित करना चाहते हैं, जिन्हें हमें पुनर्निर्माण करना है, जिन्हें हमें हटाना पड़ सकता है और निश्चित रूप से डिक्रिप्शन प्रक्रिया हमें इसमें मदद करती है।"

उन्होंने कहा कि अच्छी प्रगति हुई है "विशेष रूप से कुछ राष्ट्रीय प्रणालियों में, जैसे इमेजिंग सिस्टम जो स्कैन, एमआरआई और एक्स-रे का समर्थन करेगा"।

आयरलैंड में हैकिंग का मुद्दा आने वाले हफ्तों और महीनों में पूरे राज्य आईटी सिस्टम को देखने की संभावना है ताकि यह सुनिश्चित हो सके कि पूर्वी यूरोपीय अपराधियों द्वारा ऐसी कोई पैठ फिर कभी न हो।

हालाँकि, आयरलैंड में संकट यूरोपीय संघ के अन्य 26 देशों के लिए एक अनुस्मारक के रूप में कार्य करता है कि जब तक रूसी अपराधी पश्चिमी लोकतंत्रों के लिए खतरा बने रहेंगे, उनमें से कोई भी राज्य अगला हो सकता है, विशेष रूप से परमाणु क्षमता वाले या संवेदनशील राज्य सैन्य योजना!

इस बीच, डबलिन में सरकारी अधिकारी इस बात पर उंगली उठा रहे हैं कि आने वाले दिनों में डार्क वेब पर प्रकाशित संवेदनशील सामग्री का खतरा बस इतना ही बना हुआ है, यानी एक खतरा!

पढ़ना जारी रखें

साइबर जासूसी

यूरोपीय संघ के सदस्य देश तेजी से साइबर संकट प्रबंधन का परीक्षण करते हैं

प्रकाशित

on

CySOPEx 2021 आज पहली बार (19 मई) परीक्षण कर रहा है, यूरोपीय संघ में बड़े पैमाने पर, सीमा पार साइबर हमलों का सामना करने के लिए त्वरित और प्रभावी साइबर संकट प्रबंधन की प्रक्रियाओं का परीक्षण कर रहा है।

के साथ टैग की गईं:

CySOPEx 2021 हाल ही में स्थापित EU CyCLONE - साइबर संकट संपर्क संगठन नेटवर्क के लिए पहला EU अभ्यास है। बड़े पैमाने पर सीमा पार साइबर संकट होने पर नेटवर्क के संपर्क तकनीकी स्तर (यानी सीएसआईआरटी नेटवर्क) को राजनीतिक स्तर से जोड़ते हैं। यह संचालन स्तर पर ऐसी साइबर सुरक्षा घटनाओं और संकटों के समन्वित प्रबंधन का समर्थन करने और सदस्य राज्यों और संघ संस्थानों, निकायों और एजेंसियों के बीच सूचनाओं के नियमित आदान-प्रदान को सुनिश्चित करने के लिए है।

CySOPExercise का उद्देश्य बड़े पैमाने पर, सीमा पार साइबर घटनाओं और संकट का सामना करते समय यूरोपीय संघ में तेजी से साइबर संकट प्रबंधन के लिए सदस्य राज्यों की प्रक्रियाओं का परीक्षण करना है। सभी सदस्य राज्य और यूरोपीय आयोग पुर्तगाल द्वारा यूरोपीय संघ की परिषद और CyCLONE चेयर की अध्यक्षता के रूप में और साइबर सुरक्षा के लिए EU एजेंसी (ENISA) द्वारा आयोजित अभ्यास में भाग ले रहे हैं जो CyCLONE के सचिवालय के रूप में कार्य करता है।

जिन प्रक्रियाओं का परीक्षण किया जाता है, उनका उद्देश्य साइबर संकट संपर्क संगठनों (CyCLO) के बीच त्वरित सूचना विनिमय और प्रभावी सहयोग को सक्षम करना है - अर्थात सदस्य राज्यों के सक्षम प्राधिकरण - CyCLONe के भीतर ब्लूप्रिंट अनुशंसा के परिचालन स्तर के रूप में वर्णित लाइनों के साथ।

CyCLONE के अध्यक्ष और यूरोपीय संघ की परिषद के पुर्तगाली प्रेसीडेंसी के प्रतिनिधि जोआओ अल्वेस ने कहा: "CySOPex 2021 CyCLONE नेटवर्क के लिए एक महत्वपूर्ण मील का पत्थर है, जो सदस्य राज्यों, ENISA और यूरोपीय आयोग को एक साथ लाने के मामले में तेजी से प्रतिक्रिया प्रक्रियाओं को बेहतर ढंग से तैयार और समन्वयित करता है। एक बड़े पैमाने पर सीमा पार साइबर घटना या संकट। हाल की घटनाओं ने इस तरह के सहयोग और गठबंधन प्रतिक्रिया के महत्व को दिखाया है। CySOPex वर्तमान में और सबसे महत्वपूर्ण, भविष्य में सभी के जुड़ाव को दर्शाता है।"

साइबर सुरक्षा के लिए यूरोपीय संघ एजेंसी के कार्यकारी निदेशक जुहान लेपासर ने कहा: "परिचालन, तकनीकी और राजनीतिक स्तरों पर शामिल सभी अभिनेताओं के समन्वय को सक्षम करना सीमा पार साइबर सुरक्षा घटनाओं के लिए कुशल प्रतिक्रिया का एक महत्वपूर्ण तत्व है। भविष्य के साइबर हमलों की तैयारी के लिए इन क्षमताओं का परीक्षण एक अनिवार्य शर्त है।"

विशेष रूप से, CySOPex अभ्यास CyCLONe अधिकारियों के लिए तैयार किया गया है जो बड़े पैमाने पर घटना या संकट की स्थितियों से पहले और उसके दौरान, निर्णय निर्माताओं का समर्थन करने वाले संकट प्रबंधन और/या अंतरराष्ट्रीय संबंधों में विशिष्ट हैं। वे स्थितिजन्य जागरूकता, संकट प्रबंधन समन्वय और राजनीतिक निर्णय लेने पर मार्गदर्शन प्रदान करते हैं।  

अभ्यास का लक्ष्य विशेष रूप से CyCLONe अधिकारियों की समग्र क्षमता को बढ़ाना है:

  • स्थितिजन्य जागरूकता और सूचना साझा करने की प्रक्रियाओं पर प्रशिक्षण;
  • CyCLONE के संदर्भ में भूमिकाओं और जिम्मेदारियों की समझ में सुधार;
  • घटनाओं और संकटों (अर्थात मानक संचालन प्रक्रियाओं) पर प्रतिक्रिया देने के मानकीकृत तरीके से सुधारों और/या संभावित अंतरालों की पहचान करना, और;
  • ENISA द्वारा प्रदान किए गए CyCLONE सहयोग उपकरण और व्यायाम अवसंरचना का परीक्षण करें।

यह अभ्यास BlueOlex 2020 का अनुसरण करता है, जहां CyCLONE को लॉन्च किया गया था। BlueOlex राष्ट्रीय साइबर सुरक्षा प्राधिकरणों के उच्च-स्तरीय अधिकारियों के लिए एक टेबल-टॉप ब्लूप्रिंट ऑपरेशनल लेवल एक्सरसाइज (ब्लू OLEx) है।

आने वाले कार्यक्रम

इस वर्ष, CySOPEx 2021 के बाद CyberSOPex 2021 होगा, जो CSIRTs नेटवर्क द्वारा सन्निहित तकनीकी स्तर के लिए अभ्यास और BlueOlex 2021 है जो Q4 में होगा।

CyCLONE के बारे में - यूरोपीय संघ साइबर संकट संपर्क संगठन नेटवर्क

ईयू चक्रवात सक्षम अधिकारियों के बीच समय पर सूचना साझा करने और स्थितिजन्य जागरूकता प्रदान करके यूरोपीय संघ में बड़े पैमाने पर सीमा पार साइबर घटना या संकट के मामले में तेजी से साइबर संकट प्रबंधन समन्वय को सक्षम करना है और ENISA द्वारा समर्थित है, जो सचिवालय और उपकरण प्रदान करता है।

ईयू चक्रवात "परिचालन स्तर" पर संचालित होता है, जो तकनीकी और रणनीतिक/राजनीतिक स्तरों के बीच का मध्यवर्ती है।

के लक्ष्य ईयू चक्रवात करेंगे:

  • साइबर संकट प्रबंधन के प्रभारी नियुक्त राष्ट्रीय एजेंसियों और अधिकारियों के सहयोग को सक्षम करने के लिए एक नेटवर्क स्थापित करना, और;
  • के बीच लापता लिंक प्रदान करें ईयू सीएसआईआरटी नेटवर्क (तकनीकी स्तर) और यूरोपीय संघ का राजनीतिक स्तर।  

यूरोपीय संघ के साइबर सुरक्षा परिदृश्य में इसके महत्व के कारण, यूरोपीय आयोग ने अनुच्छेद 14 में संशोधित एनआईएस निर्देश के प्रस्तावों के लिए यूरोपीय साइबर संकट संपर्क संगठन नेटवर्क (ईयू - साइक्लोन) की औपचारिक स्थापना की।

परिचालन सहयोग में ईएनआईएसए की भूमिका के बारे में

ईयू साइक्लोन और सीएसआईआरटी नेटवर्क के सचिवालय दोनों का समन्वय करके, ईएनआईएसए का लक्ष्य तकनीकी और परिचालन स्तरों और यूरोपीय संघ में शामिल सभी अभिनेताओं को सहयोग करना और बड़े पैमाने पर घटनाओं और संकटों का जवाब देने के लिए सर्वोत्तम उपकरण और समर्थन प्रदान करना है। द्वारा द्वारा:

  • बुनियादी ढांचे, उपकरणों और विशेषज्ञता के साथ संचालन और सूचना के आदान-प्रदान को सक्षम बनाना;   
  • विभिन्न नेटवर्क, तकनीकी और परिचालन समुदायों के साथ-साथ संकट प्रबंधन के लिए जिम्मेदार निर्णय निर्माताओं के बीच सुविधाकर्ता (स्विचबोर्ड) के रूप में कार्य करना, और;
  • अभ्यास और प्रशिक्षण के लिए बुनियादी ढांचा और सहायता प्रदान करना।

पढ़ना जारी रखें

साइबर जासूसी

साइबर सुरक्षा क्षमताओं और सहयोग को मजबूत करने के लिए आयोग €11 मिलियन उपलब्ध कराता है

प्रकाशित

on

यूरोपीय आयोग नवीनतम तकनीकों को नियोजित करके, साइबर खतरों और घटनाओं को रोकने और कम करने के लिए यूरोपीय संघ की क्षमता को मजबूत करने की मांग करने वाली 11 नई परियोजनाओं के लिए €22 मिलियन का वित्त पोषण उपलब्ध कराएगा। परियोजनाएं, जिन्हें हाल ही में चुना गया है प्रस्तावों के लिए कॉल नीचे कनेक्ट यूरोप सुविधा कार्यक्रम, 18 सदस्य राज्यों में विभिन्न साइबर सुरक्षा संगठनों का समर्थन करेगा। वित्त पोषण के लाभार्थियों में कंप्यूटर सुरक्षा हादसा प्रतिक्रिया दल, स्वास्थ्य, ऊर्जा, परिवहन और अन्य क्षेत्रों में आवश्यक सेवाओं के संचालक, साथ ही साथ काम करने वाले निकाय शामिल हैं साइबर सुरक्षा प्रमाण पत्र और परीक्षण, जैसा कि में परिभाषित किया गया है यूरोपीय संघ साइबर सुरक्षा अधिनियम. वे गर्मियों के बाद द्वारा निर्धारित आवश्यकताओं का अनुपालन करने के लिए आवश्यक उपकरणों और कौशल पर काम करना शुरू कर देंगे एनआईएस का निर्देश और साइबर सुरक्षा अधिनियम, साथ ही वे यूरोपीय संघ के स्तर पर सहयोग बढ़ाने के उद्देश्य से गतिविधियों में संलग्न होंगे। कनेक्टिंग यूरोप सुविधा कार्यक्रम के माध्यम से अब तक यूरोपीय संघ ने 47.5 और 2014 के बीच यूरोपीय संघ की साइबर सुरक्षा को सुदृढ़ करने के लिए लगभग €2020m का वित्त पोषण किया है। इसके अलावा, के तहत €1 बिलियन से अधिक डिजिटल यूरोप कार्यक्रम नए के फोकस के क्षेत्रों की ओर निर्देशित किया जाएगा यूरोपीय संघ साइबर सुरक्षा रणनीति। अधिक जानकारी उपलब्ध है यहाँ. साइबर सुरक्षा क्षमताओं को मजबूत करने के लिए यूरोप की कार्रवाइयों के बारे में अधिक जानकारी उपलब्ध है यहाँ और यूरोपीय संघ द्वारा वित्त पोषित साइबर सुरक्षा परियोजनाएं मिल सकती हैं यहाँ.

पढ़ना जारी रखें
विज्ञापन

Twitter

Facebook

विज्ञापन

रुझान