LIVE - VIDEO Conferinţa "Securitatea cibernetică" - ediţia a VII-a -

Miscellanea / 31 ianuarie 2023



Actualizare - ROMEO MILEA, NETWORK DEVELOPMENT DIRECTOR, VODAFONE ROMANIA: "Zona comunicaţiilor necesită o mare atenţie din perspectiva securităţii cibernetice"

Reţelele de comunicaţii reprezintă un segment care asigură o infrastructură critică de funcţionare în societate, spune Romeo Milea, Network Development Director, Vodafone Romania, menţionând că, alături de segmentul energiei, având în vedere şi digitizarea către care ne îndreptăm accelerat, zona de comunicaţii reprezintă un sector critic, iar orice sector critic are nevoie de o atenţie foarte mare şi din perspectiva securităţii cibernetice.

Domnia sa subliniază că provocările pe care le-am avut în ultimii ani - criza războiului din Ucraina, războiul economic dintre China şi SUA, şi nu numai, ne-au demonstrat că Europa nu este pregătită să fie rezilientă în condiţii dificile.

(V.R.)

---

Actualizare - FLORIN DĂNESCU, ARB: "Asociaţia Română a Băncilor are un pilon de educaţie digitală"

Industria bancară este cea mai reglementată din toate industriile, iar unul dintre domeniile puternic reglementate este cel al securităţii cibernetice, subliniază Florin Dănescu, preşedintele executiv al Asociaţiei Române a Băncilor (ARB). Printre altele, domnia sa a menţionat: "Când a apărut subiectul GDPR, toată Europa a fost foarte apropiată acestui subiect, dar resursele alocate există? Sunt cele 500.000 de IMM din România acoperite din acest punct de vedere? Putem prioritiza în România acest domeniu în mod real? (...)

Statele avansate ştiu să colecteze informaţii şi să-şi creeze parteneriate cu industrii care pot fi utile şi pot contribui la securitatea cibernetică. Probabil că aceasta este marea rămânere în urmă faţă de ţările europene.

Noi, ca industrie, avem o strategie pe bune. La pilonul de educaţie financiară, am împărţit în două componente - una de educaţie financiară şi una de educaţie digitală".

Florin Dănescu susţine că foarte importantă în acest domeniu este încrederea între instituţii: "Avem foarte multe motive să nu avem încredere unul în altul, la nivel instituţional. Până când nu vom avem încredere unii în alţii nu vom putea să facem lucrurile aşa cum trebuie. Când vom şti să folosim fiecare industrie alături de instituţiile statului pe acest domeniu al siguranţei cibernetice vom fi mult mai cvilizaţi şi mult mai coerenţi. Este vorba despre procese care să ne conducă la un rezultat pozitiv".

(E.O.)

---

Actualizare - VLAD STOICHIŢESCU, OTTO BROKER: "Suntem expuşi la o serie întreagă de riscuri pe care partenerii noştri de afaceri ni le pot transmite"

În fiecare zi suntem expuşi la o serie întreagă de riscuri pe care partenerii noştri de afaceri pot să ni le transmită, spune Vlad Stoichiţescu, Head of Technology Risks Division, în cadrul Otto Broker.

Domnia sa a afirmat: "Vorbim de relaţia furnizor-client pentru că noi nu mai trăim în bule. Suntem interconectaţi aproape total. Asta înseamnă că, în fiecare zi, fie în amonte fie în aval, suntem expuşi la o serie întreagă de riscuri pe care partenerii noştri de afaceri pot să ni le transmită (...). Vedem o creştere accelerată a cerinţelor din partea companiilor către furnizorii lor de servicii, ca aceştia să aibă asigurare, iar multe sunt legate de zona de răspundere profesională (...). Asta înseamnă că oamenii sunt conştienţi că pot apărea erori legate de ceea ce livrează furnizorii, fie că vorbim de produse fie că vorbim de servicii. Foarte multe dintre companiile noastre depind de anumiţi furnizori de servicii care trebuie să îşi facă bine meseria şi, mai mult, trebuie să ne şi protejeze (...)".

(A.I.)

---

Actualizare - Ioana Manea, Chief Innovation Officer, Arctic Stream: "Impactul unui atac cibernetic asupra companiilor cu reţele industriale este mult mai mare"

Atacurile cibernetice la adresa companiilor cu reţele industriale au un impact mult mai mare, care depăşeşte recompensele de natură financiară/pierderile băneşti, susţine Ioana Manea, Chief Innovation Officer în cadrul companiei Arctic Stream, firmă ce este un integrator IT cu focus pe securitatea cibernetică.

"Prin companii cu reţele industriale înţelegem orice companie de utilităţi, apă, gaze, electricitate, care are o reţea de distribuţie - reţea operaţională, reţea SCADA -, orice companie de manufacturing care are o reţea operaţională sau industrială, orice companie din industria alimentară. Impactul unui atac cibernetic în acest caz este mult mai important. De exemplu compania naţională de apă din statul american Florida a fost atacată, dar problema mai gravă a fost că s-a umblat la compuşii chimici din apa potabilă şi nu suma plătită atacatorilor. (...) Consecinţele pot fi grave şi de aceea este nevoie de proceduri şi tehnologii care să ne ajute în protejarea reţelelor industriale. Reţelele industriale, operaţionale, de procesare au fost construite şi gândite cu mulţi ani în urmă ca să funcţioneze pentru mai mulţi ani, fără a se interveni şi fără a se face updateuri de securitate. În consecinţă, avem de-a face cu echipamente nesecurizate prin design, care nu ne pot proteja şi de aceea trebuie protejate, mai ales că ele au fost gândite să nu fie conectate la internet. Există soluţii de protejare, vorbim despre automatizare, roboţi, despre echipamente cu algoritmi de AI şi machine learning controlate din cloud sau dintr-o platformă care au acces şi la alte sisteme. Lumea de mâine - Industrial Internet Of Things - este de fapt astăzi", a afirmat Ioana Manea.

Ea a precizat că există ransomware-uri specializate pentru diferitele tipuri de fabrici, iar capabilităţile ofensive sunt mai simplu de implementat decât am crede.

"Managementul riscului necesită proceduri, oameni şi cel mai puţin tehnologie. Nu mai este o chestiune dacă veţi fi atacaţi, ci cât de repede aflaţi şi cum vă protejaţi. Există trei piloni importanţi pentru a şti să reacţionăm repede. În primul rând avem nevoie de tehnologiile care să detecteze comportamentul neaşteptat. Există foarte mulţi vendori care au o grămadă de soluţii ce pot fi puse în practică şi integrate pentru a scoate rezultate relevante. Al doilea stâlp îl reprezintă procesele - cum reacţionăm în cazul unui atac, cine este sunat primul, care sunt mecanismele puse în mişcare în cazul unui atac. Trebuie să avem simulări pentru a şti cum să ne comportam în caz de atac cibernetic. Al treilea pilon, oamenii, este partea cea mai grea. Ei trebuie să fie bine pregătiţi în utilizarea tehnologiilor pentru a obţine cele mai bune rezultate de protecţie", a spus Ioana Manea.

(G.M.)

---

Actualizare - ANDREI NICULAE, ADR: "Riscurile privitoare la atacurile cyber sunt reale şi trebuie să învăţăm să le prevenim şi să le gestionăm"

Întrucât ne confruntăm cu din ce în ce mai multe ameninţări în domeniul cyber, securitatea cibernetică este o necesitate din ce în ce mai mare şi mai reală, în contextul actual, în care avem inclusiv agresiuni dincolo de graniţă, este de părere Andrei Niculae, vicepreşedintele Autorităţii pentru Digitalizarea României (ADR). Specialistul atrage atenţia că războaiele nu se mai poartă doar cu soldaţi pe câmpul de luptă, ci, acum, războaiele au şi elemente IT şi de comunicaţii.

Menţionând că inclusiv instituţia pe care o reprezintă a avut ameninţări de atacuri cibernetice, domnia sa spune că este necesar să fie dezvoltate aplicaţii în acest sens şi, împreună cu partenerii instituţionali şi cu cei din mediul privat, să se poată preveni aceste ipuri de atac. Totodată, trebuie să fie făcute investiţii în educatie, întrucât statul nu a derulat multe programe pe partea de cyber security: "Trebuie să-i pregătim pe cei care administrează să înţeleagă să recunoască şi să raporteze eventualele pericole cibernetice".

Potenţialele riscuri privitoare la atacurile cyber sunt reale şi trebuie să învăţăm să le prevenim şi să le gestionăm, a conchis domnia sa.

(E.O.)

---

Actualizare - CĂTĂLIN ZETU, Şeful Biroului de Investigare a Infracţiunilor împotriva sistemelor informatice, IGPR: "În ultimii ani am văzut un răspuns mai coerent al autorităţilor în privinţa fenomenului ransomware"

În ultimii doi ani am putut vedea un răspuns mult mai coerent şi concret din partea autorităţilor în privinţa fenomenului ransomware, este de părere Cătălin Zetu, şeful Biroului de Investigare a Infracţiunilor împotriva sistemelor informatice din Inspectoratul General al Poliţiei Române (IGPR).

Domnia sa precizează: "Autorităţile au avut şi au dezvoltat tehnici investigative care permit destructurarea tot mai multor grupări implicate în distribuţia şi crearea de aplicaţii ransomware. Cel mai recent exemplu în acest sens este cel al destructurării familiei de ransomware denumită HIVE, care a avut numeroase victime şi la nivel naţional. Poliţia Română a fost parte din grupul internaţional de investigaţie a acestui grup infracţional, sprijinind anihilarea infrastructurii IT folosită de această aplicaţie maliţioasă".

(V.R.)

---

Actualizare - NICOLETA PAULIUC, PREŞEDINTELE COMISIEI PENTRU APĂRARE DIN SENAT: "Reuşim să fim vârf de lance în războiul cibernetic"

Europa şi NATO se află sub asediu în ceea ce priveşte atacurile cibernetice din partea unor entităţi ruseşti, deci implicit şi România, spune Nicoleta Pauliuc, preşedintele Comisiei pentru apărare, ordine publică şi siguranţă naţională din Senat, subliniind: "Înţelegem ce se întâmplă şi acţionăm unitar, într-un cadru euroatlantic bine definit, avem o legislaţie coerentă şi concretă, vrem şi reuşim, deocamdată, să fim vârf de lance în acest război cibernetic invizibil şi asimetric, avem personal calificat în acest sens şi instituţii performante".

Potrivit domniei sale, "mai sunt lucruri de făcut atât la nivelul UE, cât şi al NATO", pentru a răspunde noilor provocări, iar legislaţia pe care o avem protejează cetăţenii în faţa unor atacuri nedorite şi nu le limitează drepturile şi libertăţile.

(A.V.)

---

Actualizare - Laurenţiu Leoreanu, Preşedintele Comisiei pentru apărare, ordine publică şi siguranţă naţională, Camera Deputaţilor:

"Atacurile cibernertice sunt subdiviziuni, dispozitive care ţin tot de armă. Gloanţele sunt viruşii, fake-news-urile, informaţiile care pleacă şi perturbă sistemele informatice. În ceea ce priveşte partea de hardware, vorbim de o criză mondială referitoare la materialele necesare, dar suntem preocupaţi, analizăm criza semiconductorilor. Lucrurile sunt în evoluţie, în dinamică, şi România se află în ritm cu ceea ce se întâmplă la nivel mondial".

(G.M.)

---

Actualizare - ALIN BECHEANU, ING BANK: "Una din trei persoane a fost atacată cibernetic sau a cunoscut pe cineva care a fost victima unui atac"

Una din trei persoane a fost atacată cibernetic sau a cunoscut pe cineva care a fost victima unui atac cyber, conform unui sondaj realizat de ING Bank, a spus Alin Becheanu, Head of Fraud Monitoring and Prevention în cadrul băncii.

Specialistul subliniază că patru din zece persoane nu au cunoştinţele necesare să prevină sau să soluţioneze un astfel de caz: "Cifrele sunt grăitoare şi acest fenomen are o amploare destul de mare. Noi am observat că se pune foarte mult accent pe manipularea plătitorului. Este mult mai simplu pentru atacator să manipuleze plătitorul decât să investească în soluţii avansate. Printre tipurile de atacuri cyber cele mai întâlnite sunt fraudele de market place, situaţiile de genul romance scan sau fraudele la plata facturii".

Printre ceea ce se poate face pentru prevenirea unor astfel de situaţii se numără responsabilizarea utilizatorului şi interoperabilitatea partenerilor, atât la nivel public, dar şi la nivelul sistemului privat, astfel încât comunicarea să fie mult mai rapidă, conform lui Alin Becheanu, care subliniază că băncile trebuie să conştientizeze clienţii cu privire la riscurile la care se supun şi la modul în care să facă faţă atacurilor cibernetice.

(E.O.)

---

Actualizare - Laurenţiu Leoreanu, Preşedintele Comisiei pentru apărare, ordine publică şi siguranţă naţională, Camera Deputaţilor: "În această perioadă, Moscova duce o luptă crâncenă în domeniul cibernetic, care nu se vede, dar care provoacă pagube nu doar în Ucraina, ci şi în Europa. România joacă în acest context un rol cheie. Riscurile şi provocările de securitate cibernetică vizează perturbarea, distrugerea,degradarea sau controlarea în mod maliţios a unui sistem, unei structuri informaţionale naţionale. În primele zile de război, Federaţia Rusă a atacat sistemele de comunicaţii ucrainene, sistemele de comunicaţie prin satelit, site-urile instituţiile publice ucrainene, etc. Agresiunea cibernetică exercitată de Federaţia Rusă continuă cu atacuri cibernetice de ştergere a datelor vizând Ucraina, autorităţile şi infrastructura energetică. De aceea, conştientizarea de către angajaţi a riscurilor şi provocărilor este o soluţie eficientă pentru a îndepărta o parte importantă din aceste riscuri. (...) Mai mult, este nevoie să elaborăm şi să implementăm un pachet de legi extins cu incidenţă în domeniul securităţii şi apărării. Dacă în anul 2021 au fost elaborate legi şi norme pentru spaţiul cibernetic, vom continua şi anul acesta cu pachete de legi pe domenii sectoriale pentru a asigura securitatea cibernetică".

(G.M.)

---

Actualizare - MARIA-MANUELA CATRINA, DIRECTORATUL NAŢIONAL DE SECURITATE CIBERNETICĂ: "Ne confruntăm cu un stol de Lebede Negre"

Nu ne confruntăm cu o Lebădă Neagră, ci probabil cu un stol de Lebede Negre în ceea ce priveşte securitatea cibernetică, spune Maria-Manuela Catrina, Adjunct al Directorului Directoratului Naţional de Securitate Cibernetică.

Domnia sa a afirmat: "Sunt cinci provocări, cinci lucruri pe care trebuie să le facem şi zece întrebări la care să răspundem împreună. În ceea ce priveşte provocările, în acest moment probabil că nu ne confruntăm cu o Lebădă Neagră, ci cu un stol de Lebede Negre. Iar prima este într-adevăr războiul din Ucraina şi atacurile cibernetice care se circumscriu acestui război, fără ca ele să vină neapărat din partea actorilor care iau parte la acel război (...)".

Maria-Manuela Catrina a adăugat: "Ne uităm la atacurile cibernetice şi de multe ori spunem că războiul digital nu a început. Ne aşteptam să fie mai multe atacuri cibernetice decât sunt. În fapt sunt foarte multe, dar ne aşteptam să fie şi mai multe. Şi probabil de multe ori secretul este să generăm confuzie. În aşa fel încât adversarul să nu poată bănui adevăratele tale intenţii. Asta zice Sun Tzu (n.r. în lucrarea Arta Războiului) şi se întâmplă şi acum. De regulă, atacurile cibernetice nu pot fi văzute din satelit, dar asta un înseamnă că nu se întâmplă".

(A.I.)

---

Actualizare - Marius Humelnicu, Preşedintele Comisiei pentru comunicaţii, tehnologia informaţiei şi inteligenţă artificială, Senat:

"Strategia de securitate cibernetică a României pentru perioada 2022-2027 are 5 obiective. Primul se referă la reţele şi structuri informatice sigure şi reziliente, al doilea la o legislaţie îmbunătăţită şi realizarea unui parteneriat public privat pragmatic. Vom lucra în această sesiune legea parteneriatului public-privat pentru că doar în parteneriat cu mediul privat, instituţiile publice şi mediul academic putem să ne aliniem la Europa Digitală. Strategia mai include descurajarea ameninţărilor cibernetice şi faptul ca ţara noastră să joace un rol activ în actuala structură de cooperare. De asemenea, trebuie să creştem competenţele digitale ale românilor. Suntem pe ultimul loc în Europa în privinţa indicelui DESI. De aceea este nevoie ca în legile educaţiei ce vor fi dezbătute în actuala sesiune parlamentară să introducem pentru generaţiile viitoare în curricula şcolară o oră, două sau trei ore de creştere a competentenţelor digitale ale elevilor. România are vârfuri şi oameni competenţi şi bine pregătiţi, dar insuficienţi. De aceea instituţiile publice centrale şi locale trebuie să investească în creşterea competenţelor digitale. Piaţa securităţii cibernetice din Europa este de 130 miliarde euro şi are o creştere anuală de 17% şi putem să avem şi noi un rol important în ea".

(G.M.)

---

Actualizare - Marius Humelnicu, Preşedintele Comisiei pentru comunicaţii, tehnologia informaţiei şi inteligenţă artificială, Senat:

"Previziunile europene spun ca până în anul 2025 vor fi 41 miliarde dispozitive interconectate, iar acest lucru înseamnă o creeştere a criminalităţii cibernetice şi atacuri mult mai sofisticate. Uniunea Europeană investeşte 6 miliarde euro în Europa Digitală în perioada 2021-2026 pentru ca să avem instrumente de securitate cibernetică. Dacă în anul 2019 atacurile de tip ransomware erau de 3% din totalitatea atacurilor, în 2021 numărul lor a crescut la 31% şi vizează sectoare importante ale economiei, sănătatea şi serviciile publice. Pe locul al doilea, cu 29% se situează atacurile de tip phishing, iar victimele sunt instituţiile publice, bancare şi agenţii economici din zona retail".

(G.M.)

---

Ziarul BURSA organizează a VII-a ediţie a conferinţei "Securitatea cibernetică", în data de 31 ianuarie 2023, începând cu ora 09:30, la Hilton Garden Inn Bucharest Old Town, sala Cişmigiu, din str. Doamnei nr. 12, Bucureşti.

Evenimentul se va desfăşura cu participare fizică, fiind transmis, în direct, pe site-ul www.bursa.ro, pe contul de Facebook al ziarului BURSA, pe canalul de Youtube BURSA, precum şi pe conturile de Facebook ale partenerilor media.

Comanda carte
danescu.ro
boromir.ro
Mozart
Schlumberger
arsc.ro
domeniileostrov.ro
Stiri Locale

Curs valutar BNR

18 Dec. 2024
Euro (EUR)Euro4.9755
Dolar SUA (USD)Dolar SUA4.7397
Franc elveţian (CHF)Franc elveţian5.3041
Liră sterlină (GBP)Liră sterlină6.0232
Gram de aur (XAU)Gram de aur403.6495

convertor valutar

»=
?

mai multe cotaţii valutare

Cotaţii Emitenţi BVB
Cotaţii fonduri mutuale
petreceriperfecte.ro
novaplus.ro
Studiul 'Imperiul Roman subjugă Împărăţia lui Dumnezeu'
The study 'The Roman Empire subjugates the Kingdom of God'
BURSA
BURSA
Împărăţia lui Dumnezeu pe Pământ
The Kingdom of God on Earth
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.ro
www.dreptonline.ro
www.hipo.ro

adb