Tag: Cyberint

  • A legal action has been launched following the cyber attack on Friday

    A legal action has been launched following the cyber attack on Friday

    According to the authorities in Bucharest, the servers of the Romanian public institutions, including those of the Government, the Fiscal authority or the Customs Office have not been affected by the cyber attack Romania has recently seen. Anton Rog, the head of the Cyberint National Centre, an institution coordinated by the Romanian Intelligence Service, speaks about the incident:



    “The systems are fully operational, the customs check-points are functional and so are the apps used by the National Fiscal Administration Agency. The service has been previously notified about this attack and took all the necessary measures for the 54 public institutions under its protection. Our service has sent them all the procedures they had to follow, the packages they had to download and install in order to avoid this kind of problems. It was a spear phishing attack, sent through e-mails. Once the mail opened a certain type of virus, a malware programme was launched with the view to extracting data from the infected servers. Right now the institutions we are protecting have already applied the security programmes from the producer, taking all the procedural measures and we can say the situation now has improved. In terms of scope, however, this was the biggest attack at world level. There are thousands of such attacks on a daily basis and Romania is no exception to the rule.



    Romanias National Bank hasnt been affected either. However, preemptive measures are needed as the threat of fresh cyber attacks is even bigger than a typical global financial crisis. Here is Central Bank governor Mugur Isarescu:



    “Many central banks have developed real security systems in the field and we are making efforts together with the state authorities to control the phenomenon.



    Although public institutions have been protected there were other victims such as the Romanian carmaker Dacia Renault, which, amid an intense IT crisis at the end of last week, had to halt production and send workers at home. The National Centre for Response to Cyber Security Incidents (CERT-RO) has received no less than 300 reports. Here is Mihai Rotariu, cyber-security consultant with CERT-RO.



    We have so far received around 322 IPs, but that doesnt necessarily mean there are 322 victims infected. We dont know for sure how many victims are behind these IP addresses. The trend cannot be assessed as nobody has to report these incidents to CERT-RO, but it signals all users to comply with minimal cyber-security norms, particularly when it comes to updating systems and making backups on external storage devices, which should be later detached from the operating work stations.



    In parallel, prosecutors with the Bucharest-based Directorate for Investigating Organised Crime and Terrorism (DIICOT) have launched an investigation into the cyber-attacks. They are waiting to get information in this respect from the Romanian Intelligence Service but also for the people affected to press charges. (Translated by D. Bilt)

  • Regierung stellt Plan zur Ausbildung von Cyber-Sicherheitsexperten auf

    Regierung stellt Plan zur Ausbildung von Cyber-Sicherheitsexperten auf

    Das Ausma‎ß der Cyber-Bedrohung hat von Jahr zu Jahr zugenommen. Diese Steigerung ist beträchtlich und qualitativ.“ Diese Einschätzung machte Gabriel Mazilu, stellvetretender Leiter des Nationalen CYBERINT-Zentrums, das 2008 im Rahmen des Rumänischen Nachrichtendienstes gegründet wurde. Die Bürger sind immer mehr vom virtuellen Raum abhängig. Wir sind Zeugen der Digitalisierung der Gegenstände, von Fotos, Audio-Anlagen oder Arbeitsagendas, sagt Gabriel Mazilu, der zu Gast bei Radio Rumänien die Bedeutung der Cyber-Sicherheit betont:



    Der Cyber-Raum bietet besondere Vorteile, bringt aber auch Vulnerabilitäten mit sich, die sowohl Normalbürger als auch Staaten als Entitäten betreffen. Aus diesem Gesichtspunkt, muss die Cyber-Sicherheit eine Priotität des Staates darstellen, in erster Linie des Staates, aber auch der Privatwirtschaft. Denn man kann den Bürgern unter die Arme greifen, man kann sie beraten, wie sie sich vor diesen Gefahren im Cyber-Raum hüten können. In der Regel handelt es sich nicht um gängige Faktoren. Diese sind hochspezialisiert und deshalb ist Verhältnismä‎ßigkeit die richtige Entscheidung, was den Schutz der Bürger angeht. Deshalb nehmen wir uns vor, einigen hochspezialisierten Übeltätern die Spezialisten entgegenzustellen, die der Staat ausbildet und in diesem Bereich einsetzt.“




    Nicht zu vernachlässigen und in Aufwärtstendenz begriffen, werden die finanziellen Schäden, die die Cyber-Kriminalität verursacht, weltweit auf mehrere Dutzend Milliarden Dollar geschätzt. Rumänien ist als Hacker-Treibhaus bekannt. Auf der ganzen Welt berüchtigt, sind rumänische Hacker in die Webseiten einiger Riesen, darunter NASA oder Kaspersky, Youtube, Yahoo oder die British Royal Navy eingedrungen. Es gibt allerdings auch Rumänen, die Hacking zu ihrer Leidenschaft mit positiven Auswirkungen für Gro‎ßunternehmer gemacht haben; sie erkennen die Schwachpunkte der IT-Systeme dieser Unternehmen und helfen ihnen dabei, ihre Firma zu sichern. Ebenfalls in Rumänien ist Bitdefender entstanden, ein Riesenunternehmen, das sich mit Cyber-Sicherheit befasst.



    Die rumänische Exekutive hat einen Plan zur Ausbildung von Cyber-Sicherheitsexperten entworfen. Die Regierung überlegt sich darüber hinaus, ob Unterrichtsstunden zur Ausbildung im Bereich der Cyber-Sicherheit in den Lehrplan der Schulen und bei Fachrichtungen an Universitäten und in Masterstudien eingeführt werden sollen. Gabriel Mazilu spricht über vier Arten von Cyber-Angreifern: Staaten — mit dem höchsten Einfluss auf die Landessicherheit, organisierte Verbrecherbanden, Extremisten und Terrorgruppierungen:



    Der Cyber-Raum ist — dem Anschein zum Trotz — kein ausschlie‎ßlich technischer Raum, es ist eine Mischung zwischen Technologie und Menschenintuition, jener Intutition, die als Social Engineering bezeichnet wird. Übeltäter nutzen eine Reihe von Ereignissen im gesellschaftlichen Leben, um die Erfordernisse und Bedürfnisse der Menschen zu erkennen und diese dann auszunutzen. Ein gutes Beispiel ist, sagen wir, Valentines Day. Es ist eine gute Gelegenheit für Cyber-Verbrecher, falsche Mitteilungen zu versenden, die beim Öffnen unseren Rechner kompromittieren könnten. In dieser Hinsicht ist die technische Versiertheit der Cyber-Kriminellen derma‎ßen gut, dass ein Normalbürger sich ohne Spezialanwendungen, ohne Unterstützung vom Staat nicht schützen kann.“




    Gabriel Mazilu setzt sich für eine auf Cyber-Sicherheit spezialisierte Gesetzgebung ein. Daraus soll eine nationale Richtlinie entstehen, die eine kohärente und gestützte Handlung aller öffentlichen und privaten Anstalten in Rumänien bewirken soll. In diesen Tagen stand der Gesetzentwurf zur Cyber-Sicherheit zur öffentlichen Debatte. Erneut am Mikrophon Gabriel Mazilu:



    Das Gesetz ist nützlich, denn es legt einen Gültigkeits-, Bonitäts-, und Glaubwürdigkeitsstandard fest. Aus diesem Gesichtspunkt muss die Regelung zwischen vertrauenswürdigen und nicht vertrauenswürdigen Anbietern unterscheiden. Dieser Regelungsprozess des Cyber-Raumes ist in Ländern, die wir sehr oft als Bezugsysteme hernehmen, viel weiter entwickelt. Viele davon verzeichnen bereits die zweite oder sogar die dritte Auflage der Gesetzgebung für Cyber-Sicherheit und für die nationale Strategie im Bereich der Cyber-Sicherheit. Die betreffenden Regelungen haben dem Staat keinen Schaden zugefügt, sie haben keinen wirtschaftlichen oder sozialen Rückgang veranlasst. Fachleute meinen sogar, dass dieses Phänomen dieselbe Entwicklung wie der Flugverkehr verzeichnen wird. Obwohl die Sicherheitsma‎ßnahmen für den Flugverkehr von Jahr zu Jahr immer schärfer wurden, haben sie den Flugverkehr nicht entmutigt, sondern sogar gefördert, denn dieser ist dadurch sicherer geworden.“




    Die geostrategische Lage Rumäniens und seine Mitgliedschaft in der Europäischen Union und der Nato sind Faktoren, die eine weitere Zunahme der Cyber-Bedrohung veranlassen, erklärte noch der stellvertretende Leiter des Nationalen CYBERINT-Zentrums. In dieser Hinsicht ist Rumänien längst kein Nebenopfer mehr, sondern gemeinsam mit den anderen europäischen Staaten ein ausdrückliches Ziel der Cyber- Attacken.