WebSiteSecurity.ro

Protect Your Business

WebSiteSecurity.ro - Protect Your Business

Posturi din categoria: SRI

Inaugurarea noului sediu al Centrului Naţional Cyberint

Preşedintele României, domnul Klaus Iohannis, a participat joi, 4 iunie a.c., la inaugurarea noului sediu al Centrului Naţional Cyberint, unitatea Serviciului Român de Informaţii care are drept misiune asigurarea capabilităților de prevenire, protecție, reacție și management al consecințelor în situația unor atacuri cibernetice.

Domnul Președinte Klaus Iohannis a remarcat progresele înregistrate de Serviciul Român de Informaţii în punerea în stare de funcţiune a unui sistem naţional de securitate cibernetică, în condiţiile în care ameninţarea este una aflată într-o dinamică permanentă. De asemenea, șeful statului a vorbit despre importanţa componentei de prevenţie în domeniu și despre necesitatea adoptării unui cadru legislativ adecvat, modern, capabil să ofere instrumentele necesare în mod legitim prezervării securităţii cibernetice în România.

Cu acest prilej, profesioniști din cadrul Centrului au susținut o serie de prezentări privind riscurile și amenințările de natură cibernetică cu care se confruntă România, aliații și partenerii săi, precum și măsurile luate de Serviciul Român de Informații, prin intermediul Centrului Național Cyberint, pentru gestionarea acestora.

Centrul Național Cyberint a fost înființat în 2008, odată cu adoptarea de către Consiliul Suprem de Apărare a Țării a hotărârii privind aprobarea Structurii și a Regulamentului de Funcționare ale SRI. Centrul oferă platforma de colaborare a instituțiilor din cadrul sistemului de securitate națională cu responsabilități în domeniu, precum și interfața de cooperare cu structurile similare din cadrul NATO.

Sursa: Comunicat de presă Președinția României,04.06.2015

Legea securităţii cibernetice a fost adoptată. Serviciile secrete primesc liber acces, fără mandat, la datele stocate de furnizorii de internet şi telefonie

Senatul a adoptat vineri legea securităţii cibernetice a României, care prevede printre altele ca toţi deţinătorii de infrastructuri cibernetice (reţele de comunicaţii electronice şi telefonice) să permită accesul la datele stocate, despre utilizatorii acestor reţele, serviciilor secrete şi autorităţilor cu atribuţii în siguranţa naţională. Aceste autorităţi nu au nevoie de un mandat emis de o instanţă, aşa cum se procedează de obicei în astfel de cazuri, ci doar de o „solicitare motivată”, despre care legea nu dă detalii. Legea este iniţiată de Guvern, în condiţiile în care recent Curtea Constituţională a declarat neconstituţionale prevederile a două legi, printre care şi cea privind stocarea datelor utilizatorilor de reţele de comunicaţii, de către furnizori, pe o perioadă de 6 luni.

Serviciile secrete (SRI, SIE, STS, SPP), dar şi Ministerul Apărării Naţionale, Ministerul Afacerilor Interne, ORNISS, CERT-RO şi ANCOM pot avea acces la datele deţinute de furnizorii de servicii de internet şi telefonie, doar în baza unei „solicitări motivate”, conform Legii securităţii cibernetice a României, adoptate vineri de Senat, care este cameră decizională. Legea a fost iniţiată de Guvern şi adoptată tacit de Camera Deputaţilor, în urmă cu trei luni.

Cel mai controversat articol din legea respectivă, numărul 17, stabileşte că printre atribuţiile deţinătorilor de infrastructuri cibernetice (termen definit vag în lege drept infrastructuri din domeniul tehnologiei informaţiei şi comunicaţii, constând în sisteme informatice, aplicaţii aferente, reţele şi servicii de comunicaţii electronice) se numără şi: „să acorde sprijinul necesar, la solicitarea motivată a SRI, MApN, MAI, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, SIE, STS, SPP, CERT-RO şi ANCOM, în îndeplinirea atribuţiilor de serviciu ce le revin acestora şi să permită accesul reprezentanţilor desemnaţi în acest scop la datele deţinute, relevante în contextul solicitării”.

Legea elimină astfel necesitatea unui mandat judecătoresc pe care aceste instituţii trebuie să îl obţină în prezent pentru a avea acces la datele oricărui sistem informatic susceptibil că este implicat într-o activitate ilegală. De asemenea, legea nu specifică ce formă legală trebuie să aibă această solicitare şi ce elemente trebuie să conţină şi nici situaţiile în care poate fi făcută.

Sursa: Gandul, 20.12.2014

SRI: CSAT a aprobat ca România să fie liderul structurii de apărare cibernetică a Ucrainei. Cererea a fost trimisă la NATO

Serviciul Român de Informaţii (SRI) a anunţat sâmbătă că în Consiliul Suprem de Apărare a Ţării (CSAT) s-a aprobat ca România, prin serviciul secret, să aibă rolul de naţiune-lider pentru apărarea cibernetică a Ucrainei, coordonând Fondul de Sprijin pentru dezvoltarea capacităţii de apărare cibernetică a Ucrainei, entitate care se va înfiinţa în urma deciziilor luate la summitul NATO din Ţara Galilor. Decizia CSAT a fost transmisă NATO, care urmează să decidă ce se va întâmpla mai departe.

Sursa: Gandul, 13.09.2014

Două ministere şi două instituţii guvernamentale din România, ATACATE CIBERNETIC de o grupare extremist-teroristă. Kaspersky şi SRI confirmă

Operaţiunea de spionaj cibernetic Epic Turla a avut ca victime printre altele două ministere şi alte două instituţii guvernamentale din România, care se plasează pe primul loc în lume în ceea ce priveşte numărul de site-uri infectate în acest moment, potrivit Kaspersky Lab.

„Turla, Snake sau Uroburos reprezintă una dintre cele mai sofisticate campanii de spionaj cibernetic active în prezent. În luna martie a acestui an, atunci când au fost publicate primele analize, era încă neclar cum anume erau infectate ţintele. Cele mai recente investigaţii ale Kaspersky Lab asupra noii operaţiuni denumite Epic sau Epiccosplay, au scos la iveală faptul că acest ultim proiect reprezintă o parte esenţială a mecanismului de infectare a victimelor”, se arată într-un comunicat al producătorului de aplicaţii de securitate informatică Kaspersky Lab remis MEDIAFAX.

Proiectul „Epic” a fost utilizat în atacuri cibernetice începând cu 2012 şi a culminat în perioada ianuarie-februarie a acestui an.

Cel mai recent atac a fost detectat asupra unuia dintre utilizatorii Kaspersky Lab pe 5 august.

Victimele proiectului «Epic» aparţin următoarelor categorii: organizaţii guvernamentale (ministere ale afacerilor interne, economiei, afacerilor externe, servicii de informaţii şi securitate), ambasade, armată, organizaţii din domeniul cercetării şi al educaţiei, companii farmaceutice.

Sursa: Gandul, 08.08.2014

 

„Guccifer” a recunoscut că a spart conturile de e-mail ale directorului SRI, dar şi ale unor vedete, însă nu se consideră un pericol la adresa siguranţei naţionale

Hackerul Marcel Lazăr Lehel, cunoscut sub numele de Guccifer, a recunoscut luni, la TB, că a spart conturile de e-mail ale directorului SRI, George Maior, ale europarlamentarului Corina Creţu şi ale unor vedete, însă nu consideră că reprezintă un pericol la adresa siguranţei naţionale.

Sursa: Gandul, 26.05.2014

SRI: „Trei români sunt în top 10 hackeri specializaţi în criminalitate cibernetică la nivel mondial”

Trei dintre primii 10 utilizatori ai celui mai important şi apreciat forum de criminalitate cibernetică sunt din România, a declarat marţi directorul adjunct al Centrului de Naţional CYBERINT din cadrul Serviciului Român de Informaţii (SRI), Gabriel Mazilu.

„România are deja la activ cel puţin trei botneţi (calculatoare controlate de hackeri, care trimit mesaje de tip spam fără ştirea utilizatorilor acestora – n.r.) de concepţie proprie, naţională. Hackerii români sunt foarte imaginativi şi foarte ingenioşi şi au o adaptibilitate singulară pe piaţă. Cu caracter de noutate, există forumuri de hackeri în lume care au diverse reputaţii. În cel mai apreciat şi cel mai important forum de criminalitate cibernetică, în top 10 utilizatori sunt trei români, adică în primii 10 din lume trei sunt români. Nu sunt porecle, îi ştim, sunt cetăţeni români. Este prematur să le divulgăm numele de utilizator”, a spus Mazilu, prezent la conferinţa internaţională „Mediafax Talks about Digital Europe”. 
Sursa: Adevarul, 25.03.2014

Hackerul „Guccifer”, zis şi „Micul Fum”, a fost trimis în judecată de procurorii DIICOT

Hackerul arădean Marcel Lazăr Lehel, cunoscut sub numele de “Guccifer” şi „Micul Fum”, a fost trimis în judecată pentru infracţiuni informatice, fiind acuzat că a spart conturile de mail şi Facebook ale mai multor vedete şi căsuţele poştale electronice ale directorului SRI, George Maior.

Marcel Lazăr Lehel a fost prins în 22 ianuarie, de procurorii DIICOT, în urma unei percheziţii la locuinţa acestuia din Arad.
Sursa: Adevarul, 19.03.2014