Radio România Internațional

Tag: Kaspersky

  • La Roumanie désinstalle les antivirus russes

    La Roumanie désinstalle les antivirus russes

    Suite à l’agression militaire déclenchée par la Russie contre l’Ukraine les autorités de Bucarest ont ré-analysé le problème de la sécurité cybernétique du pays. Les logiciels antivirus conçus en Russie constituent un danger pour les systèmes informatiques publics, a averti le premier ministre roumain Nicolae Ciuca selon lequel suite aux saisines et aux consultations avec des spécialistes du secteur, les autorités ont décidé d’accélérer cette opération. Mercredi, le gouvernement a approuvé un projet de loi visant la protection des systèmes informatiques des autorités et des institutions publiques qui établit le cadre juridique et institutionnel visant à interdire l’achat et l’utilisation par les autorités et les institutions publiques des produits et des services antivirus proposés par des entités basées dans la Fédération de Russie.

    Cette décision a été adoptée alors que les spécialistes mettent en garde sur le fait que la présence des logiciels russes anti-virus constitue une vulnérabilité à l’adresse de la sécurité cybernétique des autorités et des institutions roumaines. Parmi les arguments à la base de cette décision figure le fait que nombre d’institutions publiques et autorités locales, dont la municipalité de Bucarest par exemple, achètent et utilisent des logiciels russes, en raison notamment de leur prix plus bas. D’ailleurs, la tendance de tous les Etats membres de l’UE est d’émettre des recommandations ou des lois qui imposent à leurs propres institutions publiques de remplacer ce genre de solutions antivirus, si elles proviennent directement ou indirectement de la Russie, en raison du risque élevé que cet Etat les utilise dans le cadre d’une attaque cybernétique.

    La société Kaspersky, qui produit un des plus connus logiciels antivirus sera directement touchée par cette mesure, puisque tous ses produits seront désinstallés depuis tous les systèmes informatiques du pays. Tout logiciel met en place des petites portes d’accès sur tout ordinateur, affirment les experts, des entrées utilisées normalement pour des mises à jour et pour des opérations de maintenance. Mais ce sont précisément ces portes d’accès qui pourraient être utilisées à d’autres buts, tels l’espionnage, affirment les autorités européennes, qui ont adopté des mesures de prévention. Selon l’exécutif de Bucarest, tous les logiciels qui existent seront désinstallés à l’aide des autorités en charge, dont le ministère de la Recherche, de l’innovation et de la numérisation, l’autorité pour la numérisation de la Roumanie et le directorat national de sécurité cybernétique.

    Cette mesure est pourtant temporaire et conforme aux termes de la Constitution pour produire des effets le long de l’invasion déclenchée par la Russie contre l’Ukraine, jusqu’à la date de la signature d’un traité de paix ou d’un accord permanent d’armistice censé garantir l’intégrité territoriale de l’Ukraine.

  • România, fără soluţii informatice din Rusia

    România, fără soluţii informatice din Rusia

    Agresiunea militară declanșată de Rusia împotriva Ucrainei vecine a adus pe masa autorităților de la București și problema securității cibernetice. Programele ruseşti antivirus reprezintă un pericol pentru sistemele informatice publice, a avertizat premierul Nicolae Ciucă, care a afirmat că, în urma sesizărilor și pe baza celor discutate cu speclialișii din domeniu, este nevoie de suplimentarea măsurilor în acest sens.


    Miercuri, Guvernul a aprobat un proiect de lege privind protecţia sistemelor informatice ale autorităţilor şi instituţiilor publice, care stabileşte cadrul juridic şi instituţional în vederea interzicerii, în România, a achiziţionării şi utilizării de către autorităţile şi instituţiile publice a produselor şi serviciilor software de tip antivirus provenind de la entități din Federaţia Rusă. Măsura a fost luată în condițiile în care specialiştii atrag atenția că prezenţa software-urilor ruseşti de tip antivirus reprezintă o vulnerabilitate la adresa securităţii cibernetice a autorităţilor şi instituţiilor româneşti.

    În expunerea de motive, se arată că multe instituţii publice şi autorităţi ale administraţiei locale, inclusiv Primăria Capitalei, achiziţionează şi folosesc programe software de antivirus ruseşti din cauza preţurilor mici. De altfel, tendinţa tuturor statelor membre ale Uniunii Europene este aceea de a emite recomandări sau acte normative care impun propriilor instituţii publice să schimbe soluţiile antivirus, dacă le folosesc pe cele care provin direct sau indirect din Rusia, întrucât există riscul ca Rusia să exploateze aceste soft-uri într-un atac cibernetic.

    Compania Kaspersky, care produce unul dintre cele mai cunoscute soluţii antivirus, va fi afectată direct de această măsură, pentru că toate programele sale vor trebui dezinstalate de pe sistemele informatice publice din ţară.

    Orice program antivirus creează portiţe de acces pe calculatoare, afirmă experții, intrări care, în mod normal, sunt folosite pentru update şi pentru mentenanaţă software. Însă ar putea fi utilizate şi în alt scop, de spionaj de exemplu, se tem autorităţile europene, tocmai de aceea se iau măsuri preventive.


    Potrivit Executivului, în cazul în care există, deja, astfel de servicii deja achiziţionate şi/sau instalate, acestea vor fi deconectate sau dezinstalate, cu sprijinul autorităților competente, printre care Ministerul Cercetării, Inovării şi Digitalizării, Autoritatea pentru Digitalizarea României, Directoratul Naţional de Securitate Cibernetică. Măsura este una temporară, în acord cu regulile prevăzute în Constituție, şi produce efecte pe întreaga durată a invaziei declanşate de Rusia împotriva Ucrainei, până la data semnării unui tratat de pace sau a unui acord permanent de armistiţiu care să consfinţească integritatea teritorială a Ucrainei.


  • Cybersicherheit in Zeiten der Pandemie

    Cybersicherheit in Zeiten der Pandemie

    Viele Unternehmen mussten sehr schnell auf Home-Office umsteigen, ohne Zeit zu haben, angemessene Sicherheitsma‎ßnahmen einzuführen. Dies machte sie anfälliger für solche Angriffe, da ihre Mitarbeiter von ihren Heimcomputern aus, die häufig mit Netzwerken mit minimalem Schutz verbunden sind, mit den Computern des Unternehmens kommunizieren müssen. Während das Home-Office fortgesetzt wird, sollten die Mitarbeiter zusätzliche Sicherheitsma‎ßnahmen ergreifen — angefangen mit der Erstellung eines sicheren Kennworts für Home-Office-Zugriffstools“, sagten Experten von Kaspersky, einem globalen Cybersicherheitsunternehmen, das vor 23 Jahren gegründet wurde und derzeit über 400 Millionen Einzelnutzer und 270.000 Unternehmen mit Sicherheitssoftware beliefert.



    Experten empfehlen den Nutzern, eine Reihe von Schritten ausführen, bevor sie von zu Hause aus eine Verbindung zum Netzwerk des Unternehmens herstellen — unabhängig von den verwendeten Tools. Es sollten unterschiedliche und sichere Passwörter für den Zugriff auf Unternehmensressourcen verwendet werden, die gesamte Software auf dem Gerät sollte auf dem neuesten Stand sein, die für Arbeitszwecke verwendeten Geräte sollten verschlüsselt und kritische Daten gesichert sein. Eine Analyse von Kaspersky zeigt, dass die Gesamtzahl der Brute-Force“-Cyberangriffe in Ländern, die in Quarantäne waren, im März fast 100 Millionen erreichte, also dreimal so viel wie im Februar. Die Brute-Force-Methode ist eine beliebte Angriffsmethode, um Passwörter herauszufinden oder Daten zu entschlüsseln. Dabei werden verschiedene Optionen nach dem Zufallsprinzip ausprobiert, bis die richtige Kombination gefunden wird. Sobald der Fernzugriff auf den Zielcomputer im Netzwerk erfolgt ist, kann der Angreifer fast alles, was er will, mit dem Gerät tun — von Spionage bis hin zu Informationsdiebstahl.



    Die Cyber-Angriffe werden in der nächsten Zeit zunehmen, warnte der Direktor des Nationalen Zentrums für die Reaktion auf Cybersicherheitsvorfälle (CERT.RO), Dan Cîmpean bei Radio Rumänien. Während der Pandemie haben sich Art und Ausma‎ß der Komplexität dieser Angriffe geändert, und au‎ßerdem werden von kriminellen Netzwerken und staatlichen Akteuren neue Methoden verwendet — erklärte Dan Cîmpean. Weil wir seit dem Ausbruch des neuen Coronavirus als einfache Nutzer immer mehr von zu Hause aus arbeiten und dabei immer mehr Computer, Anwendungen und Internet nutzen, geht er davon aus, dass diese Art von Angriffen zunehmen wird. Die Angriffe werden raffinierter, komplizierter, und wir werden darauf anders reagieren müssen, sagt Cîmpean. Er spricht sich für die Einführung eines Cyber Protection Officer in Institutionen und Organisationen. Er sollte, wie beim Schutz personenbezogener Daten, die Kontaktperson für Cybersicherheit sein.



    Ebenfalls von CERT.RO erklärte uns Mihai Rotariu, der Sprecher dieser Institution, die jüngsten Cyber-Angriffe in Rumänien. Es waren Betrugsversuche, die auf Mitarbeiter abzielten, die befugt waren, Zahlungen zu leisten. Mihai Rotariu erklärte, dass eine der verwendeten Methoden das Puffing von E-Mails“ war, also die Fälschung der Absenderadresse der E-Mails, um die Identität der tatsächlichen Adresse zu verschleiern. Er forderte von den Unternehmen eine sehr klare Sicherheitspolitik. Diese sollten ein sehr klares Verfahren zur Überprüfung der Legitimität von Sicherheitszahlungen haben — es sollte ein Verfahren zur Überprüfung der Legitimität der per E-Mail angeforderten Preise geben, und natürlich müssen einige Regeln für die Meldung von Betrugsversuchen festgelegt werden. Als Mitarbeiter sollten wir die E-Mail-Adressen, von denen wir solche Anfragen erhalten, sorgfältig prüfen, niemals zweifelhafte Links oder Anhänge öffnen, und wir müssen auch vorsichtig mit den Informationen über das Unternehmen in den sozialen Netzwerken umgehen, sagt Rotariu.



    Die COVID-19-Krise hat uns als Menschen, als Gesellschaft, als Institutionen, als Organisationen in Mitleidenschaft gezogen. Sie zeigte uns auch, wie abhängig wir vom digitalen Bereich sind. Wir sollten uns bewusst sein, dass die Anzahl der Cyber-Bedrohungen steigen wird, warnen die Experten des Nationalen Zentrums für die Reaktion auf Cybersicherheitsvorfälle. Je mehr Technologie wir verwenden, desto anfälliger sind wir.



    Wir müssen die Bedrohungen verstehen, die ersten Ma‎ßnahmen zur Cyber-Hygiene treffen, die Regeln im Kopf haben, offen sein und lernen. Wir müssen mit der Entwicklung Schritt halten, sagen die Spezialisten ferner. Sie erwarten eine Beschleunigung und Verbreitung der digitalen Veränderungen. Wir alle werden sie nutzen. Die Veränderung ist da, wir sehen sie, wir müssen uns anpassen und mit ihr leben.

  • Securitate cibernetică în timp de pandemie

    Securitate cibernetică în timp de pandemie

    Acestea
    sunt cu atât mai necesare, având în vedere că folosirea internetului a sporit
    semnificativ în contextul pandemiei.

    Multe companii au fost nevoite să treacă
    foarte rapid la munca de la distanţă, fără a avea timp să se asigure că măsurile
    de securitate adecvate sunt puse la punct. Acest lucru le-a făcut mai
    susceptibile la aceste tipuri de atacuri, întrucât angajaţii lor trebuie să se
    conecteze la resursele companiei de la calculatoarele lor de acasă, care sunt
    adesea conectate la reţele cu o protecţie minima. Pe măsură ce activitatea de
    la distanţă continuă, angajaţii ar trebui să ia măsuri suplimentare de
    securitate – începând cu crearea unei parole puternice pentru instrumentele de
    acces de la distanţă    , spun cei de la Kaspersky – companie globală de
    securitate cibernetică fondată în urmă cu 23 de ani și care protejează în
    prezent peste 400 de milioane de utilizatori individuali şi 270.000 de
    companii-client.

    Specialiştii recomandă ca, atunci când utilizatorii se
    conectează la reţele corporative de acasă – indiferent de instrumentele
    utilizate – să ia o serie de măsuri. Între acestea se numără utilizarea de
    parole diferite şi puternice pentru accesarea resurselor companiei,
    actualizarea tuturor softurilor de pe dispozitiv la cea mai recentă versiune,
    folosirea criptării pe dispozitivele utilizate în scopuri de muncă şi
    realizarea unor copii de rezervă ale datelor critice.

    O analiză realizată de
    Kaspersky arată că numărul total de atacuri informatice de tip forţă brută în
    ţările aflate în carantină a ajuns la aproape 100 de milioane, în luna martie,
    triplu în comparaţie cu datele din februarie, adică acestea s-au intensificat
    încă de la începutul pandemiei. Atacurile de forţă brută reprezintă încercări
    de a afla numele de utilizator şi parola pentru RDP – unul dintre cele mai
    populare instrumente de acces de la distanţă pentru staţiile de lucru sau
    servere, testând aleatoriu diferite opţiuni, până când este descoperită
    combinaţia corectă. Iar odată stabilit accesul de la distanţă la computerul
    vizat din reţea, atacatorul poate să facă aproape orice cu dispozitivul – de la
    spionaj, la furtul de informaţii.

    Atacurile cibernetice se vor intensifica în
    perioada următoare, a avertizat, la Radio România, directorul Centrului
    Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT.RO), Dan
    Cîmpean. În timpul pandemiei, natura şi nivelul de sofisticare ale acestor
    tipuri de atacuri s-au modificat și, în plus, apar noi modalităţi folosite de
    reţelele criminale şi de actorii statali – a explicat Dan Cîmpean:

    Datorită coronavirusului, începem să
    lucrăm cu toţii ca simpli utilizatori, tot mai mult de acasă. Utilizăm din ce
    în ce mai mult computere, aplicaţii, utilizăm internetul. Este de aşteptat ca
    numărul de atacuri să evolueze în acelaşi sens, deci nu vor scădea. Se vor
    intensifica, se vor diversifica ca amploare, ca mod de sofisticare, de
    complexitate şi, în plus, vor solicita din partea tuturor un răspuns un pic
    diferit faţă de ceea ce se întâmpla înainte.

    Dan Cîmpean susţine ideea
    apariţiei unui ofiţer de protecţie cibernetică în instituţii şi organizaţii.
    Acesta ar urma să aibă rolul de contact de securitate cibernetică, aşa cum
    există în cazul protecţiei datelor cu caracter personal. Tot de la CERT.RO,
    Mihai Rotariu, purtător de cuvânt al acestei instituții, a exemplificat
    atacuri cibernetice recente, corespondente tentativelor de fraudă asupra companiilor din
    România. Vizaţi au fost angajaţi autorizaţi să facă plăţi, a explicat Mihai Rotariu: Una dintre metodele folosite a
    fost emails spoofing-ul, mai precis falsificarea adresei de retur a
    e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde
    provine mesajul. Companiile trebuie să aibă o politică de securitate foarte
    clară, trebuie să existe o procedură de verificare a legitimităţii plăţilor de
    securitate foarte clară, trebuie să existe o procedură de verificare a
    legitimităţii preţurilor solicitate prin e-mail şi, desigur, să fie stabilite
    nişte reguli de raportare a tentativelor de fraudă. Iar, ca angajaţi, trebuie
    să verificăm cu atenţie adresele de e-mail pe care primim astfel de solicitări,
    niciodată să nu deschidem link-uri sau ataşamente dubioase şi trebuie să
    manifestăm, totodată, precauţie şi să restricţionăm informaţiile de pe reţelele
    sociale cu privire la companie.

    Această criză COVID clar ne-a impactat ca
    persoane, ca societate, ca instituţii, ca organizaţii, ne reaminteşte cât de
    dependenţi suntem de domeniul digital și trebuie să fim conștienți că numărul
    de ameninţări cibernetice pentru modul acesta de lucru este în creștere,
    insistă cei de la Centrul Naţional de Răspuns la Incidente de Securitate
    Cibernetică.

    Cu cât
    folosim mai multă tehnologie, cu atât suntem mai expuşi. Şi trebuie să
    înţelegem amenințările, să ne luăm nişte măsuri primare de igienă cibernetică,
    să nu uităm reguli, să fim deschişi şi să învăţăm într-o mare măsură, să nu
    rămânem închistaţi într-o concepţie legată de tehnologii care existau, trebuie
    să acceptăm, să îmbrăţisăm această evoluţie, mai spun specialiștii. Ei estimează o accelerare din punct de vedere al
    transformării digitale, din punct de vedere al vitezei cu care noi tehnologii
    vor apărea şi vor fi utilizate de către toţi, toate categoriile sociale, toate
    categoriile de vârstă, autorităţi, cetăţeni – această viteză a schimbării este
    acolo, o vedem deja, trebuie să învăţăm să trăim cu ea.