Actualizare - Ioan Constantin - Cyber Security Expert, Orange România: "Tehnologia 5G va genera riscuri şi vulnerabilităţi"
Tehnologia 5G vine ca o evoluţie şi ne va aduce o îmbunătăţire semnificativă în ceea ce priveşte "lăţimea de bandă" (n.r. viteza de transfer de date) pe care o avem la dipoziţie pentru a comunica cu alte dipozitive sau cu internetul, va îmbunătăţii toate serviciile pe care un operator de telecomunicaţii le poate oferii clienţilor săi. În acelaşi timp va genera riscuri şi vulnerabilităţi pentru tehnologia pe care o vom implementa în viitorul apropiat, consideră Ioan Constantin, Cyber Security Expert, Orange România.
Domnia sa a precizat: "Vreau să vă vorbesc despre o singură ameninţare cibernetică care statistic vorbind prejudiciază mai mult decât următoarele trei ca şi incidenţă, este vorba despre DoS (Denial of Service - refuzul, blocarea serviciului) sau DDoS (Distributed Denial of Service - blocarea distribuită a serviciului), care reprezintă o încercare frauduloasă de a indisponibiliza sau bloca resursele unui calculator. Deşi mijloacele şi obiectivele de a efectua acest atac sunt foarte diverse, în general acest atac este efectul eforturilor intense ale unei (sau a mai multor) persoane de a împiedica un site web sau şi servicii din Internet de a funcţiona eficient, temporar sau nelimitat. Autorii acestor atacuri au de obicei drept ţintă site-uri sau servicii găzduite pe servere cu cerinţe înalte, cum ar fi băncile, gateway-uri pentru plăţi prin carduri de credit şi chiar servere în întregime".
-------
Actualizare Dr. Ing. George Suciu jr, manager la BEIA CONSULT INTERNATIONAL: " In domeniul IoT, la nivel de securitate trebuie respectate multiple cerinte si standarde, dar cel mai important este ca astfel de dispozitive sa fie certificate. Pentru firme exista o.piata imensa. Inteligenta artificiala aduna tot mai.multe informatii si date care pot fi.prelucrate automat. In acest moment, sunt tot mai multe dispozitive IoT cu retele complexe si vulnerabilitati multiple pe hardware sau software".
----
Actualizare Catalin Patrascu: "In viitor, vom vedea atacuri din ce in ce mai complexe derulate cu ajutorul inteligentei artificiale. IBM a demonstrat cum se poate folosi inteligenta artificiala pentru a genera atacuri cibernetice greu de detectat, prin combinarea a diferite tipuri de malware pentru a penetra o tinta. Cu ajutorul inteligentei artificiale si cu algoritmi complecsi se pot targheta organizatii si persoane ce urmeaza a fi atacate cibernetic. Exista la ora actuala diferite tipuri de malware, care se instaleaza in dispozitivul victimei daca recunoaste amprenta faciala, digitala sau vocala a persoanei targhetate. Pentru a contracara aceste atacuri, trebuie dezvoltata tehnologia si sa luam masuri pornind de la premisa ca am fost deja compromisi de un malware foarte inteligent si sa apelam la.metoda big data security."
Actualizare Catalin Patrascu, cyber security expert: "Sunt multe beneficii, dar si cateva amenintari care vin cu noua tehnologie a Inteligentei Artificiale. De aceea, este necesar sa dezvoltam tehnologii secure, by design. In privinta beneficiilor, va pot da un exemplu din medicina. Cred ca s-ar putea ca un robot, echipat cu inteligenta artificiala, sa ofere pacientului empatie personala pe toata perioada de lucru si sa respecte protocolul privind diagnosticul si interventia pe toata periada respectiva, ceea ce un medic uman nu ar putea face".
-----
Actualizare - Virgilius Traian Stănciulescu Consilier de specialitate IT&C, ANCOM: "Abordarea zilelor şi mai exact obişnuinţele zilnice se vor schimba substanţial odată cu dezvoltarea tehnologiei, care va conecta tot ceea ce ne înconjoară".
Cu ajutorul reţelelor 5G: conexiunile vor fi mai rapide, lucrurile care joacă un rol în confortul de zi cu zi vor fi conectate, iar beneficii încă puţin înţelese sau cunoscute de către fiecare dintre noi.
În ceea ce priveşte Strategia pentru implementarea tehnologiei 5G, aceasta este realizată de un grup interministerial, care cuprinde şi reprezentanţi din industria de comunicaţii, a declarat Virgilius Traian Stănciulescu.
Domnia sa a subliniat că ANCOM a dezbătut şi adoptat, împreună cu industria, în cadrul unei şedinţe a Consiliului Consultativ, planul de măsuri şi calendarul naţional privind alocarea benzii de frecvenţe 470-790 MHz, precum şi opţiunile de reglementare asociate, sub forma unei foi de parcurs naţionale privind alocarea şi utilizarea viitoare a benzii de frecvenţe 470-790 MHz.
Consilierul de specialitate IT&C, ANCOM a mai adăgat că un prim pas essential pentru implementarea tehnologiei 5G este eliberarea, în timp util, a spectrului radio adecvat pentru dezvoltarea viitoare a sistemelor de comunicaţii mobile de bandă largă. Pentru ca banda de 700 MHz să fie disponibilă, ANCOM a propus modificarea TNABF (Tabelul naţional de atribuire a benzilor de frecvenţe radio) şi atribuirea benzii de 790 MHz serviciului mobil terestru, în acest moment banda fiind atribuită serviciilor de televiziune digitală terestră.
Elaborarea şi adoptarea poziţiei naţionale privind acordarea drepturilor de utilizare a spectrului radio disponibil în benzile de frecvenţe de 700 MHz, 800 MHz, 1500 MHz, 2600 MHz, 3400-3600 MHz şi 26 GHz pentru sisteme de comunicaţii electronice pe suport radio de bandă largă.
O altă acţiune cu impact asupra implementării tehnologiilor 5G este încheierea de acorduri bilaterale de coordonare cu ţările vecine.
(V.D.)
-----
Actualizare - Ionel-Sorinel Vasilca, director Serviciul de Telecomunicaţii Speciale (STS): "Suntem orientaţi cu faţa spre viitor şi pregătiţi pentru noile dezvoltări. (...) Nu există motive ca tehnologia 5G să fie înfranată şi nedezvoltată".
Directorul STS a realizat o prezentare in cadrul căreia a notat principalele măsuri pe care le-a luat serviciul pentru asigurarea securităţii cibernetice în timpul întalnirilor de pe teritoriul ţării noastre prilejuite de deţinerea Preşedinţiei Consiliului Europei.
Acesta a declarat: "Am lucrat cu un jucător important, Bitdefender, ca fişierele cu cod maliţios să fie oprite. (...) Aş spune că ne-am îndeplinit datoria şi am dovedit ca spaţiul ăsta nu este un sat fără caini. S-a căpătat un grad mare de expertiză".
În ceea ce priveşte dezvoltările 5G, domnia sa a spus că în această tehnologie dialogul între maşini se va intensifica, iar omul va fi doar consultat pentru luarea unei decizii.
(M.G.)
-----
Actualizare - Marc-Andre Ryter, colonel, expert în cybersecurity în cadrul Statului Major al Armatei Elveţiene: "Inteligenţa artificială va avea un impact uriaş în spaţiul cibernetic, va fi foarte utilă, dar pentru a o folosi în siguranţă trebuie să controlăm şi să combatem vulberabilităţile. Din păcate, există riscuri legate de utilizarea Inteligenţei Artificiale: orice eroare umană va duce la disfuncţionalităţi în lant, iar primele vizate vor fi reţelele şi sistemele globale. Trebuie să fim atenţi atât la utilizarea inteligenţei artificiale în domeniul militar, cât şi în domeniul civil, deoarece orice introducere de elemente greşite în lanţul informaţional va duce la disfuncţionalităţi majore în activitatea maşinilor respective. Trebuie să folosim Inteligenţa Artificială pentru că are un potenţial mare, dar este necesar să urmărim utilizarea corectă a acesteia".
(G.M.)
-----
Economia se bazează din ce în ce mai mult pe infrastructuri cibernetice şi pe sisteme informatice, fiind astfel predispusă la diverse riscuri fără o protecţie din acest punct de vedere, a declarat Excelenţa Sa Arthur Mattli, Ambasadorul Confederaţiei Elveţiene în România.
Domnia sa a subliniat importanţa limitării atacurilor cibernetice asupra infrastructurilir informatice şi a nevoii de cooperare dintre sectorul public şi cel privat pentru înlăturarea acestei vulnerabilităţi.
Excelenţa Sa a precizat: "Astăzi se pune întrebarea cine ajută pe cine? Ajută sectorul privat guvernul sau invers? Cred că ambele trebuie să se întâlnească la jumătatea drumului şi trebuie să se ajute reciproc".
Ambasadorul Confederaţiei Elveţiene în România a subliniat importanţa Elveţiei în domeniul securităţii cibernetice: "Elveţia este numărul unu atunci când este vorba de administratrea activelor şi averilor. Avem cele mai numeraose conferinţe, săptămânal au loc la Geneva 50 de conferinţe şi vrem să protejăm toţi participanţii şi fluxul de informaţii. Prin vămile noastre trec mai multe documente decât administrează China şi mai mult de un milion de oameni pe zi. Acest lucru este posibil pentru că am investit foarte mult în sistemele informatice şi trebuie să le protejăm".
Excelenţa Sa Arthur Mattli a mai adăugat că Elveţia are o responsabilitate deosebită şi trebuie să fie la înălţimea sarcinii sale şi să îşi protejeze nu numai economia proprie, ci şi cea internaţională, ţinând cont de importanţa comerţului de mărfuri şi a activeleor sale, dar ,totodată, de rolul important pe care îl joacă în diplomaţa internaţională.
Elveţia are un ecosistem cyber în Geneva, institute cibernetice în Laussane şi Zurich, care sunt importante vârfuri în domeniul cibernetic.
"Nu o să existe niciun fel de dezvoltare economică dacă nu ne protejăm activele şi afacerile. Comunitatea cibernetică are responsabilitatea de a trage un semnal de alarmă privind lipsa încrederii şi aplicarea globală a legii, a luptei împortiva criminalităţii cibernetice", a completat Excelenţa Sa.
Totodată, Ambasadorul Confederaţiei Elveţiene a subliniat fatul că societăţile care acţionează global trebuie să fie conştiente de importanţa securităţii cibernetice şi trebuie să interacţioneze unele cu altele pentru a exista un model comun de a asigura afacerea şi infrastructura it.
(A.T.)
-----
Actualizare - Virgil Spiridon, Council Of Europe Cybercrime: "La nivelul Naţiunilor Unite se discută despre un tratat de cyber security"
Există o serie de provocări în domeniul cyber, există instrumente pentru soluţionarea lor, dar nu suficiente, şi este important să se identifice soluţii la nivel internaţional în acest sens, ceea ce nu este uşor având în vedere actorii implicaţi şi situaţiile care trebuie implicate, a precizat Virgil Spiridon, head of operations for the Cybercrime Programme Office of the Council of Europe (C-PROC) Cybercrime.
Printre altele, domnia sa a evidenţiat că fraudele şi tentativele de fraudă sunt variate şi se întind în multe domenii şi în diverse ţări, că resursele (umane şi financiare) pentru soluţionarea cazurilor sunt limitate şi că este nevoie de instrumente tehnice, existând necesitatea crescută de a obţine din străinătate partea electronică. Nu sunt uşor de găsit nici anumite instrumente juridice, cooperarea internaţională în domeniul cyber fiind esenţială, a mai spus domnia sa, adăugând: "Se fac diverse servere într-o ţară, suspecţii sunt în altă ţară, victima în alta şi, de multe ori, produsul este dus în altă ţară. De aceea este esenţial să existe o cooperare internaţională pentru prevenirea şi rezolvarea acestor situaţii".
O altă discuţie este legată de un echilibru între securitate şi drepturile fundamentale, subliniază domnul Spiridon, menţionând că "există organizaţii implicate, entităţi private, instituţii intermediare, şi nu este uşor de găsit o soluţie comună".
În acest context, la nivelul Naţiunilor Unite se discută de ani de zile despre întocmirea unui tratat de cyber security, însă nu s-a ajuns la un acord, pentru că nu este foarte clar ce se doreşte în acest domeniu, a conchis Virgil Spiridon. Domnia sa a menţionat, de asemenea, că, printre altele, vânzarea de droguri, cât şi traficul de persoane s-au mutat pe Internet.
(E.O.)
-----
Actualizare - Anton Rog, Cyberint: "Am descoperit un malware extrem de complex în instituţiile financiare"
Centrul Naţional Cyberint din cadrul Serviciului Român de Informaţii (SRI) a descoperit, anul trecut, în multe instituţii financiare din România, un malware extrem de periculos, constatat de obicei în zona de spionaj cibernetic, potrivit domnului Anton Rog, directorul general al Cyberint.
Oficialul SRI spune că aceasta a reprezentat o premieră pentru ţara noastră întrucât anterior era depistat în general malware de dimensiuni mai mici, precum "troienii bancari", instrumente care nu vizau infrastructura centrală, ci ATM-uri sau aplicaţii.
"Malware-ul desoperit în premieră arată că grupările de criminalitate cibernetică încep să investească resurse financiare importante şi în această zonă", afirmă domnul Rog, menţionând că, după prima interacţiune cu una dintre instituţiile financiare vizate, deşi percepţia faţă de SRI nu era "una plăcută", când acestea au înţeles că Cyberint nu are intenţii ascunse, ci să le protejeze, entitatea a beneficiat de deschiderea băncilor, putând astfel să aplice procedurile de securitate, să oprească, să încetinească, respectiv să limiteze atacurile.
(A.V.)
-----
Actualizare - Alessio Parzian, Head Of Security at XTN Cognitive Security, Italia: "Băncile nu investesc în scopul îmbunătăţirii experienţei clienţilor"
Băncile aleg, în general, să nu investească în scopul îmbunătăţirii experienţei clienţilor lor, dar trebuie să înţelegem cu toţii că regulile se schimbă şi că trebuie să ne gândim la acest aspect (cel al îmbunătăţirii serviciilor), a afirmat, astăzi, Alessio Parzian, Head of Security, XTN Cognitive Security, din Italia.
Domnia sa a declarat: "Citim mereu despre securitatea cibernetică, iar furnizorii trebuie să asigure servicii la standarde înalte, din acest punct de vedere. Multe bănci au hotărât să nu investească în dezvoltarea înţelegerii şi experienţei clienţilor lor, dar ţineţi minte că poate fi nevoie de mai multe acţiuni pentru a accesa anumite site-uri pe internet".
Identitatea utilizatorului înseamnă identificarea lui pictografică şi detectarea anomaliilor din timp şi a fost dezvoltată o aplpicaţie prin intermediul căreia se poate face şi o identificare a riscului care poate fi utilizată de client pentru a întrevedea reacţia utilizatorului în anumite situaţii care nu sunt considerate sigure, a mai precizat domnul Parzian.
(R.R.)
-----
Actualizare - Laurent Chrzanovski: "În România, cuvântul «dialog» a fost uzurpat"
Cuvântul "dialog" a fost uzurpat, în România, atât de stat, cât şi de mediul privat, a subliniat, în deschiderea conferinţei, Laurent Chrzanovski, prof. univ. HDR dr., Fondator Cybersecurity Dialogues.
Deşi securitatea cibernetică şi instituţii precum Serviciul Român de Informaţii, ANCOM, IGPR, Consiliul Europei, Ambasada Elveţiei, sub egida cărora este organizată această conferinţă, se bucură de un interes deosebit în alte ţări, în România mediul privat nu pare să cunoască adevărata importanţă a dialogului între astfel de entităţi şi sectorul de business. În România, există dorinţa ca statul să colaboreze cu mediul privat, în cadrul unor evenimente în care este prezent un reprezentant guvernamental, de exemplu, dar nu prin participarea la manifestări unde există un dialog real, la care participă jumătate instituţii publice şi jumătate oameni de afaceri, atât la prezidiu, cât şi în sală, a precizat domnia sa. Acesta a menţionat: "Adevărata plus valoare o aduce un dialog cu participare 50% stat-50% privat, nu un monolog făcut într-o conferinţă sponsorizată pentru a transmite un anume mesaj. Încă suntem la faza unde era Italia acum zece ani, când patronii nu făceau distincţia între aceste două tipuri de evenimente. Menţionez că în România se manifestă un interes extraordinar de mare din partea antreprenorilor pentru securitate, asistând chiar la o inflaţie de evenimente în domeniu, respectiv trei pe zi, în Bucureşti. Însă, sunt manifestări unde este prezent un reprezentant al statului, existând un dezinteres total pentru dialogul adevărat care are loc în cadrul evenimentelor cum este cea de astăzi, unde jumătate dintre cei prezenţi fac parte din sectorul public şi jumătate din domeniul privat".
Laurent Chrzanovski a mai subliniat că evenimentul de astăzi face parte dintr-un şir de astfel de manifestări organizate la nivel internaţional.
(E.O.)
-----
Grupul de presă BURSA şi Swiss WebAcademy organizează, astăzi, prima ediţie a Conferinţei internaţionale de dialog public-privat cu tema "Cybersecurity Romania - Bucharest Talks", începând cu ora 08:30 la Aula Magna din cadrul Academiei de Studii Economice, Piaţa Romană nr. 6, Sector 1, Bucureşti.
"BUCHAREST TALKS" este "noul-născut" dintr-o serie de evenimente de amploare internaţională, cu caracteristica principală de a fi strict non-profit, apolitic, neutru, non-marketing şi non-tehnic, permiţând un dialog internaţional de cea mai înaltă calitate.
Din acest motiv, platformele anuale "Cybersecurity-Romania", "Cybersecurity-Switzerland" şi "Cybersecurity-Mediterranean" sunt promovate şi susţinute, din 2015, de către Uniunea Internaţională a Telecomuncaţiilor (ITU-ONU, Geneva) şi premiate de ONU cu titlul de "Best practice example for the European Continent" din 2015.
"BUCHAREST TALKS" se doreşte a deveni o serie de colocvii de o zi, centrate asupra uneia sau a două tematici de mare importanţă pentru antreprenori, constituind, de altfel, o prezenţă firească, în Capitală, a platformei de dialog anuală "Cybersecurity-România", a cărui a VII-a ediţie va avea loc la Sibiu, în perioada 12-13 septembrie 2019.