El control de las pantallas táctiles de forma remota, el nuevo ciberataque

Notes de seguretatDeixa un comentari

Según se explica en un artículo publicado en la web thehackernews.com, los investigadores han podido demostrar lo que denominan el primer ataque activo sin contacto contra todo tipo de pantallas táctiles.

Según las investigaciones de un grupo de académicos de la Universidad de Zhejiang y de la Universidad Técnica de Darmstadt en un nuevo trabajo de investigación, el tacto fantasma o GhostTouch utiliza interferencias electromagnéticas (EMI) para inyectar puntos táctiles falsos en una pantalla táctil sin necesidad de tocarla físicamente.

La idea básica es aprovechar las señales electromagnéticas para ejecutar movimientos táctiles básicos, como toques y deslizamientos hacia puntos específicos de la pantalla táctil con el objetivo de asumir el control remoto y manipular el dispositivo subyacente.

El ataque, que funciona desde una distancia de hasta 40 mm, se basa en el hecho de que las pantallas táctiles son sensibles al EMI, lo que se aprovecha para inyectar señales electromagnéticas en electrodos transparentes que se incorporan a la pantalla táctil para registrarlos como movimientos táctiles.

La configuración experimental implica una pistola electrostática para generar una señal de pulso que después se envía a una antena para transmitir un campo electromagnético a la pantalla táctil del teléfono, lo que hace que los electrodos, que actúan como antenas, capten el EMI.

Eso puede ajustarse aún más seleccionando la señal y la antena para inducir a una variedad de comportamientos táctiles, como mantener apretado y deslizar para seleccionar, dependiendo del modelo de dispositivo.

En un escenario del mundo real, esto podría producirse de diferentes maneras, como deslizar hacia arriba para desbloquear un teléfono, conectarse a una red wifi, clicar de manera sigilosa a un enlace malicioso que contiene software malicioso e, incluso, responder a una llamada telefónica al móvil de la víctima.

En sitios como una cafetería, una biblioteca, una sala de reuniones o vestíbulos de conferencias, la gente tendría que poner el teléfono inteligente boca abajo en la mesa, según explicaron los investigadores. Sin embargo, un atacante puede incrustar el equipo de ataque bajo la mesa y lanzar ataques de forma remota.

Hasta nueve modelos diferentes de teléfonos inteligentes se han encontrado vulnerables a GhostTouch: Galaxy A10s, Huawei P30 Lite, Honor View 10, Galaxy S20 FE 5G, Nexus 5X, Redmi Note 9S, Nokia 7.2, Redmi 8 y un iPhone SE (2020), el último de los cuales se utilizó para establecer una conexión por Bluetooth maliciosa.

Para contrarrestar la amenaza, los investigadores recomiendan añadir un blindaje electromagnético para bloquear las EMI, mejorar el algoritmo de detección de la pantalla táctil y pedir a los usuarios que introduzcan el PIN del teléfono o verifiquen sus caras o huellas digitales antes de ejecutar acciones de alto riesgo.

GhostTouch controla la señal electromagnética de campo próximo, le da forma e inyecta movimientos táctiles en el área objetivo de la pantalla táctil sin necesidad de tocar ni acceder físicamente al dispositivo de la víctima, según explican los investigadores.

_____

Aquest apunt en català / This post in English / Post en français

El control de les pantalles tàctils de forma remota, el nou ciberatac

Notes de seguretatDeixa un comentari

Segons s’explica en un article publicat al web thehackernews.com, els investigadors han pogut demostrar el que anomenen el primer atac actiu sense contacte contra tot tipus de pantalles tàctils.

Segons les investigacions d’un grup d’acadèmics de la Universitat de Zhejiang i de la Universitat Tècnica de Darmstadt en un nou treball de recerca, el tacte fantasma o GhostTouch utilitza interferències electromagnètiques (EMI) per injectar punts tàctils falsos a una pantalla tàctil sense necessitat de tocar-la físicament.

La idea bàsica és aprofitar els senyals electromagnètics per executar moviments tàctils bàsics, com ara tocs i lliscaments cap a llocs específics de la pantalla tàctil amb l’objectiu d’assumir-ne el control remot i manipular el dispositiu subjacent.

L’atac, que funciona des d’una distància de fins a 40 mm, es basa en el fet que les pantalles tàctils són sensibles a l’EMI, cosa que s’aprofita per injectar senyals electromagnètics en elèctrodes transparents que s’incorporen a la pantalla tàctil per registrar-los com a moviments tàctils.

La configuració experimental implica una pistola electrostàtica per generar un senyal de pols que després s’envia a una antena per transmetre un camp electromagnètic a la pantalla tàctil del telèfon, que fa que els elèctrodes, que actuen com a antenes, captin l’EMI.

Això es pot ajustar encara més seleccionant el senyal i l’antena per induir a una varietat de comportaments tàctils, com ara mantenir premut i lliscar per seleccionar, depenent del model de dispositiu.

En un escenari del món real, això podria produir-se de diferents maneres, com ara lliscar cap amunt per desbloquejar un telèfon, connectar-se a una xarxa wifi, fer clic de manera sigil·losa a un enllaç maliciós que conté programari maliciós i, fins i tot, respondre una trucada telefònica al mòbil de la víctima.

En llocs com una cafeteria, una biblioteca, una sala de reunions o vestíbuls de conferències, la gent hauria de posar el telèfon intel·ligent boca avall a la taula, segons van explicar els investigadors. Tanmateix, un atacant pot incrustar l’equip d’atac sota la taula i llançar atacs de manera remota.

Fins a nou models diferents de telèfons intel·ligents s’han trobat vulnerables a GhostTouch: Galaxy A10s, Huawei P30 Lite, Honor View 10, Galaxy S20 FE 5G, Nexus 5X, Redmi Note 9S, Nokia 7.2, Redmi 8 i un iPhone SE (2020), l’últim dels quals es va utilitzar per establir una connexió per Bluetooth maliciosa.

Per contrarestar l’amenaça, els investigadors recomanen afegir un blindatge electromagnètic per bloquejar les EMI, millorar l’algoritme de detecció de la pantalla tàctil i demanar als usuaris que introdueixin el PIN del telèfon o verifiquin les seves cares o empremtes digitals abans d’executar accions d’alt risc.

GhostTouch controla el senyal electromagnètic de camp proper, li dona forma i injecta moviments tàctils a l’àrea objectiu de la pantalla tàctil sense necessitat de tocar físicament el dispositiu de la víctima ni accedir-hi, segons expliquen els investigadors.

_____

Esta entrada en español / This post in English / Post en français

Remédier à la menace des armes à feu imprimées en 3D

Notes de seguretatDeixa un comentari

Professionnels du maintien de l’ordre, experts en balistique, membres de la police scientifique, décideurs politiques et universitaires se sont réunis il y a quelques semaines à La Haye, aux Pays-Bas, sur l’une des plus grandes plateformes d’échange au monde, au sujet de la menace des armes imprimées en 3D.

 La conférence internationale sur les armes à feu imprimées en 3D, organisée par Europol et la police nationale néerlandaise (Politie) dans le cadre d’EMPACT Firearms, a réuni environ 120 participants de 20 pays différents afin d’aborder les derniers défis auxquels sont confrontés les services de police dans leurs efforts pour faire face à cette menace.

Les participants ont exploré les processus fondamentaux nécessaires à l’élaboration de stratégies d’intervention conjointes dans ce domaine, notamment la recherche tactique et médico-légale, les logiciels, les développements scientifiques et la législation.

En ouvrant la conférence, Gerda van Leeuwen, commissaire de la police nationale néerlandaise, a déclaré qu’elle considérait le développement de l’impression 3D des armes à feu comme une menace actuelle et future. Pour y faire face, la coopération internationale est cruciale.

Aujourd’hui, les armes imprimées en 3D ne relèvent plus de la fiction.

En 2019, deux personnes ont été abattues à Halle, en Allemagne, par un délinquant qui a utilisé une arme artisanale, faite à partir d’un plan téléchargé sur Internet pour fabriquer partiellement l’arme avec une imprimante 3D.

En avril 2021, la police nationale espagnole (Policía Nacional) a fait une descente et a démantelé un atelier illégal aux Canaries qui produisait des armes imprimées en 3D. Deux imprimantes 3D ont été saisies, ainsi que des pièces d’armes, une réplique de fusil d’assaut et plusieurs manuels sur la guérilla urbaine et des ouvrages sur le suprémacisme blanc. Le propriétaire de l’atelier a été arrêté et accusé de possession illégale d’armes.

Un mois plus tard, deux hommes et une femme ont été arrêtés à Keighley, au Royaume-Uni, dans le cadre d’une enquête sur le terrorisme. Tous trois ont été accusés de possession de composants d’armes imprimées en 3D.

Parmi les conclusions de la conférence, on peut citer les suivantes :

  • Une connexion et une coopération entre les forces de l’ordre et le secteur privé sont nécessaires pour identifier et contrôler les développements concernant les armes à feu imprimées en 3D.
  • Un réseau international d’experts en armes à feu imprimées en 3D sera mis en place pour tenir informées les forces de l’ordre des évolutions concernant ce type d’armes.
  • Les recommandations politiques principales des participants et d’autres développements autour des armes à feu imprimées en 3D seront rassemblés dans une fiche d’information, qui sera distribuée aux partenaires et aux responsables politiques du monde entier.

La lutte contre le trafic d’armes à feu est une priorité pour le maintien de l’ordre dans l’Union européenne. Des plans stratégiques et opérationnels ont été élaborés dans le cadre de la plateforme pluridisciplinaire européenne contre les menaces criminelles (EMPACT) pour faire face à la menace des armes à feu. Dans le cadre de cette initiative, 16 pays, coordonnés par le projet d’analyse « Armes et explosifs » d’Europol, collaborent pour contrer la menace des armes imprimées en 3D.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Addressing the Threat of 3D Printed Firearms

Notes de seguretatDeixa un comentari

Law enforcement professionals, ballistic experts, forensic scientists, policymakers and academia came together a few weeks ago in The Hague, the Netherlands, for one of the world’s largest meetings on the threat of 3D printed weapons.

 Some 120 participants from 20 countries gathered for the International Conference on 3D Printed Firearms, organised by Europol and the Dutch National Police (Politie) as part of EMPACT Firearms, to address the latest challenges that law enforcement face in their efforts to address this threat.

Fundamental processes for developing joint intervention strategies in this field were explored, including tactical and forensic research, software, scientific developments and legislation.

When opening the conference, Police Chief Gerda van Leeuwen of the Dutch National Police described the development of 3D printed firearms as a current and future threat. International cooperation is therefore considered crucial in order to retaliate.

Nowadays, 3D printed weapons are no longer reserved for works of fiction:

In 2019, two people were shot dead in Halle, Germany, by a perpetrator using a homemade gun partially manufactured with a 3D printer using a blueprint downloaded from the Internet.

In April 2021, the Spanish National Police raided and shut down an illegal workshop producing 3D printed weapons in the Canary Islands. The police seized two 3D printers, weapon components, a replica assault rifle and several manuals on urban guerrilla warfare and white supremacist literature. The owner of the workshop was arrested and charged with illegal possession of weapons.

A month later, two men and a woman were arrested in Keighley, UK, as part of a terrorism investigation. All three were charged with possessing 3D printed weapon parts.

Conclusions of the conference worth mentioning include:

  • Law enforcement and the industry/private sector must unite forces and collaborate in order to identify and control developments around 3D printed firearms.
  • An international network of 3D printed firearms experts will be created and assigned the task of keeping law enforcement up to date on the developments in the production of these homemade weapons.
  • A fact sheet will be drawn up from the participants’ key recommendations and other developments around 3D printed firearms, and distributed to partners and policymakers around the world.

Firearm trafficking is a priority for EU law enforcement. The European Multidisciplinary Platform Against Criminal Threats (EMPACT) has developed strategic and operational plans to address the threat as part of its Firearms Project. Within this sphere, Europol’s “Weapons and Explosives” analysis project leads 16 countries in their battle against the threat of 3D printed weapons.

_____

Aquest apunt en català / Esta entrada en español / Post en français

Abordando la amenaza de las armas de fuego impresas en 3D

Notes de seguretatDeixa un comentari

Los profesionales del ámbito de la aplicación de la ley, los expertos balísticos, los científicos forenses, los responsables políticos y el mundo académico se reunieron hace unas semanas en La Haya, Países Bajos, en una de las mayores plataformas de intercambio del mundo sobre la amenaza de las armas impresas en 3D.

La Conferencia Internacional sobre Armas de Fuego Impresas en 3D, organizada por Europol y la Policía Nacional Holandesa (Politie) en el marco de EMPACT Firearms, contó con unos 120 participantes de 20 países para abordar los últimos retos a los que se enfrentan los cuerpos policiales en sus esfuerzos por hacer frente a esta amenaza.

Los participantes exploraron los procesos fundamentales necesarios para desarrollar estrategias de intervención conjuntas en este campo, incluyendo investigación táctica y forense, software, desarrollos científicos y legislación.

Al inaugurar la conferencia, la jefa de policía Gerda van Leeuwen, de la Policía Nacional Holandesa, hizo una consideración sobre el desarrollo de la impresión 3D de armas de fuego como una amenaza actual y futura. Por lo tanto, la cooperación internacional se considera crucial para poder afrontarla.

A día de hoy, las armas impresas en 3D ya no son una cuestión de ficción:

En el año 2019, dos personas fueron asesinadas a tiros en Halle, Alemania, por un autor que utilizaba un arma casera, basada en un plano descargado de Internet para fabricar parcialmente el arma con una impresora 3D.

En abril de 2021, la Policía Nacional española asaltó y desmanteló un taller ilegal en las Islas Canarias que producía armas impresas en 3D. Se confiscaron dos impresoras 3D, junto con piezas de armas, una réplica del rifle de asalto y varios manuales sobre guerra de guerrillas urbana y literatura supremacista blanca. El propietario del taller fue detenido y acusado de tenencia ilegal de armas.

Un mes después, dos hombres y una mujer fueron detenidos en la localidad de Keighley, en el Reino Unido, como parte de una investigación por terrorismo. Los tres fueron acusados de poseer componentes de armas impresos en 3D.

De entre las conclusiones de la conferencia, hay que destacar:

• Se necesita conexión y cooperación entre las fuerzas del orden y la industria/sector privado para identificar y controlar los desarrollos en torno a las armas de fuego impresas en 3D.

• Se creará una red internacional de expertos en armas de fuego impresas en 3D encargada de mantener las fuerzas del orden al corriente de la evolución de este tipo de armas.

• Las principales recomendaciones políticas de los participantes y otros desarrollos en torno a las armas de fuego impresas en 3D se transcribirán en una hoja informativa, que se distribuirá a los socios y responsables políticos de todo el mundo.

El tráfico de armas de fuego es una prioridad para la aplicación de la ley de la UE. Se han desarrollado planes estratégicos y operativos en el marco del proyecto de armas de fuego de la Plataforma Multidisciplinar Europea contra las Amenazas del Crimen (EMPACT) para hacer frente a la amenaza de las armas de fuego. Bajo este paraguas, un total de 16 países liderados por el proyecto de análisis “Armas y explosivos” de Europol están trabajando juntos para contrarrestar la amenaza de las armas impresas en 3D.

_____

Aquest apunt en català / This post in English / Post en français

Abordant l’amenaça de les armes de foc impreses en 3D

Notes de seguretatDeixa un comentari

Els professionals de l’àmbit de l’aplicació de la llei, els experts balístics, els científics forenses, els responsables polítics i el món acadèmic es van reunir fa unes setmanes a la Haia, Països Baixos, en una de les plataformes d’intercanvi més grans del món sobre l’amenaça de les armes impreses en 3D.

 La Conferència Internacional sobre Armes de Foc Impreses en 3D, organitzada per Europol i la Policia Nacional Holandesa (Politie) en el marc d’EMPACT Firearms, va comptar amb uns 120 participants de 20 països per abordar els darrers reptes als quals s’enfronten els cossos policials en els seus esforços per fer front a aquesta amenaça.

Els participants van explorar els processos fonamentals necessaris per desenvolupar estratègies d’intervenció conjuntes en aquest camp, incloent-hi investigació tàctica i forense, programari, desenvolupaments científics i legislació.

En inaugurar la conferència, la cap de policia Gerda van Leeuwen, de la Policia Nacional Holandesa, va fer una consideració sobre el desenvolupament de la impressió 3D d’armes de foc com una amenaça actual i futura. Per tant, la cooperació internacional es considera crucial per poder fer-hi front.

En el dia d’avui, les armes impreses en 3D ja no són una qüestió de ficció:

L’any 2019, dues persones van ser assassinades a trets a Halle, Alemanya, per un autor que utilitzava una arma casolana, basada en un plànol descarregat d’Internet per fabricar parcialment l’arma amb una impressora 3D.

L’abril del 2021, la Policia Nacional espanyola va assaltar i desmantellar un taller il·legal a les Illes Canàries que produïa armes impreses en 3D. S’hi van confiscar dues impressores 3D, juntament amb peces d’armes, una rèplica del rifle d’assalt i diversos manuals sobre guerra de guerrilles urbana i literatura supremacista blanca. El propietari del taller va ser detingut i acusat de tinença il·legal d’armes.

Un mes després, dos homes i una dona van ser detinguts a la localitat de Keighley, al Regne Unit, com a part d’una investigació per terrorisme. Tots tres van ser acusats de posseir components d’armes impreses en 3D.

D’entre les conclusions de la conferència, cal destacar:

• Es necessita connexió i cooperació entre les forces de l’ordre i la indústria/sector privat per identificar i controlar els desenvolupaments al voltant de les armes de foc impreses en 3D.

• Es crearà una xarxa internacional d’experts en armes de foc impreses en 3D encarregada de mantenir les forces de l’ordre al corrent de l’evolució d’aquest tipus d’armes.

• Les principals recomanacions polítiques dels participants i altres desenvolupaments al voltant de les armes de foc impreses en 3D es transcriuran en un full informatiu, que es distribuirà als socis i responsables polítics de tot el món.

 El tràfic d’armes de foc és una prioritat per a l’aplicació de la llei de la UE. S’han desenvolupat plans estratègics i operatius en el marc del projecte d’armes de foc de la Plataforma Multidisciplinària Europea contra les Amenaces del Crim (EMPACT) per fer front a l’amenaça de les armes de foc. Sota aquest paraigua, un total de 16 països liderats pel projecte d’anàlisi “Armes i explosius” d’Europol treballen junts per contrarestar l’amenaça de les armes impreses en 3D.

_____

Esta entrada en español / This post in English / Post en français

El Consell Europeu aprova les conclusions per un posicionament cibernètic comú

Notes de seguretatDeixa un comentari

El Consell Europeu ha aprovat unes conclusions sobre el desenvolupament del posicionament de la Unió Europea davant les ciberamenaces. La postura pretén demostrar la determinació de la UE de donar respostes immediates i a llarg termini als actors de les amenaces que busquen negar a la UE un accés segur i obert al ciberespai i afectar els seus interessos estratègics, inclosa la seguretat dels seus socis.

Els ministres, entre altres coses, demanen a la Comissió Europea que proposi requisits comuns de ciberseguretat de la UE per als dispositius connectats i els processos i serveis associats. També conviden les autoritats rellevants, com l’Agència de Ciberseguretat de la UE (ENISA), a formular recomanacions per reforçar la resiliència de les xarxes de comunicacions i infraestructures dins de la UE. Així mateix, el Consell subratlla la importància d’establir exercicis cibernètics periòdics per provar i desenvolupar la resposta interna i externa de la UE als incidents cibernètics a gran escala.

El ciberespai s’ha convertit en un escenari per a la competència geopolítica i, per tant, la UE ha de ser capaç de respondre de manera ràpida i contundent als ciberatacs, com ara les ciberactivitats malicioses dirigides a la Unió i als seus estats membres, i fer un ús total de tots els seus instruments. Els actors hostils han de ser conscients que els ciberatacs contra els estats membres i les institucions de la UE es detectaran aviat, s’identificaran amb rapidesa i es combatran amb totes les eines i polítiques necessàries.

A les conclusions, el Consell destaca les cinc funcions de la UE en l’àmbit cibernètic:

1. Reforçar la resiliència i les capacitats de protecció. El comportament maliciós al ciberespai, que emana tant d’actors estatals com no estatals, s’ha intensificat en els darrers anys, inclòs un augment brusc i constant d’activitats dirigides a les infraestructures crítiques i a les cadenes de subministrament.

2. Millorar la solidaritat i la gestió integral de la crisi. Davant els actuals canvis geopolítics, la força de la Unió rau en la unitat, solidaritat i determinació, i la implantació de la Brúixola Estratègica, que ha de fer millorar l’autonomia estratègica de la UE i la seva capacitat de treballar amb els socis per salvaguardar-los, respectant els seus valors i interessos, inclosos en el ciberdomini.

3. Promoure la visió de la UE del ciberespai. Consolidar la pau i l’estabilitat al ciberespai i a favor d’un ciberespai obert, lliure, global, estable i segur, i coordinar accions a curt, mitjà i llarg termini per prevenir i determinar amenaces i atacs cibernètics i donar-hi resposta.

4. Millorar la cooperació amb els països socis i organitzacions internacionals. Necessitat d’elevar el nivell general de ciberseguretat de la UE, i ràpida adopció del projecte de la Directiva sobre mesures per assolir un alt nivell comú de ciberseguretat a tota la Unió (NIS), el projecte de Reglament sobre la resiliència operativa digital per al sector financer (DORA) i el projecte de Directiva sobre resiliència de les entitats crítiques (CER).

5. Prevenir els ciberatacs, defensar-se’n i respondre-hi. Les autoritats competents, com ara l’Organisme de Reguladors Europeus de Comunicacions Electròniques (BEREC), l’Agència de Ciberseguretat de la Unió Europea (ENISA) i el Grup de Cooperació de Seguretat de la Xarxa i de la Informació (NIS), juntament amb la Comissió, formular recomanacions basades en una avaluació de riscos als estats membres i la Comissió Europea per tal de reforçar la resiliència de les comunicacions, xarxes i infraestructures dins de la Unió Europea.

_____

Esta entrada en español / This post in English / Post en français

Le Conseil européen approuve les conclusions pour une position commune sur la cybernétique

Notes de seguretatDeixa un comentari

Le Conseil européen a approuvé des conclusions sur l’évolution de la position de l’Union européenne quant aux cybermenaces. Cette position vise à démontrer la détermination de l’UE à répondre immédiatement et à long terme aux acteurs qui menaceraient de la priver d’un accès sûr et ouvert au cyberespace ainsi que d’affecter ses intérêts stratégiques, y compris la sécurité de ses partenaires.

Les ministres demandent, entre autres, à la Commission européenne de proposer des exigences communes de l’UE en matière de cybersécurité pour les appareils connectés ainsi que les processus et services associés. Ils invitent également les autorités compétentes, telles que l’Agence de l’Union européenne pour la cybersécurité (ENISA), à élaborer des recommandations pour renforcer la résilience des réseaux et infrastructures de communication au sein de l’UE. En outre, le Conseil souligne l’importance d’organiser régulièrement des exercices de cybersécurité pour tester et développer la réponse interne et externe de l’UE à des cyberincidents de grande envergure.

Le cyberespace étant devenu une arène de compétition géopolitique, l’UE doit être en mesure de répondre rapidement et avec force aux cyberattaques, telles que les cyberactivités malveillantes visant l’Union et ses États membres, et d’utiliser pleinement tous les instruments à sa disposition. Les acteurs hostiles doivent savoir que les cyberattaques contre les États membres et les institutions de l’UE seront vite détectées, rapidement identifiées, et contrées à l’aide de tous les outils et toutes les politiques nécessaires.

Dans ses conclusions, le Conseil souligne les cinq fonctions de l’UE dans le domaine cybernétique :

1. Renforcer la résilience et les capacités de protection. Les comportements malveillants dans le cyberespace, émanant d’acteurs étatiques et non étatiques, se sont intensifiés ces dernières années, avec notamment une augmentation forte et régulière des activités visant les infrastructures critiques et les chaînes d’approvisionnement.

2. Améliorer la solidarité et la gestion globale des crises. Face aux changements géopolitiques actuels, la force de l’Union réside dans l’unité, la solidarité et la détermination, ainsi que dans la mise en œuvre de la boussole stratégique. Cette dernière devrait renforcer l’autonomie stratégique de l’UE et sa capacité à travailler avec ses partenaires pour les préserver, en respectant leurs valeurs et leurs intérêts, y compris dans le domaine cybernétique.

3. Promouvoir la vision du cyberespace de l’UE. Consolider la paix et la stabilité dans le cyberespace et pour un cyberespace ouvert, libre, mondial, stable et sûr, ainsi que coordonner les actions à court, moyen et long terme pour prévenir et identifier les cybermenaces et les cyberattaques, et y apporter une réponse.

4. Améliorer la coopération avec les pays partenaires et les organisations internationales. Il est nécessaire de relever le niveau général de cybersécurité de l’UE et d’adopter rapidement le projet de directive sur les mesures visant à atteindre un niveau commun élevé de cybersécurité dans l’Union (SRI), le projet de règlement sur la résilience opérationnelle numérique du secteur financier (DORA) ainsi que le projet de directive sur la résilience des entités critiques (CER).

5. Prévenir les cyberattaques, s’en défendre et y répondre. Les autorités compétentes, telles que l’Organe des régulateurs européens des communications électroniques (ORECE), l’ENISA et le Groupe de coopération pour la sécurité des réseaux et de l’information (SRI), en collaboration avec la Commission, formuleront des recommandations fondées sur une évaluation des risques pour les États membres et la Commission européenne afin de renforcer la résilience des communications, des réseaux et des infrastructures au sein de l’Union européenne.

_____

Aquest apunt en català / Esta entrada en español / This post in English

The European Council Approves Conclusions for a Unified Cyber Posture

Notes de seguretatDeixa un comentari

The European Council has approved conclusions on the development of the European Union’s stance against cyber-attacks. The posture is intended to demonstrate the EU’s determination to provide immediate and long-term responses to threats that seek to deny the EU secure and open access to cyberspace and affect its strategic interests, including its partners’ security.

Ministers, among other things, call on the European Commission to propose common EU cybersecurity requirements for connected devices and associated processes and services. They also invite relevant authorities, such as the European Union Agency for Cybersecurity (ENISA), to make recommendations to strengthen the resilience of communication networks and infrastructures within the EU. The Council also stresses the importance of establishing regular cyber exercises to test and develop the EU’s internal and external response to large-scale cyber incidents.

Cyberspace has become an arena for geopolitical competition. The EU must therefore be able to respond swiftly and forcefully to cyber-attacks, such as malicious cyber-activities targeting the Union and its member states. It must also make full use of all the instruments at its disposal. Perpetrators should be aware that cyber-attacks against member states and EU institutions will rapidly be detected, identified and fought with all necessary tools and policies.

In the conclusions, the Council highlights the EU’s five roles in the cyber domain:

1. Strengthen resilience and protective capacities. Malicious behaviour in cyberspace has intensified in recent years and emanates from both state and non-state parties. This includes a sharp and steady increase in activities targeting critical infrastructure and supply chains.

2. Improve solidarity and comprehensive crisis management. In the current geopolitical climate, the Union’s strength lies in unity, solidarity and determination, and the implementation of the Strategic Compass. This should enhance the EU’s strategic autonomy and its ability to work with partners to safeguard them, while respecting their values and interests, including in the cyber domain.

3. Promote the EU vision of cyberspace. Consolidate peace and stability in cyberspace and in favour of an open, free, global, stable and secure cyberspace, and coordinate short-, medium- and long-term actions to prevent, identify and respond to cyber threats and attacks.

4. Improve cooperation with partner countries and international organisations. The overall level of EU cybersecurity needs to be raised and see a rapid adoption of the draft Directive on measures to achieve a high common level of cybersecurity across the Union (NIS), the draft Regulation on Digital Operational Resilience for the Financial Sector (DORA) and the draft Directive on Critical Entity Resilience (CER).

5. Prevent, defend and respond to cyber-attacks. Competent authorities, such as the Body of European Regulators for Electronic Communications (BEREC), the European Union Agency for Cybersecurity (ENISA) and the Network and Information Security (NIS) Cooperation Group, together with the Commission, will formulate recommendations based on risk assessment in the member states and the European Commission to strengthen the resilience of communications, networks and infrastructures within the European Union.

_____

Aquest apunt en català / Esta entrada en español / Post en français

El Consejo Europeo aprueba las conclusiones por un posicionamiento cibernético común

Notes de seguretatDeixa un comentari

El Consejo Europeo ha aprobado unas conclusiones sobre el desarrollo del posicionamiento de la Unión Europea ante las ciberamenazas. La postura pretende demostrar la determinación de la UE de dar respuestas inmediatas y a largo plazo a los actores de las amenazas que buscan negar a la UE un acceso seguro y abierto al ciberespacio y afectar a sus intereses estratégicos, incluida la seguridad de sus socios.

Los ministros, entre otras cosas, piden a la Comisión Europea que proponga requisitos comunes de ciberseguridad de la UE para los dispositivos conectados y los procesos y servicios asociados. También invitan a las autoridades relevantes, como la Agencia de Ciberseguridad de la UE (ENISA), a formular recomendaciones para reforzar la resiliencia de las redes de comunicaciones e infraestructuras dentro de la UE. Asimismo, el Consejo subraya la importancia de establecer ejercicios cibernéticos periódicos para probar y desarrollar la respuesta interna y externa de la UE a los incidentes cibernéticos a gran escala.

El ciberespacio se ha convertido en un escenario para la competencia geopolítica y, por lo tanto, la UE tiene que ser capaz de responder de manera rápida y contundente a los ciberataques, como las ciberactividades maliciosas dirigidas a la Unión y a sus estados miembros, y hacer un uso total de todos sus instrumentos. Los actores hostiles tienen que ser conscientes de que los ciberataques contra los estados miembros y las instituciones de la UE se detectarán pronto, se identificarán con rapidez y se combatirán con todas las herramientas y políticas necesarias.

En las conclusiones, el Consejo destaca las cinco funciones de la UE en el ámbito cibernético:

1. Reforzar la resiliencia y las capacidades de protección. El comportamiento malicioso en el ciberespacio, que emana tanto de actores estatales como no estatales, se ha intensificado en los últimos años, incluido un aumento brusco y constante de actividades dirigidas a las infraestructuras críticas y a las cadenas de suministro.

2. Mejorar la solidaridad y la gestión integral de la crisis. Ante los actuales cambios geopolíticos, la fuerza de la Unión radica en la unidad, solidaridad y determinación, y la implantación de la Brújula Estratégica, que tiene que hacer mejorar la autonomía estratégica de la UE y su capacidad de trabajar con los socios para salvaguardarlos, respetando sus valores e intereses, incluidos en el ciberdominio.

3. Promover la visión de la UE del ciberespacio. Consolidar la paz y la estabilidad en el ciberespacio y a favor de un ciberespacio abierto, libre, global, estable y seguro, y coordinar acciones a corto, medio y largo plazo para prevenir, determinar y dar respuesta a amenazas y ciberataques.

4. Mejorar la cooperación con los países socios y organizaciones internacionales. Necesidad de elevar el nivel general de ciberseguridad de la UE, y rápida adopción del proyecto de la Directiva sobre medidas para alcanzar un alto nivel común de ciberseguridad en toda la Unión (NIS), el proyecto de Reglamento sobre la resiliencia operativa digital para el sector financiero (DORA) y el proyecto de Directiva sobre resiliencia de las entidades críticas (CER).

5. Prevenir, defenderse y responder a los ciberataques. Las autoridades competentes, como el Organismo de Reguladores Europeos de Comunicaciones Electrónicas (BEREC), la Agencia de Ciberseguridad de la Unión Europea (ENISA) y el Grupo de Cooperación de Seguridad de la Red y de la Información (NIS), junto con la Comisión, formular recomendaciones basadas en una evaluación de riesgos a los estados miembros y la Comisión Europea para reforzar la resiliencia de las comunicaciones, redes e infraestructuras dentro de la Unión Europea.

_____

Aquest apunt en català / This post in English / Post en français