Operaţiunile cibernetice împotriva statelor membre ale Uniunii Europene sau împotriva aliaţilor cresc în frecvenţă, complexitate şi magnitudine, a declarat, marţi, directorul general al Directoratului Naţional de Securitate Cibernetică (DNSC), Dan Cîmpean, într-o conferinţă internaţională de specialitate.
"După cum probabil ştiţi, Directoratul Naţional de Securitate Cibernetică (DNSC) este o autoritate naţională civilă în materie de securitate cibernetică, precum şi punct unic de contact pentru celelalte agenţii civile naţionale cibernetice. Aşadar, o primă reflecţie pe care o avem se referă la ceea ce se întâmplă în jurul nostru, la ceea ce se întâmplă în Europa şi la nivel internaţional. Este un fapt că operaţiunile cibernetice împotriva statelor membre ale Uniunii Europene sau împotriva aliaţilor noştri (unele dintre aceste operaţiuni fiind sponsorizate de stat) cresc în frecvenţă, complexitate şi magnitudine. Acest lucru subminează în mod evident stabilitatea infrastructurilor naţionale, a economiei, chiar şi a pieţei unice digitale europene - prin intermediul spionajului cibernetic, al scanării vulnerabilităţii infrastructurii critice, al DDoS, al ransomware-ului şi al tuturor tipurilor de atacuri disruptive, pe care le observăm - în special în contextul geopolitic actual. Pe de o parte, instituţiile europene iau măsuri pentru a proteja piaţa unică digitală, în timp ce, pe de altă parte, statele membre îşi exercită prerogativele naţionale, în special în cazul în care atacurile cibernetice ameninţă securitatea naţională sau afectează operatorii de servicii esenţiale, astfel cum sunt definite în Directiva NIS sau în legislaţia locală", a spus Cîmpean.
În viziunea şefului DNSC, tendinţele ameninţărilor la adresa securităţii digitale, cum ar fi transformarea digitală rapidă, proliferarea dispozitivelor Internet of Things (IoT) şi creşterea vulnerabilităţilor raportate, au fost însoţite de o serie de tendinţe politice şi strategice profund îngrijorătoare. Astfel, Cîmpean a menţionat faptul că statele militarizează în mod activ spaţiul cibernetic, că acestea continuă să reprezinte cel mai mare potenţial de vătămare în spaţiul cibernetic, coroborat cu faptul că toate capacităţile cibernetice ofensive sunt din ce în ce mai răspândite în contextul a două tendinţe mai largi în materie de conflicte şi de război, precum operaţiunile hibride şi utilizarea surogatelor.

Civilii şi companiile, victime din ce în ce mai vulnerabile

De asemenea, altă tendinţă evidenţiază faptul că civilii şi companiile sunt victime din ce în ce mai vulnerabile ale atacurilor cibernetice, în timp ce eforturile de a aplica norme de constrângere a comportamentului statului au scăzut.
"Cu toate acestea, capacitatea actuală de apărare cibernetică a UE este extrem de limitată. UE continuă să joace un rol consultativ în mare măsură, lăsând în mâinile statelor membre realităţile strategice şi operaţionale ale apărării cibernetice. Capacităţile existente sunt fragmentate şi izolate în cadrul diferitelor instituţii, agenţii şi iniţiative, ceea ce subminează, prin urmare, coordonarea şi cooperarea. Resursele, atât în ceea ce priveşte finanţarea, cât şi personalul, lipsesc. Însă, indiferent dacă luăm în considerare utilizarea anumitor mijloace din setul de instrumente ale diplomaţiei cibernetice a UE (fie acest regim de sancţiuni cibernetice orizontale autonome sau atribuirea coordonată de UE) sau că luăm în considerare furnizarea unui răspuns tehnic autorilor, există întotdeauna o nevoie comună: avem nevoie de capacitate sporită, avem nevoie de cunoştinţe, trebuie să dispunem de o rezervă mai mare de resurse pentru a descuraja infractorii de la activitatea lor cibernetică, avem nevoie de capacităţi şi instrumente diferite şi noi pentru a nega beneficiile acestor atacuri cibernetice şi pentru a mobiliza în mod corespunzător toţi actorii-cheie şi resursele împotriva acestora şi avem nevoie de responsabilităţi suplimentare, mai clare şi specifice - activităţi de bază - care includ, dar nu se limitează la dezvoltarea capacităţii de detectare, capabilităţi tehnice de atribuire şi capacităţii de răspuns în situaţii de criză", a explicat directorul general al DNSC.
Acesta a adăugat că, în acest moment, atât Uniunea Europeană, cât şi România au anumite lacune în ceea ce priveşte capabilităţile de securitate cibernetică.
"Pentru a elimina aceste lacune, avem nevoie de o mai mare implicare şi o cooperare mai strânsă cu UE, cu organismele guvernamentale naţionale, cu operatorii de servicii esenţiale, cu mediul academic şi cu sectorul privat, în general. În România, de exemplu, avem nevoie şi de un actor civil mai bun, mai agil şi mai capabil, care să susţină un nivel înalt de cooperare naţională şi internaţională şi să transmită mesajul adecvat în acest sens. S-ar putea să ştiţi deja, acest actor este noul Directorat National de Securitate Cibernetică care a înlocuit CERT-RO. Aceasta va fi o modalitate instituţională adecvată de a elimina lacunele actuale în ceea ce priveşte aşteptările legate de capabilităţi şi de a permite autorităţilor române să transmită un semnal diplomatic, dar puternic, că există consecinţe pentru încălcarea normelor comportamentului responsabil în spaţiul cibernetic", a menţionat Cîmpean.
Institutul Naţional de Cercetare-Dezvoltare în Informatică (ICI Bucureşti) a organizat, marţi, conferinţa internaţională intitulată "Construcţia digitalizării globale: crearea de încredere, descurajare şi coordonare a politicilor prin diplomaţia cibernetică". (sursa Agerpres)

Publicat în National

Directoratul Naţional de Securitate Cibernetică (DNSC) a anunţat că monitorizează cu atenţie evoluţiile în spaţiul cibernetic naţional civil pentru a identifica şi corela conexiuni între infrastructuri, incidente şi atacuri de securitate cibernetică inclusiv în contextul crizei Ucraina - Rusia.

În acest context, DNSC a iniţiat demersuri pentru limitarea impactului, eliminarea la sursă sau blocarea acţiunilor îndreptate împotriva securităţii, confidenţialităţii, integrităţii, disponibilităţii şi rezilienţei spaţiului cibernetic naţional civil al României şi al aliaţilor săi.

"La data de 4 martie 2022, orele 17:22, Directoratul a fost informat prin intermediul mecanismului de cooperare CSIRT Network (reţeaua structurilor de tip CSIRT din fiecare stat membru UE) cu privire la 679 site-uri web din spaţiul UE - dintre care trei cu domeniul «.ro» - ce au fost implicate în activităţi frauduloase în mediul online şi au fost identificate ca fiind asociate cu atacuri cibernetice de tip DDoS asupra unor instituţii guvernamentale din UE:
- bookblog.ro cu IPv4: 128.140.228.210 - România, Bucureşti;
- doilupi.ro cu IPv4 - 77.81.2.84 - România, judeţul Maramureş;
- enterieur.ro cu IPv4 - 89.39.246.12 - România, judeţul Covasna.
La data de 11 martie 2022, cele trei site-uri web cu domeniul «.ro» au fost raportate de Directorat către ANCOM. Lista transmisă către ANCOM este publicată şi actualizată periodic, pentru transparenţă, inclusiv pe site-ul www.dnsc.ro.
Directoratul depune eforturi susţinute pentru analiza, investigarea şi documentarea unor astfel de cazuri şi pentru limitarea riscurilor la adresa utilizatorilor, a operatorilor economici precum şi a spaţiului cibernetic naţional civil al României şi al aliaţilor săi.
Revenim cu precizarea că Directoratul tratează agnostic conţinutul site-urilor web semnalate, şi reacţionează ferm, conform competenţelor şi prevederilor legale, în cazurile în care acestea sunt implicate în atacuri îndreptate împotriva securităţii, confidenţialităţii, integrităţii, disponibilităţii şi rezilienţei spaţiului cibernetic naţional civil al României şi al aliaţilor săi, inclusiv instituţii UE.
Atragem atenţia pe această cale celor care deţin sau administrează infrastructuri, domenii şi site-uri web că au responsabilitatea de a se asigura că acestea nu sunt folosite pentru, sau implicate în atacuri cibernetice”, se arată într-un comunicat al DNSC.

Proprietarii sau administratorii domeniilor sau site-urilor web a căror activitate este suspendată în urma adreselor trimise către ANCOM pot contacta DNSC pentru detalii tehnice.

DNSC şi reprezentanţii site-ului web bookblog.ro au avut astăzi o discuţie tehnică pentru a analiza toate aspectele relevante cu privire la plasarea domeniului menţionat pe lista resurselor implicate în atacuri cibernetice tip DDoS asupra unor instituţii guvernamentale din UE desfăşurate în contextul crizei Ucraina - Rusia.

"Dialogul a fost unul constructiv şi eficient, iar specialiştii din ambele organizaţii lucrează deja la executarea unui set măsuri de verificare pentru a valida eliminarea oricăror vulnerabilităţi sau software maliţios implicate. Prioritatea noastră comună este remedierea rapidă a problemelor pentru a ne asigura că infrastructura site-ului web bookblog.ro (un blog de carte cu o vechime de 17 ani) nu mai prezintă riscuri de securitate cibernetică şi că utilizatorii acestuia îl vor putea utiliza din nou fără riscuri", menţionează Directoratul.

Sursa foto: Pexels

Publicat în National

Distribuit prin Facebook Messenger de la persoane ale căror dispozitive au fost deja compromise, mesajul însoţit de un link infectat poate duce la pierderea accesului la contul de pe reţeaua respectivă.
Alerta trimisă de către Directoratul Naţional de Securitate Cibernetică (DNSC) informează cu privire la propagarea pe Facebook a unei campanii malware bazate pe mesaje-capcană de tipul "seamănă cu tine", "apari în acest video". Formulat ca şi o întrebare directă, atribuită contactului respectiv, mesajul menit să alarmeze potenţialele victime sugerează publicarea pe internet a unor poze sau clipuri video compromiţătiare. Textul mesajului primit poate fi atât în română, cât şi în engleză.
Odată accesat, acel link NU duce către clipul promis. Atacatorii nu oferă detalii suplimentare şi profită de curiozitatea umană, pentru a determina utilizatorul să dea click. Mai mult, se folosesc de un serviciu de scurtare a adresei URL pentru a masca site-ul real pe care urmează să îl accesaţi.
În unele variante, link-ul respectiv redirecţionează către un site de phishing, unde atacatorii culeg datele de autentificare la contul de Facebook al potenţialei victime, iar în altele accesarea link-ului poate duce la instalarea de software maliţios.
De exemplu, dacă sunteţi redirecţionat către un site de autentificare fraudulos şi introduceţi detaliile dvs. de autentificare, acestea sunt încărcate pe un server online. Autorii atacului pot folosi apoi datele pentru a încerca să obţină acces la contul tău de Facebook, de unde pot extrage date suplimentare sau pot lansa alte atacuri, ori le pot vinde mai departe pe forumuri dedicate hackerilor.
În plus, de cele mai multe ori accesarea link-ului redirecţionează victima atacului prin multiple site-uri web compromise sau chiar concepute pentru a răspândi diferite tipuri de capcane cibernetice, inclusiv spyware, adware sau chiar ransomware.
Totodată, mesajul va fi transmis către contactele tale Facebook, folosind identitatea ta pentru a atrage şi alte persoane în capcană.
Pentru a evita orice pericol, nu interacţiona cu mesaje care conţin expresii de tipul "Seamănă cu tine?" sau "Tu eşti în videoclip?".
În general, nu da curs solicitărilor de accesare a oricăror link-uri primite prin intermediul aplicaţiilor de mesagerie, cu excepţia cazurilor în care tocmai ai discutat personal cu persoana aflată la celălalt capăt şi ştii exact despre ce este vorba. (sursa go4it.ro)

Publicat în Mozaic