Actualizare -VLAD STOICHIŢESCU, HEAD OF TECHNOLOGY RISKS DIVISION, OTTO BROKER: "Întrebarea este nu dacă ci când vom fi atacaţi"
Vorbim despre rezilienţă pentru că suntem atât de prinşi în tot felul de potenţiale capcane, astfel că întrebarea este nu dacă vom fi atacaţi ci când vom fi atacaţi şi cum putem să ne redresăm, dacă sistemele proprii nu vor face faţă unui atac, a spus Vlad Stoichiţescu, Head Of Technology Risks Division, în cadrul Otto Broker.
Domnia sa a punctat: "Rezilienţă înseamnă rezistenţă la şoc, dar mai ales capacitatea de revenire la forma şi dimenisunea iniţială, după deformare sau, în cazul nostru, după un atac.
Asta înseamnă că o asigurare cibernetică are un rol în rezilienţă mai degrabă pasiv, până la momentul în care se întâmplă incidentul şi sistemele tradiţionale de protecţie, detecţie, reacţie, fie nu fac faţă, fie au nevoie de ajutor extern. Pentru că o asigurare cibernetică este practic o transferare de costuri, de riscuri, de prejudiciu, către un asigurător foarte interesat să facă şi damage control şi să-şi optimizeze şi costurile de revenirea la situaţia iniţială. Pentru a nu stopa prea mult activitatea, deoarece asta rezultă în pierderi"
Pe scurt, este vorba de nişte cheltuieli neprevăzute, pe care o asigurare le acoperă în cazul în care intervine un atac ce penetrează sistemul de apărare în funcţiune al asiguratului, a spus Vlad Stoichiţescu.
A.I.
---
Actualizare - CĂTĂLINA DODU, ASOCIAŢIA PATRONALĂ A INDUSTRIEI DE SOFTWARE ŞI SERVICII: "Odată cu digitalitarea a crescut numărul şi complexitatea riscurilor"
Odată cu digitalitarea, numărul şi complexitatea riscurilor din zona de cybersscurity a crescut, a spus Cătălina Dodu, Membru în Consiliul Director al Asociaţiei Patronale a Industriei de Software şi Servicii (ANIS).
Domnia sa a afirmat: "Vorbim de tot mai multe tipuri de atacuri cibernetice care apar fie în viaţa noastră privată, fie la companiile mici sau mari. Iar volumul de informaţii din jurul lor este uriaş. Volumul de date pe care-l procesăm sau expunerea pe care o avem creşte. Ceea ce înseamnă că şi capacitatea noastră de a ne proteja trebuie să se adapteze. În cybersecurity, atunci când vorbim despre oameni, ştiu că avem competenţe, dar s-ar putea ca numărul lor să nu fie suficient. Este o realitate, şi nu doar pentru că, în general, numărul de oameni în IT este o provocare în România, ci pentru că, capacitatea omului de a procesa în timp util, în timp real, volumul de informanţii pe care-l avem din partea sistemelor pe care trebuie să le gestionăm, a devenit atât de mare, încât este strict necesar să ne bazăm pe tehnologii din ce în ce mai inteligente".
Cătălina Dodu a adăugat: "În ultimii ani, vorbim de o intensificare a eforturilor de a dezvolta tehnologii bazate pe inteligenţă artificială în domeniul cybersecurity, tocmai pentru a ne ajuta să descoperim riscurile, vulnerabilităţile înaintea atacatorilor. De a ne putea pregăti apărarea înainte de a fi atacaţi. De a şti care sunt punctele noastre slabe şi de a le rezolva în timp util".
A.I.
---
Actualizare - IOAN CONSTANTIN, CYBER SECURITY EXPERT, ORANGE ROMÂNIA:"Vom vedea din ce în ce mai multe atacuri de tip ransomware în 2022"
În 2022 vom vedea din ce în ce mai multe atacuri de tip ransomware, spune Ioan Constantin, Cyber Security Expert, Orange România, menţionând că acestea vor fi atacuri orchestrate "as a service".
Domnia sa afirmă: "Există deja unele platforme unde onboarding-ul şi costul de utilizare este destul de scăzut, accesibil acelor persoane care doresc să conducă o campanie de ransomware. Atacurile ransomware probabil vor avea ca ţintă entităţi din ce în ce mai mici, poate chiar companii mici şi mijlocii. Suntem destul de siguri că ransomware, din nefericire, va fi cuvântul-cheie în ceea ce priveşte riscul de securitate cibernetică şi în 2022".
Conform domniei sale, în rândul clienţilor Orange protejaţi de soluţiile Business Internet Security a fost detectat şi blocat un număr impresionant de atacuri în 2021, în creştere faţă de 2020. "În acest an, ransomware a fost de departe cea mai comună ameninţare blocată, situaţie care contrastează un pic cu cea din 2020, când ransomware trecuse cumva în plan secund. Anul acesta, ransomware a fost peste tot", mai declară domnul Ioan Constantin.
A.V.
---
Actualizare - MARIUS HUMELNICU, PREŞEDINTELE COMISIEI PENTRU COMUNICAŢII ŞI TEHNOLOGIA INFORMAŢIEI: "Codul Comunicaţiilor va fi aprobat de Senat până la finalul sesiunii actuale"
Codul Comunicaţiilor, proiect legislativ necesar dezvoltării acestui domeniu de activitate, ar urma să treacă de Senat pâna la finalul lunii decembrie, adică până la sfârşitul actualei sesiuni parlamentare, susţine Marius Humelnicu, preşedintele Comisiei pentru comunicaţii şi tehnologia informaţiei din Senat.
"În această lună, Codul Comunicaţiilor va fi dezbătut şi votat de Senat , pentru a putea începe licitaţia 5G. În lipsa acestui cod, cât timp proiectul de lege nu este votat de Parlament, licitaţia pentru 5G nu poate avea loc. De asemenea, trebuie să lucrăm împreună pentru o strategie naţională transpartinică legată de digitalizare şi cyber-security în concordanţă cu Uniunea Europeană", afirmă senatorul Marius Humelnicu.
G.M.
---
Actualizare -Dragoş Preda, director general la Societatea Naţională de Radiocomunicaţii: "În 2020 s-a dat un restart în privinţa securităţii cibernetice"
În 2020 s-a dat un restart în privinţa securităţii cibernetice, iar România este la această linie de start cu un potenţial extraordinar, a declarat Dragoş Preda, director general la Societatea Naţională de Radiocomunicaţii.
"În 2020 s-a dat un restart. România este la acea linie de start (în privinţa securităţii cibernetice) şi este cu un potenţial extraordinar. Avem oameni geniali. Helsinki Smart City a fost făcut de cei de la RoboHub. Avem exemple cum noi, ca români, deja implementăm aceste lucruri la nivel internaţional. Deci avem resursa umană. Suntem în discuţii şi cu mediul academic tocmai pentru a alimenta această resursă umană de care vom avea nevoie pentru a implementa şi pentru a absorbi fondurile care se regăsesc şi în PNRR şi în PODD şi nu numai. Deci avem toate resursele, mai trebuie să trecem doar din zona discuţiilor în zona practică şi să le implementăm. Numai dacă ne vom uni toate forţele, transpartinic, vom reuşi să absorbim aceste fonduri", a spus Preda.
Preda a spus că securitatea infrastructurii poate include active permanente cum sunt cele imobiliare, dar conceptual este folosit cel mai frecvent pentru a se referi la activele tehnologice.
"Revenind la partea aceasta de infrastructură, care este imperativă: dacă vrem să trăim această transformare digitală trebuie să vorbim despre conectivitate şi de un calendar comun european al conectivităţii, iar aici se făcea referire şi la transpunerea 5G. Asta pentru a putea să avem aceleaşi oportunităţi. În istorie, când s-a revenit din criză, s-a revenit prin investiţiile în infrastructură: înainte în căi ferate, rutiere şi cele clasice, în prezent dinamica este pe cele digitale, inclusiv infrastructura de date. (...) Securitatea infrastructurii poate include active permanente, cum ar fi imobiliare, dar este folosită cel mai frecvent pentru a se referi la activele tehnologice: computere, sisteme de reţea, resurse cloud, atât hard cât şi software. Conceptul propriu-zis de securitate a infrastructurii include nu numai protecţia împotriva unui atac cibernetic tradiţional ci şi protecţia împotriva dezastrelor naturale, iaraşi un lucru extrem de important pe care l-am scos în evidenţă şi la nivelul Societăţii Naţionale de Radiotelecomunicaţii. Este imperativ să se creeze aceste sisteme de future-proof, care sunt într-o dinamică de aproape 10 ani la nivel internaţional", a arătat Dragoş Preda.
M.G.
---
Actualizare - COSMIN ANGHEL, MINISTERUL CERCETĂRII, INOVĂRII ŞI DIGITALIZĂRII: "Atack surface-urile din domeniul cibernetic au crescut odată cu pandemia"
Atack surface-urile din domeniul cibernetic au crescut odată cu pandemia, inclusiv în complexitate, a spus Cosmin Anghel, specialist în securitate cibernetică în cadrul Ministerului Cercetării, Inovării şi Digitalizării (MCID).
Conform domniei sale, atât atacatorii, cât şi victimele se împart în două mari categorii: "Sunt victime uşor de compromis de atacatori, care utitilizează resurse limitate, dar efectul acestor atacuri este unul limitat, la nivel global. De asemenea, există şi victime care au un incident de securitate mult mai rar, dar mpactul este unul major, deoarece victima se confruntă cu un atacator mai sofisticat". Aşa cum pandemia a determinat virusurile să se adapreze la noua realitate, aşa şi atacatorii au avut diferite adaptări, a mai subliniat domnul Anghel, care subliniază că există un nou ciclu de dezvoltare softwere, exact ca într-o companie care trimite permanent actualizări clienţilor săi. Există, de asemenea, firme care oferă infrastructura de atac, ca servcii. Este nevoie de servere, trebuie să avem tehnologii care să ne ajute să împiedicăm aceste atacuri, echipe pregătite care să răspundă acestor atacuri şi avem nevoie de o zonă de proces, evidenţiază reprezentantul ministerulu de resort. Acesta apreciază: "Trebuie ca aceşti oameni să lucreze conform unor procese. Mie mi se pare poate cea mai importantă componentă care determină securitatea unei organizaţii, în general. În această zonă de proces, noi inlcudem de obicei ceea ce înseamnă zona de legislaţie, trebuie să avem mai multe procese, conform eticii. Avem zona de standardizare, pentru că aceste procese trebuie derulate cu responsabilitatea unor best practice-uri şi sunt obligate să deţină anumite certificăr, iar aceste procese trebuie să fie şi eficiente".
E.O.
---
Actualizare - MARIUS HUMELNICU, PREŞEDINTELE COMISIEI PENTRU COMUNICAŢII ŞI TEHNOLOGIA INFORMAŢIEI: "Pentru a răspunde mai bine provocărilor, CERT.RO va fi înlocuit de Directoratul Naţional de Securitate Cibernetică"
Comisia pentru comunicaţii şi tehnologia informaţiei din cadrul Senatului va dezbate astăzi proiectul de lege privind înfiinţarea Directoratului Naţional de Securitate Cibernetică, conform informaţiilor oferite de senatorul Marius Humelnicu, preşedintele comisiei respective.
"Nu vom mai avea CERT.RO, ci Directoratul Naţional de Securitate Cibernetică, pentru a răspunde mai bine provocărilor. Dacă CERT.RO avea 140 de angajaţi, Directoratul va avea 1150 de oameni specializaţi să răspundă provocărilor. Directoratul va asigura cadrul de strategii, politici şi reglementări în domeniul securităţii cibernetice. Ceea ce este foarte important este crearea unui hub la nivel naţional şi cooperarea la nivel internaţional între instituţii din domeniul public şi domeniul privat din educaţie şi cercetare pentru realizarea unei viziuni comune, coerente şi reale pentru asigurarea securităţii cibernetice a României. Trebuie să ne aliniem celorlaltor state mebre ale UE privind certificarea, standardizarea în domeniul securităţii cibernetice, pentru a implementa noile tehnologii şi a gestiona riscurile cibernetice la nivel naţional", a declarat Marius Humelnicu.
G.M.
---
Actualizare - GEORGE MÎNDRUŢĂ, SENATOR: "În cadrul grupurilor de crimă organizată, pandemia a jucat un rol de game-changer"
În condiţiile actualei pandemii, grupurile infracţionale din sfera crimei organizate au reuşit să se adaptateze acestor vremuri de criză mutându-şi activitatea în mediul online, susţine George Mîndruţă, Senator, secretarul Comisiei pentru apărare, ordine publică şi siguranţă naţională.
"În cadrul grupurilor de crimă organizată, pandemia a jucat un rol de game-changer schimbând regulile convenţionale de desfăşurare a activităţilor ilicite, din mers. În mediul online au fost răspândite, în ultimul an, înşelătoriile şi fraudele legate de distribuirea produselor medicale contrafăcute sau necertificate şi echipamentelor de protecţie individuală medicale. Vânzarea de bunuri sub standard nu reprezintă doar un câştig financiar a unui grup împotriva altuia, ci poate duce la o catastrofă sanitară. Conform Europol, având în vedere circumstanţele de izolare, au crescut activităţile de exploatare sexuală şi abuzuri asupra minorilor, care au produs pentru grupările criminale venituri în criptomonede, venituri care sunt greu de urmărit, sunt la distanţă si ferite de ochii legii.
Schimbările din fluxurile criminale transnaţionale au fost puternic influenţate de factori geopolitici, cum a fost închiderea granitelor. Cum lanţurile de aprovizionare au fost restrânse, grupările criminale s-au dovedit a fi rezistente, reziliente, s-au adaptat rapid la noile condiţii de pe piaţă, prin relocarea activităţilor lor în spaţiul online. În plus, în ţările expuse corupţiei endemice, activităţile infracţionale tradiţionale au explodat alături de iactivităţile ilicite nou apărute", afirmă senatorul George Mîndruţă.
G.M.
---
Grupul de presă BURSA organizează a VI-a ediţie a videoconferinţei "Securitatea cibernetică", astăzi, începând cu ora 10:00.
Evenimentul va transmis, în direct, pe site-ul www.bursa.ro,contul de Facebook al ziarului BURSA, pe pagina de Youtube a ziarului BURSA şi pe paginile de Facebook ale partenerilor media şi suport.
1. fără titlu
(mesaj trimis de anonim în data de 07.12.2021, 10:43)
Deschiderea conferintei va fi facuta de minstrul digitalizarii ?
1.1. fără titlu (răspuns la opinia nr. 1)
(mesaj trimis de anonim în data de 07.12.2021, 13:01)
Ai spus ceva?