WebSiteSecurity.ro

Protect Your Business

WebSiteSecurity.ro - Protect Your Business

Spaţiul virtual, armă specifică a războiului hibrid. Care este pericolul la care este expusă România

Directorul SIE Mihai Răzvan Ungureanu a declarat, joi 17.03.16, că frecvenţa şi complexitatea atacurilor cibernetice, concomitent cu diversificarea ţintelor, au crescut, afirmând că absenţa unor norme unanim acceptate au transformat spaţiul virtual într-un nou vest sălbatic

Directorul SIE a spus că, deşi, probabilitatea unui atac cibernetic catastrofic la adresa României rămâne redus, dependenţa în creştere a societăţii noastre de tehnologie creşte vulnerabilitatea ei în faţa atacurilor cibernetice care pot afecta performanţa economică a ţării şi siguranţa naţională.

„Suntem de două ori mai interesaţi de a avea în România un sistem informatic general ale cărui probleme să îşi găsească soluţii rapide şi complete tocmai pentru că ştim cum arată sistemele informatice ale ţintelor noastre”, a declarat directorul SIE Mihai Răzvan Ungureanu, la dezbaterea „Securitatea cibernetică-de la protecţia individului, la securitatea naţională”, organizată la Parlament.

Şeful SIE a spus că „la nivel global, au crescut frecvenţa, amploarea, complexitatea şi gravitatea atacurilor cibernetice, concomitent cu diversificarea ţintelor acestora”. „Tot mai mulţi actori internaţionali dezvoltă instrumente complexe în spaţiul cibernetic pe care le folosesc ofensiv pentru a-şi promova interesele ideologice, politice sau economice, pe de altă parte capabilităţile defensive se dezvoltă cel puţin deocamdată reactiv întotdeauna, din păcate, cu un pas în urma sistemelor ofensive”, a explicat Ungureanu.

Sursa: Gandul, 17.03.2016

Legea securităţii cibernetice a fost adoptată. Serviciile secrete primesc liber acces, fără mandat, la datele stocate de furnizorii de internet şi telefonie

Senatul a adoptat vineri legea securităţii cibernetice a României, care prevede printre altele ca toţi deţinătorii de infrastructuri cibernetice (reţele de comunicaţii electronice şi telefonice) să permită accesul la datele stocate, despre utilizatorii acestor reţele, serviciilor secrete şi autorităţilor cu atribuţii în siguranţa naţională. Aceste autorităţi nu au nevoie de un mandat emis de o instanţă, aşa cum se procedează de obicei în astfel de cazuri, ci doar de o „solicitare motivată”, despre care legea nu dă detalii. Legea este iniţiată de Guvern, în condiţiile în care recent Curtea Constituţională a declarat neconstituţionale prevederile a două legi, printre care şi cea privind stocarea datelor utilizatorilor de reţele de comunicaţii, de către furnizori, pe o perioadă de 6 luni.

Serviciile secrete (SRI, SIE, STS, SPP), dar şi Ministerul Apărării Naţionale, Ministerul Afacerilor Interne, ORNISS, CERT-RO şi ANCOM pot avea acces la datele deţinute de furnizorii de servicii de internet şi telefonie, doar în baza unei „solicitări motivate”, conform Legii securităţii cibernetice a României, adoptate vineri de Senat, care este cameră decizională. Legea a fost iniţiată de Guvern şi adoptată tacit de Camera Deputaţilor, în urmă cu trei luni.

Cel mai controversat articol din legea respectivă, numărul 17, stabileşte că printre atribuţiile deţinătorilor de infrastructuri cibernetice (termen definit vag în lege drept infrastructuri din domeniul tehnologiei informaţiei şi comunicaţii, constând în sisteme informatice, aplicaţii aferente, reţele şi servicii de comunicaţii electronice) se numără şi: „să acorde sprijinul necesar, la solicitarea motivată a SRI, MApN, MAI, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, SIE, STS, SPP, CERT-RO şi ANCOM, în îndeplinirea atribuţiilor de serviciu ce le revin acestora şi să permită accesul reprezentanţilor desemnaţi în acest scop la datele deţinute, relevante în contextul solicitării”.

Legea elimină astfel necesitatea unui mandat judecătoresc pe care aceste instituţii trebuie să îl obţină în prezent pentru a avea acces la datele oricărui sistem informatic susceptibil că este implicat într-o activitate ilegală. De asemenea, legea nu specifică ce formă legală trebuie să aibă această solicitare şi ce elemente trebuie să conţină şi nici situaţiile în care poate fi făcută.

Sursa: Gandul, 20.12.2014

SRI: CSAT a aprobat ca România să fie liderul structurii de apărare cibernetică a Ucrainei. Cererea a fost trimisă la NATO

Serviciul Român de Informaţii (SRI) a anunţat sâmbătă că în Consiliul Suprem de Apărare a Ţării (CSAT) s-a aprobat ca România, prin serviciul secret, să aibă rolul de naţiune-lider pentru apărarea cibernetică a Ucrainei, coordonând Fondul de Sprijin pentru dezvoltarea capacităţii de apărare cibernetică a Ucrainei, entitate care se va înfiinţa în urma deciziilor luate la summitul NATO din Ţara Galilor. Decizia CSAT a fost transmisă NATO, care urmează să decidă ce se va întâmpla mai departe.

Sursa: Gandul, 13.09.2014

Două ministere şi două instituţii guvernamentale din România, ATACATE CIBERNETIC de o grupare extremist-teroristă. Kaspersky şi SRI confirmă

Operaţiunea de spionaj cibernetic Epic Turla a avut ca victime printre altele două ministere şi alte două instituţii guvernamentale din România, care se plasează pe primul loc în lume în ceea ce priveşte numărul de site-uri infectate în acest moment, potrivit Kaspersky Lab.

„Turla, Snake sau Uroburos reprezintă una dintre cele mai sofisticate campanii de spionaj cibernetic active în prezent. În luna martie a acestui an, atunci când au fost publicate primele analize, era încă neclar cum anume erau infectate ţintele. Cele mai recente investigaţii ale Kaspersky Lab asupra noii operaţiuni denumite Epic sau Epiccosplay, au scos la iveală faptul că acest ultim proiect reprezintă o parte esenţială a mecanismului de infectare a victimelor”, se arată într-un comunicat al producătorului de aplicaţii de securitate informatică Kaspersky Lab remis MEDIAFAX.

Proiectul „Epic” a fost utilizat în atacuri cibernetice începând cu 2012 şi a culminat în perioada ianuarie-februarie a acestui an.

Cel mai recent atac a fost detectat asupra unuia dintre utilizatorii Kaspersky Lab pe 5 august.

Victimele proiectului «Epic» aparţin următoarelor categorii: organizaţii guvernamentale (ministere ale afacerilor interne, economiei, afacerilor externe, servicii de informaţii şi securitate), ambasade, armată, organizaţii din domeniul cercetării şi al educaţiei, companii farmaceutice.

Sursa: Gandul, 08.08.2014

 

România va avea un centru de inovare în domeniul securităţii informatice în 2016

Compania americană General Dynamics va realiza, până în septembrie 2015, un studiu de fezabilitate pentru înfiinţarea unui centru de inovare în domeniul securităţii cibernetice, care va permite României să prevină preluarea infrastructurilor IT critice ale statului de către potenţiali atacatori.
Studiul va fi finanţat dintr-un împrumut nerambursabil acordat de Agenţia pentru Comerţ şi Dezvoltare din Statelor Unite ale Americii (USTDA) Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT – RO). 

Sursa: Ziarul Financiar, 04.06.2014

Reţeaua informatică a MAI, protejată de hackeri printr-un nou program

Departamentul de Informaţii şi Protecţie Internă (DIPI) are un nou program de apărare împotriva atacurilor cibernetice, care transmite imediat o alertă când reţeaua informatică a MAI este atacată de hackeri, dar şi când angajaţi ai ministerului accesează exagerat bazele de date.
Programul de apărare împotriva atacurilor cibernetice, achiziţionat în cadrul unui proiect din cadrul Programului Operaţional Dezvoltarea Capacităţii Administrative 2007-2013, a fost implementat la nivelul tuturor structurilor Ministerului Afacerilor Interne (MAI). 
Sursa: Adevarul, 25.02.2014

Traian Băsescu, despre securitatea cibernetică: Poate reuşim să trecem performanţii noştri hackeri de partea bună a baricadei

Preşedintele Traian Băsescu a declarat, după revenirea de la sesiunea Reuniunii Consiliului European, că la Bucureşti se va înfiinţa un Oficiu de Combatere a Criminalităţii Informatice, care ar putea deveni agenţie a UE.  …
Aş mai sublinia un lucru de interes în ce priveşte securitatea cibernetică. Aici, iar a fost intervenţia mea. Consiliul Europei a decis să înfiinţeze un Oficiu pentru Combaterea Criminalităţii Informatice, la Bucureşti. Propunerea mea a fost ca acest Oficiu, a cărui înfiinţare s-a semnat în noiembrie, să devină o agenţie a UE cu sediul la Bucureşti. Poate reuşim să trecem performanţii noştri hackeri de partea bună a baricadei. Nivelul de pagube produse prin furt de sistemele IT, cifra oficială este de aproximativ 290 de miliarde de euro. Tot o statistică prezentată azi, zilnic sunt atacate şi scoase din funcţiune 148.000 de calculatoare. Pe piaţa cibernetică sunt, în momentul de faţă, 150.000 de viruşi.
Sursa: Adevarul, 20.12.2013

ECHIPA „CYBER CRIME”. Guvernul îşi antrenează oameni pentru lupta împotriva atacurilor cibernetice

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a lansat astăzi un proiect prin care ministerele cu atribuţii în siguranţa naţională, serviciile secrete, dar şi companii private vor putea beneficia de o platformă comună de reacţie la atacurile cibernetice. Proiectul, denumit „Sistemul Naţional de combatere a criminalităţii informatice Cyber Crime”, urmează să antreneze o echipă de până la 50 de experţi din aceste instituţii publice, care să poată colabora în cazul unui atac cibernetic major, aşa cum a fost cazul în cele două mari atacuri care au vizat şi România, în 2012 – „Octombrie Roşu” şi „MiniDuke”. […]

Sursa: Gandul, 18.04.2013