 |
Por Laurens Cerulus | @laurenscerulus El | [email protected] El | Contáctanos en Signal, WhatsApp | Visualiza en tu navegador
Gracias a Laura Kayali, Anca Gurzu y Tim Starks.
EL DIPLOMATO CIBERNÉTICO ESTONIO PIDE SANCIONES: La disuasión se trata de castigar a los piratas informáticos como los que están detrás del ataque WannaCry, dijo un destacado diplomático estonio a Cyber Insights. A principios de este año, la UE finalizó un régimen de sanciones cibernéticas que permite a los países incluir conjuntamente a grupos e individuos en una lista de sanciones. Pero permanece vacío por ahora.
"Si no reaccionas al mal comportamiento, los perpetradores y los actores maliciosos podrían sentirse alentados por nuestra lenta reacción, o la falta de ella ", dijo Heli Tiirmaa-Klaar, jefe de ciber diplomáticos de Estonia. Más abajo.
Hola y bienvenidos a la segunda edición de Cyber Insights, el nuevo boletín de ciberseguridad y protección de datos de POLITICO. Hablamos sobre cómo las ciudades inteligentes no siempre son una idea inteligente desde una perspectiva de seguridad, y lo actualizamos en un nuevo conjunto de investigaciones sobre violaciones de la privacidad.
Si no recibió este boletín en su bandeja de entrada, puede suscribirse aquí para recibir las primeras ediciones de cortesía de Cyber Insights.
SANCIONES CIBERNÉTICAS
HORA DE PONERSE FUERTE: Uno de los diplomáticos de ciberseguridad más destacados de Europa quiere que los países de la UE incluyan entidades en la lista de sanciones lo antes posible. La embajadora general de Estonia para la Ciber Diplomacia, Heli Tiirmaa-Klaar, dijo a Cyber Insights que la credibilidad del régimen de sanciones cibernéticas de la UE está en riesgo y "la política de disuasión de la UE pierde impulso si no podemos implementar este mecanismo".
La UE tiene varias herramientas a su disposición, desde declaraciones diplomáticas hasta congelamiento de activos y prohibiciones de viaje, parte de la llamada "caja de herramientas de la diplomacia cibernética". Pero una se destaca y se diferencia de las otras. "Las sanciones son mucho más útiles que cualquier otra medida", dijo Tiirmaa-Klaar.
Cuerpo de prueba: Una pregunta clave cuando se trata de sancionar a los piratas informáticos es en qué evidencia confiarían, compartirían y basarían sus decisiones los capitales de la UE. El régimen de sanciones no requiere atribución de ciberataques, subrayan los diplomáticos. Por lo tanto, los países pueden decidir incluir entidades en la lista basándose en información de "código abierto", como informes de empresas de seguridad cibernética.
No está claro, sin embargo, en qué empresas se confiaría, o si las entidades sancionadoras requerirían que las agencias de inteligencia dentro de Europa desclasifiquen la información, o si la inteligencia desclasificada como los de agencias de EE. UU. contaría como prueba para respaldar una sanción. Según Tiirmaa-Klaar, eso no debería impedir que la UE actúe. "Hay bastante información de código abierto disponible, sobre WannaCry o ataques similares", dijo, y agregó que sancionar a los grupos por conductas pasadas, incluso años, los disuadiría de nuevos ataques.
CIUDADES INTELIGENTES
LAS AMENAZAS CIBERNÉTICAS PODRÍAN HACER MUDAS CIUDADES INTELIGENTES: Contempla la era de la ciudad inteligente: inter conectada, con energía limpia y construida en torno a la tecnología más avanzada. Pero la visión inteligente de Europa viene con un talón de Aquiles: la vulnerabilidad cibernética. "Algunas de esas funciones y equipos que están creando esta nueva forma de vida tienen el potencial de ser vulnerables, por lo que debemos hacerlo bien", dijo Thomas Lund-Sørensen, director del Centro Danés para la Seguridad Cibernética, que es parte de la agencia nacional de inteligencia del país. "Si te equivocas, logras que la ciudad inteligente se convierta potencialmente en una ciudad tonta o peligrosa".
Anca Gurzu de POLITICO viajó a Copenhague para comprender cómo los promotores de la ciudad inteligente, a través del proyecto EnergyLab, están trabajando para llenar las brechas de seguridad cibernética. Lea su historia aquí o mediante el enlace en la parte inferior del boletín.
Consejos para la próxima Comisión: Anjos Nijk, director gerente de la Red Europea para la Seguridad Cibernética, advirtió que la seguridad cibernética no siempre se aborda adecuadamente en toda la UE a medida que los municipios avanzan con dispositivos inteligentes. La Comisión Europea está tratando de abordar algunos de esos problemas a través de su Grupo de trabajo de Smart Grid, pero Nijk dijo que la Comisión entrante debería "analizar el tema de la amenaza del actor del estado nación", y agregó que "un estado nación puede hacer mucho más daño que un pirata informático con menos medios y menos tiempo ".
REDES CRITICAS
HACKS DE ENERGÍA DEL MEDIO ORIENTE: La empresa de seguridad cibernética Secureworks tiene un nuevo informe que señala nuevos riesgos de un grupo de hackers que ha denominado Lyceum. "Lyceum pudo haber estado activo desde abril de 2018" y que se había dirigido a compañías de petróleo y gas en el Medio Oriente en 2019 y compañías sudafricanas en 2018, dijo la Unidad de Contra Amenazas de Secureworks en un análisis técnico.
La firma dijo que no podía establecer con certeza dónde se basa el grupo o con quién está vinculado, pero dijo que utilizó estilos similares de piratería como dos grupos previamente vinculados a Irán (APT 34 y 33) El grupo Lyceum apuntó a ejecutivos, personal de recursos humanos y personal de TI con documentos que contenían software malicioso. Utilizaba una combinación de ingeniería social, spear phishing y otras herramientas de piratería. "Las organizaciones de infraestructura crítica en particular deberían tomar nota de la estrategia del grupo de amenazas", agregó Secureworks.
SEGURIDAD ELECCIONAL: Reuters tiene una gran historia sobre cómo los funcionarios estadounidenses están haciendo sonar la alarma sobre la amenaza del ransomware en las elecciones presidenciales de 2020. "El gobierno de los EE. UU. Planea lanzar un programa en aproximadamente un mes que se enfoca en proteger las bases de datos y sistemas de registro de votantes" escribió.
PROTECCIÓN DE DATOS Y PRIVACIDAD
MICROSOFT WINDOWS 10 DE NUEVO EN EL GANCHO: La autoridad holandesa de protección de datos quiere que el regulador de privacidad de Irlanda investigue el Windows de Microsoft, después de que un seguimiento de una investigación de 2017 destacó nuevas posibles violaciones de privacidad, informó Laura Kayali para POLITICO Pro. “Durante este seguimiento, la Autoridad Holandesa de Protección de Datos (AP) descubrió un nuevo procesamiento de datos personales que podría ser ilegal. Es por eso que la AP solicitó al regulador de privacidad irlandés que vuelva a investigar la privacidad de los usuarios de Windows ”, dijo hoy el regulador en un comunicado.
Irlanda responde: "El DPC ha tenido un compromiso preliminar con Microsoft y, con la asistencia de la autoridad holandesa, pronto nos comprometeremos más con Microsoft para buscar respuestas sustantivas sobre las preocupaciones planteadas", dijo el jefe de comunicaciones de la Comisión de Protección de Datos, Graham Doyle, a POLITICO en un comunicado. declaración.
SEGURIDAD 5G
EL REINO UNIDO QUIERE ATERRIZAR EN LA DECISIÓN DE HUAWEI – PRONTO. ISH Todos los ojos en los círculos de seguridad 5G están puestos en Boris Johnson, ya que el gobierno del Reino Unido decide si se debe permitir que el proveedor chino Huawei (completo) tenga acceso a las redes británicas de telecomunicaciones 5G. Sin embargo, tendremos que esperar un poco más: "Espero que podamos hacer algo para el otoño", dijo Nicky Morgan, secretario de estado de política digital del primer ministro Boris Johnson, en el programa BBC Today esta mañana. “Queremos tomar la decisión correcta. Y debemos asegurarnos de que sea una decisión a largo plazo ”, agregó. Más aquí.
Un portavoz de Huawei dijo a Cyber Insights que la compañía "acogió con beneplácito" las declaraciones de Morgan sobre el desarrollo de una red 5G de calidad, y dijo que "esperamos la decisión del gobierno del Reino Unido".
EN OTRA PARTE DE LA WEB
– Buena lectura: Robert S. Taylor escribe en Lawfare sobre las métricas y medidas en las que los legisladores basan la política de ciberseguridad
– Cómo las compañías de seguros están alimentando un aumento en los ataques de ransomware. ProPublica
– Vietnam prefiere que sus redes móviles estén libres de Huawei. Bloomberg
– Manzana lanza una actualización a su sistema operativo, una semana después de los hackers publicado una forma de hacer jailbreak a los iPhones, incluso si estuvieran actualizados.
– IBM anunció que abriría tecnologías clave de código abierto en su procesador Power. ZDNet echa un vistazo a quien se beneficia de ello.
– Cómo una startup poco conocida se convirtió en el arma secreta de la política global. Cableado
– Uno más para el calendario: Troy Hunt, reconocido experto en ciberseguridad australiano y fundador del repositorio de violación de datos ¿Me han pwned? está visitando Copenhague A mediados de septiembre.
Aquí hay un resumen de las noticias de hoy, junto con artículos Pro y alertas de la noche a la mañana.
El regulador holandés de privacidad pide a su homólogo irlandés que investigue a Microsoft
Por Laura Kayali | 8/27/19, 12:34 PM CEST
Las amenazas cibernéticas podrían convertir a las ciudades inteligentes en tontas
La tecnología inteligente está haciendo que las ciudades europeas sean más sostenibles, pero también aumentan los riesgos de privacidad y piratería.
Por Anca Gurzu | 8/27/19, 12:00 PM CEST
Reino Unido apunta a la decisión de Huawei este otoño
Por Laurens Cerulus | 8/27/19, 10:02 AM CEST
El regulador de datos de Hamburgo investiga la transcripción de audio de Facebook
Por Laura Kayali | 26/8/19, 6:07 PM CEST
La autoridad de competencia alemana apela la decisión de Facebook
Por Simon Van Dorpe | 26/8/19, 4:12 PM CEST
Tribunal alemán suspende orden de Facebook sobre combinación de datos
Por Simon Van Dorpe | 26/8/19, 3:35 PM CEST