Radio România Internațional

Tag: atacuri cibernetice

  • UE intensifică acțiunile împotriva amenințărilor cibernetice

    UE intensifică acțiunile împotriva amenințărilor cibernetice

    De când au atras atenția în conflictul din Kosovo – 1999, atacurile cibernetice au devenit un element esențial al conflictelor din era modernă, fapt demonstrat inclusiv de astfel de atacuri efectuate de actori statali sau non-statali pe parcursul conflictului actual dintre Rusia și Ucraina.

    Consecințele unui război cibernetic sunt mai grave decât ne-am putem imagina și pentru că spațiul cibernetic nu are frontiere. Recentele atacuri cibernetice asupra rețelelor energetice, a infrastructurii de transport și a activelor spațiale arată riscurile pe care acestea le prezintă atât pentru actorii civili, cât și pentru cei militari.

    Prin urmare, sunt necesare mai multe acțiuni pentru a proteja împotriva amenințărilor cibernetice atât cetățenii și forțele armate, precum și misiunile și operațiile civile și militare ale UE.

    Prin noua sa politică de apărare cibernetică, Uniunea European va consolida cooperarea și investițiile în apărarea cibernetică pentru a combate numărul tot mai mare de astfel de atacuri, și pentru a le descuraja.

    Politica de apărare cibernetică a Uniunii Europene este construită în jurul a patru piloni ce vor ajuta UE și statele membre astfel:

    1. să acționeze împreună pentru o apărare cibernetică mai puternică. Astfel, UE își va consolida mecanismele de coordonare între actorii de la nivel național și cei de la nivel european, din domeniul apărării cibernetice.

    2. să securizeze ecosistemul de apărare al UE. Chiar și componentele software necritice pot fi utilizate pentru a comite atacuri cibernetice. Astfel, sunt necesare eforturi suplimentare în ceea ce privește standardizarea și certificarea în materie de securitate cibernetică pentru a securiza atât domeniul militar, cât și pe cel civil;

    3. să investească în capabilități de apărare cibernetică: statele membre trebuie să majoreze considerabil investițiile în capabilități militare moderne de apărare cibernetică, utilizând platformele de cooperare și mecanismele de finanțare disponibile la nivelul UE.

    4. Si al patrulea pilon: să se asocieze pentru abordarea provocărilor comune.


  • Hăbări ditu bana românească şi internaţională

    Hăbări ditu bana românească şi internaţională


    Vizită — Prima Doamnă a SUA, Jill Bidin, va s’facă ună avizită tru România și Slovacia, tru kirolu 5-9 mai. Nicukira a prezidintului Joe Bidin va s’adună tru 6 mai cu militari americani di la baza aeriană Mihail Kogălniceanu (sud-estul României), după cari va s’nkisească calea ti București, iu va s’adună cu oficiali guvernamentali români, cu membri a ambasadăllei SUA, cu lucrători umanitari și profesori cari lucreadză cu cilimeanilli arifugaţ ucraineni. Uidisitu cu ună diclarații ditu biroulu Primăllei Doamnă aleaptă di Reuters, dumănică, marcată tru Statele Unite ca Dzuua a Dadăllei, Jill Bidin va s’adună cu mame și cilimani ucraineni cari vidzură zori şi fudziră ditu casi di itia a invaziillei ali Rusie tru Ucraina. Vizita ali Jill Bidin easti aţelu ditu soni semnu di agiutoru di partea aoficialilor americani di arangu analtu tră Ucraina și viţinii amllei cari îlli agiută pe arifugaţlli ucraineni. Numirulu a arifugaţlor ucraineni easti tru aist kiro di aproximativ 5,5 milioane, simfunu cu ţifrili ONU.



    Energie — Miniștrilli energiillei ditu UE s’adună di urgență adză, di itia că blocul caftă modalități ta s’da apandisi la caftarea a prezidintului rus Vladimir Putin ca țările europene s’păltească gazul tru moneda rusă. Săptămâna tricută, Rusia dănăsi livrările di gaz cătră Polonia și Bulgaria, după ţi ateali dauă state membre UE nu vrură s-plătească gazul tru ruble. Uidisitu cu agențiili di presă, miniștrii europeni va s’acaţă tu isapi băgarea preayalea ayalea a unei interdicții a importurilor di petrol ditu Rusia, iar până la bitisita a anlui UE va s’tragă mănă acutotalui di la petrolu rusesc. Nu s’loară apofasi finale tru aest sens și poate s’aibă nica opoziție ditu partea născăntoru state membre.



    Ucraina — Tru Ucraina, cama di 100 di civili, mlleri și cilimani, fură evacuați ditu combinatul sidirurgic Azovstal ditu Mariupol. Născănţă di elli suntu aștiptaț s’agiungă adză Zaporoje, un căsăbă controlat di forțele ucrainene, diclară prezidintulu ucrainean Volodimir Zelenski. ONU și Cruţea Aroşe cilăstăsiră tru operațiunea di evacuare, cari ahurhi sâmbătă dimneață. Cu tute aeastea, sute di civili sunt nică tru buncărele a fabricăllei. Pe ningă civili, suntu şi aţelli ditu soni askirladz ucraineni armași tru Mariupol, căsăbă tru mari parti aspartu tru aţelli doi meşi di atacuri rusești. Uidisitu cu CNN, după botisearea a operațiunillei di evacuare, forțili aruse ahurhiră diznău bombardamentele contra ali centrală. Bombardamentul dusi ma largu tru zona căsăbălui Harkov, doilu ca mărime ditu Ucraina, ama tru idyea regiune forțele ucrainene putură s’rianăkisească patru hori. Di altă parte, Serviciul di Informații ucrainean dimăndă că neutralizat ună parei di investigație și sabotaj rusă cari cari vrea tra s’fură ună rachetă Stinger tra s’surpă un avion di pasageri pisupra ali Rusie ică a Belarusului, tra s’aruc căbatea dipoa pi Ucraina. Informația fu confirmată di un consilier a prezidintului Zelensky, cari adăvgă că tru Statul Major al Armată Ucrainene fu aflatu un spion arus. Kievlu easti până tora izvurlu golu a aluştoru hăbări tu aestă noimă.



    Atacul cibernetic — Un atacă cibernetică zñiipsi, aseară, site-ul a nai ma important aeroport ditu România, București Otopeni. Ma amănatu, site-ul agiumsi diznău operațional. Serviciul di Telecomunicații Speciale a, ñilli di ahtări atacuri lansate pe site-urile a nascantoru instituții importante ditu România di pareia pro-rus Killnet. Pareia atacă, tut aşi, site-uri web ale instituțiilor di stat ditu Moldova viţnă și ditu statili ali UE și NATO. Ca apandisi la atacurile a hackerilor ruși, pareia Anonymous România dimanda că atacă şi ambudyiusi site-ul a sistemului unificat di achiziții publiţi ditu Rusia, cari nu lucră kiro di dauă dzăli.



    Autoru: Udălu a hăbărloru


    Armânipsearea: Taşcu Lala

  • DNSC atrage atenţia asupra diversificării atacurilor cibernetice

    DNSC atrage atenţia asupra diversificării atacurilor cibernetice

    Directoratul Naţional de Securitate Cibernetică (DNSC) a atras duminică atenţia asupra unor atacuri de tip phishing şi spear-phishing propagate pe email sau platforme de mesagerie, în condiţiile în care continuă atacurile cibernetice de tip DDoS (Distributed Denial-of-Service) auto-asumate de gruparea pro-rusă Killnet asupra unor site-uri web din România.



    Potrivit sursei citate, atacatorii cibernetici transmit mesaje pe email, WhatsApp, Signal, Telegram, Messenger, Slack, etc. pretinzând că sunt o sursă/persoană de încredere, pentru a convinge victimele potenţiale să divulge informaţii confidenţiale, date personale sau să efectueze acţiuni care permit preluarea controlului unor infrastructuri sau dispozitive informatice de către atacatori.



    Specialiştii Directoratului recomandă prudenţă în cazul în care se recepţionează mesaje ce au următoarele caracteristici: sunt prezentate ca fiind solicitări urgente, inclusiv din partea autorităţilor; sunt ciudat formulate şi apar ca provenind de la o sursă sau persoană de încredere; includ linkuri sau ataşamente care nu au fost solicitate; cer furnizarea unor date cu caracter personal sau tehnice (parole, PIN, IP etc.).



    Pentru a limita riscul infectării cu ransomware şi a evita criptarea sau distrugerea datelor, este obligatorie şi realizarea de copii de siguranţă (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum şi stocarea acestor copii în locaţii separate.



    Pe de altă parte, specialiştii în securitate cibernetică ai Serviciului de Telecomunicaţii Speciale au blocat la fârşitul săptămânii mii de atacuri maliţioase îndreptate asupra site-urilor unora dintre cele mai importante instituţii din România.



    Este o creştere semnificativă, pe anumite pagini web depăşindu-se procentul de 100% a acestor tipuri de atacuri în comparaţie cu alte perioade. STS a aplicat măsuri eficiente şi rapide de securitate cibernetică, utilizând atât mecanisme automatizate, dar şi operaţiuni tehnice în timp real implementate la nivelul Centrului Operaţional de Răspuns la Incidente de Securitate (CORIS-STS) şi la nivelul Infrastructurii de Internet (ISP-STS), pentru toate autorităţile pentru care instituţia noastră asigură administrare tehnică sau furnizare de servicii de tip Internet, informează STS.



    Potrivit sursei citate, în cazul unui atac cibernetic deciziile şi măsurile luate într-un timp extrem de scurt sunt esenţiale, iar atunci când echipele de administrare tehnică şi cele de securitate cibernetică sunt comune, lanţul de decizie este extrem de scurt şi cu impact imediat. În timpul desfăşurării atacurilor, specialiştii STS au identificat tipologia acestora, sursele maliţioase şi au aplicat soluţii de protecţie la nivelul sistemelor de operare care găzduiesc serviciile informatice atacate şi le-au transmis către celelalte entităţi de tip CERT.



    Totodată, STS a partajat analizele proprii şi a colaborat cu specialiştii IT ai beneficiarilor şi experţii CERT de la nivelul DNSC şi ai instituţiilor din Sistemul Naţional de Apărare.

  • Eurobarometru despre mediul online și instrumentele digitale

    Eurobarometru despre mediul online și instrumentele digitale


    Majoritatea românilor (61%) consideră că instrumentele digitale și internetul vor fi importante în viața lor în următorii zece ani, arată un sondaj Eurobarometru. Totuși, ponderea este mult sub media europeană de 81%. În același timp, 70 % dintre români consideră că utilizarea acestora va aduce cel puțin tot atâtea avantaje cât dezavantaje, însă doar 15% dintre respondenți consideră că utilizarea instrumentelor digitale și a internetului până în 2030 vor aduce mai multe dezavantaje decât avantaje.



    Peste jumătate dintre europeni, îngrijorați de furtul de date online



    Sondajul mai arată că 4 din 10 români (38%) sunt îngrijorați de atacurile cibernetice și criminalitatea informatică, față de 56% media în cele 27 de state UE. Furtul sau abuzul de date cu caracter personal, programele malware sau phishingul sunt principalele infracțiuni online care stârnesc îngrijorarea românilor.



    28 % dintre respondenți și-au arătat îngrijorarea și față de dificultatea de se a deconecta și de a găsi un echilibru bun între viața online și cea offline, iar 31% dintre aceștia sunt îngrijorați de dificultatea dobândirii de noi competențe digitale, necesare pentru a participa activ în societate. O altă îngrijorare mai des întâlnită (22% dintre români) este legată de impactul produselor și serviciilor digitale asupra mediului.



    Majoritatea românilor nu realizează necesitatea respectării drepturilor online



    Sondajul Eurobarometru mai arată că majoritatea europenilor sunt de părere că Uniunea Europeană le protejează bine drepturile în mediul online, dar consideră că ar fi util să afle mai multe despre aceste drepturi. Șapte din zece respondenți români (71%) au mai considerat utilă definirea și promovarea de către Uniunea Europeană a unei viziuni europene comune asupra drepturilor și principiilor digitale sunt utile.



    În România, aproape 60% dintre cetățeni nu sunt conștienți de faptul că drepturi precum libertatea de exprimare, viața privată sau nediscriminarea ar trebui să fie respectate și în mediul online.



    Cei intervievați au mai declarat că vor să fie informați în mod clar cu privire la termenele și condițiile aplicabile conexiunii lor la internet, să poată accesa internetul printr-o conexiune de mare viteză și la prețuri accesibil. De asemenea, vor să poată utiliza o identitate digitală sigură și de încredere pentru a accesul la serviciile online publice și private.



    Sondajul Eurobarometru special s-a desfășurat în perioada 16 septembrie-17 octombrie 2021 printr-o combinație de interviuri online și față în față, atunci când organizarea acestora a fost posibilă sau fezabilă. Au fost intervievați 26 530 de respondenți din cele 27 de state membre ale UE.




  • O nouă unitate cibernetică în UE

    O nouă unitate cibernetică în UE

    Necesitatea de a
    elabora răspunsuri avansate și coordonate în domeniul securității cibernetice a
    devenit tot mai stringentă, odată cu creșterea numărului, a amplorii și a
    consecințelor atacurilor cibernetice. Comisia Europeană a propus înființarea
    unei Unități cibernetice comune care să asigure un răspuns coordonat la nivelul
    Uniunii Europene. Astfel, toți actorii competenți ar trebui să fie pregătiți să
    răspundă în mod colectiv și să facă schimb de informații relevante, pe baza
    necesității de a partaja, mai degrabă decât pe baza necesității de a
    cunoaște. Johannes Bharke, purtător de cuvânt al Comisiei Europene.

    Unitatea cibernetică comună are ca scop unificarea tuturor resurselor
    și a experților din Uniunea Europeană pentru a face față, dar și pentru a
    preveni, infracțiunile informatice. În perioada pandemiei am observat o
    creștere a atacurilor și există mulți specialiști care lucrează în domeniu,
    însă nu toți se ajută unii pe ceilalți. Astfel, avem domenii precum
    comunitățile civile, poliția, structurile de apărare și diplomația. Prin
    urmare, vrem să aducem toți acești experți laolaltă și să fim mai bine
    pregătiți și, de asemenea, să putem oferi sprijin în cazul în care o entitate
    sau un stat membru se confruntă cu un atac.


    Însă cum va
    funcționa noua structură europeană și cum se va finanța? Johannes Bharke,
    purtător de cuvânt al Comisiei Europene.

    Modul de funcționare combină experiența
    care există deja prin intermediul unei platforme online, dar și în mod fizic,
    experții întâlnindu-se. De asemenea, se va asigura comunicarea dintre
    instituțiile și agențiile Uniunii Europene cu statele membre. Ideea e să construim
    o platformă pentru intervenții și sprijin. În ceea ce privește finanțarea,
    sumele exacte n-au fost încă stabilite, însă e un proiect foarte important. Comisia
    Europeană va propune mai departe cum se va realiza această colaborare între
    statele membre pentru Unitatea cibernetică comună. În data de 28 iunie, s-a
    alăturat și Centrul de competențe în materie de securitate cibernetică din
    București. Acesta a intrat în rețeaua noastră și se va ocupa de cercetare și de
    identificarea tuturor aspectelor relevante în ceea ce privește siguranța
    cibernetică.


    Comisia Europeană a
    propus crearea unității cibernetice comune printr-un proces treptat și
    transparent în patru etape, împreună cu statele membre și cu diferitele
    entități care își desfășoară activitatea în domeniu. Eforturile vizează să
    asigure faptul că unitatea cibernetică comună va fi pe deplin implementată în
    data de 30 iunie 2023.


  • Rezultatele summitului NATO

    Rezultatele summitului NATO

    Rusia şi, în premieră, China sunt în fruntea listei de preocupări pentru NATO, alături de noi ameninţări precum atacurile cibernetice, terorismul şi ascensiunea regimurilor totalitare. Summitul de luni, de la Bruxelles, s-a încheiat cu o declaraţie în care aliaţii trasează liniile roşii de securitate.

    Din perspectivă românească, preşedintele Klaus Iohannis s-a arătat mulţumit că Alianța Nord-Atlantică îşi consolidează flancul Estic:

    Am evidenţiat necesitatea ca procesul de consolidare a posturii Alianţei de descurajare şi apărare să vizeze cu precădere flancul Estic ca întreg, în mod coerent, cu atenţie specială pentru evoluţiile de securitate de la Marea Neagră. Alianţa trebuie să dispună de forţele, structurile şi capabilităţile necesare pentru a răspunde eficient ameninţărilor cu care ne confruntăm în regiune.


    Masarea recentă de trupe şi tehnică militară rusească la graniţa cu Ucraina şi în Crimeea ocupată ilegal rămâne preocupantă – le-a transmis președintele Iohannis șefilor de stat și de guvern aliați, care au inclus în declaraţia finală a summitului referiri la sprijinul pentru suveranitatea şi integritatea teritorială a Ucrainei, dar și a Georgiei şi a Republicii Moldova, ex-sovietică, majoritar românofonă. Cât despre scutul antirachetă al NATO, găzduit și de România, Klaus Iohannis a reiterat că acesta are caracter exclusiv defensiv:

    Acest scut este, de multe ori, adus în discuţie de Rusia, însă cred că este binevenită şi această discuţie pentru a reitera că acest scut este unul pur defensiv. Inclusiv partea de la noi, de la Deveselu, are numai rol defensiv. Noi nu intenţionăm să atacăm pe nimeni cu acest scut, însă suntem foarte hotărâţi să apărăm statele noastre, şi de aceea am acceptat, la vremea respectivă, instalarea unei componente a acestui scut şi în România.


    Liderii NATO au mai decis, luni, să lanseze procesul de elaborare a unui nou concept strategic al Alianţei. Pentru România – demers necesar, pentru că, de la adoptarea în 2010 a actualului concept strategic, mediul de securitate şi Alianţa au trecut prin schimbări profunde.

    Președintele Iohannis: Asta a fost înainte de Crimeea, a fost înainte, evident, de pandemie, a fost înaintea multor altor crize. Lumea s-a schimbat în mai bine de zece ani. Trebuie să ne schimbăm împreună cu ea. NATO trebuie să fie pregătită pentru orice provocare, în orice moment, trebuie să fie o alianţă modernă şi acest lucru va fi realizat prin elaborarea noului concept. Nu în ultimul rând, şeful statului a anunţat că l-a invitat pe preşedintele american, Joe Biden, în România.




  • Noile provocări globale în domeniul securităţii cibernetice

    Noile provocări globale în domeniul securităţii cibernetice

    Se vorbeşte
    tot mai mult despre avantajele celei de-a 5-a generaţii de reţele mobile, 5G,
    care, din punct de vedere tehnic, aduce, între altele, viteze exponenţial
    superioare şi o livrare mai flexibilă a serviciilor. Aceste beneficii vin,
    însă, la pachet cu riscuri mari de securitate cibernetică. Aceasta în
    condiţiile în care statisticile arată, deja, că peste jumătate dintre cetăţenii
    europeni se consideră ameninţaţi, 70% dintre întreprinderi au cunoştinţe minime
    privind aceste riscuri, iar 80 de procente dintre întreprinderile europene s-au
    confruntat cu cel puţin un incident de securitate cibernetică anul trecut.


    Recent, peste 200 de experţi din domeniul securităţii cibernetice s-au reunit
    la Bucureşti, la Conferinţa Internaţională Anuală organizată de Centrul
    Naţional de Răspuns la Incidente de Securitate Cibernetică, iar discutiile au
    vizat securitatea reţelei 5G şi criminalitatea cibernetică. În perspectiva
    implementării tehnologiei 5G, care în România va începe anul viitor, s-au
    făcut, deja, paşi importanţi pentru aplicarea prevederilor documentelor
    europene în domenii strategice, precum sectorul energetic, transporturi,
    bancar, sănătate, utilităţi, infrastructură digitală. Pentru că, şi aici,
    implementarea tehnologiei 5G va aduce multe avantaje, dar va exista şi un risc
    mai mare de atacuri cibernetice – a precizat directorul general al Centrului
    Naţional de Răspuns la Incidente de Securitate Cibernetică, Cătălin Aramă:

    Cu siguranţă vom avea tehnologie 5G şi
    nu vom avea numai noi, va avea Europa şi va avea întreaga lume. Dezvoltarea
    tehnologică şi adoptarea noilor tehnologii reprezintă un drum cu sens unic, de
    fapt tehnologia 5G vine şi sprijină tot acest proces de digitalizare – oferă viteze foarte mari şi oferă un număr
    mai mare de conexiuni, ceea ce înseamnă că echipamentele din jurul nostru care
    sunt conectate la internet vor fi într-un număr mult mai mare şi conectate la o
    viteză mult mai mare, ceea ce potenţează de fapt riscul unui atac cibernetic
    sau creează pentru atacatori nişte facilităţi, pentru că pot accesa
    echipamentele noastre mai repede, într-un timp mai scurt, iar cantitatea de
    date pe care o fură sau o alterează este una mai mare.


    Specialiştii atrag
    atenţia că orice vulnerabilitate a reţelelor de tip 5G ar putea fi exploatată
    pentru a compromite atât infrastructura digitală, cât şi sistemele conectate
    prin această tehnologie, cu riscul provocării unor daune foarte grave. Au
    existat deja atacuri cibernetice cu impact major, care au dus la perturbarea
    activităţii din sistemul energetic: în Ucraina, în 2015 şi în Venezuela, în
    2019, când pene de curent au afectat sute de mii de persoane; din sistemul de transport, în SUA, în acest an, când au fost
    afectate calculatoarele de transport public în San Francisco; din sistemul
    bancar, în Estonia, în 2007, când transferurile bancare au fost oprite, iar
    cetăţenii nu au putut extrage bani din bancomate; din sistemul medical, în
    Marea Britanie, în 2017, când doctorii nu au putut opera pacienţii, deoarece
    bazele de date fuseseră criptate.


    Potrivit directorului
    CERT-RO, Cătălin Aramă, există un trend crescător de ameninţări cibernetice la
    nivelul ţărilor europene, dar există metode prin care ne putem apăra, inclusiv
    în România Trebuie să trecem la
    o nouă etapă în domeniul securităţii. Echipamentele ar trebui atent verificate
    înainte de a fi conectate la reţele. Tocmai de aceea, la nivel european se
    discută despre standardizare în acest domeniu, impunerea unor măsuri de
    securitate încă din faza de arhitectură pentru astfel de soluţii, ceea ce eu
    cred că va pondera sau cel puţin va fi o contrapondere pentru vulnerabilităţile
    pe care le vor aduce aceste soluţii şi aceste tehnologii noi. Viteza de
    transfer, multitudinea dispozitivelor care ne vor înconjura nu fac decât să
    favorizeze creşterea numărului de atacuri. Practic, ameninţările vor fi mult
    mai multe. Tocmai de aceea, riscul unui atac va fi mai mare.


    La nivel
    european, tema riscurilor cibernetice asociate tehnologiei 5G ocupă un rol
    major, fiind în lucru un set de măsuri de răspuns la acest gen de ameninţări. Şeful
    Biroului de presă al Reprezentanţei Comisie Europene la Bucureşti, Ştefan
    Turcu, explică: Agenţia Europeană pentru
    Securitate Cibernetică va finaliza o cartografiere, o radiografie a
    ameninţărilor specifice legate de reţelele 5G. Pe de altă parte, până la
    sfârşitul acestui an, grupul de cooperare ar trebui să convină cu un set de
    măsuri pentru a reduce aceste riscuri, iar până în toamna anului viitor, în
    cooperare cu Comisia, statele membre ar trebui să facă o evaluare a efectelor
    recomandărilor pentru a stabili dacă sunt necesare anumite acţiuni
    suplimentare.


    Aceasta cu atât mai mult cu cât riscurile
    pot merge de la cele legate de siguranţa personală, până la nivelul de
    siguranţă naţională, într-o lume tot mai conectată putând propaga ameninţările
    la nivel global.

  • Consiliul poate de acum să impună sancțiuni în cazurile de atacuri cibernetice

    Consiliul poate de acum să impună sancțiuni în cazurile de atacuri cibernetice

    Uniunea Europeană a făcut o listă neagră pentru sancționarea responsabililor de atacuri cibernetice din afara spaţiului comunitar. Consiliul a stabilit deja cadrul legal care permite luarea unor astfel de măsuri.

    Spațiul cibernetic oferă oportunități semnificative, dar prezintă și provocări în continuă schimbare. Uniunea Europeană este preocupată de răspândirea comportamentelor răuvoitoare în spațiul cibernetic, care vizează subminarea integrității, a securității și a competitivității economice a Uniunii, prezentând în cele din urmă riscul de conflict.

    Noul cadru legal stabilit de Consiliu îi permite Uniunii să impună măsuri restrictive specifice pentru a descuraja și a răspunde la atacuri cibernetice care reprezintă o amenințare externă la adresa spaţiului comunitar sau a statelor membre, inclusiv atacuri cibernetice asupra unor state terțe sau organizații internaționale, a precizat unul dintre purtătorii de cuvânt al Comisiei Europene, Alexander Winterstein.

    Ca parte a Setului de instrumente pentru diplomația cibernetică, sancţiunile sunt acum una dintre măsurile disponibile care pot fi folosite ca răspuns la comportamente răuvoitoare în spaţiul cibernetic, inclusiv ca răspuns la activităţile care afectează alegerile sau procesul de votare. Salutăm această decizie, care face parte dintr-un mai amplu set de măsuri pentru gestionarea atacurilor cibernetice şi pentru a construi un spaţiu cibernetic puternic şi sigur în Uniunea Europeană, aşa cum anunţa preşedintele Juncker în discursul său despre starea Uniunii în 2017.

    Atacurile cibernetice care intră în domeniul de aplicare al acestui nou regim de sancțiuni sunt cele care au un impact semnificativ și care provin sau sunt efectuate din exteriorul Uniunii, folosind infrastructură externă, de către sau cu sprijinul unor persoane sau entități din exterior sau care își desfășoară activitatea în exterior. Acest regim de sancțiuni acoperă și tentativele de atacuri cibernetice care au un efect potențial semnificativ.

    Mai precis, noul cadru permite Uniunii, pentru prima dată, să impună sancțiuni unor persoane sau entități care sunt responsabile de atacuri cibernetice sau de tentative de atacuri cibernetice, care oferă sprijin financiar, tehnic sau material pentru astfel de atacuri sau care sunt implicate în alte moduri. Pot fi impuse sancțiuni și persoanelor sau entităților asociate cu acestea.

    Măsurile restrictive includ interzicerea accesului persoanelor care călătoresc către Uniunea Europeană și înghețarea activelor. În plus, se interzice persoanelor și entităților din Uniune să pună fonduri la dispoziția celor incluse pe listă.
    Uniunea își reafirmă angajamentul de a menține un spațiu cibernetic deschis, stabil și sigur, precum și atașamentul față de soluționarea diferendelor internaționale din spațiul cibernetic prin mijloace pașnice.


  • Parlamentul european adoptă legea securității cibernetice

    Parlamentul european adoptă legea securității cibernetice

    Uniunea Europeană va avea în curând o lege a securității cibernetice. Potrivit legislativului comunitar, noile reglementări vor asigura o mai bună protecție a consumatorilor odată cu instalarea noilor rețele de telefonie mobilă 5G.

    Legea securității cibernetice a fost adoptată săptămâna trecută de Parlamentul european cu 586 voturi pentru, 44 împotrivă și 36 de abțineri. Legea instituie, în premieră, o schemă de certificate la nivel european menită să asigure că produsele, procesele și serviciile vândute în întreaga Uniune îndeplinesc standardele de securitate cibernetică.

    Noile reguli consolidează structurile europene de securitate cibernetică și ne permit să ne îmbunătățim răspunsul colectiv și coordonat în fața atacurilor cibernetice ca parte a eforturilor noastre de a crea o piață unică digital, a afirmat vicepreședintele Comisiei Europene, Andrus Ansip, prezent la dezbaterile din parlament care au precedat adoptarea legii.

    Suntem încă vulnerabili în fața atacurilor cibernetice care pot duce la scurgeri de informații și la probleme astăzi încă de rezolvat. Mâine putem asista însă la consecințe serioase asupra sistemului de sănătate, asupra securității sau a siguranței la frontier, a atras atenția în timpul acelorași dezbateri europarlamentarul ceh, Pavel Telička.

    Trebuie să consolidăm securitatea cibernetică europeană, a fost răspunsul lui Andrus Anspis. Și tot el a adăugat: Este însă nevoie de o muncă bine coordonată, atât la nivel național, cât și european, de efortul combinat al sectorului public și al celui privat. Numai așa putem înregistra progrese.

    Propusă încă de acum doi ani ca parte a unui set amplu de măsuri pentru a face față atacurilor de pe internet, legea prevede totodată acordarea unui mandat permanentpentru Agenția europeană pentru Securitate Cibernetică, ENISA, și alocarea de resurse suplimentare pentru a-i permite să își îndeplinească obiectivele.

    În paralel cu legea securității cibernetice, legislativul comunitar a votat o rezoluție care îndeamnă la acțiune la nivel european asupra amenințărilor de securitate legate de prezența tehnologică crescută a Chinei în țările membre ale Uniunii. Momentul nu este ales întâmplător. În curând vor fi lansate licitații pentru noile rețele de telefonie mobilă 5G, iar parlamentarii europeni s-au arătat îngrijorați de recentele acuzații potrivit cărora aceste echipamente ar permite fabricanților chinezi și autorităților accesul neautorizat la date cu caracter personal și telecomunicații din interiorul Uniunii.

    De unde apar însă aceste îngrijorări? Ca urmare a unor reglementări din legea securității naționale din China, care obligă toate companiile să coopereze cu statul chiar și din străinătate.

    Întorcându-ne la legea securității cibernetice, trebuie spus că este nevoie acum de aprobarea oficială a Consiliului Uniunii Europene, adică a responsabililor din statele membre. Noile reguli vor intra în vigoare la 20 de zile după publicarea în Jurnalul Oficial al Uniunii.


  • Carta Încrederii pentru o mai mare securitate cibernetică

    Carta Încrederii pentru o mai mare securitate cibernetică

    Inteligenţa artificială şi bazele mari de date ne revoluţionează deciziile. Miliarde de instrumente sunt conectate prin intermediul Internetului Obiectelor şi interacţionează la un nivel tot mai înalt şi mai extins. Însă, pe cât de mult bine ne aduc în viaţă şi în economii aceste progrese, pe atât de dramatic creşte riscul expunerii la atacuri cibernetice. Eşecul în protejarea sistemelor care ne controlează casele, spitalele, fabricile, reţelele şi teoretic întreaga infrastructură ar putea să aibă consecinţe devastatoare. Valorile democratice şi economice trebuie protejate de ameninţările cibernetice şi hibride.

    Sunt considerentele de la care au pornit opt giganţi ai Internetului, în frunte cu Siemens, în demersul lor de a elabora o Cartă a Încrederii pe care au prezentat-o şi au semnat-o la Conferinţa de Securitate de la Munchen, luna trecută. Iniţiativa a fost primită foarte bine, inclusiv de comisarul european pentru Piaţa Internă, Industrie, Antreprenoriat şi IMM-uri, Elżbieta Bieńkowska: Atât securitatea cât şi apărarea cibernetice se află foarte sus pe lista priorităţilor politicii Comisiei Europene. Trebuie să aducem în faţă propuneri concrete de consolidare a cooperării şi coordonării la nivelul Uniunii Europene. În orice caz, este limpede că trebuie făcute mai multe eforturi, astfel încât securitatea electronică să devină un reflex şi nu o posibilitate atractivă. Ca să avem success trebuie să avem parteneriate cu toţi actorii, inclusive cu mediul de afaceri. Este motivul pentru care salut existenţa acestei Carte a Încrederii.


    Securitatea cibernetică este şi trebuie să fie mai mult decât o centură de siguranţă sau un airbag; este un factor esenţial pentru succesul economiei digitale – observă şi semnatarii Cartei. Oamenii şi organizaţiile trebuie să aibă încredere că tehnologiile lor digitale sunt sigure, altminteri nu le vor folosi. Iar digitalizarea merge mână în mână cu securitatea electronică. Iar pentru a ţine pasul cu progresele continue de pe piaţă, dar şi pentru a face faţă ameninţărilor din zona criminalităţii, companiile şi guvernele trebuie să facă front comun şi să recurgă la acţiuni decisive. Adică, să facă toate eforturile pentru a proteja datele şi bunurile individuale şi colective, să prevină daunele care se pot produce atât în case, cât şi la firme sau la nivelul infrastructurilor şi să construiască o bază solidă pentru încredere într-o lume conectată şi digitală.

    Acoperirea impactului uriaş al digitalizării şi a securității cibernetice şi crearea unei baze de încredere pe măsură nu pot fi realizate de o singură societate sau de o entitate, ele trebuie să fie rezultatul unei colaborări strânse la toate nivelurile. Iar în această Cartă, semnatarii stabilesc principiile-cheie pentru instaurarea unui climat de încredere în societate, politică, între parteneri de afaceri şi consumatori.


  • Securitatea cibernetică

    Securitatea cibernetică

    Era digitală, în care trăim, vine cu o mulţime de elemente care ne îmbunătăţesc comunicaţiile şi accesul la informaţie, dar ne şi expun la multe ameninţări. Blocarea activităţii, furtul de date şi alte fraude în spaţiul virtual au produs, în ultima perioadă, daune imense, în toată lumea. Atacurile cibernetice păgubesc anual economia mondială cu peste 400 de miliarde de euro.

    Aceste ameninţări nu ne afectează numai în plan personal – pentru că atentează la intimitatea noastră – ci, şi mai grav, reprezintă un pericol imens pentru companii şi chiar pentru sisteme statale, precum cel energetic, de transporturi sau de sănătate. Economia europeană este adesea ţinta spionajului cibernetic, îndreptate împotriva întreprinderilor, a băncilor şi chiar a administraţiilor de stat.

    Uniunea Europeană are o strategie pe securitate cibernetică, dar aceasta trebuie pemanent îmbunătăţită, atât la nivel legislativ, cât şi tehnic. Avem nevoie de cetățeni educați și de instituții responsabile. Putem să contraatacăm acest fenomen dacă ne vom coordona activitățile printr-o strategie digitală solidă – aprecia comisarul pentru societatea digitală, Mariya Gabriel: Dorim totodată să transmitem un mesaj foarte clar tuturor instituţiilor din ţările membre ale UE. Astăzi la întrebările cine şi ce face în cazul unui atac cibernetic la scară largă nu avem un răspuns clar. Comisia Europeană a propus un mecanism de coordonare la nivel european în cazul unui astfel de atac. Contăm pe colaborarea cu România în cadrul viitoarei Preşedinţii a Consiliului Uniuii Europene din 2019. Pentru a lua decizii în ceea ce priveşte securitate cibernetică, este important să lucrăm împreună, să avem o perspectivă comună şi acţiuni coordonate.

    Uniunea Europeană are nevoie de o legislație solidă și eficientă pentru a combate criminalitatea cibernetică care afectează mediul economic şi de afaceri. Avem, la nivel european, şi reglementări privind ENISA, combaterea exploatării sexuale online a copiilor și a pornografiei infantile.

    De toată această problematică se ocupă, în prezent, Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA). Rolul noii agenții, pe care Comisia vrea să o înfiiţeze, ar fi acela de a ajuta statele membre, instituțiile europene și întreprinderile să combată atacurile cibernetice.

    Comisarul Mariya Gabriel a insistat, în numeroase rânduri că toate statele din Uniunea Europeană trebuie să colaboreze îndeaproape şi să investească în tehnologie, dacă vrem să avem o securitate cibernetică solidă.


  • Atacurile cibernetice, un risc major

    Atacurile cibernetice, un risc major

    Nivelul ameninţării cibernetice a crescut de la an
    la an. Iar această creştere este una semnificativă şi calitativă.
    Aprecierea este una avizată, fiind făcută de Gabriel Mazilu, directorul adjunct
    al Centrului Naţional CYBERINT în interiorul Serviciului Român de Informaţii,
    înfiinţat în 2008.

    Cetăţenii sunt din ce în ce mai
    dependenţi de spaţiul cibernetic, în condiţiile în care asistăm la un proces de
    digitizare a obiectelor, pornind de la cele foto, combine audio sau agende de
    lucru, spune Gabriel Mazilu, care, invitat la Radio România, a subliniat
    importanţa securităţii cibernetice: Spaţiul
    cibernetic vine cu avantaje deosebite, dar aduce la rândul său şi
    vulnerabilităţi care privesc în egală măsură atât cetăţenii obişnuiţi, cât şi
    statele, ca entităţi. Din acest punct de vedere, securitatea cibernetică
    trebuie să fie o prioritate a statului, în primul rând a statului, dar şi a
    zonei comerciale private, întrucât cetăţenii pot fi ajutaţi, sfătuiţi cum să se
    ferească de aceste pericole din spaţiul cibernetic. De regulă infractorii nu
    sunt obişnuiţi, au un înalt grad de profesionalizare şi de aceea
    proporţionalitatea este decizia corectă în protejarea cetăţenilor. De aceea, ne
    propunem să contrapunem unor infractori înalt specializaţi specialiştii pe care
    statul îi pregăteşte şi îi foloseşte în acest spaţiu.

    Deloc de neglijat şi
    în continuă creştere, pagubele financiare produse de criminalitatea cibernetică
    sunt estimate, la nivel global, la zeci de miliarde de dolari.Iar România este
    cunoscută ca o pepinieră de hackeri. Recunoscuţi în întreaga lume, aceştia au
    spart site-uri ale unor giganţi, între care NASA sau Kaspersky, Youtube, Yahoo
    sau pe cel al Marinei Regale Britanice. Există, însă, şi români care au făcut
    din hacking un hobby cu consecinţe pozitive pentru companii mari – ei
    identifică vulnerabilităţile acestora şi le ajută să îşi securizeze firma. Tot
    din România a pornit, de altfel, Bitdefender, o companie imensă de protecţie
    cibernetică. Executivul român are un plan de producere de experţi în securitate
    cibernetică. Guvernul se gândeşte, de altfel, să introducă în curricula şcolară
    cursuri de pregătire în domeniul securităţii cibernetice şi să creeze
    specializări în învăţământul universitar şi postuniversitar.

    Gabriel
    Mazilu vorbeşte despre patru tipuri de agresori cibernetici: actorii statali – cu cel mai ridicat
    nivel de impact asupra securităţii naţionale -, actorii provenind din mediul
    crimei organizate, extremiştii şi grupările teroriste: Spaţiul cibernetic, în pofida aparenţei, nu este un spaţiu
    eminamente tehnic, este o combinaţie între tehnologie şi intuiţie umană, acea
    intuiţie definită ca inginerie socială. Infractorii folosesc tot felul de
    evenimente din viaţa societăţii pentru a le intui necesităţile, nevoile şi a le
    exploata. Iată, de exemplu, Valentine’s Day este o bună oportunitate pentru
    infractorii cibernetici să transmită mesaje false, a căror accesare ne-ar putea
    compromite calculatorul. Din acest punct de vedere, nivelul tehnologic este
    atât de bun încât un cetăţean obişnuit nu se poate proteja fără aplicaţii
    specializate, fără sprijin din partea instituţiilor statului.

    Gabriel
    Mazilu pledează pentru o legislaţie specializată în domeniul securităţii
    cibernetice, menită să determine o normă naţională care să determine o acţiune
    coerentă şi susţinută a tuturor instituţiilor publice sau private din România.
    În aceste zile, proiectul legii securităţii cibernetice s-a aflat în dezbatere
    publică.

    Din nou, Gabriel Mazilu: Legea este utilă, pentru că ea
    stabileşte un standard de validitate, de bonitate, de credibilitate. Din acest
    punct de vedere, reglementarea trebuie să facă distincţia între un furnizor de
    bună credinţă şi unul de rea credinţă. Procesul
    acesta al reglementării spaţiului cibernetic este mult avansat în ţări pe care
    le luăm de cele mai multe ori ca sisteme de referinţă. Multe dintre acestea
    sunt la a doua ediţie a legislaţiei privind securitatea cibernetică şi poate
    chiar la a treia ediţie privind strategia naţională de securitate cibernetică.
    Reglementările respective nu au adus un prejudiciu statului, nu au determinat
    un regres economic sau social. De altfel, specialiştii sunt de părere că
    fenomenul va avea aceeaşi evoluţie ca şi în cazul transporturilor aeriene.
    Măsurile de securitate pentru transportul aerian, deşi au fost din ce în ce mai
    exigente de la an la an, nu au descurajat transportul aerian, ci chiar l-au
    încurajat, pentru că l-au făcut mai sigur.

    Poziţia geostrategică,
    dar şi calitatea de membru al Uniunii Europene şi al NATO sunt factori care
    determină creşterea nivelului ameninţării cibernetice, explică directorul
    adjunct al Centrului Naţional CYBERINT, din
    acest punct de vedere, România nefiind o victimă colaterală, ci, alături de
    celelalte state europene, o ţintă explicită a atacurilor cibernetice.

  • Europa noastră – 8.06.2013

    Europa noastră – 8.06.2013

    Pentru protejarea împotriva atacurilor cibernetice, este nevoie în primul rând de colaborarea între instituţiile europene şi marile companii care stochează şi operează cu datele personale ale clienţilor. Odată cu adoptarea noului Sistem Informaţional Schengen, se vizează siguranţa circulaţiei în Uniunea Europeană.