1asig.ro
1asig.ro
federatia roaman de bowling

Uniunea Europeana a lansat o simulare de atac cibernetic asupra lantului de aprovizionare

Uniunea Europeana a lansat o simulare majora de atac cibernetic asupra lantului de aprovizionare, arata Infosecurity Magazine, citand un raport Bloomberg. Potrivit sursei citate, exercitiul a inceput saptamana trecuta si va continua in urmatoarele sase saptamani. Exercitiul lansat de catre Uniunea Europeana este conceput pentru a testa gradul de pregatire a statelor membre in cazul unui atac care ar afecta retelele de distributie de pe continent.

Citand documente interne si surse "familiare cu subiectul", Bloomberg sustine ca atacul simulat va viza, in principal, lanturile de aprovizionare din Europa. Atacul coordonat se va baza pe hacking-uri anterioare ale lanturilor de aprovizionare sau pe cele considerate probabile in viitor, pentru a fi cat mai realist posibil. Cei care participa la acest "test de stres" vor coordona raspunsurile diplomatice si publice la atacuri si se vor ocupa de propagarea impactului socio-economic in alte state membre.

Potrivit sursei citate, se crede ca acest exercitiu a fost propus de catre Franta, care a preluat presedintia Consiliului Uniunii Europene, la data de 1 ianuarie 2022. In urma acestui exercitiu, Uniunea Europeana isi propune sa elaboreze un cadru pentru un raspuns comun la un incident major, un cadru care lipseste in prezent. Incidente recente, precum SolarWinds si Kaseya, au demonstrat daunele de amploare pe care le pot provoca atacurile cibernetice asupra lantului de aprovizionare, care pare sa fie o tinta din ce in ce mai mare pentru actorii de amenintari.

"Atacurile asupra lantului de aprovizionare sunt o tendinta continua si vor creste in gravitate. Acest lucru este atribuit, in mare parte, faptului ca, pe masura ce lantul de aprovizionare si ecosistemele digitale ale unui stat sau ale unei organizatii se extind, suprafata lor de atac creste exponential odata cu aceasta. Peste cateva luni, atacuri precum SolarWinds ar putea parea relativ mici. Ransomware-ul nu mai poate fi numit risc ipotetic. Acum, este o problema sistemica, una care nu va face decat sa creasca. Aceasta este inca o ilustrare clara a faptului ca securitatea cibernetica are un impact la scara larga asupra securitatii fizice si asupra vietii de zi cu zi a tuturor", spune Todd CARROLL - CISO, CybelAngel.

"Din nefericire, ne asteptam sa apara mai multe atacuri asupra lantului de aprovizionare. Pe masura ce companiile incredinteaza din ce in ce mai mult o parte din serviciile lor unor puncte unice de esec (single points of failure) - ganditi-va la AWS sau GOOGLE -, acest lucru devine o problema si, astfel, companiile devin tinte. Acest test de stres este un plan de actiune binevenit si subliniaza nevoia tot mai mare de capacitati de detectare timpurie a amenintarilor si de pregatire pentru ransomware. Statele membre si intreprinderile au nevoie urgenta sa devanseze amenintarile, inainte ca atacatorii sa le-o ia inainte", a mai precizat reprezentantul CybelAngel.

In decembrie 2021, mai noteaza Infosecurity Magazine, Israelul a condus o simulare similara de atac in 10 tari, care a vizat sistemul financiar global.