Actualizare Yvonne K. SERRATO, ataşat legal al biroului FBI pentru România şi Moldova: "În SUA, furnizorii care primesc contracte publice de la Departamentul Apărării trebuie să respecte anumite prevederi legale privind securitatea cibernetică"
În SUA, furnizorii care primesc contracte publice de la Departamentul Apărării trebuie să respecte anumite prevederi legale privind securitatea cibernetică, a afirmat Yvonne K. SERRATO, asistent cyber şi ataşat legal al biroului FBI pentru România şi Moldova.
Aceasta a afirmat: "Vedem în FBI multe acte de spionaj, dar ele trebuie categorisite. Pe spionaj de business, avem un caz în care am acuzat şi chiar condamnat recent un cetăţean chinez, luna trecută, iar ea lucra în Coca-Cola. Acesta este un pericol de insider. (...) Spionajul acoperă multe, chit că este un pericol de insider, fie că este vorba despre furtul de proprietatea intelectuală sau în cazul cyber de a viza securitatea reţelei, să vadă unde sunt vulnerabilităţile, ce se poate fura, şi vorbim chiar şi despre ceva simplu ca email-uri. (...) Toată lumea crede că se fură planurile de business, formula pentru Cola, dar uneori este ceva simplu ca email-uri, minuta unei şedinţe, iar asta determină adversarii să acţioneze pentru că văd că se negociază un contract de exemplu. (...) În SUA, furnizorii care primesc contracte publice din partea Departamentului Apărării sunt obligaţi să respecte anumite prevederi legale privind securitatea cibernetică. Asta asigură lanţul de aprovizionare. (...) În ultima perioadă am avut atacuri ruseşti asupra sectorului de petrol şi gaze, iar vulnerabilităţile erau în zona de control a instalaţiilor a unei companii private. Ar fi putut să intre şi să preia controlul temporar asupra operaţiunilor (de la anumite instalaţii)".
În ceea ce priveşte spionajul, Serrato a spus că trebuie să luăm în considerare că datele sunt foarte importante.
"De exemplu, în SUA, un atac care ne fură datele personale precum numele, data naşterii, datele sociale, este considerat un act de spionaj pentru că acelea sunt date protejate. Pentru noi, atacurile ransonware împotriva spitatelor, băncilor, şcolilor etc. sunt considerate atacuri de spionaj. Chiar şi adresele de email sunt luate în considerare pentru că pot fi folosite ulterior într-un atac asupra indivizilor. (...) Cred că din păcate sunt multe atacuri care au loc, dar acum sunt în media, există ransomware, furt de date, iar publicul le vede. Pentru o companie, din păcate, ar fi nevoie să fie victimizată pentru a-şi da seama că trebuie să-şi protejeze infrastructura de reţea, atât internă cât şi externă - laptop-urile şi smartphone-urile angajaţilor, care sunt conectate la infastructura companiei şi care sunt posibili vectori de atac", a spus oficialul american.
M.G.
---
Actualizare - Daniel CUCIURIANU, Project Manager, Cybercrime Programme Office of the Council of Europe (C-PROC): "Crimele cibernetice sunt transfrontaliere şi de aceea trebuie să ripostăm împreună"
Daniel CUCIURIANU, Project Manager, Cybercrime Programme Office of the Council of Europe (C-PROC): "Crimele cibernetice sunt transfrontaliere şi de aceea trebuie să ripostăm împreună, să colaborăm pentru reducerea numărului acestora. Numai că, în anumite domenii, colaborarea lasă de dorit. Am încercat să facem împreună cu domeniul bancar un program privind plata responsabilă, pe baza unui studiu, dar am observat că le-a nluat câteva minute clienţilor să parcurgă datele iniţiale, aşa că despre ce protecţie vorbim? (...) Trebuie să înţelegem la ce ne expunem când intrăm în mediul online, că este ceva de genul ca şi cum ne-am lăsa portofelul pe stradă, nesupravegheat de nimeni, nici măcar de poliţie. Când eşti online şi oferi credenţiale, date personale este ca şi cum laşi portofelul pe stradă riscând să pierzi orice este în el".
---
Actualizare - Gerald VERNEZ, fondator şi director al "digiVolution Foundation" (Elveţia): "Vorbim despre un război cibernetic în care trebuie să luptăm"
Gerald VERNEZ, fondator şi director al "digiVolution Foundation" (Elveţia): "Vorbim despre un război cibernetic în care trebuie să luptăm. Vorbim despre o criză Covid şi post-Covid şi despre un management slab, mai ales în rândul întreprinderilor mici şi mijlocii care sunt cele mai expuse riscului unui atac cibernetic. Majoritatea IMM-urilor au maximum nouă angajaţi. În aceste condiţii, confruntaţi şi cu problemele actuale din lanţurile de aprovizionare, antreprenorii nu au nici timpul şi nici fondurile necesare pentru a apela la specialiştii din domeniul protecţiei datelor, protecţiei reţelelor. (...) Nu putem proteja 100% împotriva atacurilor, dar trebuie să ştim cum să reacţionăm la ele. Rezilienţa în acest domeniu înseamnă a avea abilitatea de a contracara un astfel de incident, înainte ca el să crească, să explodeze în ceva inacceptabil. Statul nu poate fi responsabil pentru orice; este necesar ca toţi cetăţenii să îşi înţeleagă rolul şi să şi-l asume. Aici intervine responsabilitatea fiecăruia privind protecţia datelor personale".
---
Actualizare - Arthur Lazăr, directorul adjunct al Centrului Naţional CyberInt din cadrul Serviciului Român de Informaţii (SRI): "Pentru a crea un mediu şi un ecosistem acceptabil luptei împotriva atacurilor cibernetice este nevoie de îmbunătăţirea cadrului legal"
Pentru a crea un mediu şi un ecosistem acceptabil luptei împotriva atacurilor cibernetice este nevoie de îmbunătăţirea cadrului legal, a spus Arthur Lazăr, directorul adjunct al Centrului Naţional CyberInt din cadrul Serviciului Român de Informaţii (SRI).
Acesta a afirmat: "Centrul nostru are multe cooperări atât cu organizaţii interne cât şi externe. Reuşim să colectăm avertismente timpurii despre ce s-ar putea întâmpla în sistemele pe care trebuie să le protejăm. Aşa reuşim să facem verificări online cine este responsabil de protejarea cel puţin a 60 de infrastructure critice naţionale. Avem propriul SOC, cred că este foarte bine dezvoltat, cu ultimele tehnologii. Dar chiar dacă am investit milioane şi milioane, atacatorii tot reuşesc. De asta spun că vorbim de atacatori foarte bine pregătiţi, de oameni care în general au sprijin din partea statelor pentru că statele au atât resursele cât şi motivaţia (să facă atacuri cibernetice). Pentru a crea un mediu acceptabil, un ecosistem acceptabil în România, cred că cadrul legal trebuie îmbunătăţit. Sigur, s-au făcut paşi, avem o strategie pentru securitate cibernetică naţională care a fost actualizată recent, avem (directiva) NIS 1. (...) L-am întrebat pe Dan (Cîmpean), directorul DNSC, ce procent din cei care ar trebui declaraţi infrastructură critică pe baza reglementărilor NIS 1 (au fost declaraţi), a spus în jur de 38%. Deci atâta timp cât avem doar 38% gata să accepte că dacă sunt afectaţi, mari părţi ale populaţiei vor fi afectate. Trebuie să ne gândim că fiecare dintre noi trebuie să facă mai mult pentru a îmbunătăţi acest număr. Avem deci NIS 1, sper ca NIS 2 să apară în curând, cum ştiţi NIS a extins numărul infrastructurilor critice, a pus de asemenea administraţiile publice locale, finanţele cred, sistemul bancar - este de multe ori ţinta unor astfel de atacatori şi atacuri. Sper că această lege (nouă) privind securitatea şi apărarea cibernetică va fi promovată în Parlament pentru a creşte de asemenea şansele de a stabili un cadru acceptabil care să ne ofere uneltele pentru a fi eficienţi în a lupta împotriva unor astfel de atacuri".
Lazăr a mai spus că există în prezent malware-uri care sunt menite să treaca de toate detecţiile şi toate antivirusurile.
"Cyberspionajul este schimbarea de la offline la online. Felul în care combini cele două este mina de aur, motivul pentru succes. Centrele naţionale de autoritate se confruntă periodic cu astfel de activităţi. Desigur că acţiunile de ciberspionaj sunt legate de actorii de nivel înalt, de centre de putere mari, pentru că ai nevoie de multe resurse, atât umane cât şi materiale, ai nevoie de skill-uri dezvoltate pentru a face astfel de operaţiuni. Atâta timp cât experimentezi aproape în fiecare zi încercări din partea actorilor de nivel înalt pentru a intra într-un mod foarte secret şi adânc pentru a fura datele pe care le ai, asta înseamnă că ai nevoie de oameni pregătiţi care să contracareze acest lucru. Cum faci asta? Nu este doar o chestiune de cunoştinţe şi awareness, sigur că trebuie pregătiţi în ideea că pot fi ţinte ale atacurilor. Noi pregătim în fiecare an cel puţin 2-3 exerciţii naţionale cu actori din sectorul public şi din sectorul privat. (...) Ultimul a avut 100 de actori din sectorul public şi privat, colegii mei au pregătit 50 de servere, s-au gândit la subiectele discutate în exerciţii, simulează un atac şi încercăm să învăţăm sectorul privat cum să se protejeze. Dar cum aţi văzut, nu este doar o chestiune de lucruri tehnice şi nu vreau să fiu apocaliptic, dar când te confrunţi cu o astfel de problemă nu poţi încerca să o combaţi ca un om normal, pentru că este aproape imposibil. Discutăm despre skill-uri foarte tehnologice şi unelte tehnologice, tipuri de mallware care sunt menite să treaca de toate detecţiile. Am văzut în multe cazuri mallware desemnate să treacă de orice antivirus care există pe lumea asta. Să intre în sistem, să stea acolo mult timp, să facă mişcări laterale, să colecteze intelligence sensibil şi probabil, doar probabil poţi să observi asta în mulţi ani, însă atunci este prea târziu. (...) Deci ce altceva putem face: awareness-ul trebuie făcut cel puţin cu middle-managementul companiilor şi agenţiilor publice, nu doar la nivel tehnic, pentru că trebuie să înţeleagă filozofia din spate", a spus Lazăr.
Acesta a mai afirmat că "societatea în general are probleme cu încrederea în guverne, dar asta nu înseamnă că nu trebuie să încercăm, să educăm populaţia" cu privire la riscurile atacurilor cibernetice.
"Este o problemă de educaţie, morală, etică şi responsabilitate", a conchis Lazăr.
(M.G.)
---
Actualizare - Cătălin Zetu, şeful Biroului de Investigare a Infracţiunilor împotriva sistemelor informatice din IGPR: "O problemă este lipsa de încredere a cetăţenilor în autorităţi"
Cătălin Zetu, şeful Biroului de Investigare a Infracţiunilor împotriva sistemelor informatice din IGPR: "O problemă este lipsa de încredere a cetăţenilor în autorităţi. De aceea, noi mergem către cetăţeni şi companii şi le arătăm cum îi putem ajuta în faţa acestor atacuri cibernetice. Din fericire companiile mari ştiu ce înseamnă protecţia datelor şi costurile cauzate de pierderea acestora. Când vorbim însă despre cyber spionaj, este mai greu, deoarece operaţiunile din spatele acestuia sunt mai complexe şi nu orice companie este gata să colaboreze cu Poliţia. Încercăm să creştem încrederea cetăţenilor în autorităţi, în Poliţie".
---
Actualizare - Cătălin ZETU, şeful Biroului de Investigare a Infracţiunilor împotriva sistemelor informatice: "Cele mai multe atacuri cu care ne confruntăm în această perioadă sunt de tip ransomware, numărul atacurilor fiind în creştere"
Cătălin ZETU, şeful Biroului de Investigare a Infracţiunilor împotriva sistemelor informatice: "Cele mai multe atacuri cu care ne confruntăm în această perioadă sunt de tip ransomware, numărul atacurilor fiind în creştere. Sunt vizate reţelele de date ale companiilor, ale instituţiilor publice, unde virusul respectiv odată intrat rămâne o anumită perioadă studiind activitatea companiilor, căutând datele sensibile. Aceste tipuri de atacuri au scop financiar, deoarece urmăresc şantajarea companiilor pentru a plăti anumite sume de bani în scopul returnării datelor respective. Sunt vizate mai ales companii din domeniul sănătăţii şi din domeniul energiei. (...) Numărul acestor atacuri a crescut, mai ales al atacurilor succesive care compromit reţelele de informaţii. Analizăm împreună cu managerii IT ce se întâmplă, cum urmăresc ei atacurile cibernetice, care sunt punctele slabe ale reţelei. (...) În privinţa device-urilor mobile, protecţia acestora se află în atenţia noastră, mai ales că ele reprezintă pentru hackeri o mare oportunitate pentru a accesa bazele de date. Am observat o creştere a malware-urilor pentru device-urile mobile, virusuri care atacă sistemele operaţionale şi datele conţinute în device-urile respective. Din păcate, descărcarea unor astfel de malware-uri uşurează sarcina hackerilor de a bloca device-urile respective. De aceea facem apel la cetăţeni ca, înainte de a descărcar o aplicaţie, un program pe telefonul mobil, laptop sau tabletă, să le verifice pentru a nu le fi atacat device-ul respectiv. Din păcate, veriga slabă în acest domeniu o reprezintă partea umană. De aceea este nevoie de educarea, de avertizarea cetăţenilor să nu acceseze diverse linkuri sau malware-uri pentru a fi protejaţi. Trebuie să educăm publicul cu privire la ameninţări, la riscuri şi la replicarea malware-urilor, deoarece tot mai mulţi cetăţeni sunt vizaţi de aceste atacuri".
---
Actualizare - Patrick GHION, Poliţia de Stat din Geneva, Directorul Centrului de Competenţe Regionale Cyber pentru Elveţia de Vest: "Companiile care îşi răscumpără datele trebuie să fie conştiente că ele rămân furate şi se pot confrunta cu noi probleme de spionaj cibernetic în viitor"
Companiile care îşi răscumpără sau nu datele trebuie să fie conştiente că ele rămân furate şi se pot confrunta cu noi probleme de spionaj cibernetic în viitor, a afirmat Patrick GHION, Directorul Centrului de Competenţe Regionale Cyber pentru Elveţia de Vest din cadrul Poliţiei de Stat din Geneva.
"Scopul acestor centre de competenţe digitale este să pună laolaltă resurse, oameni şi să facă pregătire împreună pentru scopul tuturor. Să existe echilibru în răspunsul la probleme cyber în general. Unde suntem cu aducerea la cunoştinţă a acestor probleme: încercăm să atragem atenţia companiilor mici şi mijlocii că au nevoie să aibă anumite sisteme de apărare cibernetică pentru a răspunde la eventuale atacuri. Este însă foarte dificil pentru IMM-uri să implementeze astfel de strategii din cauza costurilor şi trebuie să găsim o altă cale să ajutăm aceste IMM-uri. Dar pe de altă parte, cu aceste costuri, statul nu poate face totul, nici Poliţia, iar din acest motiv trebuie să creăm tot mai multe parteneriate public-private. Inclusiv parteneriate academice pentru a avea resurse şi insight-uri din partea zonei academice pe acest subiect. (...) IMM-urile au în sfârşit în vedere să îşi protejeze activele informaţionale, bijuteriile coroanei, cum se spune, încep să fie atente la atacuri şi spionaj cibernetic", a declarat Patrick Ghion.
Acesta a adăugat: "Chiar dacă companiile încep să se gândească să se protejeze, să-şi protejeze activele, sunt departe de la a-şi imagina ce înseamnă un act de spionaj. Aceste companii care au datele criptate şi primesc solicitare de răscumprare au de ales dacă să plătească sau nu ca să recupereze datele, însă nu îşi dau seama că dacă le recuperează sau nu ele rămân furate. Asta înseamnă că este posibil să se confrunte cu noi probleme de spionaj cibernetic în viitor (...). Acum lucrăm să unim oamenii la nivelul Poliţiei cu Centrul de competenţe regionale, pentru a face parteneriate public-private şi cu academii pentru a dezvolta peste tot soluţii şi începem să implementăm o strategie pentru a pregăti din timp companiile pentru spionaj".
(M.G.)
---
Actualizare - Stephane MORTIER, Directorul adjunct al Centrului pentru Securitate Economică din cadrul Jandarmeriei Franceze: "Lupta cu spionajul comercial şi spionajul cibernetic este un domeniu de interes strategic pentru Franţa"
Lupta cu spionajul comercial şi spionajul cibernetic este un domeniu de interes strategic pentru Franţa, a afirmat Stephane MORTIER, directorul adjunct al Centrului pentru Securitate Economică din cadrul Jandarmeriei Franceze.
"Munca noastră, a serviciilor de intelligence, este să ne uităm «sub cărţi». Pentru asta ai nevoie de informaţii. Misiunile sunt două: în primul rând intelligence de interes economic, cu două scopuri: pentru a promova companiile în afara graniţelor şi a proteja companiile în graniţele noastre. Trebuie să alegem ce companii (...), doar companii din sectoare strategice: energie, apărare, biotehnologie, agricultură, agribusiness etc. Sunt aceleaşi sectoare ca în directiva UE pentru investiţii străine, care contribuie la interesele fundamentale ale Uniunii Europene. Ceva important este procesul decizional: decizia privind securitatea economică în Franţa este luată în Consiliul pentru securitate economică coordonat de preşedinte. Scopul este să lupte cu spionajul şi cyberspionajul, este un domeniu de interes strategic. Mai multă coordonare (la nivel european) este necesară şi posibilă, iar Franţa face paşi în această direcţie. Mai este mult însă de mers pentru a atinge perfecţiunea", a afirmat Mortier.
(M.G.)
---
Actualizare - Mika LAUHDE, Cyber security şi privacy expert: "Războiul din Ucraina va avea un impact pe termen lung mult mai mare asupra spionajului decât ce vedem astăzi"
Războiul din Ucraina va avea un impact pe termen lung mult mai mare asupra spionajului decât ce vedem astăzi, a afirmat Mika LAUHDE, Cyber security şi privacy expert.
Acesta a afirmat: "În pandemie, cei care pierdeau erai actorii răi. Noi eram cei care pierdeau, pentru că ei rămâneau cu reţelelor lor şi făceau în continuare schimb de date. (...) Ce s-a întâmplat după pandemie: s-a îndepărtat stratul subţire al civilizaţiei, iar prietenii începeau să se certe pe măşti, vaccinuri, etc. Războiul din Ucraina nu îmbunătăţeşte situaţia. Cred că războiul din Ucraina va avea un impact pe termen lung mult mai mare asupra spionajului decât ce vedem astăzi. (...) Cyberspionajul poate fi făcut fără a risca conflict. Faptul că nu împingi o ţară într-un conflict... riscul este foarte mic. Spionajul este ceva ce se întâmplă când admiţi că nu ai avut grijă de activele tale, este mai ... ruşinant decât să spui că ai fost ţinta unui atac. (...) Sunt multe ţări în care indivizii au început să contribuie la acest război. Ce se întâmplă dacă un individ dintr-o ţară care nu este în război participă la activităţi de spionaj? Acum nu trebuie să-ţi părăseşti camera şi poţi fi participant la război. Aceşti oameni primesc sprijin din partea statelor să participe la război. Ce se va întâmpla cu aceşti actori după încheierea războiului? Vor renunţa la aceste competenţe şi unelte suplimentare? Proxy-uri ca Bellingcat, am dubii că guvernele vor putea rezolva această problemă. Dacă nu vor putea dizolva aceste probleme vor fi lăsate la mâna sectorului privat?".
Potrivit expertului, 92% din datele europene nu mai sunt pe teren european.
"Dacă nu avem active pe care să le protejăm, ce protejăm? Este un fenomen în creştere. (...) Iar datele nu sunt libere să circule, toate guvernele încep să blocheze flow-ul de date. Încep să înţeleagă valoarea datelor, lucru care nu este benefic pentru nimeni. Dacă noi nu putem să facem schimb de date, atunci doar actorii răi vor face schimb de date. (...) Multe companii au beneficii în urma războiului, a atacurilor cibernetice şi a spionajului. Deci dacă vreţi să faceţi bani, investiţi în sectorul de apărare, nu în sectorul verde. (...) Multe guverne au început să meargă în zona de companii de spionaj, pentru a discuta, pentru a prelua controlul companiilor private astfel încât ele să respecte regulile de bază. Au pus un pic autorităţile în conflict", a spus Mika Lauhde.
Potrivit acestuia, state din ce în ce mai mici iau parte la activităţi de spionaj.
(M.G.)
---
Actualizare - Dan CÎMPEAN, Directorul Directoratului Naţional de Securitate Cibernetică: "Cyberspionajul este un cartof fierbinte"
Cyberspionajul este un cartof fierbinte despre care trebuie să discutăm din ce în ce mai mult pentru că sunt multe zone gri în acest domeniu, a spus Dan Cîmpean, Directorul Directoratului Naţional de Securitate Cibernetică (DNSC).
Cîmpean a afirmat: "Cyberspionajul este un cartof fierbinte, să nu ascundem elefantul din cameră. Este acolo şi este împins şi făcut de actori statali, de competitori, de activişti, hacktivişti, grupuri infracţionale, toată lumea încearcă să profite de digitalizare, de cantităţile imense de date pe care organizaţiile, guvernele, noi ca utilizatori le producem şi pe care le stocăm pe dispozitivele noastre şi pe întreaga tehnologie şi infrastructură din jurul nostru. Este un fenomen foarte prezent şi mă îndoiesc că va dispărea în următorii 100 de ani, din contră probabil se va intensifica".
Oficialul DNSC a adăugat: "Observ cu colegii mei, cu partenerii cu care discutăm despre acest subiect: nu este doar o problemă tehnologică, ci una umană, iar sincer insiderii, noi, oamenii, noi suntem veriga slabă. Am văzut multe cazuri în care organizaţiile care şi-au pierdut datele pur simplu din cauza lipsei de cunoştinţe şi neglijenţă a utilizatorilor. Atacurile asupra organizaţiilor au crescut exponenţial pentru că utilizăm acum, la nivel individual, de 20 de ori mai multe aplicaţii ca acum 10 ani, iar analiştii nici nu au o viziune clară cu privire la activele informaţionale pe care le au în companiile lor. Nici specialiştii din companii nu pot să elaboreze un raport clar cu toate activele informaţionale. (...) Mulţi (din această încăpere) sunteţi în industria de intelligence, de law enforcement: în industria de apărare şi răspuns în caz de activităţi de spionaj, legale sau ilegale, din partea actorilor statali. Să nu uităm că în spaţiul cibernetic nu există graniţe, poate ce este legal pentru noi aici este ilegal în altă geografie, şi invers la fel, deci este o linie foarte subţire şi multe zone gri unde avem actori care operează fără să fie detectaţi, fără să avem orice indiciu, iar uneori mai vedem prin ziare sau prin intermediul autorităţilor competente că ceva s-a întâmplat, un incident, că s-au furat anumite date. (...) Dar un lucru pe care trebuie să-l menţionez, pe lângă consecinţele financiare şi de securitate naţională, sunt multe consecinţe reputaţionale în caz că se întâmplă astfel de incidente. Asta le spun membrilor din conducerea companiilor, managementului, angajaţilor din organizaţii, etc. (...) Dar acum există chiar anumite servicii (de cyberspionaj) pe care le puteţi cumpăra. Faptul că a devenit comercial, că este un business legitim, să faci pur şi simplu cyberspionaj... Mulţi profesionişti sunt ruşinaţi să folosească cuvântul. Dar asta se întâmplă. Şi dacă vă uitaţi câte organizaţii produc tehnologii superbe, servicii incredibile care servesc acestui proces... Ajută un competitor, o ţară, să colecteze datele de care au nevoie, la timp, cu calitatea potrivită, cu focusul potrivit şi aşa mai departe. Deci devine comercial, iar o reflecţie este: dacă guvernele nu colaborează, nu cooperează, nu discută cu afacerile, cu experţii şi aşa mai departe, antreprenorii o vor face şi vor veni cu asemenea soluţii, ca Pegasus şi multe altele şi le vor pune în piaţă. Vor pune un preţ şi vor zice că dacă sunt legale în ţările lor, pot să le vând. Ţi le furnizez şi nu mă interesează cum le foloseşti, ca la arme. Asta se întâmplă din ce în ce mai mult. O altă reflecţie este dacă suntem conştienţi de aceste soluţii? Nu prea. Discut cu mulţi profesionişti, dar guvernele nu sunt foarte actuale cu soluţiile avansate care există. (...) Din acest motiv, în mod clar este nevoie să discutăm cu aceste servicii, să îi invităm să ne arate ce au mai bun. Să ştim aceste tehnologii pentru a le folosi pentru lucruri legale sau să ştim cine foloseşte aceste servicii în scopuri ilegale în ţara noastră şi aşa mai departe".
(M.G.)
---
Actualizare - Laurent CHRZANOVSKI, Founder & director, Cybersecurity Dialogues Events / Cybersecurity Trends Magazine: "Securitatea unei organizaţii nu este mai puternică decât veriga sa cea mai slaba"
Laurent CHRZANOVSKI, Founder & director, Cybersecurity Dialogues Events / Cybersecurity Trends Magazine: "În urmă cu 10 ani, profesorul Eric Diehl spunea că nu suntem mai puternici decât veriga noastră cea mai slaba. Iar o verigă slabă este smartphone-ul. Trăim în acest domeniu într-o lume sălbatică, pe care nu ne-am putut-o imagina în urmă cu câţiva ani. Astăzi 89% din informaţii sunt accesate prin smartphone, care nu ne oferă o protecţie împotriva atacurilor, prin intermediul unor reţele slabe, din punct de vedere al protecţiei datelor. Smart este egal cu spy. 98% din informaţiile de pe smartphone aparţin altora şi doar 2% vă aparţin dumneavoastră. Smartphone-urile sunt dotate cu microfoane fine şi cu camere de rezoluţie înaltă, Singurele zone în care informaţiile sunt criptate sunt informaţiile din zona serviciilor secrete, zona militară, cu un procent de 98%, dar din păcate doar 2% din companiile din zona comercială au sisteme performante pentru protecţia datelor, deşi 89% dintre atacurile cibernetice sunt generate de un singur click şi implică costuri enorme pentru victimele acestora. Şefii companiilor se pare că nu înţeleg şi nu sunt interesaţi să facă paşi concreţi în direcţia protejării reţelelor interne. Nimeni nu ştie în acest moment câte ameninţări sunt ascunse în device-urile pe care le deţinem şi care ne pot ataca informaţiile privind afacerile pe care le derulăm. Dacă aveţi o afacere privată, trebuie să o protejaţi, pentru că altfel riscaţi să vă fie furată. (...) Elveţia este un actor mic în acest câmp al avertizării, al protecţiei datelor din care fac parte Israel, Japonia şi Coreea de Sud. Discutăm despre acest subiect, deoarece în unele state nu se vorbeşte public despre aşa ceva, se vorbeşte doar în spatele uşilor închise din cauza companiilor de stat unde protecţia datelor este un lucru foarte sensibil".
(G.M.)
---
Actualizare - Excelenţa Sa Arthur MATTLI, Ambasadorul Elveţiei în România: "Industria de cybersecurity continuă să crească, iar noile tehnologii ajută la minimalizarea riscurilor"
Excelenţa sa Arthur Mattli, ambasadorul Elveţiei în România, a punctat în deschiderea evenimentului că Bucureşti a fost selectat să găzduiască Centrul de Competenţe Cybersecurity al UE, iar în septembrie Bucureşti va găzdui Congresul Uniunii Internaţionale de Telecomunicaţii.
"Bucureşti devine un centru din ce în ce mai interesant pentru experţii din cybersecurity", a spus Mattli.
Acesta a adăugat: "Permiteţi-mi să mulţumesc ziarului BURSA pentru faptul că transmit această conferinţă, le mulţumesc pentru toate articolele publicate de BURSA în ultimele săptămâni pe subiectul cybersecurity în preambulul evenimentului nostru, în acest fel contribuind la obiectivele evenimentului. Mulţumesc Camerei de Comerţ Elveţia-România pentru că co-găzduiesc acest eveniment. (...) Ce ne poate învăţa istoria cybersecurităţii? Primul computer digital a fost creat în 1943. Următoarele decenii aveau căi limitate prin care oamenii puteau folosi computere într-o manieră criminală. Existau doar câteva astfel de computere în lume, majoritatea erau foarte mari, foarte scumpe, foarte gălăgioase şi greu de transportat şi de utilizat. Nu erau disponibile pentru multă lume, care nici nu ştia că ele există. 40 de ani distanţă, la mijlocul Războiului Rece, cyberspionajul a devenit foarte real. Această nouă realitate a împins guvernele să facă noi reguli şi să aloce resurse pentru managementul acestor riscuri. (...) În anii 1990, cu expansiunea rapidă a internetului, cybersecurity a devenit în mod clar un business prin necesitate. Astăzi, industria continuă să crească şi să înflorească. Pandemia, războiul din Ucraina şi toate dezvoltările geopolitice şi tehnologice au accelerat această creştere şi importanţa sa. Noile tehnologii ajută la minimalizarea riscurilor. (...) Este speranţa mea că cei prezenţi la această conferinţă vor afla câteva lucruri importante despre cybersecurity".
(M.G.)
---
Congresul "Cyber Espionage Awareness Day for Business" are loc astăzi, începând cu ora 09:00.
Evenimentul este o iniţiativă susţinută de Confederaţia Elveţiană şi organizată în strânsă colaborare cu Ambasada Elveţiei în România, precum şi cu Camera de Comerţ Elveţia-România.
Ziarul BURSA este partener media exclusiv şi va transmite live evenimentul prin platforma ZOOM.
În majoritatea ţărilor din Europa Centrală şi de Sud-Est, subiectul conştientizării factorilor de decizie cu privire la riscurile majore ale spionajului în afaceri şi ale spionajului industrial nu sunt abordate în congresele deschise către publicul larg.
Elveţia, alături de SUA, Israel, Japonia şi Coreea de Sud sunt lideri mondiali, de decenii, în creşterea gradului de conştientizare pe această temă, aproape neglijată de majoritatea autorităţilor naţionale europene în ceea ce priveşte campaniile de conştientizare.
Pentru Elveţia, subiectul spionajului se află în fruntea listei problemelor de securitate, o consecinţă logică din panorama macroeconomică a Confederaţiei, oferită de numărul de companii care livrează produse cu o valoare adăugată uriaşă mare: furnizorii de tehnologie militară, de produse farmaceutice şi chimice la care trebuie să adăugăm, de un deceniu, un număr în creştere de companii de servicii IT de ultimă oră (cloud securizat, tehnologii de criptare, start-up-uri revoluţionare grupate cu cele 2 universităţi politehnice federale, ambele în top 20 etc).
Scopul principal al congresului este acela de a creşte gradul de conştientizare cu privire la comportamentele umane periculoase, de la CEO până la ultimul om din companie, prin oferirea de acces prea multor angajaţi la informaţii strategice. Congresul va fi construit pe toate ameninţările, deseori, neglijate, care permit spionajul, de la cea mai "inocentă" acţiune până la tehnicile de atac.
1. fără titlu
(mesaj trimis de anonim în data de 15.06.2022, 06:20)
Principala problema sunteti voi ca ati vandut aceasta tara pe nimic strainilor. Tradatorilor de tara, asta sunteti.