Radio România Internațional

Tag: CERT-RO

  • EU Cyber Center, A Step Forward

    EU Cyber Center, A Step Forward

    The
    European Parliament has endorsed the regulations on setting up the EU Cyber
    Center and the National Coordination Centers Network, which is the last
    procedural step in the process of passing the legislation needed for the
    setting up of this European structure in Romania’s capital Bucharest. In
    December 2020 the EU members voted that Romania would host the future
    headquarters of the European Cybersecurity Industrial, Technology and Research
    Competence Centre, the aforementioned institution thus becoming the first EU
    structure hosted by Romania.




    Designed
    as a key-structure in the efforts of creating an inter-connected, Europe-wide
    cybersecurity industrial and research ecosystem, the center will be playing a
    major role in the creation of connections between public and private players in
    the field, the academic environment and the EU field industry.




    The institution will ensure the coordination
    between national cyber centers in the member states and is to take action in an
    attempt to bolster research and technological innovation with a view to
    consolidating cyber security within the bloc.




    The
    new center is expected to benefit from unprecedented funding and will be the
    main body specialized in managing the EU funds devoted to research in the field
    of cyber security through the EU’s two funding programmes in this area namely Digital
    Europe and Horizon Europe.




    We
    expect the Cyber Center to attract the best IT experts as well as major
    European companies in the projects it is going to run, says Dan Cimpean, director
    of the Romanian National Cyber Security and Incident Response Team CERT-RO.




    Dan Cîmpean: This agency will be mainly dealing in
    programmes and projects in the field of cyber security. Organisations, it was
    very difficult to get into contact with and talk to a couple of years ago, have
    become increasingly interested in talking with the Romanian authorities and
    with potential local business partners. I see this institution as something
    with huge potential, and I can proudly describe it as something that can turn
    Romania into a magnet. A European agency that will be running many programmes
    and projects targeting various consortiums all over Europe. It is not a
    condition that these organisations must be located in Bucharest or in Timisoara
    or in some other place on the Romanian territory.




    The
    Romanian Ministry of Foreign Affairs has hailed the European Parliament
    decision, pointing out that in this context the process of making operational
    the Cyber Center and the related national centers can be stepped up. 30-40
    experts are expected to be hired by the Cyber Center in Bucharest in its first
    years and the personnel recruitment is to be done in Brussels. Later, the
    institution is expected to enlarge and have 120 employees.



    (bill)

  • Securitatea cibernetică în Europa

    Securitatea cibernetică în Europa

    În majoritatea cazurilor, motivaţia este de natură financiară. Consecințele unor astfel de atacuri sunt greu cuantificabile. Uneori, sunt chiar dramatice. Invitat la Radio România, Andrei Bozeanu, specialist la CERT-RO (Centrul Național de Răspuns la Incidente de Securitate Cibernetică), a vorbit despre un astfel de caz – în luna septembrie, un atac cibernetic asupra unui spital din Dusseldorf a dus la decesul unei femei, care nu a putut să primească îngrijiri în timp util:

    De curând, din păcate, s-a înregistrat în Germania prima victimă umană, prima persoană care și-a pierdut viața ca urmare a unui incident de tip ransomware. Deci, practic a fost vorba despre un virus care în momentul în care a obținut acces asupra rețelei unui spital a criptat toate datele de pe calculatoarele spitalului respectiv, lucrul acesta influențând în mod negativ tratamentul prin care persoana respectivă trecea. Și cred că aceasta ar trebui să tragă un semnal de alarmă asupra acestui incident și anume faptul că trăim într-o lume în care un atac informatic poate avea consecințe asupra lumii reale, asupra unei vieți de om, motiv pentru care cred că e foarte important să luăm lucrurile acestea în serios.

    Între cei mai periculoși vectori de atac în prezent se numără e-mailul. De exemplu, spun cei de la CERT-RO, în ultimele luni, o serie de entități publice și private din România au fost puternic afectate de valuri succesive de atacuri malware de tip EMOTET, care infectează computerele care folosesc sistemul de operare Microsoft Windows prin intermediul link-urilor sau al atașamentelor infectate (PDF, DOC, etc.). La nivel european, se înregistrează o creştere a phishingului, a mesajelor de tip spam şi a atacurilor cu ţintă precisă pe platformele de comunicare socială – relevă analiza ENISA. Un aport la această situație l-a avut și contextul sanitar al acestui an, pandemia cauzată de coronavirus declanșând o migrație în masă către zona de online. Schimbările în regimul de muncă, recurgerea tot mai mult la teleconferințe ca metodă de interacțiune profesională sau trecerea la învățământul la distanță sunt factori care au dus la un trend digital accelerat.

    Tendința este subliniată inclusiv de furnizorii de soluții de digitale, care spun că, dacă în anii trecuți se loveau de un discurs mai degrabă reticent din partea companiilor, axat pe priorități, în prezent se observă că numărul întreprinderilor care acordă atenție acestei zone este în creștere. Specialiștii în domeniu atrag atenția că, odată cu schimbarea modului de lucru, a adoptării ultrarapide, dar fără o înţelegere foarte bună a tehnologiilor noi, apar şi multiple riscuri, acestea începând chiar de la aplicaţiile pe care le utilizăm cu toţii pentru a comunica, pentru a interacţiona.

    Este nevoie de o reacție pe măsura provocărilor, iar aceasta trebuie să includă o importantă componentă educațională, în opinia lui Mihai Sebe, de la Institutul European din România:

    Din păcate, atacurile cibernetice riscă să devină noul normal şi orice acţiune şi orice investiţie la nivel european va trebui să ţină seama de acest risc. Vor trebui investiţii sporite atât în infrastructura fizică, dar mai ales, în opinia mea, în educaţia utilizatorilor. Orice sistem informatic este la fel de puternic pe cât de educaţi sunt cei care îl utilizează. De asemenea, un aspect important pus în evidenţă de raport este anume expansiunea foarte mare a site-urilor false de shopping online, care imită deseori site-uri legitime şi care aduc la pierderi importante cetăţenilor. De asemenea, s-a remarcat o sporire a utilizării platformelor de social media pentru a lansa diverse atacuri informatice, pe lângă problemele deja cunoscute ale dezinformării online şi a răspândirii de ştiri false în contextul pandemiei. De asemenea, în creştere se află şi hărţuirea digitală, acest cybergbullyng, care afectează în primul rând tinerii, dar nu numai, precum şi o serie de diferite atacuri bazate, în principal, pe motive financiare, pentru a extorca diverşi utilizatori de sume de bani importante. Aceasta pe lângă actorii non-statali sau statali care au propriile lor interese, nu neapărat financiare.

    În acest context, UE a decis să ia măsuri ferme de consolidare a capacităților sale în materie de securitate cibernetică. Un element foarte important îl reprezintă investiţia în resursa umană și în dezvoltarea de noi aplicaţii, precum și securizarea infrastructurilor fizice şi virtuale, explică Mihai Sebe:

    Măsurile luate sunt, de asemenea, la nivel politic şi anume o mai mare implicare a statelor membre în administrarea de sancţiuni către persoanele vinovate. Aș menţiona, astfel, foarte important faptul că în această vară, mai precis în luna iulie, UE a dat primele sancţiuni împotriva unor atacuri cibernetice, împotriva a şase persoane şi a trei entităţi răspunzătoare de diverse atacuri cibernetice. Aceste sancţiuni includ interdicţie de călătorii şi o îngheţare a activelor, respectiv o interdicţie adresată persoanelor cetăţeni UE de a pune fonduri la dispoziţia celor incluşi pe listă. Consider că această componentă politică, pe lângă cea educaţională este la fel de importantă în a descuraja potenţiali atacatori.

    UE a anunțat măsuri ferme de consolidare a capacităţilor în materie de securitate: va actualiza legislaţia în domeniul securităţii cibernetice și va adopta o nouă strategie de securitate cibernetică până la sfârşitul acestui an.

  • CERT-RO avertizează despre o campanie a hackerilor care vizează infectarea utilizatorilor cu malware

    CERT-RO avertizează despre o campanie a hackerilor care vizează infectarea utilizatorilor cu malware

    Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează despre o campanie a hackerilor care vizează infectarea utilizatorilor cu malware. Acum se folosesc de imaginea Poştei Române pentru a transmite prin e-mail-uri conţinut maliţios.

    Atenție la sursa e-mail-urilor primite, la textul mesajelor și la atașamentele pe care doriți să le accesați! Evitați graba în activitatea din mediul online, faceți verificări suplimentare, acolo unde aveți suspiciuni și sub nicio formă nu accesați link-ul, în astfel de cazuri, înainte de a-l verifica cu o soluție de securitate, ne mai sfătuiește Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică.

    Validați mereu cu expeditorul informația primită, în cazul în care nu identificați clar despre ce este vorba. Totodată, acordați o atenție sporită corectitudinii textului primit, în special din partea unor companii sau instituții. Dacă acesta deține greșeli gramaticale evidente sau unele de transcriere, atunci este cel mai probabil o tentativă de păcăleală.

    Sursa: stiri.tvr.ro

  • România, vicecampioana Europei la securitate cibernetică

    România, vicecampioana Europei la securitate cibernetică

    Pentru a doua oară consecutiv, echipa României a ocupat locul al doilea la Campionatul European de Securitate Cibernetică din 2017, care s-a desfăşurat la Malaga, în perioada 30 octombrie — 3 noiembrie. Ţara gazdă, Spania, s-a clasat pe prima poziţie, iar Italia a completat podiumul pe locul al treilea.



    La campionat au mai participat echipe din Austria, Elveţia, Germania, Marea Britanie, Cipru, Suedia, Norvegia, Cehia, Grecia, Estonia, Lichtenstein şi Irlanda. Fiecare ţară participantă a fost reprezentată de câte o echipă formată din 10 concurenţi, împărţiţi în două categorii, 16-20 ani şi 21-25 ani.



    European Cyber Security Challenge este o inițiativă a ENISA (Agenţiei Europene pentru Securitate a Reţelelor şi a Informaţiilor), care își propune să dezvolte abilitățile tinerilor în domeniul securității cibernetice, precum și să le faciliteze contactul cu organizațiile din mediul privat care acționează în acest domeniu.


    Echipa României, participanţi şi antrenori


    ecsc-team-2017.png


    (Sursa foto: CERT-RO)



    Selecţia naţională



    Prima etapă a selecţiei lotului României a fost realizată online, în perioada 30 iunie – 2 iulie 2017. Etapa a fost organizată de Serviciul Român de Informaţii (SRI), Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO şi Asociaţia Naţională pentru Securitatea Sistemelor Informatice (ANSSI), alături de Bitdefender, Orange, Microsoft, Check Point, eMag, Cisco şi Enevo Group.



    A doua sesiune de calificare a fost o selecţie on-site, care a cuprins exerciţii din domeniul securităţii aplicaţiilor web, atacului şi apărării cibernetice, criptografiei, analizei traficului de reţea, reverse engineering şi al prezentării publice.



    Pentru a veni în sprijinul echipei selecționate, organizatorii şi sponsorii naţionali au organizat sesiuni de training cu scopul de a creşte expertiza tehnică şi de a dezvolta spiritului de echipă al participanţilor.

  • Recomandări de securitate cibernetică pentru românii din diaspora

    Recomandări de securitate cibernetică pentru românii din diaspora

    Recomandările CERT-RO pentru românii din diaspora



    Octombrie este Luna Europeană a Securităţii Cibernetice şi în acest context am solicitat Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică CERT-RO informaţii utile românilor din diaspora.





    Unde şi cui se pot raporta incidentele de securitate cibernetică de către românii din diaspora?


    Regula în cazul notificării incidentelor de securitate spune că se raportează CERT-ului naţional pe teritoriul cărui s-a întâmplat incidentul. Spre exemplu, la CERT-RO se primesc notificări legate de adrese IP din România sau site-uri înregistrate în România (.ro) Astfel, dacă persoana care doreşte să raporteze un incident cibernetic se află în statul X, aceasta trebuie notifice CERT-ul corespondent statului în care se află.



    CERT-RO precizează că problema utilizatorilor este de obicei mai complexă, întrucât nu este totdeauna clară diferența dintre Cybercrime și Cybersecurity, respectiv între un incident de securitate şi o faptă penală, diferenţă ce duce la destinatari diferiţi ai sesizării (CERT vs. Poliţie). De regulă, instituția primitoare va analiza sesizarea şi va explica/răspunde petentului, redirecţionându-l.



    Dacă nu reușesc să stabilească un contact cu CERT-ul din ţara în care se află sau nu stăpânesc limba îndeajuns încât să ofere o explicație coerentă a ceea ce s-a întâmplat, CERT-RO îi poate ajuta pe românii din diaspora cu sfaturi şi îndrumări, folosind datele de contact.


    Mircea“Încercăm să ajutăm cât mai mulţi utilizatori, mai ales în ceea ce priveşte conştientizarea cu privire la ameninţările de securitate cibernetică. Totodată, ne dorim să facem utilizatorul obişnuit să realizeze că domeniul acesta al securităţii informaţiei nu este inaccesibil publicului larg şi că adoptarea unui comportment de securitate minimal ar reduce semnificativ pericolele în cazul utilizatorului obişnuit”, a declarat Mircea Grigoraş, director general interimar CERT-RO.




    Informaţii despre organizaţiile de tip CERT, la care pot românii raporta incidentele de securitate cibernetică în funcţie de ţara în care se află, sunt disponibile pe FIRST, Trusted Introducer sau pe site-ul ENISA.




    Octombrie – Luna Europeană a Securităţii Cibernetice



    Luna Europeană a Securităţii Cibernetice (European Cyber Security Month – ECSM) este o campanie care se desfăşoară la nivel european pentru promovarea securităţii cibernetice în rândul cetăţenilor, cu scopul conştientizării ameninţărilor de la un click distanţă atunci când aceştia utilizează internetul la locul de muncă sau acasă.



    Campania denumită pe scurt #CyberSecMonth este organizată de autorităţile europene competente în domeniu – Agenţia Europeană pentru Securitatea Reţelelor şi a Informaţiei (ENISA) şi Directoratul General pentru rețele, conținut și tehnologie în domeniul comunicațiilor (DG CONNECT).



    Harta interactivă cu acţiunile dedicate #CyberSecMonth


    src=http://devrri.freshlemon.ro/wp-content/uploads/2023/10/harta1.jpg


    Peste 400 de activități de promovare a siguranței online au loc în 33 de ţări: conferințe, ateliere, sesiuni de instruire, summituri, prezentări generale pentru utilizatori si campanii online.



    Campania din 2017 se va concentra asupra securității cibernetice la locul de muncă și acasă, guvernanță și protecția vieții private, a datelor și a dezvoltării competențelor specific domeniului.




    CERT-RO — coordonator naţional



    Campania de conştientizare a securităţii cibernetice este coordonată la nivel naţional de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică CERT-RO, care şi-a unit forţele alături de comunitatea de specialişti pentru a promova împreună activităţile care au loc în această perioadă.


    Luna Europeană a Securităţii Cibernetice este principala campanie de awareness pe acest subiect din Uniunea Europeană şi se află la cea de-a 5 a ediţie. CERT-RO a participat în calitate de coordonator naţional, încă de la proiectul pilot din 2012.


    “An de an, organizatorii campaniei derulează propriile acţiuni și promovează evenimentele partenerilor privaţi sau instituţionali, cărora le mulţumesc cu aceasta ocazie pentru implicarea lor. Subiectele vizează creşterea gradului de conştientizare cu privire la ameninţările din mediul online”, a precizat Mircea Grigoraş, director general interimar CERT-RO.



    Oficialii europeni responsabili cu securitatea cibernetică, la Bucureşti



    Evenimentul fanion organizat de CERT-RO este Conferința Internațională “The New Global Challenges in Cyber Security”, aflată la cea de-a 7-a ediţie, care va şi încheia seria acţiunilor din Luna europeană a securității cibernetice. Anul acesta vor fi peste 50 de speakeri, dintre care mai bine de jumătate sunt parteneri internaționali, atât din mediul instituțional cât și din mediul privat, care vor prezenta cele mai recente tipuri de amenințări și soluții de securitate.



    Comisarul european pentru economie digitală și societate digitală, Mariya Gabriel, şi oficiali NATO, Europol şi ENISA vor da startul discuţiilor care vor genera polul de interes pentru cyber security la Bucureşti. Mai multe informaţii despre acest eveniment aflaţi pe site-ul cert.ro/certcon7.



    Puteţi urmări informaţiile despre desfăşurarea campaniei pe site-ul cert.ro şi pe reţelele de socializare – Facebook, Twitter, Instangram, YouTube sau LinkedIn.


    Acţiunile de conştientizare au acoperire internațională şi în Statele Unite, prin cele două campanii: Luna Națională de Conștientizare a Securității Cibernetice și Campania Națională de Conștientizare în domeniul Securității Cibernetice – Opriți-vă. Gândiți-vă. Conectați-vă.

  • Alertă CERT-RO: Viruşi prin Facebook Messenger

    Alertă CERT-RO: Viruşi prin Facebook Messenger

    Alertă CERT-RO



    Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică CERT-RO a transmis o alertă în privinţa unui virus care se răspândeşte prin reţeaua de chat instant Facebook Messenger.





    Utilizatorii sunt sfătuiți să ignore astfel de mesaje și să evite accesarea link-urilor sau documentelor primite din surse necunoscute, prin intermediul canalelor de comunicare.





    Campania utilizează mai multe forme de malware, iar utilizatorii sunt expuşi la o serie de riscuri precum: divulgarea istoricului de navigare (browsing history) către atacatori, interceptarea de credențiale pentru diferite platforme web, instalarea altor forme de malware fără cunoștinţa acestora sau includerea în lanțul de distribuire a mesajelor malițioase către prieteni.



    Modul de acţiune



    Campanie de răspândire a virusului rulează prin intermediul unor mesaje care îi îndeamnă pe aceștia să acceseze un link (URL) către un așa zis video al unui prieten. Accesarea link-ului respectiv duce către o pagină, care pare a fi un film ce poate fi rulat de către utilizator, găzduită într-una din platformele Google Drive sau Google Docs şi folosind un URL prescurtat prin platforma BIT.LY.



    Pentru a spori curiozitatea şi încrederea utilizatorilor, mesajul este personalizat fiecărui prieten în parte, iar pagina filmului afișează o imagine de tip preview preluată de pe pagina de Facebook a prietenului care a trimis mesajul.



    Odată apasăt butonul Play” pentru a rula filmul, utilizatorul este direcționat către o platformă web care citește datele relevante despre sistemul acestuia (sistem de operare, browser etc.) și utilizează aceste informații pentru a-l direcționa în final către o pagină care servește o formă de malware dedicată sistemului pe care îl foloseşte.



    Spre exemplu, dacă utilizatorul folosește browser-ul Google Chrome, va fi direcționat către o extensie de browser malițioasă, sub pretextul că trebuie să instaleze acea extensie pentru a putea viziona clipul.



    Reacţie şi remediere



    CERT-RO sfătuieşte utilizatorii să ignore astfel de mesaje și să evite accesarea link-urilor sau documentelor primite din surse necunoscute, prin intermediul canalelor de comunicare precum: email, SMS, Facebook Messenger, Whatsapp și altele asemenea.


    De asemenea, se recomandă o foarte mare atenție la instalarea extensiilor pentru browser, în condițiile în care în ultima perioadă a fost înregistrată o plajă foarte mare de extensii malițioase.


    În cazul în care știți sau bănuiți că sunteți victima acestei campanii malware, CERT-RO vă recomandă:



    – verificați extensiile de browser și dezinstalați-le pe cele care nu le folosiți (sau nu știți ce sunt sau par suspecte);

    – utilizați o soluțe antivirus/antimalware pentru a scana sistemul și pentru a elimina eventualele aplicații malițioase/suspecte identificate;

    – verificați dacă ați trimis astfel de mesaje prietenilor. În cazul în care ați făcut-o, avertizați-i să nu acceseseze respectivele mesaje.

  • Recomandări pentru siguranţa pe internet în orice călătorie din vacanţă

    Recomandări pentru siguranţa pe internet în orice călătorie din vacanţă

    Sezonul vacanțelor de vară este perioada în care mulți oameni călătoresc departe de casă și folosesc mai mult decât oricând tehnologia şi comunicaţiile pentru a ține legătura cu familia și prietenii, pentru a afla ştirile de acasă sau pentru a se distra cu filme, jocuri şi muzica online. Toate acestea sunt mult mai accesibile acum oriunde în Europa şi datorită eliminării tarifelor de roaming.



    Andrus Ansip, vicepreședinte al Comisiei Europene şi responsabil pentru Piața unică digitală, atrage atenţia asupra infracţionalităţii cibernetice crescute din ultima vreme face o serie de recomandări în privinţa unei igiene cibernetice de bază.


    Hackerii caută să exploateze orice vulnerabilitate, pentru a ataca, controla și abuza de datele dumneavoastră sau de contul dvs. bancar. Cu o serie de măsuri simple, vă puteţi proteja să nu deveniţi victimele infractorilor din mediul online:



    – schimbați-vă parolele și folosiți unele mai complicate. În plus, nu folosiți aceeași parolă pentru toate conturile;


    – faceți o copie de rezervă a datelor importante înainte de a pleca în vacanță;

    – încercați să nu accesați online conturile bancare atunci când călătoriți și, în special, atunci când sunteți conectați la o rețea Wi-Fi publică;

    actualizați telefonul mobil sau tableta cu cele mai recente aplicații de securitate — sistemele fără astfel de aplicații reprezintă unul dintre cei mai importanți factori de risc în atacurile cibernetice;

    verificaţi originea şi comentariile aplicaţiilor înainte de a le descărca pe dispozitivele mobile;


    – evaluaţi solicitările de acces ale aplicaţiei la funcţiile dispozitivului dvs. şi evitaţi să descărcaţi aplicaţii lansate recent sau care au puţini utilizatori;


    – pentru conectarea online la informaţiile bancare sau la informaţii oficiale, accesaţi doar site-uri securizate de tipul HTTPS;

    – nu faceţi plăţi online pe site-uri necunoscute care nu folosesc aplicaţii securizate;


    protejaţi copiii de conţinutul dăunător şi de riscurile de a fi abuzați în mediul online. Un instrument accesibil și distractiv, pentru părinți și copii deopotrivă, este aplicația numită Happy Onlife, care promovează conștientizarea și competențele în materie de securitate online, atât în rândul copiilor, cât și al adulților.



    Alte sfaturi generale sunt oferite şi de către ENISA, Agenția UE pentru Securitatea Rețelelor și a Informațiilor, prin intermediul unor postere educaționale produse anual în cadrul campaniei “Luna europeană a securității cibernetice” – ce are loc în fiecare an în octombrie.



    În România, CERT-RO este promotorul campaniei ENISA, menită să sensibilizeze publicul în ceea ce privește amenințările cibernetice, să promoveze securitatea cibernetică și să ofere resurse de protecție cetățenilor și companilor în mediul online. De asemenea, puteţi sesiza un incident cibernetic la adresa de email alerts@cert.ro.

  • A legal action has been launched following the cyber attack on Friday

    A legal action has been launched following the cyber attack on Friday

    According to the authorities in Bucharest, the servers of the Romanian public institutions, including those of the Government, the Fiscal authority or the Customs Office have not been affected by the cyber attack Romania has recently seen. Anton Rog, the head of the Cyberint National Centre, an institution coordinated by the Romanian Intelligence Service, speaks about the incident:



    “The systems are fully operational, the customs check-points are functional and so are the apps used by the National Fiscal Administration Agency. The service has been previously notified about this attack and took all the necessary measures for the 54 public institutions under its protection. Our service has sent them all the procedures they had to follow, the packages they had to download and install in order to avoid this kind of problems. It was a spear phishing attack, sent through e-mails. Once the mail opened a certain type of virus, a malware programme was launched with the view to extracting data from the infected servers. Right now the institutions we are protecting have already applied the security programmes from the producer, taking all the procedural measures and we can say the situation now has improved. In terms of scope, however, this was the biggest attack at world level. There are thousands of such attacks on a daily basis and Romania is no exception to the rule.



    Romanias National Bank hasnt been affected either. However, preemptive measures are needed as the threat of fresh cyber attacks is even bigger than a typical global financial crisis. Here is Central Bank governor Mugur Isarescu:



    “Many central banks have developed real security systems in the field and we are making efforts together with the state authorities to control the phenomenon.



    Although public institutions have been protected there were other victims such as the Romanian carmaker Dacia Renault, which, amid an intense IT crisis at the end of last week, had to halt production and send workers at home. The National Centre for Response to Cyber Security Incidents (CERT-RO) has received no less than 300 reports. Here is Mihai Rotariu, cyber-security consultant with CERT-RO.



    We have so far received around 322 IPs, but that doesnt necessarily mean there are 322 victims infected. We dont know for sure how many victims are behind these IP addresses. The trend cannot be assessed as nobody has to report these incidents to CERT-RO, but it signals all users to comply with minimal cyber-security norms, particularly when it comes to updating systems and making backups on external storage devices, which should be later detached from the operating work stations.



    In parallel, prosecutors with the Bucharest-based Directorate for Investigating Organised Crime and Terrorism (DIICOT) have launched an investigation into the cyber-attacks. They are waiting to get information in this respect from the Romanian Intelligence Service but also for the people affected to press charges. (Translated by D. Bilt)

  • Rumänien ist zunehmend Ziel von Cyberangriffen

    Rumänien ist zunehmend Ziel von Cyberangriffen

    Die Anzahl der digitalen Angriffe ist in Rumänien im Jahr 2014 um 80% gegenüber dem Vorjahr explodiert, Tendenz weiterhin steigend. In diesem unsichtbaren Krieg wird mit harten Bandagen gekämpft. Täglich versuchen Hacker, in die Netze von Behörden, Unternehmen oder Banken einzudringen – selbst die Homepage der Patriarchie der Orthodoxen Kirche blieb nicht verschont, berichtet Augustin Jianu, Leiter des rumänischen Computer Emergency Response Teams (CERT-RO). Seine Dienststelle ist Teil eines europäischen Netzes für die schnelle Reaktion bei digitalen Vorfällen. Trotz Ma‎ßnahmen gegen die Angriffe bleiben die Systeme verwundbar und das einfache Verschicken einer E-Mail oder das Posten auf sozialen Netzwerken verrät Informationen, die von Hackern genutzt werden können, erläutert Augustin Jianu:



    Ist einmal ein Computer oder ein anderes Gerät in einem Netz infiziert, wird es Teil von so genannten Bot-Netzwerken. Sie werden also von den Hackern gekapert und missbraucht, um später neue Angriffe zu starten. Der Besitzer des infizierten Rechners muss sich darüber nicht einmal bewusst sein. Es kann zum Beispiel möglich sein, dass ein ans Heimnetz und dadurch ans Internet angeschlossener Kühlschrank täglich tausende oder gar hunderte Tausende von Spam-Nachrichten verschickt, ohne dass der Besitzer etwas davon merkt,” wei‎ß Jianu.




    Nach einem offiziellen Bericht des CERT-RO kamen im Jahr 2014 mehr als die Hälfte – genauer gesagt 54% – der Alarmmeldungen von mangelhaft eingestellten, ungesicherten oder verwundbaren Netzen. 24%, also fast eine von vier eindeutigen rumänischen IP-Adressen, war 2014 in einen digitalen Vorfall verwickelt – ganze acht Prozentpunkte mehr als noch 2013. Die Angriffe auf Objekte im rumänischen Cyberspace zielten bereichsübergreifend auf Akteure der Wirtschaft, Gesellschaft oder Verwaltung ab, berichtet auch der Leiter des Studienzentrums für Sicherheit, Krisenmanagement und Konfliktprävention in Bukarest, Alexandru Groşeanu:



    Im Jahr 2013 haben wir rund 44 Millionen Angriffe registriert, 2014 waren es über 78 Millionen. Nach unseren Erkenntnissen ist die Zunahme der Risiken und der Angriffe auf das gestörte Sicherheitsgleichgewicht in der Region und auf die Konfrontation mit unserem gro‎ßen Nachbarn im Osten zurückzuführen. Die weitaus meisten Angriffe werden adäquat zurückgeschlagen. Die zuständigen Behörden im Bereich der digitalen Sicherheit haben einen guten Job gemacht, es kam zu keinen ernsten Zwischenfällen, obwohl auch Datenbanken von Verwaltungseinrichtungen und Unternehmen angegriffen wurden.”




    Alexandru Groşeanu erinnert im Kontext an die Tatsache, dass Rumänien die digitale Verteidigung der Ukraine übernommen hat und fit sei, eine aktivere Rolle in der Region zu spielen. Das sei umso relevanter, als der gegenwärtige geopolitische Kontext eher auf eine Zunahme der digitalen Angriffe hindeutet:



    Berücksichtigen wir die Zahl der aktiven IP-Adressen, der aktiven rumänischen Internetseiten, können wir von einem immer grö‎ßeren Raum sprechen. Es mag zwar stimmen, dass zwischen 2013 und 2014, die Anzahl der IP-Adressen leicht gesunken ist, aber der Inhalt – zum Beispiel nach Anzahl der Datenbanken beurteilt – wird jeden Tag grö‎ßer. Es liegt also auf der Hand, dass in einem grö‎ßeren Raum auch mehr Potenzial für Angriffe da ist. Wenn wir auf den geopolitischen und geostrategischen Kontext schauen, sehe ich kurzfristig – innerhalb der nächsten sechs bis zwölf Monate keine Aussichten für ein neues Sicherheitsgleichgewicht.”




    Die Zahlen sind besorgniserregend – während in den letzten Jahren täglich etwa 30 Tausend digitale Angriffe registriert wurden, sind es heute über 390 Tausend. Sicherheitsexperten zufolge muss der Schutz auf dem eigenen Rechner oder anderen, ans Internet angeschlossenen Geräten beginnen. Auf ihnen müssen Softwareanwendungen gegen Viren, Phishing oder Spyware laufen. Das trifft auch auf Smartphones, Tablets und anderen Geräten zu, mit denen die Familie im Internet surft. In einem Haushalt sind es im Schnitt zwischen 10 und 55 Endgeräte, die ans Internet angeschlossen sind – die meisten von ihnen sind nur schwach abgesichert, wei‎ß Florin Talpeş, Gründer und Geschäftsführer des weltweit agierenden rumänischen Softwareunternehmens Bit Defender. Die Firma hat unlängst in den USA die so genannte Bit Defender Box auf den Markt gebracht – die Box sichert alle Geräte im Haus. Talpeş rechnet mit einer hohen Nachfrage auf den starken digitalen Märkten wie USA, Deutschland oder Japan:



    Jedes Gerät in einem Haushalt, das ans Inernet angeschlossen ist – Computer, Smartphone, Spielkonsole, Fernseher – riskiert einen Angriff der sehr schwerwiegend sein kann- Technisch ist möglich, dass jemand die Kontrolle über das Fernsehgerät erlangt und verfolgt, was die Familie in den eigenen vier Wänden tut. Oder es kann sein, dass jemand die Bankdaten vom Rechner.” Das sind, so Bit Defender-Chef Florin Talpeş, Situationen, die unserem digitalen Alltag immer wieder vorkommen.

  • Atacuri în spaţiul cibernetic

    Atacuri în spaţiul cibernetic

    Aflându-se într-o zonă de instabilitate, în România au explodat în 2014 alertele de atacuri cibernetice, cu 80% mai multe decât în 2013. Acest război nevăzut este foarte grav. România este atacată zilnic de hackeri, iar atacurile au ca ţintă instituţii publice, companii private sau de stat, bănci sau chiar site-ul Patriarhiei Române, spune Augustin Jianu, director al Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice. În pofida măsurilor de contracarare a atacurilor, vulnerabilitatea rămâne foarte mare. Simpla transmitere a unui email sau postare pe o reţea de socializare oferă informaţii personale care pot fi folosite de hackeri.



    Augustin Jianu: În momentul în care o staţie, un calculator sau mai multe dispozitive dintr-o reţea sunt infectate, sunt compromise, devin parte a unor reţele de tip hot net şi nu numai şi sunt folosite de către atacatori pentru a lansa atacuri ulterioare asupra altor infrastructuri, fără ca deţinătorii acelor dispozitive sau calculatoare să cunoască acest aspect. Ca să vă spun un exemplu foarte nostim, e posibil ca frigiderul inteligent al cuiva, conectat la reţeaua casnică, să trimită mii de spamuri, sute de mii de spamuri pe zi şi proprietarul acelui frigider inteligent să nu cunoască acest aspect.



    Potrivit raportului oficial al CERT-RO, în 2014 mai mult de jumătate (54%) dintre alertele primite au vizat sisteme informatice configurate necorespunzător, nesecurizate sau vulnerabile, iar aproape un sfert din totalul IP-urilor unice alocate în România (24%) au fost implicate în cel puţin o alertă de securitate cibernetică, în creştere faţă de 16%, în anul 2013. Atacurile asupra spaţiului ciberbetic românesc au vizat aproape toate domeniile vieţii economice şi sociale şi chiar zona de administraţie, aminteşte şi preşedintele Centrului de Studii pentru Securitate, Managementul Crizelor şi Prevenirea Conflictelor de la Bucureşti, Alexandru Groşeanu: În anul 2013, au fost înregistrate aproximativ 44 de milioane de atacuri, iar în anul 2014 avem peste 78 de milioane de atacuri. Ruperea echilibrelor de securitate şi confruntarea cu marele nostru vecin de la răsărit sunt cauze care, în opinia noastră, au dus la această creştere a riscurilor şi atacurilor cibernetice. Marea majoritate a atacurilor sunt respinse, sunt gestionate foarte corect. Evident, atacurile sunt îndreptate către zona de administraţie, dar şi către operatori economici, către baze de date. Cu toate acestea, instituţiile abilitate din zona de protecţie cibernetică îşi fac foarte bine treaba şi nu am înregistrat incidente majore.



    Alexandru Groşeanu aminteşte că România şi-a asumat protecţia Ucrainei din punct de vedere cibernetic şi estimează că Bucureştiul se poate transforma într-un furnizor de securitate cibernetică în regiune. Iar acest lucru este cu atât mai important cu cât actualul context geopolitic indică mai degrabă o sporire a atacurilor în spaţiul cibernetic. Din nou, Alexandru Groşeanu: Dacă vorbim de numărul de IP-uri active, numărul de site-uri româneşti active, aşa definim spaţiul cibernetic, acesta este în creştere. E adevărat, între anii 2013 şi 2014, numărul de IP-uri a scăzut, dar conţinutul spaţiului cibernetic, adică numărul de baze de date a crescut, şi din punctul ăsta de vedere spaţiul cibernetic se extinde pe zi ce trece. Evident că există premisele sporirii numărului de atacuri pe spaţiul cibernetic din ce în ce mai amplu. Dacă ne uităm la contextul geopolitic şi geostrategic, eu personal nu întrevăd găsirea unui echilibru de securitate într-un orizont foarte scurt, să zicem de şase luni, un an.



    Cifrele sunt îngrijorătoare – dacă în anii trecuţi se înregistrau 30 de mii de atacuri cibernetice zilnic, acum numărul acestora depăşeşte 390 de mii. Specialiştii în securitatea cibernetică spun că protecţia trebuie să înceapă cu propriul computer sau alte echipamente care folosesc internetul. Acestea trebuie să fie protejate cu programe antivirus, antifishing, antispyware.



    Telefoanele inteligente, ca de altfel toate dispozitivele conectate la internet pe care le are o familie, trebuie protejate în spaţiul cibernetic. Numărul de terminale conectate la internet variază de la 10 la 55 pe familie, mai mult de jumătate dintre acestea fac parte din categoria celor slab protejate sau nu au protecţie – explică Florin Talpeş, fondator şi director general Bit Defender, o companie 100% românească, recunoscută la nivel internaţional în domeniul antiviruşilor. Pentru aceasta, Bit Defender a lansat Bit Defender Box, un produs dedicat familiilor, cerinţele cele mai mari fiind aşteptate să se înregistreze în SUA, Germania şi Japonia – cele mai dezvoltate pieţe din domeniu.



    Florin Talpeş: Orice dispozitiv pe care o familie îl are şi este conectat – poate să fie un calculator, un telefon inteligent, un televizor inteligent, o consolă de jocuri – este expus unor riscuri de atacuri informatice, care pot să fie extrem de dăunătoare. Cineva pune mâna virtual pe televizorul tău şi urmăreşte, fără să ştii, ce faci tu în casă sau poate cineva să îţi ia pur şi simplu de pe calculator datele conturilor bancare. Este vorba despre noi tipuri de atacuri care apar zilnic la nivel mondial, mai spune Florin Talpeş.