Home Articole NATO va combate atacurile cibernetice. Dezvaluirile SRI

NATO va combate atacurile cibernetice. Dezvaluirile SRI

2589
3
SHARE

Miniștrii apărării din statele membre NATO au desemnat oficial marți spațiul virtual ca un nou teatru de operațiuni, în același mod ca și pe mare, aerian sau terestru, implicând o mai bună organizare a apărării colective împotriva unui atac, relatează AFP preluata de Agerpres.

“Cele mai multe crize (de securitate) au acum o dimensiune în cadrul spațiului virtual”, a explicat secretarul general al NATO Jens Stoltenberg.

“A face din spațiul virtual un domeniu operațional ne va permite să ne protejăm mai bine misiunile și operațiunile”, a adăugat Stoltenberg, în prima zi a unei reuniuni a miniștrilor apărării NATO la Bruxelles.

Cele 28 de țări ale Alianței au decis deja la summitul din Țara Galilor în septembrie 2014 să-și consolideze rețelele informatice și rețelele de comunicații militare, constatând că “amenințările cibernetice și atacurile cibernetice continuă să fie din ce în ce mai frecvente, sofisticate și potențial dăunătoare”.

Un atac de acest tip ar putea intra sub incidența articolului 5 din Tratatul de la Washington, care prevede un răspuns colectiv al celor 28 de aliați la agresiunea contra unuia dintre membri, “întrucât un atac cibernetic poate provoca multe daune și se poate dovedi foarte periculos”, a subliniat șeful NATO.

NATO dezvoltă de asemenea o cooperare fără precedent cu UE pentru a contracara ceea ce ea numește tactici de război “hibrid” asupra domeniilor militar și civil, în sectoare diverse, precum energia, tehnologia, informațiile sau utilizarea unor forțe speciale ce acționează fără însemne, așa cum a fost cazul în anexarea de către Rusia a peninsulei ucrainene Crimeea în 2014.

——————————-

Noua Lege a securității cibernetice nu are un caracter intruziv, cum s-a insistat la un moment dat în dezbaterile publice pe marginea proiectului legislativ, a declarat, marți, Florin Cosmoiu, director al Centrului Național Cyberint din Serviciul Român de Informații (SRI).

‘O lege a securității cibernetice este un pas obligatoriu, pentru că, în august, la nivelul Uniunii Europene, se va adopta Directiva NIS (Network Internet Security). Deci, acest proiect al securității cibernetice va deveni modalitatea de transpunere a Directivei NIS la nivel național. Important este să realizăm această legislație națională pentru a crea obligativitatea deținătorilor de diverse infrastructuri în a-și lua măsurile necesare de protejare a infrastructurilor cibernetice. S-a insistat pe caracterul intruziv al acestei legi. Vă spun sincer că nu există astfel de articole în lege. Nu există decât o prevedere care poate fi considerată că ar avea un caracter intruziv.Vorbim atunci când o infrastructură suferă un atac cibernetic, iar deținătorul de infrastructură are obligativitatea de a informa instituțiile abilitate despre respectivul atac. Cu toate acestea, în respectivele notificări, datele cu caracter personal sunt protejate”, a spus Cosmoiu, la Conferința Națională de Cybersecurity, organizată la București.

Potrivit acestuia, în esență, legea va aduce o serie de câștiguri în ceea ce privește creșterea nivelului de securitate cibernetică la nivel de infrastructuri.

Referitor la stadiul în care se află proiectul de Lege privind securitatea cibernetică, oficialul SRI a menționat că documentul se află pe circuitul de avizare.

‘Din câte știu, proiectul legii se află la nivelul Ministerului Justiției. Trebuie obținut avizul CSAT, apoi adoptat de Guvern, după care să intre în procedură parlamentară. În toate aceste etape, legea poate suferi modificări. Reprezentanți ai societății civile au ridicat o serie de probleme, iar cea mai mare parte a lor a fost corectată de Ministerul Comunicațiilor și, în cel mai scurt timp posibil, vom avea o asemenea lege’, a subliniat Florin Cosmoiu.

În altă ordine de idei, acesta a atras atenția că internetul este un spațiu fără frontiere, care nu este reglementat la nivel internațional și în care fiecare participant trebuie să-și ia măsurile de securitate necesare.

‘De mai bine de trei ani, mai multe instituții care fac parte din Consiliul Operativ de Securitate Cibernetică au început un program de instruire pentru a conștientiza instituțiile și utilizatorii de infrastructuri cibernetice privind pericolele din spațiul cibernetic. Internetul este un spațiu fără frontiere care, la ora actuală, nu este reglementat la nivel internațional. Nici nu se dorește a se reglementa, în sensul că internetul trebuie să asigure libertatea de exprimare pentru toți cetățenii planetei. Este un spațiu vital pentru dezvoltarea erei digitale la nivel național. Economia digitală începe să aibă o pondere extraordinară. Bineînțeles că există necesitatea ca fiecare actor-participant la internet să-și ia măsurile de securitate, atât timp cât se dezvoltă economia digitală, pentru că există persoane care doresc să aibă câștiguri financiare ilicite sau actori care au diverse interese ce vizează instituții strategice de la nivelul statelor, cât și interese economice”, a explicat el.

Ministerul Comunicațiilor și pentru Societatea Informațională (MCSI) a lansat, la finele lunii ianuarie, în dezbatere publică, pe propria pagină de Internet, un nou proiect de Lege privind Securitatea Cibernetică a României. Documentul a fost întocmit fiind luate în considerare criticile aduse prin Decizia nr. 17/2015 a Curții Constituționale a României (CCR) asupra obiecției de neconstituționalitate a dispozițiilor Legii privind Securitatea Cibernetică a României.

Conform ministerului, actul normativ vizează introducerea de măsuri de protejare a securității cibernetice numai la categoriile de persoane juridice enumerate în art. 2, din proiectul de lege: ‘autorităților și instituțiilor publice, persoanelor juridice deținătoare de infrastructuri cibernetice care susțin servicii publice sau de interes public, ori servicii ale societății informaționale, a căror afectare aduce atingere securității naționale sau prejudicii grave statului român, ori cetățenilor acestuia; persoanelor juridice, deținătoare de infrastructuri cibernetice care prelucrează date cu caracter personal; furnizorilor de rețele publice de comunicații electronice și furnizorilor de servicii de comunicații electronice destinate publicului’.

Curtea Constituțională a României (CCR) a anunțat, în 27 ianuarie 2015, că Legea privind securitatea cibernetică încalcă prevederile constituționale privind statul de drept și principiul legalității, precum și cele privind viața intimă, familială și privată, respectiv secretul corespondenței. Motivul invocat de CCR este faptul că autoritatea națională în domeniul securității cibernetice ar trebui să fie un organism civil, pentru a garanta aceste drepturi, și nu Centrul Național de Securitate Cibernetică (CNSC), care funcționează deja în cadrul SRI, cu personal militar, precizeaza Agerpres.

———————–

Amenințările de tip ransomware, prin care infractorii cibernetici fură datele utilizatorilor și le redau acestora numai în schimbul unei sume de bani, ne ocupă aproape tot timpul, pentru că în mod frecvent apar noi versiuni ale acestui tip de atac, a declarat, marți, Cătălin Pătrașcu, șef Serviciu Securitate Informatică și Monitorizare în Centrul de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

“Un sfert dintre adresele publice IP din România au fost raportate către CERT-RO ca fiind afectate. Rapiditatea cu care se rezolvă vulnerabilitățile în România lasă de dorit. Sunt vulnerabilități rezolvate, dar care au fost raportate în urmă cu trei ani, de exemplu. Un procentaj de 20% dintre alertele raportate în 2015 s-au referit la sisteme informatice infectate cu diferite variante de botnet. Sunt puține variante de malware care nu au caracteristici de botnet. Numărul domeniilor ‘.ro’ sau de website-uri cu ‘.ro’ care au fost raportate la CERT-RO cu diferite probleme, marea majoritate postând bucăți sau componente întregi ale unor pachete malițioase sau module care trimit spam către utilizatori, a crescut cu 60%, în 2015 față de anul anterior. Aproape 80% dintre semnalările adresate CERT-RO se referă la vulnerabilități, iar restul la botnet. Agregând vulnerabilitățile, se observă că principala problemă este dată de infecțiile cu botnet, adică aproape 65%. Sunt sisteme vulnerabile în internet care sunt zilnic raportate la CERT-RO. Anul trecut, am observat că mostre de malware sau viruși informatici dedicați serviciilor bancare au fost configurați să fie utilizați și pe piața din România”, a explicat Cătălin Pătrașcu.

———————————-

Coreea de Nord a piratat peste 140.000 de calculatoare ale unor corporații și agenții guvernamentale sud-coreene și a plantat viruși având drept scop comiterea unui atac cibernetic masiv care a fost însă dejucat, informează agenția Yonhap, citând surse din cadrul poliției, relatează Reuters.

Adresa de internet este identică cu cea utilizată în atacul cibernetic din 2013 împotriva unor bănci și posturi de radio sud-coreene care au blocat sistemele informatice ale acestora timp de peste o săptămână. Coreea de Sud a acuzat Phenianul pentru atacul din 2013.

Unitatea de investigații a poliției sud-coreene privind atacurile cibernetice a descoperit atacul și a lucrat cu companiile și agențiile afectate pentru a neutraliza virușii și pentru a împiedica utilizarea acestora într-un atac cibernetic la scară largă, precizează Yonhap.

———————-

Infracțiunile cibernetice ar putea produce la nivel mondial pagube de 3 trilioane de dolari până în 2020, iar suma plătită anual de companii este de 400 de miliarde de dolari din cauza acestor fraude, a declarat, joi, Cristina Metea, legal and corporate affairs director în cadrul Microsoft, la o conferință de profil.

“71% dintre companii recunosc că au fost victime ale unei infracțiuni cibernetice. Aceste infracțiuni afectează la nivel mondial 556 de milioane de persoane, iar primele opt cele mai mari fraude de acest gen au afectat anul trecut 160 de milioane de baze de date”, a arătat oficialul Microsoft.

Potrivit Cristinei Metea, fraudele cresc pe măsură ce rata de utilizare a internetului crește și ea, la fel și numărul de conexiuni mobile. În prezent, există peste 7 miliarde de conexiuni mobile la nivel mondial, mai multe decât populația planetei, a arătat ea.

“3 trilioane de dolari este suma estimată pentru pierderile economice cauzate de infracțiuni cibernetice până în 2020. Anual, companiile plătesc 400 de miliarde de dolari din aceeași cauză”, a susținut Metea.

Ea a subliniat că, din momentul în care a intrat într-un sistem, un malware (soft conceput pentru a afecta un computer) este depistat după mai bine de 140 de zile, scrie Agerpres.

 

 

 

3 COMMENTS

  1. Fara doar si poate in era tehnologiilor moderne, cea informatica este intr-o continua dezvoltare si pe orizontala cat mai ales pe verticala. Nu odata am putut constata ca o intrerupere a circuitelor informatice/cibernetice poate paraliza orase, comunitati mari sau tari cu pretul unor costuri enorme.
    Atacurile de acest gen raman cele mai periculoase, perfide, relativ greu de detectat si neutralizat.

  2. Va rog sa precizati cine este autorul afirmatiei ABSOLUT INCONSTIENTE “Un atac de acest tip ar putea intra sub incidența articolului 5 din Tratatul de la Washington”. Cineva aprinde chibrite in depozitul de explozibili!!!
    Un atac de acest tip nu va putea fi NICIODATA demonstrat, in mod irefutabil (sa ma ierte CNA-ul) ca apartinind unei anume entitati. Si atunci, cine ar trebui atacat?
    O sa-mi raspundeti, presupun: cine trebuie! Cine-i mai rau si mai rau pe lumea asta? Ghici ciuperca!
    Hai sa ne reamintim, “motivul” pentru care a inceput primul razboi mondial!
    Hai sa ne amintim, de exemplu, “motivul” pentru care Hitler a atacat Polonia!
    Hai sa ne reamintim “motivul” pentru care americanii au atacat Irakul!
    Daca nu invatam nimic din istorie, chiar sintem batuti in cap!
    Domnule Tudor, va pun o intrebare extrem de simpla: daca izbucneste un conflict armat in zona (si vad eforturi tot mai consistente in aceasta directie), care va fi tara cea mai afectata? Haideti, un efort de sinceritate!

Leave a Reply