Numărul atacurilor cibernetice a crescut cu 37,7% în Europa, în perioada 2020 - 2021, o tendinţă similară fiind consemnată şi în România, unde, potrivit specialiştilor, au fost înregistrate cu 31% mai multe atacuri cibernetice în 2021 faţă de 2020, conform preşedintelui Camerei de Comerţ şi Industrie a României (CCIR), Mihai Daraban.
"La nivelul CCIR, pregătirea mediului de afaceri pentru a face faţă atacurilor cibernetice a început să devină o prioritate şi avem în vedere organizarea, cu ajutorul camerelor judeţene, a Ambasadei Statelor Unite ale Americii (SUA) la Bucureşti, precum şi a specialiştilor din cadrul Biroului Federal de Investigaţii pentru România şi Moldova, a unei serii de evenimente precum cel de astăzi. Potrivit datelor statistice, în perioada 2020 - 2021, în Europa, numărul atacurilor cibernetice s-a majorat cu 37,7%. Tendinţa aceasta este confirmată şi pe piaţa din România, acolo unde specialiştii spun că s-au înregistrat cu 31% mai multe atacuri cibernetice în 2021 faţă de 2020, principalele ţinte fiind industriile de retail şi transporturi. De asemenea, un alt studiu identifică atacurile cibernetice ca fiind cea mai mare ameninţare pentru companii, în 2022. CCIR şi Ambasada SUA la Bucureşti au dezvoltat, în ultimii ani, un parteneriat real în folosul mediului de afaceri din România, care beneficiază astfel de know-how-ul şi experienţa specialiştilor americani", a spus Daraban în cadrul unei conferinţe de specialitate.
Camera de Comerţ, Industrie, Navigaţie şi Agricultură Constanţa (CCINA), cu suportul CCIR, Serviciului Comercial al Ambasadei Statelor Unite ale Americii (SUA) la Bucureşti şi Biroului Federal de Investigaţii (FBI) pentru România şi Moldova, a organizat, luni, conferinţa cu tema "Cele mai bune practici în domeniul securităţii cibernetice din S.U.A. - ameninţări, tendinţe şi soluţii".
Experţii FBI prezenţi la eveniment au precizat faptul că "SUA se află sub un atac intens în ceea ce priveşte spionajul economic, care, evident, include şi atacurile cibernetice".
"Fie că vorbim de ţări precum Rusia sau Iran, fie de China, ne confruntăm cu o creştere fără precedent ale unor astfel de atacuri asupra economiei americane. Din păcate, sunt numai 13 mii de agenţi FBI, iar aceştia, în mod evident, sunt prea puţini pentru a face faţă acestui val de agresiuni asupra SUA. De aceea, parteneriatele cu companiile private sunt esenţiale în stoparea acestui fenomen. În ultimii 12 ani, numărul acestor parteneriate a crescut exponenţial, ceea ce a făcut foarte facil schimbul de informaţii dintre noi şi companii. Pentru FBI acest schimb de informaţii este extrem de necesar pentru a ne da seama dacă este vorba de un atac local, regional sau internaţional. În ceea ce priveşte România, absolut toate acţiunile noastre sunt în colaborare cu autorităţile competente, atunci când vorbim de protejarea instituţiilor de stat. Avem nevoie însă de o colaborare la fel de bună şi cu companiile private pentru a putea preveni în acest mod orice încercare de spionaj economic", se arată într-un comunicat al CCIR transmis Agerpres.

Publicat în Economie

În cazul unui atac cibernetic, arată STS, deciziile şi măsurile luate într-un timp extrem de scurt sunt esenţiale, iar atunci când echipele de administrare tehnică şi cele de securitate cibernetică depun un efort conjugat, lanţul de decizie şi de răspuns este extrem de scurt şi cu impact imediat. Activităţile întreprinse pentru asigurarea securităţii cibernetice corelează o gamă largă de măsuri defensive, atât la nivelul infrastructurii de comunicaţii, cât şi la nivelul sistemelor de operare şi al aplicaţiilor informatice găzduite.
Măsuri reactive adoptate de specialiştii CORIS-STS în cazul atacurilor DDoS derulate de gruparea Killnet:
- Identificarea surselor de atac;
- Minimizarea efectelor şi restabilirea funcţionalităţilor website-urilor afectate;
- Blocarea (temporară) a traficului din exterior (GEO Fencing);
- Instalarea echipamentelor şi implementarea soluţiilor suplimentare de protecţie;
- Partajarea operativă a informaţiilor cu DNSC şi cu instituţiile din Sistemul naţional de apărare, ordine publică şi securitate naţională;
- Organizarea în echipe multidisciplinare, 24 de ore din 24, 7 zile din 7, şi colaborarea foarte bună cu specialiştii IT din instituţiile publice vizate de atacuri.
"Experţii STS în securitate cibernetică şi administratorii tehnici au monitorizat constant şi au reacţionat rapid la toate evenimentele de securitate înregistrate, iar în funcţie de necesitate, li s-au alăturat experţi în comunicaţii, în administrarea sistemelor de operare şi aplicaţii ori în furnizarea serviciilor de Internet. Beneficiind de o înaltă pregătire profesională, atestată prin parcurgerea a numeroase module şi cursuri certificate, inginerii STS au analizat tacticile, tehnicile şi procedurile utilizate de gruparea Killnet în cursul atacurilor cibernetice pentru a identifica noi soluţii de protecţie la nivelul sistemelor şi serviciilor informatice atacate şi le-au transmis, în cel mai scurt timp, către administratorii tehnici şi specialiştii IT ai instituţiilor beneficiare sau către celelalte entităţi de tip CERT, aplicând principiul potrivit căruia securitatea cibernetică trebuie să fie rezultatul unei cooperări interinstituţionale între mai multe categorii de experţi", menţionează Serviciul de Telecomunicaţii Speciale.
CORIS-STS va desfăşura în continuare măsuri proactive şi reactive de tip defensiv pentru protecţia infrastructurilor cibernetice aflate în administrare, precum şi pentru asigurarea unui nivel adecvat de securitate pentru serviciile de telecomunicaţii speciale furnizate beneficiarilor, informează sursa citată.

Lecţii pentru mediul guvernamental

Din experienţa recentelor atacuri cibernetice, STS precizează că s-au desprins câteva lecţii pentru mediul guvernamental, fiind identificate o serie de aspecte care trebuie avute în vedere în pregătirea generală pentru prevenirea şi contracararea ameninţărilor de securitate, astfel:
- necesitatea creşterii expertizei în securitate cibernetică la nivelul administratorilor de sisteme IT din administraţia publică;
- necesitatea cooperării şi schimbului permanent şi rapid de informaţii la nivelul entităţilor de tip CSIRT/SOC (Computer Security Incident Response Teams/Security Operations Centers);
- nevoia de reanalizare a investiţiilor în consolidarea securităţii cibernetice (echipamente IT şi soluţii noi de securitate);
- găsirea unor soluţii fezabile pentru salarizarea specialiştilor tehnici IT/Sec din sectorul public;
- este imposibil ca o singură entitate să asigure securitatea cibernetică pentru sistemele informatice ale statului.
STS recomandă ca entităţile de tip CERT şi instituţiile guvernamentale să fie vigilente, pregătite, să deţină know-how şi să disemineze oportun date şi informaţii relevante către toţi cei interesaţi, pentru a avea capacitatea de a anticipa, pe cât posibil, evenimentele de securitate. Apoi, trebuie să construiască apărări dinamice, adaptate noilor forme de atac cibernetic, precum cele care utilizează elemente de inteligenţă artificială şi machine learning.
"În acelaşi timp, să nu subestimăm sau, din contră, să hiperbolizăm atacurile cibernetice sau capacitatea atacatorilor, admiţând faptul că "în cursul unui atac informatic, nimic nu este ceea ce pare a fi" sau "ce nu cunoaştem nu înseamnă că nu există". Astfel de reacţii pot conduce foarte lesne spre "confortul" falselor senzaţii de securitate, cu repercusiuni majore asupra datelor şi sistemelor pe care trebuie să le protejăm. Reacţia potrivită constă în preocuparea adecvată pentru cunoaşterea ameninţărilor şi riscurilor, inclusiv din perspectiva a ceea ce se numeşte "insider threat" - adică angajatul, colaboratorul, managerul sau reprezentantul, care, intenţionat ori din neglijenţă, nepricepere sau în lipsa unei culturi de securitate, reprezintă cea mai mare vulnerabilitate a unei organizaţii şi este un pericol care nu trebuie neglijat", adaugă reprezentanţii STS.
Nu în ultimul rând, un alt aspect foarte important îl reprezintă pregătirea temeinică şi din timp a viitoarelor generaţii de specialişti în securitate, aspect faţă de care conducerea instituţiei manifestă un interes aparte.
"În concluzie, aflăm pe zi ce trece că nu există soluţii miraculoase care să asigure 100% disponibilitatea, integritatea şi confidenţialitatea serviciilor pentru că atacurile cibernetice, precum cele despre care am vorbit, variază în complexitate şi intensitate şi se adaptează continuu la metodele de contracarare, iar o securitate de tip "bullet-proof" nu poate fi garantată de nimeni. Ceea ce poate să promită STS este faptul că dispune de expertiză şi va întreprinde toate demersurile necesare pentru asigurarea unei rezilienţe adecvate a infrastructurilor, reţelelor şi serviciilor furnizate. Conectivitatea, interoperabilitatea şi măsurile de securitate cibernetică asociate sunt condiţii cheie pentru viitorul digital. Şi pentru acest lucru resursa umană este vitală şi valoroasă, ea cuantificându-se în cunoştinţe, inovaţie, mult efort şi dăruire", transmite SRS. (sursa Agerpres)

Citește și STS: Scopul atacurilor cibernetice din aprilie-mai, întreruperea accesului la site-urile celor mai importante instituţii (I)

Publicat în National

Serviciul de Telecomunicaţii Speciale (STS) a transmis că scopul atacurilor de tip DDoS (Distributed Denial of Service) din lunile aprilie-mai a fost acela de a întrerupe accesul public la site-urile web ale celor mai importante instituţii din România, fiind realizate de către atacatori cu acces la resurse sofisticate.
Potrivit unui comunicat al STS transmis Agerpres, de la sfârşitul lunii aprilie au fost atacuri cibernetice fără precedent la nivel mondial, fiind constatată o intensificare a acestora ca număr, volum şi complexitate.
"Ţinta: serviciile expuse în mediul internet. Numărul: de ordinul miilor. Complexitatea? Specialiştii STS au făcut o analiză pe care au împărtăşit-o şi celorlalte entităţi de tip CERT de la nivelul Directoratului Naţional de Securitate Cibernetică (DNSC) şi din Sistemul Naţional de Apărare, Ordine Publică şi Securitate Naţională (SNAOPSN)", se precizează în comunicat.
Conform sursei citate, scopul atacurilor de tip DDoS identificate a fost acela de a întrerupe accesul public la site-urile web ale celor mai importante instituţii din România, motivaţie regăsită la acelaşi tip de atacuri executate şi în alte ţări.
"Aceste atacuri cibernetice sunt realizate, de regulă, de către atacatori cu acces la resurse sofisticate, prin folosirea surselor multiple de agresiune pentru a perturba funcţionarea normală a serviciilor informatice care susţin funcţiile unui stat. Prin blocarea accesului la informaţii oficiale şi întreruperea relaţionării rapide şi eficiente cu instituţiile statului, efectul urmărit prin aceste operaţiuni cibernetice este crearea confuziei şi panicii în rândul cetăţenilor, dar mai ales a neîncrederii în capacitatea autorităţilor de a oferi protecţie", explică STS.
Serviciul spune că intensificarea atacurilor cibernetice era de aşteptat, ţinând cont de actualul context de securitate din regiune, însă atacurile în sine nu au reprezentat o surpriză pentru Serviciul de Telecomunicaţii Speciale, întrucât instituţia dispune de mecanismele şi expertiza necesare pentru a identifica şi contracara acest tip de agresiuni în mod eficient. De altfel, CORIS-STS s-a mai confruntat cu astfel de atacuri şi în trecut, iar limitele au rămas gestionabile datorită activităţilor întreprinse atât prin mecanisme automatizate, cât şi prin măsuri în timp real.

Publicat în National

Circa 20.000 - 30.000 de atacuri cibernetice sunt detectate zilnic în România, a afirmat Dan Cîmpean, directorul Directoratului Naţional de Securitate Cibernetică (DNSC), în cadrul Cybersecurity Forum.
"Ne confruntăm, nu de o lună, de două, ci de multe luni, cu un nivel ridicat de atacuri cibernetice. Zilnic detectăm 500.000-800.000 evenimente de securitate cibernetică relevante, din care 20.000-30.000 le putem considera atacuri cibernetice, acestea ţintind 150-250 elemente de infrastructură relevante la nivel naţional. Deci este un fenomen prezent de mult vreme, care s-a intensificat în contextul conflictului militar din regiune", a spus reprezentantul DNSC la evenimentul organizat de Financial Intelligence.
El a precizat că pe site-ul instituţiei este publicată lista cu sursele acestor atacuri, în contextul războiului Ucraina-Rusia.
"Sunt 340 de adrese de IP din diverse zone geografice de pe care se lansează atacuri în contextul războiului. Lista este disponibile pe site-ul nostru şi invităm toţi responsabilii de securitate cibernetică să o consulte şi să-şi configureze echipamentele pentru a putea izola sau preveni aceste atacuri care s-ar putea să-i impacteze şi pe ei", a completat Cîmpeanu.
Potrivit acestuia, capcanele care le sunt întinse utilizatorilor sunt din ce în ce mai performante, mai credibile, mai actuale.
"Mi-aş dori să înceteze naivitatea noastră, a utilizatorilor, că suntem în deplină siguranţă în spaţiul cibernetic. Există riscuri, există grupări criminale, există state care operează în acest spaţiu. Observăm că au început atacuri cu scopul de a distruge, de a şterge date, de a bloca dispozitive, multe din ele impactând în mod nediscriminatoriu utilizatorii, deci la grămadă: autorităţi, firme, simpli utilizatori, fără un motiv pentru care sunt ţintiţi de un astfel de atac. Noi încercăm să emitem cât mai multe ghiduri şi mesaje de conştientizare. Să fim prudenţi. Dacă ceva este prea bun ca să fie adevărat, să fim atenţi şi nu existaţi să sunaţi la DNSC. Este responsabilitatea fiecăruia dintre noi", a mai spus el. (sursa Agerpres)

Publicat în National

Directoratul Naţional de Securitate Cibernetică (DNSC) a anunţat că monitorizează cu atenţie evoluţiile în spaţiul cibernetic naţional civil pentru a identifica şi corela conexiuni între infrastructuri, incidente şi atacuri de securitate cibernetică inclusiv în contextul crizei Ucraina - Rusia.

În acest context, DNSC a iniţiat demersuri pentru limitarea impactului, eliminarea la sursă sau blocarea acţiunilor îndreptate împotriva securităţii, confidenţialităţii, integrităţii, disponibilităţii şi rezilienţei spaţiului cibernetic naţional civil al României şi al aliaţilor săi.

"La data de 4 martie 2022, orele 17:22, Directoratul a fost informat prin intermediul mecanismului de cooperare CSIRT Network (reţeaua structurilor de tip CSIRT din fiecare stat membru UE) cu privire la 679 site-uri web din spaţiul UE - dintre care trei cu domeniul «.ro» - ce au fost implicate în activităţi frauduloase în mediul online şi au fost identificate ca fiind asociate cu atacuri cibernetice de tip DDoS asupra unor instituţii guvernamentale din UE:
- bookblog.ro cu IPv4: 128.140.228.210 - România, Bucureşti;
- doilupi.ro cu IPv4 - 77.81.2.84 - România, judeţul Maramureş;
- enterieur.ro cu IPv4 - 89.39.246.12 - România, judeţul Covasna.
La data de 11 martie 2022, cele trei site-uri web cu domeniul «.ro» au fost raportate de Directorat către ANCOM. Lista transmisă către ANCOM este publicată şi actualizată periodic, pentru transparenţă, inclusiv pe site-ul www.dnsc.ro.
Directoratul depune eforturi susţinute pentru analiza, investigarea şi documentarea unor astfel de cazuri şi pentru limitarea riscurilor la adresa utilizatorilor, a operatorilor economici precum şi a spaţiului cibernetic naţional civil al României şi al aliaţilor săi.
Revenim cu precizarea că Directoratul tratează agnostic conţinutul site-urilor web semnalate, şi reacţionează ferm, conform competenţelor şi prevederilor legale, în cazurile în care acestea sunt implicate în atacuri îndreptate împotriva securităţii, confidenţialităţii, integrităţii, disponibilităţii şi rezilienţei spaţiului cibernetic naţional civil al României şi al aliaţilor săi, inclusiv instituţii UE.
Atragem atenţia pe această cale celor care deţin sau administrează infrastructuri, domenii şi site-uri web că au responsabilitatea de a se asigura că acestea nu sunt folosite pentru, sau implicate în atacuri cibernetice”, se arată într-un comunicat al DNSC.

Proprietarii sau administratorii domeniilor sau site-urilor web a căror activitate este suspendată în urma adreselor trimise către ANCOM pot contacta DNSC pentru detalii tehnice.

DNSC şi reprezentanţii site-ului web bookblog.ro au avut astăzi o discuţie tehnică pentru a analiza toate aspectele relevante cu privire la plasarea domeniului menţionat pe lista resurselor implicate în atacuri cibernetice tip DDoS asupra unor instituţii guvernamentale din UE desfăşurate în contextul crizei Ucraina - Rusia.

"Dialogul a fost unul constructiv şi eficient, iar specialiştii din ambele organizaţii lucrează deja la executarea unui set măsuri de verificare pentru a valida eliminarea oricăror vulnerabilităţi sau software maliţios implicate. Prioritatea noastră comună este remedierea rapidă a problemelor pentru a ne asigura că infrastructura site-ului web bookblog.ro (un blog de carte cu o vechime de 17 ani) nu mai prezintă riscuri de securitate cibernetică şi că utilizatorii acestuia îl vor putea utiliza din nou fără riscuri", menţionează Directoratul.

Sursa foto: Pexels

Publicat în National

Numărul atacurilor cibernetice asupra companiilor a crescut cu 38% în lume în ultimele 12 luni, potrivit unui studiu al cabinetului de consultanţă PricewaterhouseCoopers (PwC), relatează AFP.

Franţa este în mod special afectată de criminalitatea cibernetică, numărul atacurilor informatice crescând cu 51% într-un an de zile, cu 21 de incidente pe zi, în timp ce pierderile financiare estimate, imputabile acestor incidente, cu crescut cu 28%, la 3,7 milioane de euro pe firmă în medie, potrivit studiului.

Pe plan mondial, atacurile au fost mai puţin violente, pierderile estimate scăzând cu 5% în medie pe an, la 2,5 milioane de dolari pe firmă.

„Cine nu se poate proteja se poate asigura”, notează PwC, care estimează că piaţa mondială de asigurări din domeniu, care au drept scop atenuarea efectelor financiare ale unui atac cibernetic, se va tripla în acest an, până la 7,5 miliarde de dolari.

Majoritatea ameninţărilor (34%) vin de la angajaţi ai companiei atacate, conform studiului desfăşurat între 7 mai şi 12 iunie pe un eşantion de peste 10.000 de responsabili din 127 de ţări. O parte tot mai mare a celor ce comit atacuri cibernetici provin din rândul furnizorilor şi prestatorilor de servicii, potrivit aceluiaşi studiu.

Publicat în Mapamond