Radio România Internațional

Tag: securitate cibernetica

  • Securitate cibernetică în timp de pandemie

    Securitate cibernetică în timp de pandemie

    Acestea
    sunt cu atât mai necesare, având în vedere că folosirea internetului a sporit
    semnificativ în contextul pandemiei.

    Multe companii au fost nevoite să treacă
    foarte rapid la munca de la distanţă, fără a avea timp să se asigure că măsurile
    de securitate adecvate sunt puse la punct. Acest lucru le-a făcut mai
    susceptibile la aceste tipuri de atacuri, întrucât angajaţii lor trebuie să se
    conecteze la resursele companiei de la calculatoarele lor de acasă, care sunt
    adesea conectate la reţele cu o protecţie minima. Pe măsură ce activitatea de
    la distanţă continuă, angajaţii ar trebui să ia măsuri suplimentare de
    securitate – începând cu crearea unei parole puternice pentru instrumentele de
    acces de la distanţă    , spun cei de la Kaspersky – companie globală de
    securitate cibernetică fondată în urmă cu 23 de ani și care protejează în
    prezent peste 400 de milioane de utilizatori individuali şi 270.000 de
    companii-client.

    Specialiştii recomandă ca, atunci când utilizatorii se
    conectează la reţele corporative de acasă – indiferent de instrumentele
    utilizate – să ia o serie de măsuri. Între acestea se numără utilizarea de
    parole diferite şi puternice pentru accesarea resurselor companiei,
    actualizarea tuturor softurilor de pe dispozitiv la cea mai recentă versiune,
    folosirea criptării pe dispozitivele utilizate în scopuri de muncă şi
    realizarea unor copii de rezervă ale datelor critice.

    O analiză realizată de
    Kaspersky arată că numărul total de atacuri informatice de tip forţă brută în
    ţările aflate în carantină a ajuns la aproape 100 de milioane, în luna martie,
    triplu în comparaţie cu datele din februarie, adică acestea s-au intensificat
    încă de la începutul pandemiei. Atacurile de forţă brută reprezintă încercări
    de a afla numele de utilizator şi parola pentru RDP – unul dintre cele mai
    populare instrumente de acces de la distanţă pentru staţiile de lucru sau
    servere, testând aleatoriu diferite opţiuni, până când este descoperită
    combinaţia corectă. Iar odată stabilit accesul de la distanţă la computerul
    vizat din reţea, atacatorul poate să facă aproape orice cu dispozitivul – de la
    spionaj, la furtul de informaţii.

    Atacurile cibernetice se vor intensifica în
    perioada următoare, a avertizat, la Radio România, directorul Centrului
    Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT.RO), Dan
    Cîmpean. În timpul pandemiei, natura şi nivelul de sofisticare ale acestor
    tipuri de atacuri s-au modificat și, în plus, apar noi modalităţi folosite de
    reţelele criminale şi de actorii statali – a explicat Dan Cîmpean:

    Datorită coronavirusului, începem să
    lucrăm cu toţii ca simpli utilizatori, tot mai mult de acasă. Utilizăm din ce
    în ce mai mult computere, aplicaţii, utilizăm internetul. Este de aşteptat ca
    numărul de atacuri să evolueze în acelaşi sens, deci nu vor scădea. Se vor
    intensifica, se vor diversifica ca amploare, ca mod de sofisticare, de
    complexitate şi, în plus, vor solicita din partea tuturor un răspuns un pic
    diferit faţă de ceea ce se întâmpla înainte.

    Dan Cîmpean susţine ideea
    apariţiei unui ofiţer de protecţie cibernetică în instituţii şi organizaţii.
    Acesta ar urma să aibă rolul de contact de securitate cibernetică, aşa cum
    există în cazul protecţiei datelor cu caracter personal. Tot de la CERT.RO,
    Mihai Rotariu, purtător de cuvânt al acestei instituții, a exemplificat
    atacuri cibernetice recente, corespondente tentativelor de fraudă asupra companiilor din
    România. Vizaţi au fost angajaţi autorizaţi să facă plăţi, a explicat Mihai Rotariu: Una dintre metodele folosite a
    fost emails spoofing-ul, mai precis falsificarea adresei de retur a
    e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde
    provine mesajul. Companiile trebuie să aibă o politică de securitate foarte
    clară, trebuie să existe o procedură de verificare a legitimităţii plăţilor de
    securitate foarte clară, trebuie să existe o procedură de verificare a
    legitimităţii preţurilor solicitate prin e-mail şi, desigur, să fie stabilite
    nişte reguli de raportare a tentativelor de fraudă. Iar, ca angajaţi, trebuie
    să verificăm cu atenţie adresele de e-mail pe care primim astfel de solicitări,
    niciodată să nu deschidem link-uri sau ataşamente dubioase şi trebuie să
    manifestăm, totodată, precauţie şi să restricţionăm informaţiile de pe reţelele
    sociale cu privire la companie.

    Această criză COVID clar ne-a impactat ca
    persoane, ca societate, ca instituţii, ca organizaţii, ne reaminteşte cât de
    dependenţi suntem de domeniul digital și trebuie să fim conștienți că numărul
    de ameninţări cibernetice pentru modul acesta de lucru este în creștere,
    insistă cei de la Centrul Naţional de Răspuns la Incidente de Securitate
    Cibernetică.

    Cu cât
    folosim mai multă tehnologie, cu atât suntem mai expuşi. Şi trebuie să
    înţelegem amenințările, să ne luăm nişte măsuri primare de igienă cibernetică,
    să nu uităm reguli, să fim deschişi şi să învăţăm într-o mare măsură, să nu
    rămânem închistaţi într-o concepţie legată de tehnologii care existau, trebuie
    să acceptăm, să îmbrăţisăm această evoluţie, mai spun specialiștii. Ei estimează o accelerare din punct de vedere al
    transformării digitale, din punct de vedere al vitezei cu care noi tehnologii
    vor apărea şi vor fi utilizate de către toţi, toate categoriile sociale, toate
    categoriile de vârstă, autorităţi, cetăţeni – această viteză a schimbării este
    acolo, o vedem deja, trebuie să învăţăm să trăim cu ea.

  • România se alătură inițiativei de construire a viitorului internet cuantic

    România se alătură inițiativei de construire a viitorului internet cuantic

    România, Austria, Bulgaria şi Danemarca au semnat, vinerea trecută, la Bruxelles, declarația de cooperare privind infrastructura de comunicare cuantică, lansată inițial în cadrul Adunării digitale în iunie anul trecut.

    Numărul de țări care au aderat la această inițiativă a ajuns, astfel, la 24. Sprijinite de Comisie și de Agenția Spațială Europeană, statele semnatare au convenit să exploreze construirea acestui tip de infrastructură în întreaga Europă, cu scopul de a stimula capacitățile europene în domeniul tehnologiilor cuantice, al securității cibernetice și al competitivității industriale.

    Acest proiect este esențial pentru suveranitatea tehnologică a Uniunii Europene; va pregăti următoarea generație de sisteme de securitate a comunicațiilor cu criptare securizată cuantic, pornind de la proprietăți de inseparabilitate cuantică, a spus Thierry Breton, comisarul european pentru piața internă. O astfel de cooperare europeană va fi esențială pentru ca Uniunea să poată fi un actor global important în domeniul tehnologiilor cuantice, a mai subliniat el.

    Țările semnatare vor lua în considerare posibilitatea de a construi o astfel de infrastructură europeană în următorii 10 ani. Obiectivul final este ca aceasta să devină coloana vertebrală a internetului cuantic al Europei, conectând calculatoare cuantice, simulatoare și senzori pentru a distribui informații și resurse în mod securizat în întreaga Europă.

    Intrarea României în grupul acestor țări înseamnă un nou salt în dezvoltarea de tehnologii de ultimă generație, țara noastră putând fi astfel conectată cu grupurile de cercetare și companiile care sunt interesate de acest domeniu, a declarat secretarul de stat pentru cercetare, Dragoș Mihael Ciuparu. România va contribui activ la dezvoltarea tehnologiilor cuantice, susținând punctele noastre forte: lasere, nanotehnologii și teoria cuantică, printre altele.

    Ca una dintre tehnologiile de vârf ale secolului XXI, tehnologia cuantică va avea un impact major asupra vieții noastre, făcând din Europa un loc mai bun pentru a trăi și a munci, mai sigur și mai competitiv.


  • Comisia Europeană ia măsuri pentru atenuarea riscurilor de securitate legate de 5G

    Comisia Europeană ia măsuri pentru atenuarea riscurilor de securitate legate de 5G

    Comisia Europeană a aprobat recent un set de instrumente cuprinzând
    măsuri de atenuare convenite de statele membre pentru a răspunde riscurilor de
    securitate legate de introducerea tehnologiei 5G, a cincea generație de rețele
    mobile. Acest set abordează toate riscurile identificate în evaluarea
    coordonată la nivelul Uniunii, inclusiv riscurile legate de factori care nu
    sunt de natură tehnică, cum ar fi riscul de imixtiune din partea unor actori
    statali din afara Europei sau a unor actori care acționează cu sprijinul
    statului prin intermediul lanțului de aprovizionare al tehnologiei 5G. Setul de
    instrumente recomandă o serie de acțiuni-cheie pe care ar trebui să le
    întreprindă statele membre și/sau Comisia.

    În concluziile privind setul de
    instrumente, statele membre au convenit să consolideze cerințele de securitate,
    să evalueze profilurile de risc ale furnizorilor, să aplice restricții
    pertinente pentru furnizorii considerați a prezenta un risc ridicat și să pună
    în practică strategii care să asigure diversificarea vânzătorilor.

    Care este
    obiectivul acestui set de instrumente ne spune Bogdan Mureşan, expert în cadrul
    Serviciului Studii Europene al Institutului European din România (IER):

    Principalul obiectiv al lor îl reprezintă
    identificarea unor abordări coordonate europene avand la bază un set de măsuri
    comune menite să contreze principalele riscuri de securitate cibernetică identificate
    de statele membre, şi în baza acestora s-au făcut,evident, o serie de
    recomandări de măsuri strategice şi tehnice menite să contreze si să reducă aceste vulnerabilităţi şi riscuri.

    Tehnologia 5G va juca un rol esențial în dezvoltarea pe viitor a
    economiei și a societății digitale în Europa și va fi atât un catalizator major
    pentru viitoarele servicii digitale în domeniile principale ale vieții
    cetățenilor, cât și o bază importantă pentru transformarea digitală și
    tranziția către o economie verde.De
    ce este importantă asigurarea securităţii cibernetice a tehnologiei 5 G pentru
    UE, ne explică Bogdan Mureşan, expert în cadrul Serviciului Studii Europene al
    IER:

    Această tehnologie are potenţialul de a ne impacta viaţa sub toate
    aspectele sale, iar securitatea cibernetică în contextul 5 G practic vizează 3
    paliere: un prim palier la nivel de operatori şi de furnizori, un al doilea
    palier, la nivel de state membre şi un al treilea palier cu abordare strategică
    la nivel de UE. Si aici, va fi foarte interesant de văzut modul în care vor fi
    îmbinate, şi dinamica dintre cele trei paliere pentru că nu întotdeauna e uşor
    să ajungi la cel mai mic numitor comun, dat fiind că vorbim de competenţe
    diferite în spaţiul securităţii va fi interesant de văzut modul în care vor fi
    luate atât măsuri strategice cât şi tehnice, şi cum se vor complementa la nivel
    naţional şi la nivel european.

    Garantarea introducerii în siguranță a
    tehnologiei 5G este în mare măsură responsabilitatea actorilor de pe piață,
    securitatea națională este responsabilitatea statelor membre, iar, în ansamblu,
    securitatea rețelelor 5G este o chestiune de importanță strategică pentru
    întreaga piață unică și pentru suveranitatea tehnologică a UE. Având în vedere
    că numeroase servicii critice vor depinde de tehnologia 5G, asigurarea
    securității rețelelor este de cea mai mare importanță strategică pentru
    întreaga UE. Comisia face apel la statele membre ca măsurile-cheie să fie puse
    în aplicare până la 30 aprilie 2020.


  • UE nu e pregătită pentru introducerea de criptomonede stabile

    UE nu e pregătită pentru introducerea de criptomonede stabile

    Monedele digitale private nu ar trebui permise în Uniunea Europeană până când riscurile pe care le prezintă nu sunt clar remediate. Aceasta este poziţia comună a Comisiei şi Consiliului Uniunii Europene anunţată, săptămâna trecută, după o dezbatere comună pe această temă.

    Reprezentanții Comisiei și Consiliului Uniunii Europene au dezbătut, într-o întâlnire comună, problema criptomonedelor stabile – stablecoins – şi au ajuns la concluzia că niciun acord global în privința acestora nu ar trebui să intre în vigoare în Uniune până când provocările și riscurile legale, de reglementare și supraveghere nu vor fi identificate și abordate în mod adecvat.

    Declarația adoptată de politicienii europeni subliniază avantajele acestei tehnologii, însă atrage atenţia asupra riscurilor majore, în special în ceea ce priveşte finanțarea terorismului și spălarea de bani.

    Consiliul și Comisia consideră că inovația tehnologică poate produce avantaje economice mari pentru sectorul financiar, promovând concurența și incluziunea financiară, oferind mai multe opțiuni consumatorilor, sporind eficiența și oferind economii de costuri pentru instituțiile financiare și economie în general.

    În același timp, noile tehnologii vin cu provocări și riscuri legate de protecția consumatorului, confidențialitate, impozitare, securitate cibernetică, spălare de bani, finanțarea terorismului, integritatea pieței, guvernanță și securitate juridică.




    Este necesară asigurarea clarității legale cu privire la criptomonedele stabile. Unele proiecte recente de dimensiune globală au furnizat informații insuficiente cu privire la cât de precis intenționează să gestioneze riscurile și să își opereze afacerea. Această lipsă de informații adecvate face foarte dificilă ajungerea la concluzii definitive cu privire la modul în care se aplică cadrul de reglementare actual al Uniunii Europene.

    Abordarea provocărilor ridicate de criptomonedele stabile globale necesită un răspuns global coordonat, iar Consiliul și Comisia sunt pregătite să ia toate măsurile necesare pentru a asigura standarde adecvate de protecție a consumatorilor și condițiilor monetare și financiare ordonate.

    Această declaraţie întăreşte linia dură a blocului comunitar faţă de Libra – criptomoneda pe care vrea să o introducă Facebook -, aspru criticată de autorităţile globale de reglementare din cauza posibilului impact asupra sistemului financiar.

  • Uniunea securităţii: progrese înregistrate, provocări viitoare

    Uniunea securităţii: progrese înregistrate, provocări viitoare

    Securitatea cetățenilor europeni a reprezentat una dintre prioritățile comisiei Juncker, însă în pofida progreselor înregistrate în domeniu, eforturile trebuie să continue.

    Nevoia unui răspuns la amenințări ca terorismul sau radicalizarea internă a transformat securitatea într-una dintre prioritățile comisiei Juncker, care începând cu 2015 a lucrat în baza Agendei europene privind securitatea. Alte priorități erau, la vremea respectivă, schimbul de informții și securitatea cibernetică. Una dintre provocări a fost schimbarea mentalităților, astfel încât securitatea să devină și o chestiune trans-națională, după cum afirma Comisarul pentru afaceri interne, Dimitris Avramopoulos:

    Securitatea a fost întotdeauna considerată drept o chestiune de responsabilitate națională, de competență națională. Sunt mândru că am reușit să schimbăm această mentalitate și că lucrăm la soluții europene. Uniunea securității pe care o construim are la bază încrederea, împărtășirea resurselor, înfruntarea amenințărilor împreună. Nu există drept fundamental fără securitate. Cum poți garanta drepturile fundamentale fără siguranță și securitate? Cetățenii sunt îndreptățiți să se aștepte ca Uniunea să le ofere această securitate.

    Uniunea securității se bazează pe o serie de piloni – cheie: combaterea conținutului online cu caracter terorist, îmbunătățirea schimbului de informații dintre statele membre, consolidarea securității cibernetice la nivelul întregii Uniuni Europene, consolidarea eforturilor de a combate dezinformare – iar aici se poate vorbi și despre demontarea așa-numitelor fake news, știri false, răspândite în scopul impunerii anumitor narațiuni. Pilonii mai includ asigurarea punerii în aplicare a legislației UE în materie de securitate, cooperarea în materie de securiate în Balcanii de vest, dar și intensificarea cooperării și schimbului de informații cu țări terțe. Una dintre zonele în care este în continuare de eforturi, e cea a punerii în aplicare a legislației, potrivit unui raport al Comisiei Europene.

    Securitatea este și prima din 4 cele priorități stabilite de liderii UE și incluse în Noua Agendă Strategică 2019 – 2024.


  • Raport privind riscurile cibernetice asociate reţelelor 5G

    Raport privind riscurile cibernetice asociate reţelelor 5G

    Comisia Europeană avertizează într-un raport
    asupra riscurilor în creştere ale atacurilor cibernetice având ca autori
    entităţi susţinute de guverne. Raportul are ca temă riscurile cibernetice
    asociate reţelelor 5G, reţele considerate, pe de altă parte, de importanţă
    majoră pentru competitivitatea economică a blocului comunitar. Sectoare
    critice, precum cel energetic, al transporturilor, al serviciilor bancare sau al
    sănătăţii vor fi interconectate de reţele de tip 5G, iar orice vulnerabilitate
    ar putea fi exploatată, putând să degenereze într-un risc de siguranţă
    naţională sau chiar la nivel comunitar.

    Şeful Biroului de presă al
    Reprezentanţei Comisiei Europene la Bucureşti, Ştefan Turcu, explică: Comisia
    Europeană a elaborat un raport care identifică principalele ameninţări la
    adresa securităţii, este o evaluare coordonată la nivelul UE. Principalele
    provocări sunt legate, în primul rând, de aşa-numitele inovaţii-cheie din
    domeniul tehnologiei 5G. Sigur, pe de o parte, vor aduce multe îmbunătăţiri,
    dar, pe de altă parte, cresc şi riscurile în materie de securitate. Apoi, rolul
    furnizorilor în construirea şi apoi în ceea ce înseamnă operarea reţelelor 5G.
    Dacă ar fi să le luăm pe rând, din evaluarea Comisiei preconizăm că
    implementarea propriu-zisă a reţelelor 5G va avea, în principal, următoarele
    efecte: o
    expunere sporită la atacuri, la fel şi multiplicarea punctelor de intrare care
    pot fi folosite de atacatori. Apoi, anumite echipamente sau funcţii ar putea
    deveni mai sensibile.

    Pe de altă parte, raportul mai avertizează şi asupra riscului
    supra-dependenţei faţă de un singur furnizor de echipamente pentru reţelele 5G,
    fapt ce ar spori expunerea faţă de o posibilă întrerupere a serviciilor, de
    unde poate rezulta, de exemplu, un eşec comercial, cu toate consecinţele ce
    decurg de aici. Rețelele 5G vor conecta miliarde de dispozitive, senzori și camere
    video, utilizate în orașe, locuințe și birouri smart, astfel că securitatea va
    deveni tot mai importantă.


    UE şi-a propus să vină până la sfârșitul acestui an
    cu un set de măsuri pentru a răspunde riscurilor de securitate cibernetică
    asociate reţelelor 5G, la nivel național și la nivel european. Iar până în
    toamna lui 2020, în colaborare cu Comisia, statele membre ar trebui să evalueze
    efectele recomandărilor, pentru a stabili dacă sunt necesare anumite acţiuni
    suplimentare. La nivelul fiecărui stat membru a fost finalizată deja o evaluare
    naţională a riscurilor privind infrastructurile, iar aceste rapoarte
    individuale au fost trimise Comisiei şi Agenţiei UE pentru securitate
    cibernetică. Între timp, Agenția Europeană pentru Securitate Cibernetică este
    aproape de finalizarea unei hărţi de amenințări specifice legate de rețelele 5G.

  • Noile provocări globale în domeniul securităţii cibernetice

    Noile provocări globale în domeniul securităţii cibernetice

    Se vorbeşte
    tot mai mult despre avantajele celei de-a 5-a generaţii de reţele mobile, 5G,
    care, din punct de vedere tehnic, aduce, între altele, viteze exponenţial
    superioare şi o livrare mai flexibilă a serviciilor. Aceste beneficii vin,
    însă, la pachet cu riscuri mari de securitate cibernetică. Aceasta în
    condiţiile în care statisticile arată, deja, că peste jumătate dintre cetăţenii
    europeni se consideră ameninţaţi, 70% dintre întreprinderi au cunoştinţe minime
    privind aceste riscuri, iar 80 de procente dintre întreprinderile europene s-au
    confruntat cu cel puţin un incident de securitate cibernetică anul trecut.


    Recent, peste 200 de experţi din domeniul securităţii cibernetice s-au reunit
    la Bucureşti, la Conferinţa Internaţională Anuală organizată de Centrul
    Naţional de Răspuns la Incidente de Securitate Cibernetică, iar discutiile au
    vizat securitatea reţelei 5G şi criminalitatea cibernetică. În perspectiva
    implementării tehnologiei 5G, care în România va începe anul viitor, s-au
    făcut, deja, paşi importanţi pentru aplicarea prevederilor documentelor
    europene în domenii strategice, precum sectorul energetic, transporturi,
    bancar, sănătate, utilităţi, infrastructură digitală. Pentru că, şi aici,
    implementarea tehnologiei 5G va aduce multe avantaje, dar va exista şi un risc
    mai mare de atacuri cibernetice – a precizat directorul general al Centrului
    Naţional de Răspuns la Incidente de Securitate Cibernetică, Cătălin Aramă:

    Cu siguranţă vom avea tehnologie 5G şi
    nu vom avea numai noi, va avea Europa şi va avea întreaga lume. Dezvoltarea
    tehnologică şi adoptarea noilor tehnologii reprezintă un drum cu sens unic, de
    fapt tehnologia 5G vine şi sprijină tot acest proces de digitalizare – oferă viteze foarte mari şi oferă un număr
    mai mare de conexiuni, ceea ce înseamnă că echipamentele din jurul nostru care
    sunt conectate la internet vor fi într-un număr mult mai mare şi conectate la o
    viteză mult mai mare, ceea ce potenţează de fapt riscul unui atac cibernetic
    sau creează pentru atacatori nişte facilităţi, pentru că pot accesa
    echipamentele noastre mai repede, într-un timp mai scurt, iar cantitatea de
    date pe care o fură sau o alterează este una mai mare.


    Specialiştii atrag
    atenţia că orice vulnerabilitate a reţelelor de tip 5G ar putea fi exploatată
    pentru a compromite atât infrastructura digitală, cât şi sistemele conectate
    prin această tehnologie, cu riscul provocării unor daune foarte grave. Au
    existat deja atacuri cibernetice cu impact major, care au dus la perturbarea
    activităţii din sistemul energetic: în Ucraina, în 2015 şi în Venezuela, în
    2019, când pene de curent au afectat sute de mii de persoane; din sistemul de transport, în SUA, în acest an, când au fost
    afectate calculatoarele de transport public în San Francisco; din sistemul
    bancar, în Estonia, în 2007, când transferurile bancare au fost oprite, iar
    cetăţenii nu au putut extrage bani din bancomate; din sistemul medical, în
    Marea Britanie, în 2017, când doctorii nu au putut opera pacienţii, deoarece
    bazele de date fuseseră criptate.


    Potrivit directorului
    CERT-RO, Cătălin Aramă, există un trend crescător de ameninţări cibernetice la
    nivelul ţărilor europene, dar există metode prin care ne putem apăra, inclusiv
    în România Trebuie să trecem la
    o nouă etapă în domeniul securităţii. Echipamentele ar trebui atent verificate
    înainte de a fi conectate la reţele. Tocmai de aceea, la nivel european se
    discută despre standardizare în acest domeniu, impunerea unor măsuri de
    securitate încă din faza de arhitectură pentru astfel de soluţii, ceea ce eu
    cred că va pondera sau cel puţin va fi o contrapondere pentru vulnerabilităţile
    pe care le vor aduce aceste soluţii şi aceste tehnologii noi. Viteza de
    transfer, multitudinea dispozitivelor care ne vor înconjura nu fac decât să
    favorizeze creşterea numărului de atacuri. Practic, ameninţările vor fi mult
    mai multe. Tocmai de aceea, riscul unui atac va fi mai mare.


    La nivel
    european, tema riscurilor cibernetice asociate tehnologiei 5G ocupă un rol
    major, fiind în lucru un set de măsuri de răspuns la acest gen de ameninţări. Şeful
    Biroului de presă al Reprezentanţei Comisie Europene la Bucureşti, Ştefan
    Turcu, explică: Agenţia Europeană pentru
    Securitate Cibernetică va finaliza o cartografiere, o radiografie a
    ameninţărilor specifice legate de reţelele 5G. Pe de altă parte, până la
    sfârşitul acestui an, grupul de cooperare ar trebui să convină cu un set de
    măsuri pentru a reduce aceste riscuri, iar până în toamna anului viitor, în
    cooperare cu Comisia, statele membre ar trebui să facă o evaluare a efectelor
    recomandărilor pentru a stabili dacă sunt necesare anumite acţiuni
    suplimentare.


    Aceasta cu atât mai mult cu cât riscurile
    pot merge de la cele legate de siguranţa personală, până la nivelul de
    siguranţă naţională, într-o lume tot mai conectată putând propaga ameninţările
    la nivel global.

  • Viitorul unei Europe cu un grad ridicat de digitalizare după 2020

    Viitorul unei Europe cu un grad ridicat de digitalizare după 2020

    Politica digitală a Uniunii Europene după 2020 trebuie să păstreze o dimensiune etică şi umană, iar birocraţia care împiedică inovarea, trebuie evitată. Consiliul a adoptat concluziile care vor contribui la dezvoltarea viitoarei politici digitale a Uniunii.

    O Europă puternic digitalizată poate avea un rol important în promovarea creşterii economiei durabile şi favorabile incluziunii. În acest sens, miniştrii telecomunicaţiilor din statele membre, reuniţi la Luxemburg, au adoptat mai multe concluzii, care vizează stimularea competitivităţii digitale şi economice în întreaga Uniune Europeană.

    Au fost subliniate principalele priorități și provocări pentru o Europă puternică, competitivă, inovatoare și cu un grad ridicat de digitalizare. Acestea se referă la importanța sprijinirii inovării și a încurajării tehnologiilor digitale europene esențiale, a respectării principiilor și valorilor etice în ceea ce privește inteligența artificială, a consolidării capacităților în materie de securitate cibernetică ale Europei, a îmbunătățirii competențelor informatice și a dezvoltării societății gigabiților, inclusiv 5G. Concluziile subliniază, de asemenea, necesitatea de a crește numărul de femei din sector și de a permite tuturor grupurilor vulnerabile să se bucure de beneficiile digitalizării, astfel încât nimeni să nu fie lăsat în urmă.
    Politica digitală a Uniunii trebuie să păstreze o dimensiune etică și umană, iar toți europenii și toate întreprinderile europene, indiferent de dimensiunea lor sau de locul în care se află, ar trebui să beneficieze de digitalizare, a spus comisarul pentru economie digitală și societate digitală, Mariya Gabriel:

    Ştim cu toţii că vor fi noi provocări societale majore. Europa poate ţine din nou pasul, atât în ce priveşte cercetarea, cât şi găsirea de soluţii pentru aceste provocări societale majore. Şi nu vorbesc aici doar despre schimbările climatice, ci şi despre securitatea energetică şi în general despre tot ceea ce-i afectează pe cetăţenii noştri, inclusiv competenţele; şi trebuie să ne asigurăm că toate persoanele, indiferent de vârstă, pot profita de digitalizare. Pentru asta trebuie să ne recâştigăm poziţia de lider pe întreg lanţul de aprovizionare digitală, trebuie să continuăm să dezvoltăm inteligenţa artificială de înalt nivel, etică şi sigură; dar şi să continuăm să ne întărim strategia cibernetică în Uniunea Europeană.

    Un pas important spre consolidarea pieţei unice digitale a fost făcut săptămâna trecută la Luxemburg, când Comisia a anunţat cele opt oraşe unde vor funcţiona centrele de supercalcul ce vor găzdui primele supercalculatoare europene. Acestea vor ajuta cercetătorii, industria şi întreprinderile din Uniune să dezvolte noi aplicaţii într-o gamă largă de domenii, de la conceperea de medicamente şi materiale noi la combaterea schimbărilor climatice.


  • Consiliul poate de acum să impună sancțiuni în cazurile de atacuri cibernetice

    Consiliul poate de acum să impună sancțiuni în cazurile de atacuri cibernetice

    Uniunea Europeană a făcut o listă neagră pentru sancționarea responsabililor de atacuri cibernetice din afara spaţiului comunitar. Consiliul a stabilit deja cadrul legal care permite luarea unor astfel de măsuri.

    Spațiul cibernetic oferă oportunități semnificative, dar prezintă și provocări în continuă schimbare. Uniunea Europeană este preocupată de răspândirea comportamentelor răuvoitoare în spațiul cibernetic, care vizează subminarea integrității, a securității și a competitivității economice a Uniunii, prezentând în cele din urmă riscul de conflict.

    Noul cadru legal stabilit de Consiliu îi permite Uniunii să impună măsuri restrictive specifice pentru a descuraja și a răspunde la atacuri cibernetice care reprezintă o amenințare externă la adresa spaţiului comunitar sau a statelor membre, inclusiv atacuri cibernetice asupra unor state terțe sau organizații internaționale, a precizat unul dintre purtătorii de cuvânt al Comisiei Europene, Alexander Winterstein.

    Ca parte a Setului de instrumente pentru diplomația cibernetică, sancţiunile sunt acum una dintre măsurile disponibile care pot fi folosite ca răspuns la comportamente răuvoitoare în spaţiul cibernetic, inclusiv ca răspuns la activităţile care afectează alegerile sau procesul de votare. Salutăm această decizie, care face parte dintr-un mai amplu set de măsuri pentru gestionarea atacurilor cibernetice şi pentru a construi un spaţiu cibernetic puternic şi sigur în Uniunea Europeană, aşa cum anunţa preşedintele Juncker în discursul său despre starea Uniunii în 2017.

    Atacurile cibernetice care intră în domeniul de aplicare al acestui nou regim de sancțiuni sunt cele care au un impact semnificativ și care provin sau sunt efectuate din exteriorul Uniunii, folosind infrastructură externă, de către sau cu sprijinul unor persoane sau entități din exterior sau care își desfășoară activitatea în exterior. Acest regim de sancțiuni acoperă și tentativele de atacuri cibernetice care au un efect potențial semnificativ.

    Mai precis, noul cadru permite Uniunii, pentru prima dată, să impună sancțiuni unor persoane sau entități care sunt responsabile de atacuri cibernetice sau de tentative de atacuri cibernetice, care oferă sprijin financiar, tehnic sau material pentru astfel de atacuri sau care sunt implicate în alte moduri. Pot fi impuse sancțiuni și persoanelor sau entităților asociate cu acestea.

    Măsurile restrictive includ interzicerea accesului persoanelor care călătoresc către Uniunea Europeană și înghețarea activelor. În plus, se interzice persoanelor și entităților din Uniune să pună fonduri la dispoziția celor incluse pe listă.
    Uniunea își reafirmă angajamentul de a menține un spațiu cibernetic deschis, stabil și sigur, precum și atașamentul față de soluționarea diferendelor internaționale din spațiul cibernetic prin mijloace pașnice.


  • Număr unic 1911 pentru incidente de securitate cibernetică

    Număr unic 1911 pentru incidente de securitate cibernetică

    Ministrul Comunicaţiilor, Alexandru Petrescu, a anunţat, miercuri, lansarea unui număr unic unde atât persoanele fizice, cât şi cele juridice şi IMM-urile pot raporta incidentele de securitate cibernetică. Cetăţenii şi instituţiile publice vor putea apela la 1911 pentru asistenţă.



    “Aş vrea să vă mai anunţ un proiect extrem de important, ce va avea ca zi de lansare data de 2 mai. Este o altă veste bună pentru români pe o zonă ce ţine de securitatea cibernetică. După cum am menţionat vom lansa prin Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică un număr unic; 1911, apelat din toate reţelele, la care vor putea fi raportate toate incidentele de securitate cibernetică de către persoanele fizice, juridice şi de către instituţiile publice, oferindu-se prin call-center, o asistenţă primară şi consiliere pentru diagnosticare şi remediere. Vă încurajez de altfel să testaţi acest serviciu care este în verificări. Este 1911”, a anunţat ministrul Comunicaţiilor, Alexandru Petrescu.

  • Divulgarea coordonată a vulnerabilităților informatice

    Divulgarea coordonată a vulnerabilităților informatice

    În societatea contemporană marcată de o interdependență
    în creștere provocările ridicate de securitatea cibernetică nu mai sunt doar
    apanajul strict al specialiștilor ci devine, treptat o provocare care își
    găsește o soluție colaborativă.


    Un mecanism de cooperare dovedit în acest sens este
    divulgarea coordonată a vulnerabilității (CVD
    – Coordinated Vulnerability Disclosure) sau divulgarea responsabilă. În
    esență, aceasta este o formă de cooperare în care un raportor informează
    proprietarul sistemului informatic, permițându-i acestuia posibilitatea de a
    diagnostica și remedia vulnerabilitatea înainte ca informațiile trecute cu
    privire la vulnerabilitate să fie divulgate terților sau publicului larg.


    Obiectivele unei politici coordonate privind divulgarea
    vulnerabilităților includ:


    – asigurarea abordării
    vulnerabilităților identificate;


    – minimizarea riscului de securitate
    provenit de la vulnerabilitățile identificate;


    – furnizarea unor informații suficiente
    pentru evaluarea riscurilor legate de vulnerabilitățile sistemelor;


    -
    stabilirea așteptărilor privind comunicarea și coordonarea pozitivă între
    părțile implicate.


    O politică eficientă de divulgare coordonată a
    vulnerabilităților poate minimiza șansele ca actorii rău-intenționați să
    profite de vulnerabilitățile informatice, construi încrederea clienților în
    ceea ce privește securitatea datelor acestora, aduce informații suplimentare
    despre noi vulnerabilități relevante și contribui la sporirea nivelului de
    securitate cibernetică.


    Procesul de divulgare a vulnerabilităților implică de
    obicei următorii pași:


    – descoperirea unei vulnerabilități de
    către un raportor;


    – notificarea proprietarului sistemului
    informatic afectat;


    – investigarea vulnerabilității
    potențiale și a impactului acesteia;


    – confirmarea a vulnerabilității (dacă
    este cazul); – oferirea de soluții pentru remedierea sau eliminarea
    vulnerabilității;


    -
    divulgarea publică a informațiilor despre vulnerabilitate.


    În procesul de divulgare a vulnerabilităților pot fi
    implicate numeroase părți interesate, cum ar fi producători/furnizori de
    software, furnizori de securitate IT, cercetători, publicul larg, dar și
    infractorii cibernetici. Aceste părți interesate pot avea interese
    conflictuale, ceea ce poate duce la provocări privind rezolvarea vulnerabilităților
    descoperite, cum ar fi constrângerile legale sau lipsa de încredere.


    Mai multe detalii sunt disponibile în studiul Provocări actuale în domeniul securității
    cibernetice – impact și contribuția României în domeniu elaborat de o echipă de cercetare compusă din:
    Ioan-Cosmin MIHAI (coordonator) Costel CIUCHI Gabriel-Marius PETRICĂ. Lucrarea
    este disponibilă online pe site-ul Institutului
    European din România    .




    (Mihai
    Sebe, expert, Institutul European din România)

  • Priorităţi româneşti în perspectiva alegerilor europene

    Priorităţi româneşti în perspectiva alegerilor europene

    Euroscrutinul de la sfârşitul lui mai e una
    dintre cele mai importante borne ale mandatului românesc la preşedinţia
    semestrială rotativă a Consiliului Uniunii Europene    . De altfel, încă înainte de
    preluarea acestuia, responsabilii comunitari anunţau Bucureştiul că, în total,
    257 de dosare vor fi dezbătute în doar patru luni, fiindcă, în mai, scena
    europeană va fi, deja, acaparată de campania electorală. În perspectiva
    acesteia, una dintre priorităţile preşedinţiei româneşti este combaterea
    dezinformării în mediul online.


    Ministrul delegat pentru Afaceri Europene în
    Guvernul de la Bucureşti, George Ciamba, speră că un acord pe această temă între
    instituţiile comunitare va fi obţinut cât mai repede, astfel încât pachetul
    legislativ privind alegerile să intre în vigoare în aprilie. Cetaţenii statelor
    membre, subliniază el, trebuie să poată vota liber, fără imixtiuni în procesul
    electoral. De aceea, combaterea dezinformării este pe agenda de priorităţi a
    României, iar securitatea cibernetică face parte din planul strategic     ce le va
    fi prezentat partenerilor comunitari în februarie. Analiştii avertizează, de
    altfel, de multă vreme că avalanşa de ştiri false care circulă online minează,
    deliberat, credibilitatea instituţiilor comunitare şi împing în derizoriu
    însăşi principiile fondatoare ale Uniunii. Iar printre beneficiarii
    dezinformării sunt politicieni ori formaţiuni extremiste, fie de dreapta, fie
    de stânga, populiste, secesioniste, antieuropene.


    În faţa eurodeputaţilor din
    Comisia pentru afaceri constituţionale, ministrul declara:
    Am
    discutat despre cum comunicăm mai bine despre Europa tocmai ca să nu lăsăm un
    loc liber care să fie acoperit de campanii de dezinformare. Să nu uităm că o
    mare parte din dezinfomare priveşte exact instituţiile europene. Am fost de
    acord că prioritatea României este şi prioritatea Parlamentului European şi că
    nivelul nostru de ambiţie de a avea concluzii în Consiliu în luna februarie
    pentru discuţia pe dezinformare este un nivel normal şi necesar, pentru că se
    apropie alegerile pentru Parlamentul European.


    Corespondenta Radio
    România la Bruxelles aminteşte că au fost, deja, promovate noi reguli, care
    permit sancţioarea financiară a partidelor politice şi fundaţiilor ce folosesc
    în mod abuziv datele personale ale virtualilor alegători, în vederea influenţării deliberate a
    rezultatului de la euroscrutin    . Sancţiunile ar urma să se ridice la 5% din
    bugetul anual al partidelor ori fundaţiilor vinovate. În plus, odată supuse
    unei astfel de sancţiuni, acestea nu ar mai putea beneficia de finanţare de la
    bugetul Uniunii Europene în anul următor. Noile norme nu vor putea,
    însă, intra în vigoare decât după ce vor fi aprobate în mod oficial în plenul
    legislativului comunitar.

  • Norme UE privind dronele, aprobate de Parlamentul European

    Norme UE privind dronele, aprobate de Parlamentul European

    Deputații europeni au aprobat un acord încheiat între
    negociatorii Consiliului și ai Parlamentului, pe principii la nivelul UE pentru
    drone și operatorii de drone pentru a asigura un nivel comun de siguranță și de
    a oferi operatorilor și producătorilor predictibilitate în a dezvolta produse și
    servicii.



    În conformitate cu noile norme, dronele ar trebui să fie
    proiectate astfel încât să poată fi operate fără a pune în pericol oamenii    . Pe
    baza riscurilor legate, de exemplu, de greutate a dronei sau zona de operare,
    drona ar avea nevoie de caracteristici suplimentare, cum ar fi aterizarea
    automata in cazul in care operatorul ar pierde contactul cu drona.


    Pe baza principiilor cheie, Comisia Europeană este
    însărcinată cu elaborarea unor norme mai detaliate la nivelul UE, cum ar fi
    limitele maxime de altitudine și de distanță pentru zbor ale dronelor precum și
    tipurile de certificate ce ar putea fi eliberate în funcție de riscul pe care
    îl reprezintă. Raportor al acestui regulament pentru un nou regim de zbor
    pentru dronele din Europa este eurodeputatul Marian-Jean Marinescu: Se introduc, în premieră, reguli
    referitoare la securitate și în special la securitate cibernetică. Este inclus,
    de asemenea, un mecanism european de avertizare pentru survolarea zonelor de
    conflict. Se asigură libertatea de decizie a beneficiarilor privind autoritatea
    de certificare și, în același timp, posibilitatea transferului de
    responsabilitate în cazul în care activitatea unei autorități pune în pericol
    siguranța pasagerilor. Industria dronelor se dezvoltă foarte mult în ultima
    perioadă, este nevoie de norme nu numai pentru asigurarea siguranței zborurilor
    dar și a vieții private și a securității. Este evident că în perioada următoare
    numărul mare de drone și de aplicații pentru aceste drone va crea destul de
    multe probleme din acest punct de vedere și este nevoie de niște reguli foarte
    clare în această direcție.


    Tehnologia pentru dronele civile ar putea
    reprezenta 10% din piața aviației a UE în următorii 10 ani (adică aproximativ
    15 miliarde € pe an). Potrivit Comisiei, industria dronelor ar putea crea
    aproximativ 150.000 de locuri de muncă în UE până în 2050.


  • Viitorul Digital al Europei

    Viitorul Digital al Europei

    Din
    raţiuni economice, de evoluţie tehnologică, dar şi din nevoia de securitate, sectorul
    digital tinde să devină una dintre priorităţile UE. De exemplu, deputaţii
    europeni, când și-au aprobat poziția oficială de negociere a Parlamentului
    pentru următorul buget pe termen lung al UE, care începe în 2021, au introdus
    ca noi priorităţi cercetarea, inovarea, digitalizarea. De asemenea, Comisia
    Juncker     şi-a propus crearea unei pieţe unice în sectorul digital, pe lângă
    beneficiile economice fiind subliniată şi necesitatea de a îmbunătăți
    capacitatea de reacție a Europei la atacurile cibernetice. În acest context,
    recent a avut loc la Bucureşti evenimentul Viitorul Digital al Europei.






    Think-Tank-ul
    Digital Citizens Romania    , în parteneriat cu Ministerul Comunicațiilor și Societății
    Informaționale și cu Comisia pentru Afaceri Europene a Senatului României    , au
    organizat recent masa rotundă Viitorul Digital al Europei. La acest eveniment
    au participat reprezentanți ai Guvernului, ai Parlamentului, ai mediului
    academic, ai industriei, precum și alți actori interesați de sectorul digital.
    Obiectivul întâlnirii care a avut loc la Senatul României: consolidarea priorităților
    sectorului digital. Pe de o parte, în contextul pregătirii și exercitării
    Președinției rotative a Consiliului Uniunii Europene, pe care România o deţine
    în perioada ianuarie – iunie 2019. Pe de altă parte, în contextul formulării
    unei noi Agende Europene Digitale post 2020 și a bugetului aferent.


    Dezbaterea a pornit de la rezultatele consultărilor
    generate de Forumul EU-RO 2019, organizat de Ministerul Afacerilor Externe,
    primul din seria de evenimente organizate cu scopul de a promova și de a
    susține prioritățile digitale înainte, în timpul dar și după Președinția
    României la Consiliul UE. Prioritățile rezultate în urma consultărilor includ
    trei elemente importante: educația digitală, securitatea cibernetică și
    inovarea & digitalizarea.


    Iniţiativa celor de la Digital Citizens Romania
    constă, de fapt, într-o serie de evenimente care vor fi desfăşurate, în toamnă,
    în mai multe oraşe din ţară, dar şi în instituţii europene, cu scopul de a
    identifica formatorii români, de a stabili care este expertiza românească în
    acest domeniu şi care sunt zonele de interes pentru România. Totul raportat la
    context european.


    Veronica
    Ştefan    , coordonatoare Think Tank-ul Digital Citizens Romania, despre ideile
    lansate la dezbaterea Viitorul digital al Europei: În primul
    rând, educaţia digitală este una dintre zonele de interes major atât pentru
    instituţii, cât şi pentru industrie şi societatea civilă. Educaţia digitală şi
    competenţele digitale au de-a face atât cu formarea de specialişti în aceste
    zone, dar şi cu formarea acestor competenţe pentru populaţia largă. Se întâmplă
    că atât în România, cât şi în Europa există un mare deficit şi o mare
    dificultate în a forma oameni şi a-i pregăti pentru această eră digitală.


    La dezbaterea Viitorul digital al Europei s-a mai
    subliniat şi importanţa securităţii cibernetice, care este domeniul de
    expertiză al României, dar şi nevoia de a susţine IMM-urile şi start-up-urile
    din domeniul digital printre programele principale la nivel european.


  • Provocări actuale în domeniul securității cibernetice

    Provocări actuale în domeniul securității cibernetice

    Mediul cibernetic, aflat în plină evoluție, generează deopotrivă oportunități de dezvoltare a societății informaționale, dar și riscuri la adresa funcționării acesteia. Existența vulnerabilităților sistemelor informatice, ce pot fi exploatate de grupări organizate, face ca asigurarea securității spațiului cibernetic să constituie o preocupare majoră pentru toate entitățile implicate.



    Plecând de la această realitate Institutul European din România a organizat dezbaterea cu tema Provocări actuale în domeniul securității cibernetice — impact și contribuția României în domeniu”, găzduită la 7 mai 2018 de Reprezentanța Comisiei Europene în România plecând de la studiul omonim.



    Pentru mai multe detalii a se vedea site-ul Institutului European din România. (autor Mihai Sebe, Biroul Studii și Analize, Institutul European din România)