O goberno irlandés atopouse ante un delicado dilema cando se prepara para abrir a súa economía despois da custosa pandemia de coronavirus. Os recentes piratas informáticos que executan o seu servizo de saúde por parte de criminais rusos non só o deixaron exposto ás demandas de rescate senón a posibles accións legais de irlandeses irritados. como Ken Murray informa desde Dublín.

Na mañá do venres 14 de maio pasado, os irlandeses acenderon os seus dispositivos de radio para saber que o sistema de TI do Health Service Executive (HSE), o organismo que dirixe o sistema hospitalario do país, fora pirateado durante a noite.

Os ciberdelincuentes, que se crían que eran a banda do Mago Araña en San Petersburgo, Rusia, piratearan arquivos persoais de todo o sistema informático nacional e emitían unha demanda de rescate de 20 millóns de euros para desbloquear códigos.

Nun principio, o HSE minimizou o hack insistindo en que todos os ficheiros se copiaron no almacenamento de computación na nube, non se roubara nin se comprometera e que todo estaría ben o luns 17 de maio.

O martes, 18 de maio, a crise non mostrou signos de mellora co ataque do goberno por parte de políticos da oposición que foron bombardeados por electores preocupados nos días anteriores.

"Isto está a converterse nunha crise de seguridade nacional bastante grave e non estou seguro de que estea no radar ao nivel que debería ser", dixo o líder do Partido Laborista Alan Kelly ese día ao parlamento irlandés.

A medida que pasaban os días, os chamados enfadados aos programas de telefonía por radio, algúns con bágoas, contaban historias de sesións de radioterapia e quimioterapia canceladas para o tratamento do cancro na etapa 4 con algúns que pedían ao goberno, desesperado, que pague o rescate e obtivese o servizo volve á normalidade o máis rápido posible.

O goberno irlandés mantívose firme nos últimos días desde que xurdiu o hack insistindo en que non pagará o rescate por medo a que poida deixarse ​​exposto a futuras piratas e demandas.

Non obstante, os hackers enviaron unha clave ou código de computadora de descifrado ao goberno irlandés antes do fin de semana que comezou o 21 de maio^y provocando a preocupación de que se pagou un rescate.

“Non se pagou ningún pago en relación con el. O persoal de seguridade non sabe o motivo exacto polo que se devolveu a chave ", insistiu o Taoiseach Micheál Martin cando falou cos xornalistas o venres 21 de maio.

Co paso do tempo, agora hai crecentes expectativas nos círculos do goberno irlandés de que os hackers publicarán detalles persoais sensibles na chamada web escura nos próximos días.

Estes detalles poden incluír información sobre individuos que poden ter VIH / SIDA, cancro avanzado, casos de maltrato infantil nos que non se nomeou aos individuos nos tribunais ou, por exemplo, infeccións de transmisión sexual, pero optaron por manter esa información entre eles e os seus respectivos médicos.

As persoas vulnerables con condicións médicas que poidan afectar aos seus postos de traballo, reputación, vidas persoais, lonxevidade e pólizas de seguro de vida, seguen en risco.

Co goberno enfrontándose a posibles accións legais se se permite publicar esa información confidencial, trasladouse a semana pasada ao alto tribunal de Dublín para garantir medidas xudiciais que prohibían aos medios de comunicación irlandeses, sitios web e plataformas dixitais dar a coñecer esa información ao público en xeral.

O ministro junior de Finanzas, Micheal McGrath, suplicou ás persoas o fin de semana que non cooperasen con ningunha persoa ou correspondencia que busque pagos a cambio de información médica confidencial en liña.

Fala para Esta semana en RTE Radio, dixo: "A ameaza que estamos a afrontar aquí é real e a liberación de datos persoais, confidenciais e sensibles sería un acto despreciable, pero non o podemos descartar e o Gardaí [policía irlandesa] , traballando cos nosos socios policiais internacionais, están a facer todo o que poden para estar en condicións de responder a isto ".

O incumprimento de Irlanda dos seus compromisos GDPR (General Data Protection Rules) tamén podería velo enfrentando serias multas no Tribunal Europeo, dependendo de como isto se estenda.

Mentres tanto, con numerosos procedementos sanitarios nos hospitais atrasados ​​polo ataque de piratería, fanse preguntas sobre a seguridade de todos os sistemas informáticos do estado irlandés?

Paul Reid, o conselleiro delegado do HSE que xa traballa 24/7 para facer fronte á pandemia COVID, mudouse o fin de semana para asegurar ao público que o seu equipo está a facer todo o posible para solucionar o problema.

El dixo ao Esta semana programa de radio que o custo de solucionar os problemas podería chegar a decenas de millóns de euros.

Dixo que agora se está traballando en "avaliar cada un destes sistemas [TI] nacionais que queremos restaurar, cales temos que reconstruír, cales podemos ter que eliminar e, por suposto, o proceso de descifrado axúdanos a iso".

Dixo que se avanzou "especialmente nalgúns dos sistemas nacionais, como o sistema de imaxe que soportaría exploracións, resonancias magnéticas e raios X".

É probable que o problema da piratería en Irlanda vexa a revisión de todo o sistema informático estatal nas próximas semanas e meses para garantir que non se volva a producir esa penetración por parte de criminais do leste de Europa.

Non obstante, a crise en Irlanda recorda aos outros 26 países da Unión Europea que mentres os criminais rusos sigan sendo unha ameaza para as democracias occidentais, calquera destes Estados podería ser o seguinte, especialmente aqueles con capacidades nucleares ou sensibles. plans militares!

Mentres tanto, os funcionarios gobernamentais de Dublín mantéñense cos dedos cruzados de que a ameaza de que apareza material sensible publicado na rede escura nos próximos días segue sendo iso, é dicir, unha ameaza.

CySOPEx 2021 proba por primeira vez hoxe (19 de maio) os procedementos para unha xestión rápida e eficaz das cibercrisas na UE para afrontar ciberataques a grande escala e transfronteirizos.

Etiquetado con:

• Exercicios cibernéticos
• Eventos de ENISA

CySOPEx 2021 é o primeiro exercicio da UE para a recentemente creada CyCLONe - Cyber ​​Crises Liaison Organization Network. Os enlaces da rede ligan o nivel técnico (é dicir, a rede CSIRTs) ao político cando se produce unha ciber crise transfronteiriza a gran escala. Isto é para apoiar a xestión coordinada destes incidentes e crises de ciberseguridade a nivel operativo e para garantir o intercambio regular de información entre os Estados membros e as institucións, organismos e axencias da Unión.

O CySOPexercise ten como obxectivo probar os procedementos dos Estados membros para unha xestión rápida da crise cibernética na UE cando se enfrontan a incidentes e crises cibernéticos transfronteirizos a gran escala. Todos os Estados membros e a Comisión Europea participan no exercicio organizado por Portugal como Presidencia do Consello da Unión Europea e presidente de CyCLONe e pola Axencia de Ciberseguridade da UE (ENISA) que actúa como secretaría de CyCLONe.

Os procedementos que se proban teñen como obxectivo permitir un intercambio rápido de información e unha cooperación efectiva entre as organizacións de enlace das cibercrisas (CyCLO), é dicir, as autoridades competentes dos Estados membros, dentro do CyCLONe ao longo das liñas descritas como o nivel operativo da recomendación Blueprint.

O presidente de CyCLONe e representante da Presidencia portuguesa do Consello da UE, João Alves, dixo: "CySOPex 2021 é un fito importante para a rede CyCLONe, que reúne aos Estados membros, ENISA e á Comisión Europea para preparar e coordinar mellor os procedementos de resposta rápida en caso de un incidente ou crise cibernética transfronteiriza a gran escala. Os acontecementos recentes demostraron a importancia desa cooperación e resposta aliñada. CySOPex reflicte o compromiso de todos no presente e, sobre todo, no futuro ".

O director executivo da Axencia para a Ciberseguridade da UE, Juhan Lepassaar, dixo: "Facilitar a coordinación de todos os actores implicados a nivel operativo, técnico e político é un elemento importante de resposta eficiente aos incidentes de ciberseguridade transfronteirizos. Probar estas capacidades é unha condición sine qua non para prepararse para os futuros ciberataques. "

En concreto, o exercicio CySOPex está feito a medida para os oficiais de CyCLONe especializados en xestión de crise e / ou relacións internacionais que apoian aos responsables da toma de decisións, antes e durante incidentes de grande escala ou situacións de crise. Proporcionan orientación sobre conciencia situacional, coordinación de xestión de crise e toma de decisións políticas.  

Os obxectivos do exercicio son aumentar as competencias xerais dos oficiais de CyCLONe específicamente para:

• Adestrar sobre procesos de concienciación situacional e intercambio de información;
• mellorar a comprensión de funcións e responsabilidades no contexto de CyCLONe;
• identificar melloras e / ou posibles lagoas na forma normalizada de responder a incidentes e crises (ou sexa, procedementos operativos estándar) e;
• proba as ferramentas de cooperación CyCLONe e as infraestruturas de exercicio proporcionadas por ENISA.

Este exercicio segue o BlueOlex 2020, onde se lanzou CyCLONe. BlueOlex é un exercicio de nivel operativo de primeiro plano (Blue OLEx) para executivos de alto nivel das autoridades nacionais de ciberseguridade.

Próximos eventos

Este ano, ao CySOPEx 2021 seguiralle o CyberSOPex 2021, o exercicio para o nivel técnico incorporado pola Rede CSIRTs e o BlueOlex 2021 que terá lugar no cuarto trimestre.

Acerca de CyCLONe: a rede de organizacións de enlace das cibercrisas da UE

EU CyCLONe ten como obxectivo permitir unha rápida coordinación da xestión da crise cibernética en caso dun incidente ou crise cibernética transfronteiriza a gran escala na UE proporcionando oportunamente intercambio de información e conciencia da situación entre as autoridades competentes e está apoiado por ENISA, que proporciona a secretaría e as ferramentas.

EU CyCLONe opera no "nivel operativo", que é o intermedio entre os niveis técnico e estratéxico / político.

Os obxectivos de EU CyCLONe son para:

• Establecer unha rede que permita a cooperación das axencias e autoridades nacionais designadas encargadas da xestión de cibercrisas e;
• fornecer o elo que falta entre o Rede CSIRTs da UE (nivel técnico) e o Nivel político da UE.  

Pola súa importancia no panorama da ciberseguridade da UE, a proposta da Comisión Europea para a Directiva NIS revisada prevé no artigo 14 o establecemento formal da Rede Europea de Organización de Enlace de Crises Cibernéticas (EU - CyCLONe).

Sobre o papel de ENISA na cooperación operativa

Ao coordinar a secretaría da CyCLONe da UE e a rede CSIRTs, ENISA ten como obxectivo sincronizar os niveis técnicos e operativos e todos os actores implicados na UE para colaborar e responder a incidentes e crises a gran escala proporcionando as mellores ferramentas e apoio. por:

• Facilitar o funcionamento e o intercambio de información con infraestruturas, ferramentas e coñecementos;   
• Actuando como facilitador (centralita) entre as distintas redes, as comunidades técnicas e operativas, así como os responsables de xestión de crise e;
• Proporcionar a infraestrutura e apoio para o exercicio e o adestramento.

A Comisión Europea disporá de 11 millóns de euros de financiamento para 22 novos proxectos que buscan fortalecer a capacidade da Unión Europea para disuadir e mitigar as ciberameazas e os incidentes empregando as últimas tecnoloxías. Os proxectos, que foron seleccionados tras un recente convocatoria de propostas baixo a Mecanismo intercambiar Europa programa, apoiará a varias organizacións de ciberseguridade en 18 Estados membros. Os beneficiarios do financiamento inclúen equipos de resposta a incidentes de seguridade informática, operadores de servizos esenciais na saúde, a enerxía, o transporte e outros sectores, así como organismos que se ocupan do certificación de ciberseguridade e probas, como se define no Lei de ciberseguridade da UE. Comezarán a traballar despois do verán nas ferramentas e habilidades necesarias para cumprir cos requisitos establecidos polo Directiva NIS e a Lei de ciberseguridade, á vez que participarán en actividades destinadas a mellorar a cooperación a nivel da UE. Ata o momento, a UE financiou case 47.5 millóns de euros para reforzar a ciberseguridade da UE entre 2014 e 2020, a través do programa Connecting Europe Facility. Ademais, máis de 1 millóns de euros no marco do Programa Digital Europe dirixirase cara ás áreas de foco do novo Estratexia de ciberseguridade da UE. Hai máis información dispoñible aquí. Está dispoñible máis información sobre as accións de Europa para reforzar as capacidades de ciberseguridade aquí e pódense atopar proxectos de ciberseguridade financiados pola UE aquí.