BusinessMagazin

Tag: securitate

  • Alertă de securitate emisă de Ambasada SUA în România: ameninţări care ar putea viza o sinagogă, un templu sau o moschee / Reacţiile MAI şi SRI

    Ambasada Statelor Unite la Bucureşti a emis vineri o alertă de securitate în legătură cu posibile ameninţări îndreptate împotriva unor instituţii religioase din România.

    Potrivit informării oficiale, ameninţările ar putea viza sinagogi, temple sau moschei, în intervalul vineri-duminică. De asemenea, cetăţenii sunt sfătuiţi să fie atenţi.

    Ambasada nu a oferit detalii suplimentare despre natura ameninţărilor, dar a insistat că este nevoie de măsuri preventive în acest sens. Autorităţile române nu au emis încă o reacţie oficială cu privire la această alertă.

    În aceste zile are loc Yom Kippur – Ziua Ispăşirii -, cea mai solemnă sărbătoare din calendarul iudaic. Potrivit tradiţiei evreieşti, timp de 25 de ore, evreii ţin post negru şi se roagă pentru iertarea greşelilor.

    Reacţiile MAI şi SRI

    Serviciul Român de Informaţii (SRI) susţine nu are date care să ducă la solicitarea creşterii nivelului de alertă teroristă, după ce Ambasada SUA avertizează asupra unor posibile ameninţări la sinagogi, temple şi moschei în România.

    „În prezent, SRI nu are date şi informaţii care ar putea conduce la solicitarea creşterii nivelului de alertă teroristă. Dar ţinând cont totuşi de contextul internaţional de securitate şi de evenimentele religioase care se întâmplă în acest weekend, SRI cu structurile competente şi împreună cu toate celelalte structuri şi instituţii va manifesta o atenţie sporită pentru prezervarea stării de securitate a românilor”, a spus Ovidiu Marincea, purtătorul de cuvânt al Serviciului Român de Informaţii.

    De asemenea, într-o informare de presă de vineri, MAI arată că poliţiştii, jandarmii, poliţiştii de frontieră, împreună cu partenerii instituţionali, se vor afla în stradă, o atenţie deosebită fiind acordată zonelor în care se desfăşoară ceremonii religioase, lăcaşurilor de cult şi locurilor cu public numeros, pentru siguranţa tuturor cetăţenilor.

    „Facem apel la persoanele care observă posibile încălcări ale legii să sesizeze structurile abilitate, prin numărul unic de urgenţă 112 sau, după caz, la cel mai apropiat echipaj al Ministerului Afacerilor Interne”, a transmis ministerul.

     

  • Alertă de securitate emisă de Ambasada SUA în România: ameninţări care ar putea viza o sinagogă, un templu sau o moschee / Reacţiile MAI şi SRI

    Ambasada Statelor Unite la Bucureşti a emis vineri o alertă de securitate în legătură cu posibile ameninţări îndreptate împotriva unor instituţii religioase din România.

    Potrivit informării oficiale, ameninţările ar putea viza sinagogi, temple sau moschei, în intervalul vineri-duminică. De asemenea, cetăţenii sunt sfătuiţi să fie atenţi.

    Ambasada nu a oferit detalii suplimentare despre natura ameninţărilor, dar a insistat că este nevoie de măsuri preventive în acest sens. Autorităţile române nu au emis încă o reacţie oficială cu privire la această alertă.

    În aceste zile are loc Yom Kippur – Ziua Ispăşirii -, cea mai solemnă sărbătoare din calendarul iudaic. Potrivit tradiţiei evreieşti, timp de 25 de ore, evreii ţin post negru şi se roagă pentru iertarea greşelilor.

    Reacţiile MAI şi SRI

    Serviciul Român de Informaţii (SRI) susţine nu are date care să ducă la solicitarea creşterii nivelului de alertă teroristă, după ce Ambasada SUA avertizează asupra unor posibile ameninţări la sinagogi, temple şi moschei în România.

    „În prezent, SRI nu are date şi informaţii care ar putea conduce la solicitarea creşterii nivelului de alertă teroristă. Dar ţinând cont totuşi de contextul internaţional de securitate şi de evenimentele religioase care se întâmplă în acest weekend, SRI cu structurile competente şi împreună cu toate celelalte structuri şi instituţii va manifesta o atenţie sporită pentru prezervarea stării de securitate a românilor”, a spus Ovidiu Marincea, purtătorul de cuvânt al Serviciului Român de Informaţii.

    De asemenea, într-o informare de presă de vineri, MAI arată că poliţiştii, jandarmii, poliţiştii de frontieră, împreună cu partenerii instituţionali, se vor afla în stradă, o atenţie deosebită fiind acordată zonelor în care se desfăşoară ceremonii religioase, lăcaşurilor de cult şi locurilor cu public numeros, pentru siguranţa tuturor cetăţenilor.

    „Facem apel la persoanele care observă posibile încălcări ale legii să sesizeze structurile abilitate, prin numărul unic de urgenţă 112 sau, după caz, la cel mai apropiat echipaj al Ministerului Afacerilor Interne”, a transmis ministerul.

     

  • Vodafone şi Google semnează un acord pe termen lung cu o valoare de peste 1 mld. dolari pentru servicii cloud, securitate cibernetică şi dispozitive în Europa şi Africa

    Grupul britanic Vodafone şi gigantul american Google au anunţat o extindere strategică a parteneriatului lor existent, cu o nouă perioadă de zece ani, cu scopul de a oferi noi servicii, dispozitive şi experienţe de televiziune milioanelor de clienţi Vodafone din Europa şi Africa, susţinute de Google Cloud şi de modelele AI generative Gemini de la Google, conform unui anunţ al celor două companii.

    “Acordul include servicii de stocare, securitate şi asistenţă AI pentru clienţii Vodafone din 15 ţări, precum şi pentru partenerii săi din alte 45 de pieţe din întreaga lume, în timp ce Google va utiliza serviciile Vodafone de conectivitate fixă şi mobilă pentru a îmbunătăţi productivitatea forţei de muncă”, conform anunţului.

    „Împreună, Vodafone şi Google vor aduce conţinut nou şi dispozitive bazate pe AI către milioane de consumatori. Folosind aceste servicii, clienţii noştri pot descoperi noi modalităţi de a învăţa, de a crea şi de a comunica, precum şi de a beneficia de conţinut TV, la o scară fără precedent,” a declarat Margherita Della Valle, CEO al Grupului Vodafone.

    „Extinderea parteneriatului nostru cu Vodafone ne va ajuta să aducem cele mai avansate produse şi servicii ale noastre cu inteligenţă artificială, inclusiv modelele noastre Gemini, către mai mulţi oameni din Europa şi Africa. Sunt entuziasmat să văd cum clienţii Vodafone, micile companii şi autorităţile guvernamentale vor folosi inteligenţa artificială generativă şi Google Cloud pentru a transforma modul în care lucrează şi accesează informaţii”, a menţionat Sundar Pichai, CEO Google şi Alphabet.


    “Un obiectiv cheie al parteneriatului dintre Vodafone şi Google este să ajute consumatorii să se folosească de cele mai recente tehnologii hardware şi digitale, inclusiv aplicaţii bazate pe AI şi cloud. Vodafone şi Google vor lucra împreună pentru a îmbunătăţi şi extinde gama de produse şi servicii disponibile în magazine şi online, susţinute de o experienţă nouă pentru clienţi, bazată pe beneficiile inteligenţei artificiale. Cele două companii colaborează pentru a permite Vodafone să ofere consumatorilor produse ce includ abonamente la YouTube şi Google One, cum ar fi planuri de stocare şi AI Premium, pe lângă o gamă extinsă de produse Pixel şi alte dispozitive Android.

    Vodafone şi Google vor lucra la o serie de îmbunătăţiri pentru Vodafone TV (care are la bază Android TV), folosind capabilităţile avansate de AI ale Google Cloud pentru a pune la dispoziţie funcţii suplimentare de descoperire a conţinutului, premii şi oferte, precum şi de monetizare a conţinutului cu Google Ad Manager pentru a oferi o experienţă de publicitate mai bună. Echipele celor două companii explorează, de asemenea, o experienţă YouTube complet integrată pe dispozitivele Vodafone TV.

    Vodafone şi Google Cloud au deja un istoric solid de colaborare. Companiile au lucrat împreună pentru a crea un depozit de date (‘data lake’) care găzduieşte datele Vodafone şi serviciile sale existente de AI şi analiză de date pe Google Cloud, pentru a asigura securitatea maximă şi respectarea cerinţelor legale. Odată cu extinderea parteneriatului, Vodafone va folosi Vertex AI, platforma de inteligenţă artificială pentru companii de la Google Cloud, pentru a dezvolta, implementa şi extinde modele de ‘machine learning’ şi aplicaţii AI bazate pe modelele Google Gemini. Acest lucru va accelera procesul prin care Vodafone poate inova şi lansa noi produse în mai multe ţări.
    Prin acest parteneriat, Vodafone îşi propune să ofere companiilor protecţie cibernetică îmbunătăţită cu propria sa soluţie de securitate nativă în cloud, care va fi dezvoltată în curând, utilizând platforma de operaţiuni de securitate de la Google Cloud. Aceasta va gestiona incidentele şi evenimentele de securitate, oferind cele mai recente instrumente software de protecţie. Vodafone va utiliza, de asemenea, această platformă când va dezvolta anumite produse şi servicii pentru a se asigura de securitatea lor încă din faza de design, protejând clienţii online.
    Ambele companii intenţionează să promoveze împreună utilizarea standardelor universale ale industriei în domenii precum siguranţa online, dezvoltarea responsabilă a inteligenţei artificiale, performanţa reţelei şi interoperabilitatea pentru a genera economii de scară în eficienţa industrială, a stimula inovaţia şi a îmbunătăţi serviciile publice. Prin acest parteneriat, Vodafone va aduce serviciile de cloud, conţinut şi conectivitate bazate pe inteligenţă artificială către mai mulţi oameni”, conform anunţului.


     

  • Bogdan Maioreanu, analist eToro: Pana informatică generată de Crowdstrike creează oportunităţi pentru alte companii de securitate cibernetică

    Cele mai mari 10 companii de securitate cibernetică din lume au avut randamente bursiere cu aproape 150% mai mari decât media S&P 500 în ultimii cinci ani. Totuşi, anul acesta au reuşit o creştere de doar 5%, o treime din avansul S&P 500.

    Pana de IT globală, indusă de eroarea din actualizarea de la Crowdstrike şi scăderile acţiunilor de pe burse care au urmat, au fost un factor semnificativ în declinul acţiunilor din domeniul securităţii cibernetice, consideră Bogdan Maioreanu, analist eToro.

    Întreruperea serviciilor Microsoft cauzată de problema cu softul Crowdstrike pare să fie „cea mai mare pană IT din istorie”, după ce a afectat peste 8,5 milioane de PC-uri şi a dus la anularea a peste 5.000 de zboruri ale companiilor aeriene comerciale din întreaga lume.

    De asemenea, a perturbat activităţi, de la vânzări cu amănuntul până la spitale, ceea ce a costat venituri, timp şi productivitate pentru personal. Pierderile sunt estimate la peste un miliard de dolari, potrivit CNN. Acest lucru arată pericolele concentrării serviciilor IT pe doar câţiva furnizori.

    Nu este prima dată când se întâmplă aşa ceva. În 2010, când o actualizare a antivirusului McAfee a şters din greşeală fişiere Windows esenţiale, milioane de computere s-au blocat pe ecranul albastru şi au repornit în buclă. Printr-o coincidenţă ciudată, la acea vreme director de tehnologie (CTO) al McAfee era actualul CEO al Crowdstrike, George Kurtz.

    Un alt incident similar a avut loc în 2017, când British Airways s-a confruntat cu o defecţiune IT masivă care a blocat toate zborurile sale timp de două zile, costând compania aeriană aproximativ 68 de milioane de dolari şi blocând la sol 75.000 de clienţi. Defecţiunea a fost atribuită unei supratensiuni care a cauzat defectarea unui sistem critic ce avea un singur furnizor.

    „În ciuda acestui fapt, securitatea cibernetică în sine rămâne o necesitate primară într-o lume care se digitalizează rapid, iar inteligenţa artificială nu va face lucrurile mai uşoare pentru companii. Atunci când au fost întrebaţi, 56% dintre liderii din domeniul cibernetic consideră că, în următorii doi ani, inteligenţa artificială generativă îi va ajuta pe atacatori şi doar 9% consideră că îi va ajuta pe cei care se ocupă de securitatea sistemelor, conform World Economic Forum Global Cybersecurity Outlook 2024”, scrie Bogdan Maioreanu.

    Întrebaţi care este impactul cel mai îngrijorător al unui atac cibernetic, majoritatea liderilor departamentelor de IT ale firmelor din Europa şi America de Nord au raportat că întreruperea operaţiunilor este cea mai mare preocupare, urmată de pierderile financiare directe şi de deteriorarea mărcii şi a reputaţiei.

    Nu în ultimul rând, 33% dintre liderii cibernetici se tem de posibilitatea de a pierde accesul la bunuri sau servicii importante (transport, comunicaţii, asistenţă medicală, servicii bancare etc.) din cauza unui atac cibernetic.

    Pana informatică generată de Crowdstrike nu este încă pe deplin rezolvată, iar pentru companie, cel mai probabil, va urma o creştere a litigiilor şi a costurilor de compensare a daunelor. Preţul acţiunilor sale a pierdut aproape 27% în ultimele 5 zile, după apariţia ştirilor privind evenimentul şi scăderea ulterioară a ratingului de către mai multe firme de analiză.

    „În ciuda reacţiei rapide a companiei în găsirea unei soluţii, daunele aduse reputaţiei sale vor avea un impact asupra afacerilor existente, dar şi pe viitor. Acest lucru creează însă oportunităţi pentru concurenţii săi, deoarece companiile vor învăţa din această situaţie şi vor încerca să nu mai depindă de un singur furnizor”, adaugă Maioreanu.

    Investitorii au continuat să se distanţeze de Crowdstrike şi ieri, în timp ce celelalte companii de securitate cibernetică au avut în mare parte o zi „verde”. Cea mai mare companie din domeniu după capitalizarea de piaţă, Palo Alto, a crescut cu aproape 1%, iar performerul zilei a fost Sentinel One, cu o creştere de aproape 7% a preţului acţiunilor, datorită capacităţilor sale avansate de IA, a arhitecturii diferite de cea a celorlalte companii şi semnării recente a unui contract cu CISA, Agenţia de Cybersecurity şi Infrastructură, care face parte din Departamentul de Securitate Internă al SUA.

  • Reportaj Wall Street Journal: Patch-ul software care a zguduit lumea. O actualizare de securitate CrowdStrike a paralizat computerele şi a subliniat fragilitatea tehnologiei globale moderne. „Cum ne putem baza atât de mult pe o singură companie?”

    Hemant Rathod, un executiv indian, sorbea un ceai într-o sală de conferinţe vineri dimineaţa în Delhi, fiind pe punctul de a trimite un e-mail lung echipei sale, când computerul său a luat-o razna.

    Laptopul HP l-a anunţat brusc că trebuie să repornească. Apoi ecranul a devenit albastru. A încercat în zadar să repornească. În 10 minute, ecranele altor trei colegi din cameră au devenit şi ele albastre, scrie publicaţia americană Wall Street Journal într-un reportaj.

    „Mi-a luat atât de mult timp să redactez acel e-mail”, a spus Rathod, vicepreşedinte senior al Pidilite Industries, companie de materiale de construcţii, prin telefon o jumătate de zi mai târziu, având încă laptopul mort cu el. „Chiar sper că mai este acolo, ca să nu fiu nevoit să scriu din nou”.

    Întreruperea, una dintre cele mai importante din istoria recentă, a paralizat computerele din întreaga lume şi a scos în evidenţă fragilitatea sistemelor globale de software pe care ne bazăm, notează cei trei jurnalişti – Asa Fitch, Sam Schechner şi Sarah Needleman, care semnează reportajul.

    Declanşată de o actualizare de software eronată a companiei de securitate cibernetică CrowdStrike, perturbarea s-a răspândit în timp ce majoritatea oamenilor de pe coasta de est a SUA dormeau, iar cei din Asia îşi începeau ziua.

    Pe parcursul a mai puţin de 80 de minute înainte ca CrowdStrike să o oprească, actualizarea a intrat în calculatoarele Microsoft Windows din întreaga lume, transformând laptopurile corporative în cărămizi inutilizabile şi paralizând operaţiunile restaurantelor, companiilor media şi altor întreprinderi. Centrele de apeluri 911 din SUA au fost întrerupte, sistemul de e-mail corporativ al angajaţilor Amazon.com a intrat în pană, iar zeci de mii de zboruri globale au fost amânate sau anulate.

    „În cariera mea tehnică de 30 de ani, acesta este de departe cel mai mare impact pe care l-am văzut vreodată”, a spus B.J. Moore, director de informaţii pentru sistemul de sănătate Providence, cu sediul în Renton, Washington, ale cărui spitale au avut dificultăţi în a accesa dosarele pacienţilor, în a efectua intervenţii chirurgicale şi în a efectua scanări CT.

    Rezolvarea problemei a implicat paşi tehnici care i-au derutat pe mulţi utilizatori care nu sunt familiarizaţi cu tehnologia. Unele departamente IT ale companiilor încă lucrau la deblocarea sistemelor informatice vineri târziu. CrowdStrike a declarat că întreruperea nu este un atac cibernetic.

    Adăugând haosului – şi subliniind şi mai mult vulnerabilitatea sistemului IT global – o problemă separată a afectat sistemul de cloud computing Azure al Microsoft joi, cu puţin timp înainte de defecţiunea CrowdStrike, provocând o întrerupere pentru clienţi, inclusiv pentru unele companii aeriene americane şi utilizatori ai Xbox şi Microsoft 365.

    Problema CrowdStrike a scos la iveală riscurile unei lumi în care sistemele IT sunt din ce în ce mai interconectate şi dependente de o multitudine de companii de software – multe dintre ele nu sunt cunoscute. Acest lucru poate cauza probleme uriaşe atunci când tehnologia lor funcţionează defectuos sau este compromisă. Programele informatice funcţionează pe laptopurile noastre şi în cadrul sistemelor informatice ale întreprinderilor, unde, fără ca majoritatea utilizatorilor să ştie, sunt actualizate automat pentru îmbunătăţiri sau noi protecţii de securitate.

    Într-un atac informatic din 2020, autori ruşi au introdus coduri maliţioase în actualizările software-ului SolarWinds într-un mod care a compromis o parte a guvernului SUA şi zeci de companii private.

    Frecvenţa şi impactul în creştere ale atacurilor cibernetice, inclusiv cele care introduc ransomware şi spyware dăunătoare, au contribuit la creşterea CrowdStrike şi a unor concurenţi precum Palo Alto Networks şi SentinelOne în ultimii ani. Veniturile anuale ale CrowdStrike au crescut de 12 ori în ultimii cinci ani, ajungând la peste 3 miliarde de dolari.

    Dar software-ul de securitate cibernetică precum cel al CrowdStrike poate fi deosebit de perturbator atunci când lucrurile merg prost, deoarece trebuie să aibă acces profund în sistemele informatice pentru a respinge atacurile rău intenţionate.

    Nu toate actualizările au loc în mod automat, iar atacurile informatice au loc adesea pentru că oamenii sau întreprinderile nu adoptă rapid patch-urile trimise de companiile de software pentru a remedia vulnerabilităţile – în esenţă, nu iau medicamentul prescris de medici. În acest caz, medicamentul în sine le-a făcut rău pacienţilor.

    Întreruperea globală a început cu o actualizare a unui aşa-numit „fişier de canal”, un fişier care conţine date care ajută software-ul CrowdStrike să neutralizeze ameninţările cibernetice, a declarat CrowdStrike. Actualizarea a fost marcată cu ora 4:09 a.m. UTC – imediat după miezul nopţii în New York şi în jurul orei 9:30 a.m. în India.

    Această actualizare a făcut ca software-ul CrowdStrike să blocheze creierul sistemului de operare Windows, cunoscut sub numele de kernel. Repornirea computerului nu a făcut decât să îl blocheze din nou, ceea ce înseamnă că mulţi utilizatori au trebuit să elimine fişierul incorect de pe fiecare computer afectat.

    Natura patch-ului a făcut ca impactul să fie inegal, oamenii din acelaşi birou resimţind întreruperea foarte diferit. Mac-urile Apple, care nu utilizează software-ul Windows afectat, au fost în regulă, iar serverele şi PC-urile care nu erau pornite şi conectate la internet nu au primit actualizarea toxică.

    CrowdStrike şi-a dat repede seama că ceva nu este în regulă şi actualizarea fişierului a fost anulată 78 de minute mai târziu. Aceasta înseamnă că nu ar fi afectat computerele care erau oprite sau în modul de aşteptare în acea perioadă. Dar pentru multe dintre cele care erau pornite, răul era făcut.

    Într-o postare pe blog, CrowdStrike le-a spus acestor utilizatori să pornească în „modul sigur” al Windows, să şteargă fişierul incorect – numit C-00000291*.sys – şi să repornească.

    Adesea, echipele IT pot remedia problemele de pe computerele angajaţilor folosind software de acces de la distanţă – instrumente care au devenit deosebit de comune în timpul boom-ului de lucru de la domiciliu al pandemiei. Dar pentru laptopuri şi alte PC-uri această abordare nu funcţionează dacă maşinile nu pot reporni. Pentru aceste sisteme, soluţia CrowdStrike a trebuit să fie aplicată personal – fie de către o persoană de asistenţă tehnică la faţa locului, fie de către un angajat obişnuit care încerca să aplice instrucţiunile.

    Moore, CIO al sistemului de sănătate din statul Washington, era plecat în vacanţă şi, iniţial, nu a fost îngrijorat atunci când e-mailurile despre funcţionarea defectuoasă a aplicaţiilor informatice au început să ajungă în căsuţa sa de e-mail joi seara.

    Dar până la ora 23:00, ora Pacificului, a aflat că întreruperea a cuprins cele aproximativ 50 de spitale şi 1 000 de clinici din şapte state ale sistemului de sănătate non-profit. Sute de angajaţi IT au început să implementeze patch-uri, care au necesitat remediere manuală, a spus el.

    Unele dintre computerele şi dispozitivele afectate ale sistemului au fost reparate până la ora 6 a.m., iar majoritatea funcţionau din nou până la ora 10 a.m. „Va fi sfârşitul zilei până când vom termina totul”, a spus Moore vineri dimineaţă.

    Deseori, echipele IT pot remedia problemele de pe computerele angajaţilor folosind software de acces de la distanţă – instrumente care au devenit deosebit de comune în timpul boom-ului de lucru de la domiciliu al pandemiei. Dar pentru laptopuri şi alte PC-uri această abordare nu funcţionează dacă maşinile nu pot reporni. Pentru aceste sisteme, soluţia CrowdStrike a trebuit să fie aplicată personal – fie de către o persoană de asistenţă tehnică la faţa locului, fie de către un angajat obişnuit care încerca să aplice instrucţiunile.

    În timp ce companiile se confruntau cu impactul, co-fondatorul şi directorul general al CrowdStrike, George Kurtz, apărea la televizor încercând să liniştească clienţii – şi acţionarii – care arătau îngrijoraţi după o noapte lungă.

    „Am identificat acest lucru foarte repede şi am dat înapoi acest fişier de conţinut special”, a declarat Kurtz într-un interviu acordat CNBC la aproximativ nouă ore după actualizarea defectuoasă. „Este posibil ca unele sisteme să nu se recupereze complet şi lucrăm individual cu fiecare client în parte pentru a ne asigura că le putem face să funcţioneze şi să fie operaţionale”, a adăugat el.

    Termenul de recuperare ar putea fi de câteva ore sau „un pic mai lung”, a spus el. Kurtz a declarat pe X că întreruperea nu este „un incident de securitate sau un atac cibernetic”.

    CEO-ul Microsoft, Satya Nadella, a participat la X pentru a oferi propriile asigurări că societatea lucrează îndeaproape cu CrowdStrike pentru a readuce sistemele online. CEO-ul Tesla, Elon Musk, a răspuns: „Acest lucru a dat o criză lanţului de aprovizionare auto”, iar mai târziu a spus: „Tocmai am şters CrowdStrike din toate sistemele noastre”.

    În Statele Unite, haosul din transportul aerian s-a prelungit sâmbătă pentru a doua zi, în timp ce unele companii aeriene se străduiau să repornească operaţiunile, în timp ce altele au început să revină la normal. Peste 1 200 de zboruri din SUA fuseseră anulate sâmbătă la prânz, pe lângă cele 3 400 care fuseseră anulate vineri, potrivit FlightAware, un site de urmărire a zborurilor.

    Delta Air Lines a fost cea mai afectată, anulând peste o treime din zborurile sale vineri şi tot mai multe anulări sâmbătă. Directorii Delta au scris vineri într-o notă internă că un număr semnificativ de aplicaţii operaţionale ale companiei aeriene rulează pe Windows. Cele mai multe dintre acestea au fost restaurate, dar un instrument de urmărire a echipajelor a avut nevoie de mai mult timp pentru a procesa volumul mare de modificări. Transportatorul a informat piloţii, într-o actualizare separată transmisă sâmbătă, că un volum mare de curse deschise necesită echipaje şi că compania aeriană lucrează pentru a preveni blocarea avioanelor la sol, la hub-ul său din Atlanta.

    Pentru Rathod, vicepreşedinte senior la Pidilite, dificultăţile nu s-au încheiat cu posibila pierdere a e-mailului său. După ce a trecut pe iPad pentru a continua să lucreze, a trebuit să se grăbească la aeroport pentru un zbor – doar pentru a găsi cozi lungi şi personal de securitate derutat care verifica manual biletele de îmbarcare. Ecranele cu informaţii despre zboruri nu funcţionau, aşa că a trebuit să găsească personal al companiei aeriene care să îl îndrume spre poarta corectă.

    „A fost un dezastru la aeroportul din Delhi”, a spus Rathod. „Cum ne putem baza atât de mult pe o singură companie?”

     

  • Directoratul Naţional de Securitate Cibernetică: suntem în contact cu compania CrowdStrike în ceea ce priveşte problema de funcţionalitate a anumitor servicii

    Directoratul Naţional de Securitate Cibernetică (DNSC) a anunţat că este în contact cu compania CrowdStrike în ceea ce priveşte problema de funcţionalitate a anumitor servicii, fără a oferi detalii suplimentare decât cele deja disponibile public despre companiile afectate.

    “Directoratul Naţional de Securitate Cibernetică (DNSC) este în contact cu compania CrowdStrike în ceea ce priveşte problema de funcţionalitate a anumitor servicii, cauzată de o eroare de tip ‘blue screen’ legată de senzorul Falcon CrowdStrike pentru sistemele de operare Windows.

    Compania lucrează în mod activ la remediere, iar recomandări pentru rezolvarea acestei probleme au fost transmise deja către toţi clienţii afectaţi”, conform DNSC.

    În România mai multe zboruri cu plecare din Bucureşti au fost anulate pe fondul erorilor IT generate de Crowdstrike.
     

  • BlueSpace, companie din domeniul apărării cu fabrica în Bragadiru, Ilfov, discută cu Ministerul Economiei despre parteneriate publice-private în securitatea cibernetică şi războiul electronic

    BlueSpace, companie din domeniul apărării cu fabrica în Bragadiru, discută cu Ministerul Economiei despre parteneriate publice-private în securitatea cibernetică şi războiul electronic, conform unui comunicat al companiei. BlueSpace Technology, singura companie românească acreditată la nivel NATO în calitate de producător TEMPEST, a primit vizita Ministrului Economiei, Antreprenoriatului şi Turismului, Ştefan-Radu Oprea, în care compania a prezentat fabrica din Bragadiru şi a discutat cu reprezentanţii ministerului despre potenţiale parteneriate.

    „Ne-a bucurat iniţiativa şi interesul domnului ministru de a ne vizita fabrica şi de a ne cunoaşte îndeaproape echipa şi produsele. I-am prezentat viziunea noastră de a produce pe plan local tehnologie românească, parteneriatele pe care le avem în derulare la nivel internaţional şi strategia pe care o aplicăm de achiziţionare de tehnologie din străinătate pentru a o folosi în producţia locală, ce ne ajută să economisim timp. Am avut ocazia de asemenea de a expune şi noile direcţii de dezvoltare ale companiei în domeniul de apărare.”, a declarat Constantin Pintilie, CEO BlueSpace Technology.

    Vizita a inclus un tur al facilităţilor de producţie şi cercetare ale companiei, inclusiv al cele două laboratoare de evaluare TEMPEST (protecţie pentru sistemele IT – n red).

    ”Am colaborat şi colaborăm bine cu instituţiile statului pentru a transforma ideile inovative în soluţii şi produse româneşti care să deservească punctual industria de apărare. Ne dorim să ne aducem contribuţia astfel la creşterea capacităţii de producţie locală şi să arătăm că se poate şi în România. Avem însă nevoie de sprijinul Guvernului care trebuie să ne susţină  prin politici publice şi reglementări legislative în direcţia îmbunătăţirii modului de derulare a procedurilor de achiziţie de produse, tehnică militară şi servicii. Îi mulţumim domnului ministru pentru vizită.”, a declarat Constantin Pintilie, CEO BlueSpace Technology.

    Cifra de afaceri a companiei s-a ridicat la aproape 10 milioane de euro în 2022, iar numărul de angajaţi se ridică astăzi la 127 de persoane. BlueSpace dezvoltă produse, echipamente şi tehnologie pe linii de business precum securitatea informaţiei, război electronic, apărare sau securitate cibernetică. Printre clienţii companiei se numără Ministerul Apărării şi NATO

     

     

  • Unde ajung datele din ChatGPT? Open AI l-a luat în boardul de directori pe fostul şef al securităţii naţionale din SUA

    OpenAI l-a numit în consiliul său de administraţie pe Paul M. Nakasone, general în retragere al armatei americane şi fost şef al Agenţiei Naţionale de Securitate (NSA), a anunţat joi compania.

    Nakasone, care a fost nominalizat la conducerea NSA de fostul preşedinte Donald Trump, a condus agenţia din 2018 până în luna februarie a acestui an. Înainte de a părăsi NSA, Nakasone a scris un articol de opinie în care susţinea reînnoirea Secţiunii 702 din Legea privind supravegherea serviciilor de informaţii externe, programul de supraveghere care a fost în cele din urmă reautorizat de Congres în aprilie.

    OpenAI spune că Nakasone se va alătura Comitetului său de siguranţă şi securitate, care a fost anunţat în luna mai şi este condus de directorul general Sam Altman, “ca o primă prioritate”. Nakasone va “contribui, de asemenea, la eforturile OpenAI de a înţelege mai bine cum poate fi folosită AI pentru a consolida securitatea cibernetică prin detectarea şi reacţia rapidă la ameninţările de securitate cibernetică”.

    Plecările recente legate de siguranţă la OpenAI includ co-fondatorul şi cercetătorul şef Ilya Sutskever, care a jucat un rol cheie în concedierea şi eventuala destituire a lui Sam Altman în noiembrie, şi Jan Leike, care a declarat pe X că “cultura şi procesele de siguranţă au trecut pe locul doi în faţa produselor strălucitoare”.


     

  • Revolut introduce o nouă funcţie de securitate pentru a creşte nivelul de protecţie a fondurilor în cazul pierderii sau furtului telefonului mobil

    Revolut, banca digitală cu peste 3,5 milioane de clienţi retail în România şi 40 de milioane la nivel global, introduce funcţia Protecţia Fondurilor, un nivel suplimentar de securitate, bazat pe recunoaşterea facială, care, odată activat, va face imposibilă retragerea de fonduri din contul utilizatorului, în cazul pierderii sau furtului telefonului mobil.

    „Având în vedere că furturile de telefoane sunt în creştere, mai ales în timpul concediilor, Protecţia Fondurilor a fost creată pentru a diminua efectele acestui fenomen, oferind clienţilor noştri şi mai multă siguranţă atunci când călătoresc”, explică Woody Malouf, şeful Departamentului FinCrime la Revolut.

    Pentru a avea acces la conturile de economii, utilizatorul trebuie să-şi verifice identitatea prin compararea propriei imagini cu fotografia încărcată în aplicaţie, atunci când clientul a trecut prin procesul de onboarding.

    În acest fel, chiar dacă mecanismele de autentificare bazate pe amprentă sau parolă sunt compromise, clientul tot îşi poate ţine în siguranţă fondurile din contul de economii, pe cele investite în instrumentele de tranzacţionare, criptomonede sau metale preţioase, spun oficialii companiei.

    Protecţia Fondurilor se lansează luna aceasta ca parte a hub-ului de instrumente de securitate Revolut Secure, în care sunt reunite funcţiile Revolut destinate creşterii nivelului de protejare a banilor deţinuţi de utilizatorii băncii digitale.

    În 2023, Revolut a prevenit fraude estimate la peste 475 de milioane de lire sterline, compania lucrând constant la actualizarea mecanismelor de protecţie.

     


     

     

  • Studiu Bitdefender: inteligenţa artificială reprezintă cea mai mare îngrijorare pentru specialiştii în securitate IT

    Peste jumătate (57%) dintre specialiştii în securitate IT susţin că s-au confruntat cu o breşă de securitate sau o scurgere de date pe parcursul ultimelor 12 luni, ceea ce indică o creştere cu 6% comparativ cu 2023, arată un studiu global efectuat de Bitdefender. Aproape toţi respondenţii (96%) consideră avansul inteligenţei artificiale generative (GenAI) o ameninţare, în timp ce peste o treime (36%) spun că utilizarea tehnologiilor AI pentru manipularea sau crearea de conţinut fals de tip deepfake constituie o ameninţare foarte serioasă.

    În acelaşi timp, 74% dintre cei intervievaţi se declară încrezători în abilităţile colegilor de departament de a identifica un atac de tip deepfake audio sau video, în timp ce doar 21% şi-au manifestat îndoiala că ar fi capabili de a le depista. 

    Studiul mai arată că aproape trei sferturi dintre specialiştii IT (74%) au remarcat o creştere a gradului de sofisticare al atacurilor de tip phishing care se află pe primul loc în topul ameninţărilor de securitate (33%). Pe locul doi se află vulnerabilităţile software şi ameninţările zero-day (32%), urmate de atacurile de tip ransomware (29%).

    Gestionarea securităţii în cloud, principala provocare pentru specialiştii IT

    În ce priveşte ameninţările din ce în ce mai complexe care vizează mediile cloud, 39% dintre respondenţi se declară îngrijoraţi de politicile de gestionare a identităţii şi accesului (IAM), urmate de riscurile de conformitate (38%). Printre principalele problemele identificate la nivelul organizaţiei se numără respectarea conformităţii reglementărilor din domeniu (28%), extinderea capacităţilor pe mai multe medii (27%) şi incompatibilitatea cu alte soluţii de securitate (25%). Totodată, potrivit rezultatelor din acest studiu, mai puţin de jumătate dintre specialiştii IT (45%) susţin că efectuează audituri şi evaluări în mod constant, în timp ce 57% dintre ei realizează aceste monitorizări ale riscurilor la nivel intern, iar 42% spun că apelează la serviciile unor experţi.

    O altă provocare care continuă să persiste în domeniul securităţii cibernetice este cea legată de lipsa de resurse umane. Astfel, trei din cinci specialişti în securitate IT (64%) spun că intenţionează să-şi schimbe locul de muncă în următoarele 12 luni (un procent cu un sfert mai mare faţă de rezultatele studiului de anul trecut). Acest aspect este corelat cu faptul că 70% dintre ei susţin că este necesar să lucreze în weekenduri din cauza provocărilor de securitate pe care compania lor le întâmpină. 

    „Indiferent de industrie, companiile se confruntă cu provocări nemaiîntâlnite cauzate de creşterea suprafeţei de atac, a vulnerabilităţilor zero-day, a configuraţiilor greşite din cloud şi a noilor ameninţări generate de AI. Rezultatele acestui studiu evidenţiază necesitatea unei abordări de securitate cibernetică care include prevenirea ameninţărilor, protecţie, detecţie şi răspuns la incidente în toate mediile, inclusiv la nivelul infrastructurii cloud, a serviciilor şi a lanţurilor de aprovizionare. Obiectivul unei securităţi cibernetice eficiente nu este doar stoparea atacurilor, dar şi scăderea riscurilor şi optimizarea resurselor (oameni şi tehnologii) pentru a reduce presiunea asupra echipelor de securitate”, spune Andrei Florescu, preşedinte şi general manager pentru soluţii de business în cadrul Bitdefender.  

    Metodologie

    Studiul a fost realizat la comanda Bitdefender de către Censuswide pe un eşantion de peste 1200 de profesionişti în securitate informatică, în perioada martie – mai 2024. Respondenţii lucrează în poziţii care variază de la manageri până la directori de securitate a informaţiilor (CISO), în companii cu peste 1000 de angajaţi din Franţa, Germania, Italia, Marea Britanie, Statele Unite ale Americii şi Singapore.î