Χάκερς την Παρασκευή στοχοποίησαν την Collins Aerospace που διαχειρίζεται τα συστήματα check in, ιδιοκτησίας της RTX, προκαλώντας προβλήματα στη λειτουργία των αεροδρομίου Χίθροου στο Λονδίνο (που έχει τη μεγαλύτερη επιβατική διακίνηση στην Ευρώπη) του αεροδρομίου του Βερολίνου, αλλά και του αεροδρομίου των Βρυξελλών.

Οι επιβάτες βρέθηκαν αντιμέτωποι με μεγάλες γραμμές, ακυρώσεις και καθυστερήσεις το Σάββατο. Παρά το γεγονός ότι τα προβλήματα αντιμετωπίστηκαν σημαντικά χθες στο Βερολίνο και στο Χίθροου, σύμφωνα με αξιωματούχους, αλλά και σχετικά δεδομένα, ενώ οι καθυστερήσεις και οι ακυρώσεις πτήσεων συνεχίζονταν.

Σε μία ανακοίνωσή της, σήμερα το πρωί η Collins ανέφερε ότι συνεργάζεται με τα αεροδρόμια που αντιμετωπίζουν προβλήματα, αλλά και με αεροπορικές εταιρίες που είναι πελάτες της και βρίσκεται στα τελευταία στάδια των ολοκλήρωσης των αναβαθμίσεων που απαιτούνται για την αποκατάσταση της πλήρους λειτουργίας των συστημάτων.

Τι συνέβη στο Αεροδρόμιο Βρυξελλών (Zaventem)

Το Αεροδρόμιο των Βρυξελλών αντιμετώπισε απότομη πτώση στην αυτοματοποιημένη λειτουργία check-in και drop baggage (απέναντι σε αποσκευές) λόγω προβλημάτων στο λογισμικό MUSE της Collins Aerospace.

Συγκεκριμένα, ακυρώθηκαν 25 πτήσεις το Σάββατο και 50 την Κυριακή, ενώ ζητήθηκε από τις αεροπορικές εταιρείες να ακυρώσουν σχεδόν το 50% των αναχωρήσεων της Δευτέρας, καθώς δεν είχε ακόμη παραδοθεί ασφαλής ενημερωμένη έκδοση του λογισμικού που να αποκαταστήσει πλήρως τη λειτουργία.

Ως εκ τούτου, οι καθυστερήσεις, οι ουρές στο check-in, οι ακυρώσεις πτήσεων και οι επιβατικές ταλαιπωρίες συνεχίζονται. Το αεροδρόμιο συνεχίζει τη λειτουργία με χειροκίνητες διαδικασίες (manual check-in) και με χαρακτήρα έκτακτης ανάγκης σε πολλές υπηρεσίες.

Οι επιβάτες καλούνται να ελέγχουν τις ενημερώσεις της αεροπορικής εταιρείας για την κατάσταση της πτήσης τους και να προσέρχονται νωρίτερα στο αεροδρόμιο, ειδικά όσοι δεν έχουν κάνει online check-in ή έχουν αποσκευές προς παράδοση.

The post Χάος στα αεροδρόμια από κυβερνοεπίθεση στη Collins Aerospace appeared first on .

Από τον Ιανουάριο, περισσότερα από 8.100.000 μηνύματα ηλεκτρονικού ψαρέματος, του λεγόμενου phishing όπως είναι γνωστό, έχουν προωθηθεί στη Safeonweb, που είναι μια κυβερνητική υπηρεσία. Σε ολόκληρο το 2022, ο αριθμός ήταν λίγο πάνω από 6.000.000. Σήμερα, ο αριθμός συνεχίζει να αυξάνεται. Συνολικά, τα email περιείχαν περίπου 800.000 διαφορετικούς συνδέσμους προς κακόβουλους ιστότοπους. Είναι εντυπωσιακό ότι ο αριθμός παραμένει πολύ υψηλός. «Από τη μια δείχνει ότι οι άνθρωποι μας εμπιστεύονται, αλλά από την άλλη σημαίνει επίσης ότι ο αριθμός των ύποπτων μηνυμάτων παραμένει πολύ υψηλός», εξηγεί ο διευθυντής του CCB, Miguel De Bruycker.

Τι κάνει το Safeonweb με αυτά τα email;

Εάν λάβετε ένα ύποπτο e-mail, μπορείτε να το προωθήσετε αμέσως στη διεύθυνση verdacht@safeonweb.be. Το «Verdacht» είναι η ολλανδική λέξη για το «ύποπτο». Το συντομότερο δυνατό, η ομάδα της Safeonweb προσπαθεί στη συνέχεια να ανακαλύψει εάν πράγματι πρόκειται περί απάτης. «Χάρη σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου, έχουμε σχετικά γρήγορα μια καλή ιδέα για τις εκστρατείες που θα κάνουν οι εγκληματίες εκείνη την ημέρα. Με αυτόν τον τρόπο, μπορούμε να αρχίσουμε να προειδοποιούμε εταιρείες όπως η Microsoft και η Google, παρέχοντας ακριβείς πληροφορίες και δίνοντάς τους τη δυνατότητα να παρέμβουν άμεσα και να βελτιώσουν τα προγράμματα ασφαλείας τους», λέει ο De Bruycker.

Οι πληροφορίες που μπορούν να συγκεντρωθούν με αυτόν τον τρόπο αξίζουν, χωρίς υπερβολή, το βάρος τους σε χρυσό. «Χωρίς τις πληροφορίες από όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που μας στέλνουν οι άνθρωποι, οι χρήστες του Διαδικτύου θα ήταν πολύ λιγότερο προστατευμένοι. Είναι πληροφορίες που αυτές οι μεγάλες εταιρείες δεν θα λάμβαναν διαφορετικά. Παρεμπιπτόντως, πάντα ανωνυμοποιούμε τα δεδομένα».

Οι κακόβουλοι ιστότοποι φιλτράρονται επίσης και αναφέρονται στους παρόχους υπηρεσιών διαδικτύου. Η Safeonweb συνεργάζεται επίσης στενά με την αστυνομία και το δικαστικό σώμα για να βοηθήσει στον εντοπισμό και την αποτροπή εγκληματιών.

Είναι ρεαλιστική ή αφελής η εξάλειψη του phishing;

Πριν από λίγο, ο διευθυντής του CCB προέβλεψε ότι το phishing θα ήταν παρελθόν μέχρι το τέλος του 2023, αλλά τίποτα δεν μπορούσε να απέχει περισσότερο από την αλήθεια. «Έκανα λάθος σε αυτό. Πράγματι, δεν έχει επιτευχθεί ακόμη. Ως κυβερνητικός οργανισμός, είναι πάντα μια πρόκληση να εφαρμόζεις συστήματα και να στρατολογείς ανθρώπους. Πάντα συμβαίνει πιο αργά από ό,τι θα ήθελες, αλλά είμαστε σε καλό δρόμο Με λίγη καθυστέρηση, θα συνεχίσουμε για να πάμε στο επόμενο επίπεδο προστασίας τους επόμενους μήνες»

Η εξάλειψη του phishing είναι λίγο πολύ μια αισιόδοξη πρόβλεψη, παραδέχεται ο De Bruycker. «Από την άλλη πλευρά, καταφέρνουμε να φιλτράρουμε πολλές χιλιάδες μηνύματα κειμένου κάθε μέρα. Το ίδιο ισχύει και για τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου: αυτό που αποστέλλεται τώρα στους ανθρώπους είναι μόνο η κορυφή του παγόβουνου».

The post Η Safeonweb έλαβε περίπου 8 εκατομμύρια ύποπτα email φέτος appeared first on .

Αρχικά, η ομάδα ζήτησε λύτρα από τη Sony. Προφανώς, η εταιρεία αρνήθηκε. Επομένως, σύμφωνα με την ομάδα, επικαλούμενη την απροθυμία της Sony να καταβάλει τα λύτρα, τα δεδομένα τίθενται προς πώληση στον ιστότοπό της.

«Καταφέραμε να θέσουμε σε κίνδυνο όλα τα συστήματα της Sony. Δεν θα απαιτήσουμε λύτρα, απλώς θα πουλήσουμε όλα τα δεδομένα που ανακτήσαμε…αφού η Sony δεν θέλει να πληρώσει», σχολίασαν χαρακτηριστικά.

Σύμφωνα με το CyberSecurityConnect, περισσότερα από 6.000 αρχεία ανακτήθηκαν και περιλαμβάνουν τεκμηρίωση, αρχεία καταγραφής τεχνικής ανάπτυξης, πόρους Java και δεδομένα HTML. Υπάρχουν επίσης στιγμιότυπα οθόνης μιας σελίδας σύνδεσης και μια εσωτερική παρουσίαση Powerpoint που περιγράφει λεπτομέρειες μιας σειράς δοκιμών. Η πλειοψηφία των εγγράφων είναι στα ιαπωνικά.

Η Ransomed.vc άφησε τα στοιχεία επικοινωνίας της, σε περίπτωση που κάποιος ήθελε να αγοράσει τα δεδομένα. Έχει δοθεί προθεσμία: εάν κανείς δεν επικοινωνήσει με την ομάδα πριν από τις 28 Σεπτεμβρίου, η Ransomed.vc θα δημοσιεύσει όλα τα έγγραφα που έχουν ανακτηθεί. Η Sony δεν έχει ακόμη απαντήσει δημόσια στην κυβερνοεπίθεση.

Όσο για τους χάκερ, λένε ότι η προσέγγισή τους είναι να δείξουν στις μεγάλες εταιρείες ότι είναι εξίσου ευάλωτες όσον αφορά την ασφάλεια στον κυβερνοχώρο και την προστασία των δεδομένων. Η Ransomed.vc δηλώνει επίσης ότι «λειτουργεί σε αυστηρή συμμόρφωση με τον GDPR και τους νόμους περί απορρήτου δεδομένων».

Θυμίζουμε πως αυτή δεν είναι η πρώτη φορά που χακάρουν τη Sony, αφού το 2011, παραβιάστηκε το PlayStation Network, εκθέτοντας 77 εκατομμύρια λογαριασμούς. Η Sony τότε είχε παράσχει αποζημίωση στους πληγέντες χρήστες.

The post Θύμα μεγάλης κυβερνοεπίθεσης η Sony appeared first on .

Ο διευθυντής επικοινωνίας του υπουργείου, Olivier Maerens, έκανε λόγο για επιχείρηση «κυβερνοκατασκοπείας». Διαβεβαίωσε όμως ότι οι δράστες δεν απέκτησαν πρόσβαση σε ευαίσθητα δεδομένα που φυλάσσονται σε «καλά προστατευμένους» διακομιστές.

Την υπόθεση ερευνά η ομοσπονδιακή εισαγγελία, ώστε να καθορίσει ποια δεδομένα κλάπηκαν και αν εμπλέκεται στην επίθεση κάποιο ξένο κράτος.

Βέλγοι ειδικοί εξήγησαν ότι η επίθεση αποκαλύφθηκε τον Μάρτιο, όμως είχε ήδη ξεκινήσει από το 2019.

Στις αρχές Μαΐου έγινε μια μεγάλη κυβερνοεπίθεση άρνησης εξυπηρέτησης (DDoS) στο δίκτυο Belnet που συνδέει τα ιδρύματα ανώτατης εκπαίδευσης με τα πανεπιστήμια, τα κέντρα ερευνών και τις δημόσιες υπηρεσίες. Όμως η επίθεση εναντίον του δικτύου του υπουργείου Εσωτερικών δεν είχε ως στόχο τον κορεσμό των ιστοσελίδων, ούτε την απόσπαση λύτρων. «Ήταν πιο σύνθετη, καλά στοχευμένη, κάτι που μας κάνει να σκεφτόμαστε την κατασκοπεία», είπαν οι ειδικοί στη δημόσια τηλεόραση.

Επιπλέον, ο Maerens επεσήμανε ότι ελήφθησαν επείγοντα μέτρα προκειμένου να αποφευχθεί η πρόσβαση των εισβολέων και ότι ενισχύθηκε η ασφάλεια των servers.

Η ανακάλυψη της επίθεσης είχε κρατηθεί μυστική, ώστε να μην εκτεθεί η ευπάθεια του συστήματος έως ότου να προστατευτεί.

Οι ηγέτες της Ε.Ε. που συναντήθηκαν στις Βρυξέλλες στις 24 και στις 25 Μαΐου, συζήτησαν την απειλή των κυβερνοεπιθέσεων, κατά τη διάρκεια συναντήσεων σχετικά με τις εντάσεις του μπλοκ με τη Ρωσία, η οποία κατηγορείται για την ενορχήστρωση ορισμένων τέτοιων «επιχειρήσεων».

Ο Ιταλός πρωθυπουργός, Mario Draghi, δήλωσε σε συνέντευξη Τύπου τα εξής: «Το επίπεδο της ρωσικής παρέμβασης τόσο με κατασκόπους όσο και με χειραγώγηση στο διαδίκτυο έχει γίνει πραγματικά ανησυχητικό. Πρέπει να ενισχύσουμε την προστασία μας, ιδίως όσον αφορά την κυβερνοασφάλεια. Πρέπει να κάνουμε τα πάντα, τόσο σε εθνικό επίπεδο όσο και σε επίπεδο Ε.Ε.»

The post Στο στόχαστρο χάκερ το υπουργείο Εσωτερικών του Βελγίου appeared first on .

Το Κέντρο Ικανοτήτων Κυβερνοασφάλειας θα βελτιώσει τον συντονισμό της έρευνας και της καινοτομίας στον τομέα της κυβερνοασφάλειας στην ΕΕ. Θα αποτελέσει επίσης το βασικό εργαλείο της ΕΕ για τη συγκέντρωση επενδύσεων που προορίζονται για την ερευνητική, τεχνολογική και βιομηχανική ανάπτυξη στον τομέα της κυβερνοασφάλειας.

Οι αντιπρόσωποι των κυβερνήσεων των 27 κρατών μελών της ΕΕ ψήφισαν στο περιθώριο συνεδρίασης των πρέσβεων της ΕΕ στο πλαίσιο της Επιτροπής των Μόνιμων Αντιπροσώπων του Συμβουλίου (ΕΜΑ).

Οι διαπραγματεύσεις με το Ευρωπαϊκό Κοινοβούλιο σχετικά με τον προτεινόμενο κανονισμό για την ίδρυση του Κέντρου βρίσκονται σε εξέλιξη. Η επόμενη τριμερής συνάντηση των συννομοθετών έχει προγραμματιστεί για τις 11 Δεκεμβρίου 2020.

«Είμαστε προφανώς απογοητευμένοι που δεν επιλεγήκαμε να φιλοξενήσουμε το Κέντρο. Ήταν μια μεγάλη ευκαιρία για τις Βρυξέλλες, οι οποίες είχαν πολλά πλεονεκτήματα », δήλωσε Υπουργός-Πρόεδρος των Βρυξελλών, Rudi Vervoort, σύμφωνα με τη La Libre.

Ανακοινώνοντας την υποψηφιότητά της, οι περιφερειακοί αξιωματούχοι τόνισαν ότι η Περιφέρεια των Βρυξελλών θα μπορούσε να προσφέρει το «ασφαλές περιβάλλον 5G» που θα απαιτούσε ένα τέτοιο κέντρο.

Ωστόσο, η ανάπτυξη του δικτύου τηλεπικοινωνιών επόμενης γενιάς αντιμετώπισε πολλά εμπόδια στις Βρυξέλλες, ακόμη και μετά την έναρξη της λειτουργίας σε δεκάδες άλλους δήμους τον Μάρτιο.

The post Δεν θα είναι οι Βρυξέλλες η νέα έδρα του Ευρωπαϊκού Κέντρου Ικανοτήτων στον τομέα της Κυβερνοασφάλειας appeared first on .

Ο αντιπρόεδρος της Huawei Ken Hu δήλωσε ότι «η εμπιστοσύνη είναι απαραίτητο να βασίζεται σε δεδομένα, τα δεδομένα πρέπει να μπορούν να επαληθευτούν και η επαλήθευση πρέπει να βασίζεται σε κοινά πρότυπα. Πιστεύουμε ότι αυτό είναι ένα αποτελεσματικό μοντέλο για την εδραίωση της εμπιστοσύνης στην ψηφιακή εποχή».

Σύμφωνα με την Huawei «οι νέες εξελίξεις στο All Cloud, την πληροφορία και τις λειτουργίες μέσω λογισμικού δημιουργούν πρωτοφανείς προκλήσεις στην κυβερνοασφάλεια των υποδομών ICT. Η έλλειψη συναίνεσης αναφορικά με την κυβερνοασφάλεια, τα τεχνικά πρότυπα, τα συστήματα επαλήθευσης και τη νομοθετική υποστήριξη, εντείνει περαιτέρω τις εν λόγω προκλήσεις. Η διασφάλιση της κυβερνοασφάλειας θεωρείται ότι αποτελεί ευθύνη όλων των παικτών του κλάδου και της κοινωνίας ως σύνολο. Οι αυξανόμενοι κίνδυνοι ασφάλειας αποτελούν μείζονες απειλές στη μελλοντική ψηφιακή κοινωνία».

Προκειμένου να αντιμετωπίσει αυτές τις προκλήσεις, η Huawei δημιούργησε το Κέντρο Διαφάνειας της Κυβερνοασφάλειας στις Βρυξέλλες, με στόχο να προσφέρει στις κυβερνητικές υπηρεσίες, τους τεχνικούς εμπειρογνώμονες, τις κλαδικές ενώσεις και τους οργανισμούς τυποποίησης, μία πλατφόρμα όπου μπορούν να επικοινωνούν και να συνεργάζονται για την εξισορρόπηση της ασφάλειας και της ανάπτυξης στην ψηφιακή εποχή.

Με έδρα την Ευρώπη, το Κέντρο Διαφάνειας της Κυβερνοασφάλειας έχει τρεις λειτουργίες:

• θα παρουσιάσει τις ολοκληρωμένες πρακτικές κυβερνοασφάλειας της Huawei, από τη στρατηγική και την εφοδιαστική αλυσίδα έως την Έρευνα και Ανάπτυξη, τα προϊόντα και τις λύσεις επιτρέποντας στους επισκέπτες του να δοκιμάσουν την κυβερνοασφάλεια με προϊόντα και λύσεις της Huawei, σε τομείς όπως το 5G, το IoT, και το cloud.
• θα διευκολύνει την επικοινωνία μεταξύ της Huawei και βασικών ενδιαφερόμενων μερών στους τομείς της στρατηγικής κυβερνοασφάλειας, της ολοκληρωμένης κυβερνοασφάλειας και των πρακτικών προστασίας της ιδιωτικότητας. Η Huawei θα συνεργαστεί με τους κλαδικούς εταίρους για να διερευνήσει και να προάγει την ανάπτυξη προτύπων ασφαλείας και μηχανισμών επαλήθευσης, προκειμένου να διευκολύνει την τεχνολογική καινοτομία στον τομέα της κυβερνοασφάλειας σε όλο το φάσμα του κλάδου.
• θα παρέχει μια πλατφόρμα για ασφαλείς δοκιμές προϊόντων και επαλήθευση καθώς και σχετικές υπηρεσίες προς πελάτες της Huawei.

Η εταιρεία τονίζει ότι η δημιουργία του κέντρου «αποδεικνύει την ισχυρή δέσμευση της Huawei, αναφορικά με την κυβερνοασφάλεια, προς κυβερνήσεις, πελάτες και άλλους εταίρους στην Ευρώπη και θα παρέχει καλύτερη υποστήριξη που θα διευκολύνει τη συνεργασία»

Όπως τονίστηκε από πολλούς ομιλητές, στην εκδήλωση των εγκαινίων του Κέντρου, η περιφρούρηση της κυβερνοασφάλειας θεωρείται κοινός στόχος μεταξύ των εμπλεκομένων μερών, συμπεριλαμβανομένων των παρόχων εξοπλισμού, των τηλεπικοινωνιακών φορέων και των ρυθμιστικών αρχών. Από πλευράς της Huawei επισημάνθηκε ότι «έχει θέσει ως προτεραιότητα την κυβερνοασφάλεια και την προστασία της ιδιωτικότητας των χρηστών και η προσέγγιση της Huawei στο θέμα της κυβερνοασφάλειας συνοψίζεται στο «ασφάλεια ή τίποτα»».

Οι εκπρόσωποι της εταιρείας διαβεβαίωσαν ότι τα κέντρα διαφάνειας της κυβερνοασφάλειας της Huawei είναι ανοικτά στους πελάτες και τους ανεξάρτητους οργανισμούς δοκιμών, τους οποίους και κάλεσαν να διεξάγουν δίκαιες, αντικειμενικές και ανεξάρτητες δοκιμές ασφαλείας και επαληθεύσεις σύμφωνα με τα αναγνωρισμένα, στο κομμάτι αυτό, πρότυπα και βέλτιστες πρακτικές του κλάδου. Αυτά τα κέντρα είναι εξοπλισμένα με περιβάλλοντα δοκιμών μόνο για τον σκοπό αυτό, προκειμένου να παρέχουν στους πελάτες και τα τρίτα μέρη, προϊόντα, λογισμικά, τεχνικά έγγραφα και εργαλεία δοκιμών της Huawei καθώς και την απαραίτητη τεχνική υποστήριξη.

Ο κ. Hu κάλεσε όλους τους ρυθμιστικούς φορείς, οργανισμούς προτύπων και πελάτες να χρησιμοποιήσουν πλήρως αυτή την πλατφόρμα, και εξέφρασε την ελπίδα, μέσω των κέντρων της Huawei για τη διαφάνεια της κυβερνοασφάλειας, να υπάρξει στενότερη συνεργασία στον τομέα των προτύπων ασφαλείας, των μηχανισμών επαλήθευσης και της καινοτομίας τεχνολογιών ασφαλείας. «Μαζί μπορούμε να βελτιώσουμε την ασφάλεια σε όλη την αλυσίδα αξίας και να βοηθήσουμε να χτιστεί εμπιστοσύνη μέσω της επαλήθευσης», είπε.

Συνεχίζοντας, σημείωσε ότι «κατανοούμε πλήρως τις ανησυχίες της κοινωνίας αναφορικά με τον ψηφιακό κόσμο» και εξέφρασε την πεποίθηση ότι «η βέλτιστη λύση για να λυθεί το θέμα αυτό βασίζεται στην αμοιβαία κατανόηση και αυτός είναι ο λόγος και ο σκοπός που η Huawei εγκαινίασε αυτό το κέντρο διαφάνειας σήμερα».

«Η ευημερούσα ψηφιακή Ευρώπη απαιτεί ένα ανοιχτό και προσανατολισμένο στο μέλλον περιβάλλον κυβερνοασφάλειας. Η Ευρώπη έχει δημοσιεύσει τον Γενικό Κανονισμό για την Προστασία Δεδομένων, που αποτελεί ένα ανοικτό, διαφανές και παγκοσμίως πρωτοπόρο πρότυπο για την προστασία δεδομένων και ιδιωτικότητας. Πιστεύουμε ότι οι ευρωπαϊκοί ρυθμιστικοί φορείς έχουν χαράξει τον δρόμο για να οδηγήσουν τη διεθνή κοινότητα αναφορικά με τα πρότυπα κυβερνοασφάλειας και ρυθμιστικών μηχανισμών. Δεσμευόμαστε να συνεργαστούμε στενότερα με όλα τα εμπλεκόμενα μέρη στην Ευρώπη, συμπεριλαμβανομένων των ρυθμιστικών φορέων, παρόχων και οργανισμών τυποποίησης, προκειμένου να χτίσουμε ένα σύστημα εμπιστοσύνης βασισμένο σε δεδομένα και επαλήθευση».

Πηγή: ΑΠΕ-ΜΠΕ
Photos: Huawei

The post Huawei: εγκαίνια στις Βρυξέλλες για το Κέντρο Διαφάνειας της Κυβερνοασφάλειας appeared first on .