National CSIRT-CY | National Computer Security Incident Response Team of Cyprus

Η Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων προβλέπει την αύξηση της ηλεκτρονικής ασφαλείας ενισχύοντας την προστασία του κυβερνοχώρου των Εθνικών Κρίσιμων Πληροφοριακών Υποδομών, των τραπεζών και των παροχών επικοινωνίας της Κυπριακής Δημοκρατίας.

Colonial Pipeline: Ο μεγαλύτερος αγωγός καυσίμων των ΗΠΑ δέχθηκε επίθεση Ransomware

12 Μαΐου 2021

Η μεγαλύτερη εταιρεία μεταφοράς καυσίμων δέχθηκε επίθεση με κακόβουλο λογισμικό Ransomware, που είχε σαν αποτέλεσμα να διακοπεί η λειτουργίας της. Ο συγκεκριμένος αγωγός μεταφέρει 2,5 εκατομμύρια βαρέλια καυσίμων ημερησίως. Η παραβίαση του Colonial Pipeline θεωρείται ως μια από τις σημαντικότερες επιθέσεις στην ιστορία σε Κρίσιμή Εθνική Υποδομή.

Σύμφωνα με τα δημοσιεύματα, τα κακόβουλα άτομα απόκτησαν πρόσβαση στο κεντρικό σύστημα υπολογιστών της Colonial πιθανόν μέσω της διοίκησης και ενδεχομένως να ήταν μέσα στο δίκτυο της για εβδομάδες ή ακόμη και μήνες πριν ξεκινήσουν την επίθεση ransomware.

Σύμφωνα με το FBI η κυβερνο-εγκληματική ομάδα που κρύβεται πίσω από την επίθεση είναι μία νέα συμμορία Ransomware η DarkSide, που πιστεύεται ότι εδρεύει στην Ρωσία.

Ο πανικός που δημιουργήθηκε στους πολίτες από το περιστατικό δημιούργησε τεράστιες ουρές στα πρατήρια καυσίμων με αποτέλεσμα οι τιμές να ανεβαίνουν στα ύψη.

Σήμερα με αφορμή την ημέρα #AntiransomewareDay2021 πιο κάτω παραθέτονται προτάσεις ως προς το πως μπορούν να προστατευτούν οι Κρίσιμες Εθνικές Υποδομές:

  1. Οι κυβερνήσεις θα πρέπει να λάβουν επείγοντα μέτρα προστασίας καθώς και δημιουργία πλάνων αποκατάστασης σε περίπτωση  κρίσιμου περιστατικού σε Κρίσιμή Εθνική Υποδομή.
  2. Η κάθε Κρίσιμή Εθνική Υποδομή θα πρέπει να θωρακιστεί με επιπλέον μέτρα προστασίας σε περίπτωση κυβερνοεπίθεσης.
  3. Δεδομένου του ότι πολλές φορές το προσωπικό αποτελεί τον πιο αδύναμο κρίκο σε θέματα Κυβερνοασφάλειας, προτείνετε εκπαίδευση των υπαλλήλων σε θεματολογία την Κυβερνοασφάλειας για την καλλιέργεια επίγνωσης και κουλτούρας της ασφάλειας των δεδομένων.

Cyber threats require heightened defences

Working towards a trusted and cyber secure Europe

Protect your cyber hygiene

Cyber Europe 2022 [exercise]

Νέα
Απλές και καθημερινές συμβουλές ασφάλειας στον κυβερνοχώρο για τα παιδιά και τους γονείς Πώς να ελέγξετε αν το τηλέφωνό σας έχει παραβιαστεί; 5 σημάδια για να καταλάβετε Κυβερνοασφάλεια: Ένα ασφαλέστερο διαδίκτυο αρχίζει μαζί με την νέα σχολική χρονιά… Κενό ασφαλείας WinRAR χρησιμοποιείται σε επιθέσεις Zero-Day Μνημόνιο Συνεργασίας μεταξύ του Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΕΠΔΠΧ) και του Επιτρόπου Επικοινωνιών (ΕΕ) Μνημόνιο Συναντίληψης και Συνεργασίας μεταξύ της Αρχής Ψηφιακής Ασφάλειας και του Κυπριακού Εμπορικού και Βιομηχανικού Επιμελητήριου Συναντήσεις Επιτρόπου Επικοινωνιών κ. Γιώργου Μιχαηλίδη στα γραφεία της ITU Ευρώπης στην Γενεύη. Ο Βοηθός Επίτροπος Επικοινωνιών κ. Πέτρος Γαλίδης στον Alpha Κύπρου Πώς να αποτρέψετε τις επιθέσεις Ransomware: Οι 10 καλύτερες πρακτικές για το 2023 Επίτροπος Επικοινωνιών, Γιώργος Μιχαηλίδης στο ΚΥΠΕ: Στις 700 αυξάνει τις κρίσιμες υποδομές η οδηγία NIS