BusinessMagazin

Tag: securitate

  • Pachetul de legi privind securitatea naţională ar putea fi adoptat de Guvern, după ce a fost ţinut la secret

     Lideri ai PNL susţin că „au văzut” pachetul legislativ, acesta a fost redactat de „actorii din ecosistem” şi cuprinde un set de 9 legi privind securitatea naţională a României
    Lideri ai PSD arată că ori nu ştiu, ori refuză să răspundă dacă pachetul legislativ privind securitatea naţională se află şi la PSD
    Comisia comună permanentă în domeniul securităţii naţionale care ar trebui să discute pachetul legislativ a fost înfiinţată de Parlament pe 3 mai 2022, la propunerea PSD, iar preşedinţia comisiei revine tot PSD
    „Legile (n.r securităţii naţionale) au fost elaborate la nivelul fiecărei instituţii responsabile în parte, pachetul în deplinătatea sa se află la nivelul fiecărui partid astfel încât comisiile de specialitate să poată să analizeze iar cred că nu mai târziu de o săptămână să putem să avem pachetul spre analiză şi aprobare la nivelul Guvernului astfel încât să fie înaintat Parlamentului”, a declarat astăzi premierul Nicolae Ciucă, întrebat de jurnalişti despre stadiul elaborării pachetului de legi privind securitatea naţională a României.

    Pachetul legislativ, deşi vizează securitatea naţională a României, până în prezent nu a fost făcut public şi nici nu se află pus în transparenţă decizională. Chestionate în legătură cu pachetul legislativ privind securitatea naţională, partidele principale aflate la guvernare – PNL şi PSD – dau răspunsuri total diferite.

    Pavel Popescu (PNL), preşedintele Comisiei de apărare, ordine publică şi siguranţă naţională din Camera Deputaţilor susţine că „a văzut” o variantă a pachetului de legi privind securitatea naţională, ştie că a existat o discuţie pe această temă între liderii coaliţiei de guvernământ dar nu se ştie deocamdată care va fi traseul pachetului legislativ pentru că la nivelul Parlamentului s-a înfiinţat o comisie comună în domeniul securităţii naţionale.

     Potrivit lui Popescu, pachetul legislativ privind securitatea naţională include 9  proiecte de lege – printre care legea securităţii cibernetice, legile privind organizarea şi funcţionarea SRI şi SIE, legea privind securitatea naţională a României – iar întrebat cine a redactat proiectele de lege, Popescu a spus „actorii din ecosistem”. „Decizia finală este una politică, la nivel de preşedinţi de partid”, a declarat Pavel Popescu pentru Mediafax.

    Cititi mai multe pe www.mediafax.ro

  • Şeful NATO, mesaj pentru ţările occidentale: nu vă negociaţi securitatea pentru profituri economice

    „Trebuie să recunoaştem că alegerile noastre economice au consecinţe asupra securităţii noastre. Libertatea este mai importantă decât liberul schimb”, a declarat Stoltenberg în faţa liderilor reuniţi la Forumul Economic Mondial din staţiunea elveţiană Davos, potrivit Reuters.

    Şeful NATO a mai spus că nu este împotriva comerţului cu China, dar că urmările tranzacţiilor trebuie să fie controlate.

    „Nu pledez împotriva comerţului cu China, dar spun că, de exemplu, controlul asupra reţelelor 5G este de o importanţă vitală pentru securitate. Nu putem spune că, în interesul profiturilor şi al comerţului liber, deschidem pur şi simplu aceste reţele şi pentru furnizori care, de fapt, nu sunt de încredere când vine vorba de securitatea noastră”, a adăugat Jens Stoltenberg.

    În cadrul conferinţei de la Davos, politicieni, directori executivi şi oameni de afaceri de renume la nivel mondial discută probleme şi soluţii economice.

  • Rusia avertizează naţiunile nordice de “consecinţe profunde” dacă vor adera la NATO

    Aderarea Finlandei şi a Suediei la NATO ar fi o “greşeală” cu “consecinţe profunde”, a declarat luni ministrul adjunct de externe al Rusiei, Serghei Ryabkov.

    Duminică, guvernul finlandez şi-a semnalat intenţia de a se alătura NATO, lăsând în urmă decenii de neutralitate şi ignorând ameninţările ruseşti de represalii, în timp ce ţara nordică încearcă să îşi consolideze securitatea în contextul războiului în curs de desfăşurare din Ucraina.

    Partidul de guvernământ din Suedia a declarat ulterior că va susţine, de asemenea, aderarea la alianţă.

    Aderarea Finlandei la NATO – a cărei finalizare va dura probabil luni de zile – ar aduce alianţa militară americană la uşa Rusiei, întrucât cele două naţiuni au o graniţă comună de 1.335 de kilometri (830 de mile).

    „Faptul că securitatea Suediei, ca şi cea a Finlandei de altfel, nu va fi întărită ca urmare a acestei decizii, este complet evident pentru noi”, a declarat Ryabkov, potrivit TASS, citat de CNN: „Nivelul general de tensiune militară va creşte şi va exista mai puţină predictibilitate în această zonă. Este păcat că bunul simţ este sacrificat în favoarea unor idei fantomatice despre ce ar trebui făcut în situaţia actuală”.

     

     

  • Hackerii ruşi continuă atacurile cibernetice către ţinte din România: vineri noapte victimă a fost şi site-ul Directoratului Naţional de Securitate Cibernetică. Atacatorii ruşi, mesaj noaptea la ora 3: “DNSC, te simţi rău?”

    Hackerii ruşi din gruparea Killnet au continuat atacurile cibernetice împotriva unor ţinte din România, prin direcţionarea unui trafic masiv spre diferite site-uri cu obiectivul de a bloca accesul la ele, cea mai recentă victimă fiind chiar site-ul Directoratului Naţional de Securitate Cibernetică (DNSC).

    După 45 de minute de la lansarea atacului hackerii ruşi publicat pe contul lor de Telegram mesajul “DNSC, te simţi rău?”, în condiţiile în care atacul lor reuşise să blocheze site-ul. Problema a fost rezolvată rapid la prima oră, în dimineaţa acestei zile, a comunicat DNSC.
    “Azi 30 Aprilie la aproximativ orele 2:30AM site-ul www.dnsc.ro a fost subiectul unui atac de tip DDoS. La orele 8:30AM site-ul web a fost deja repus in funcţiune, fără dificultăţi”, conform instituţiei. Atacurile au vizat şi alte site-uri ale unor instituţii publice şi private, a amintit DNSC. “Continuă seria de atacuri de tip DDoS (Distributed Denial-of-Service) asupra unor site-uri web care aparţin unor instituţii publice, partide şi organizaţii private din România, atacuri motivate de acţiunile de sprijin ale României pentru Ucraina, în contextul invaziei acestui stat de către Federaţia Rusă. Specialiştii Directoratului Naţional de Securitate Cibernetică (DNSC) colaborează cu instituţiile abilitate pentru investigarea şi contracararea acestor atacuri cibernetice. Atacurile sunt auto-asumate de gruparea pro-rusă ‘Killnet’ şi au vizat site-urile web gov.ro -mapn.ro – politiadefrontiera.ro – cfrcalatori.ro – otpbank.ro – psd.ro – dnsc.ro, având ca obiectiv indisponibilizarea site-urilor web româneşti vizate prin supraîncărcarea acestora cu trafic masiv de internet, din surse multiple.
    Ieri 29 Aprilie Directoratul a publicat pe www.dnsc.ro lista de 266 adrese IP implicate în atacurile de tip DDoS auto-asumate de ‘Killnet’ asupra site-urilor web româneşti, şi a lansat procedurile necesare pentru limitarea atacurilor. Publicarea este parte a procesului transparent pe care Directoratul l-a activat la declanşarea conflictului militar, pentru contracararea atacurilor cibernetice ce impactează România, în contextul războiului Ucraina-Rusia.”

    Tema securităţii cibernetice şi a atacurilor tot mai frecvente va fi abordată de ZF în cadrul unui eveniment dedicat – ZF Cybersecurity Trends 2022, care va avea loc în data de 10 mai în Bucureşti. Detalii despre eveniment sunt disponibile aici

     

  • Dacă vrei pace, pregăteşte-te de război: România va cheltui 2,5% din PIB pentru armată. La fel şi Germania. Războiul din Ucraina a schimbat toată arhitectura securităţii în Europa

    România va cheltui 2,5% din PIB, în 2023, pentru Armată, scrie pre­şedintele Ro­mâ­niei, Klaus Iohannis, într-un mesaj transmis luni cu prilejul Zilei Forţelor Terestre. Ar fi vorba de 28,5 mld. lei (5,7 mld. euro), la PIB-ul estimat de Comisia Naţională de Prognoză pentru 2023. Nu este neapărat o noutate, preşedintele a mai spus asta, dar pare un angajament, de această dată serios, având în vedere ceea ce se întâmplă lângă noi.

    „Ne aflăm într-un context de securitate complicat, rezultat al agresiunii armate a Federaţiei Ruse împotriva Ucrainei, şi se impun, aşadar, măsuri speciale suplimentare, cu caracter strict defensiv“, susţine preşedintele Iohannis.

    Ceea ce părea de neconceput în urmă cu un an s-a produs. Dictonul latin „Si vis pacem, para bellum” (Dacă vrei pace pregăteşte-te de război) este mai actual decât oricând.

    „La summitul extraordinar al NATO din 24 martie, prin implicarea activă şi susţinerea ţării noastre, s-au luat decizii ferme pentru consolidarea pe termen lung a posturii de descurajare şi apărare pe flancul estic al NATO”, spune preşedintele României în mesajul citat – un limbaj de lemn, plin de superlative, dar care trebuie luat în seamă.

    „Consolidarea capacităţii de apărare reprezintă o prioritate strategică pentru ţara noastră, aşa cum rezultă şi din decizia de a creşte cheltuielile pentru Apărare de la 2% la 2,5% din PIB începând de anul viitor”, scrie preşedintele.

    Povestea acestui 2% din PIB alocat Apărării a fost mărul discordiei între administraţia americană a lui Donald Trump şi guvernul german condus de Angela Merkel. Atât cât a fost pace.

    Poate are America un PIB de 20.000 de miliarde de dolari, dar nici PIB-ul Germaniei, de 4.000 de miliarde de dolari – de trei ori mai mare ca al Rusiei –  nu este de lepădat. Americanii spun aşa: noi cheltuim 4-5% din PIB pentru apărare. Voi, europenii, doar undeva la 1-1,5% din PIB, de căciulă. Păi nu avem o apărare comună? De ce să plătim noi pentru voi? Europenii susţineau că armata americană este mai aproape de Asia, de frontierele Chinei – acolo ar fi fost pericolul, în vreme ce noi suntem bine – pace de 70 de ani, bunăstare pentru toată lumea. Iată că istoria este ciudată, iar războiul a ajuns la graniţele UE şi ale României. Declaraţiile publice ale unui general rus sunt relevante: Rusia vrea întreg litoralul Ucrainei ca să facă o joncţiune cu Transnistria, provincie a Republicii Moldova. Dacă Rusia reuşeşte asta, Republica Moldova nu ar mai exista – pentru că nu are armată sau are una pe care un singur batalion rus ar face-o praf.

    După ce a susţinut conducta şi a finanţat (nu din buget, dar va trebui să plătească compensaţii, pentru că a garantat investiţia de 10 miliarde de euro) Nord Stream 2, noul guvern al Germaniei are probleme. Cândva idolul Germaniei şi al întregii Europe, Angela Merkel este pusă la zid pentru rolul ei în ascensiunea Rusiei. Angela Merkel nu a vrut să crească cheltuielile de apărare pentru că se înţelegea bine cu Vladimir Putin, dar a crescut dependenţa ţării de gazul Federaţiei Ruse – gaz ieftin, bun, aproape. Economia ţării a profitat, dar strategii germani nu au anticipat şi nota de plată ascunsă.

    Istoria este altminteri de cum cred şi cei mai străluciţi strategi. Germania nu voia să-şi crească cheltuielile de apărare pentru că judeca aşa: la un PIB de 4.000 de miliarde de dolari (3.700 mld. euro), chiar şi 1,5% din PIB alocat apărării este peste tot ce alocă Rusia apărării.

    Noul guvern german va duce cheltuielile de apărare anuale la peste la 2% din PIB (în jur de 100 de miliarde de dolari (92 mld. euro) – cu cel puţin o treime peste bugetul de apărare al Rusiei, ceea ce lui Donald Trump nici nu i-ar fi trecut prin minte să ceară, în urmă cu 3-4 ani. În plus, armata germană va primi fonduri de 100 de miliarde de euro (109 mld. dolari) pentru înzestrare, după cum a anunţat cancelarul  Olaf Scholz.

  • Securitatea cibernetică, o prioritate pentru agenţiile guvernamentale europene

    Digitalizarea aduce schimbări majore pentru fiecare dintre noi, însă dincolo de nivelul individual la care ne putem raporta, tehnologia poate remodela economii şi societăţi în ansamblu. Potenţialul de accelerare a progresului digital este uriaş, iar beneficiile, majore pentru oamenii, organizaţiile şi comunităţile care aleg să investească în inovaţie.

    Însă, odată cu nivelul de digitalizare, creşte şi numărul riscurilor cibernetice, motiv pentru care securitatea în mediul digital devine tot mai importantă pe agenda autorităţilor şi administraţiilor publice din întreaga lume.

    Creşterea gradului de utilizare a soluţiilor şi a instrumentelor tehnologice modelează, aşadar, şi peisajul ameninţărilor cibernetice. Acesta este contextul în care Agenţia de Tehnologie a Informaţiei din Malta (MITA – Malta Information Technology Agency) a migrat în urmă cu aproximativ un an în cloud, utilizând infrastructura Microsoft Azure. Scopul final a fost acela de a îmbunătăţi gradul de detecţie a ameninţărilor cibernetice, prin intermediul unor algoritmi de predicţie bazaţi pe inteligenţa artificială.

    Anterior accesului la tehnologia cloud computing, Agenţia de Tehnologie a Informaţiei din Malta  utiliza o soluţie on-premises pentru a gestiona aspectele legate de securitatea cibernetică care s-a dovedit a fi ineficientă, raportat la volumul şi amploarea proiectelor. În plus, sistemul putea fi operat doar de personal specializat, ceea ce îngreuna şi mai mult întregul proces. În timp, instituţia a ajuns la concluzia că analiştii şi experţii în securitate cibernetică aveau nevoie de instrumente care să funcţioneze proactiv, emiţând alerte în timp real, astfel încât ei să poată lua măsurile necesare în timp util, iar cele folosite până atunci nu puteau face asta, explică Jonathan Cassar, Chief Technology Officer în cadrul Agenţiei de Tehnologie a Informaţiei din Malta.

    În prezent, Agenţia de Tehnologie a Informaţiei din Malta utilizează funcţiile de securitate disponibile în Microsoft Azure Sentinel şi Microsoft 365 Defender, prin intermediul cărora a fost creată o infrastructură complexă de securitate cibernetică, bazată pe inteligenţă artificială.

    La rândul său, Invitalia (agenţie guvernamentală din Italia, responsabilă cu gestionarea investiţiilor interne şi dezvoltarea economică, la nivel naţional) a implementat, de curând, soluţii disponibile în Microsoft Azure din dorinţa de a-şi securiza infrastructura digitală şi de a integra resurse adiţionale disponibile în cloud.

    În acest fel, eficienţa operaţională a Invitalia a fost radical îmbunătăţită, instituţia observând şi o creştere a gradului de agilitate şi a capacităţii de adaptare a instituţiei. În plus, Invitalia are acces la resurse suplimentare în cloud, pe care să le utilizeze doar în perioadele cu activitate ridicată, lucru care a dus şi la o reducere a costurilor.  

    Infrastructura digitală este în mare măsură deţinută şi operată de companii private, iar cadrul de reglementare este făcut de guverne si instituţii internaţionale. Microsoft crede într-o colaborare strânsă cu sectorul public şi într-o abordare multilaterală pentru diverşi actori privaţi şi instituţionali, pentru a asigura cel mai înalt nivel de securitate cibernetică pentru societate.

    Autorităţile din România au înţeles, la rândul lor, că transformarea digitală reprezintă un vector al progresului şi că cele mai bune rezultate vor apărea acolo unde se vor concentra resurse importante. De aceea, România a elaborat politici publice şi a înfiinţat instituţii specializate, cum este Autoritatea pentru Digitalizare României (ADR), care are drept scop realizarea obiectivelor Guvernului în sfera transformării digitale. La nivelul Uniunii Europene, transformarea digitală este unul dintre principalii piloni din Mecanismul de Redresare şi Rezilienţă (The Recovery and Resilience Facility – RRF), iar îndeplinirea ţintelor vizate de acesta este importantă pentru creşterea economică viitoare, nu doar a României, ci şi a celorlate state din Europa.

    Microsoft este un partener de încredere pentru autorităţile din întreaga lume, colaborând cu acestea pe diferite verticale şi sprijinindu-le în acest fel să se modernizeze. În ultimii 40 de ani, compania a colaborat cu agenţii şi autorităţi locale, regionale şi federale din întreaga lume, sprijinind mii de organizaţii în procesul de digitalizare, prin soluţiile şi tehnologiile pe care le dezvoltă şi le perfecţionează neîntrerupt.

     

     

  • UE: Noi norme pentru consolidarea securităţii cibernetice şi a securităţii

    Comisia a propus noi norme pentru a stabili măsuri comune de securitate cibernetică şi securitate a informaţiilor pentru toate instituţiile, organele, oficiile şi agenţiile UE.

    Propunerea urmăreşte să consolideze rezilienţa şi capacităţile de răspuns ale acestora la ameninţările şi incidentele cibernetice, precum şi să asigure o administraţie publică a UE rezilientă şi sigură, în contextul intensificării activităţilor cibernetice răuvoitoare în peisajul mondial.

    „Într-un mediu conectat, un singur incident de securitate cibernetică poate afecta o întreagă organizaţie. Acesta este motivul pentru care este esenţial să se creeze un scut puternic împotriva ameninţărilor şi incidentelor cibernetice care ar putea perturba capacitatea noastră de a acţiona. Regulamentele pe care le propunem astăzi reprezintă o etapă importantă în peisajul securităţii cibernetice şi al securităţii informaţiilor din UE. Ele se bazează pe o cooperare consolidată şi un sprijin reciproc între instituţiile, organele, oficiile şi agenţiile UE, precum şi pe o pregătire şi un răspuns coordonate. Acesta este un veritabil efort colectiv al UE”, a declarat Comisarul pentru buget şi administraţie, Johannes Hahn.

    Astfel, Comisia a propus un regulament privind securitatea cibernetică şi un regulament privind securitatea informaţiilor. Prin stabilirea unor priorităţi şi cadre comune, aceste norme vor consolida şi mai mult cooperarea interinstituţională, vor reduce la minimum expunerea la riscuri şi vor consolida în continuare cultura UE în domeniul securităţii.

    Regulamentul propus privind securitatea cibernetică va institui un cadru de guvernanţă, de gestionare a riscurilor şi de control în domeniul securităţii cibernetice. Acest lucru va conduce la crearea unui nou Consiliu interinstituţional pentru securitate cibernetică, va spori capacităţile în materie de securitate cibernetică şi va stimula evaluări periodice ale maturităţii şi o mai bună igienă cibernetică. El va extinde, de asemenea, mandatul Centrului de răspuns la incidente de securitate cibernetică pentru instituţiile, organele, oficiile şi agenţiile UE (CERT-UE), ca centru de informaţii operative, de schimb de informaţii şi de coordonare a răspunsului la incidente legate de ameninţări, ca organism consultativ central şi ca furnizor de servicii.

    Elemente-cheie ale propunerii de regulament privind securitatea cibernetică:

    Consolidarea mandatului CERT-UE şi asigurarea resurselor necesare pentru îndeplinirea acestuia

    Impunerea unei obligaţii pentru toate instituţiile, organele, oficiile şi agenţiile UE de a:

    dispune de un cadru de guvernanţă, de gestionare a riscurilor şi de control în domeniul securităţii cibernetice

    implementa un scenariu de referinţă al măsurilor de securitate cibernetică care să abordeze riscurile identificate

    efectua evaluări periodice ale maturităţii

    pune în aplicare un plan de îmbunătăţire a securităţii cibernetice a acestora, aprobat de conducerea entităţii

    face schimb de informaţii legate de incidente cu CERT-UE fără întârzieri nejustificate.

    Instituirea unui nou Consiliu interinstituţional pentru securitate cibernetică care să conducă şi să monitorizeze punerea în aplicare a regulamentului şi să coordoneze CERT-UE

    Redenumirea CERT-UE, din „Centrul de răspuns la incidente de securitate cibernetică” în „Centrul de securitate cibernetică”, în conformitate cu evoluţiile din statele membre şi de la nivel mondial, cu păstrarea însă a denumirii prescurtate „CERT-UE” pentru recunoaşterea numelui.

    În ce priveşte regulamentul propus privind securitatea informaţiilor, acesta va crea un set minim de norme şi standarde de securitate a informaţiilor pentru toate instituţiile, organele, oficiile şi agenţiile UE, pentru a asigura o protecţie sporită şi coerentă împotriva ameninţărilor în continuă evoluţie la adresa informaţiilor lor. Aceste noi norme vor oferi un teren stabil pentru un schimb securizat de informaţii între instituţiile, organele, oficiile şi agenţiile UE, precum şi cu statele membre, pe baza unor practici şi măsuri standardizate de protejare a fluxurilor de informaţii.

    Elemente-cheie ale propunerii de regulament privind securitatea informaţiilor:

    Instituirea unei guvernanţe eficiente pentru a încuraja cooperarea între toate instituţiile, organele, oficiile şi agenţiile UE, şi anume instituirea unui Grup interinstituţional de coordonare a securităţii informaţiilor

    Stabilirea unei abordări comune a clasificării informaţiilor pe baza nivelului de confidenţialitate

    Modernizarea politicilor de securitate a informaţiilor, incluzând pe deplin transformarea digitală şi munca la distanţă

    Eficientizarea practicilor actuale şi obţinerea unei mai mari compatibilităţi între sistemele şi dispozitivele relevante.

  • Atacul cibernetic, o ameninţare globală în ascensiune. Care este apărarea?

    Într-o lume în care totul se desfăşoară pe sau cu ajutorul internetului, criminalitatea cibernetică s-a transformat într-o ameninţare uriaşă care se răsfrânge de la nivel de individ la organizaţii şi naţiuni, căpătând de la o zi la alta noi valenţe. La fel de multe nuanţe are însă şi „antidotul” – securitatea digitală, dezvoltată permanent, ca răspuns la atacurile din ce în ce mai intruzive din online.

    Despre felul în care se desfăşoară acest conflict şi soluţiile de care dispunem în vederea prevenirii sau combaterii ameninţărilor din mediul digital ne vorbeşte Magda Popescu, reprezentanta unuia dintre cei mai mari furnizori de tehnologie LA NIVEL global: Microsoft.

    „Trăim vremuri uimitoare. Dispunem de surse de informaţie nelimitate, asistăm la o creştere explozivă a dispozitivelor interconectate, iar extinderea rapidă a serviciilor inovatoare de cloud şi de inteligenţă artificială creează oportunităţi care schimbă realitatea, modul de a trăi şi a munci pentru companii, guverne şi consumatori, în fiecare zi. În centrul tuturor acestor transformări se află internetul şi serviciile bazate pe internet”, spune Magda Popescu, Outside Legal Counsel, Microsoft Digital Crimes Unit (DCU), Europe Middle East & Africa. Potrivit ei, internetul şi tehnologia, în general, reprezintă un ecosistem complex, dinamic şi în continuă evoluţie, în care încrederea joacă un rol esenţial. „Cu cât internetul şi tehnologia sunt mai de încredere şi utilizatorii au încredere că acestea pot fi folosite în siguranţă, cu atât potenţialul, creşterea şi valoarea lor sunt mai mari.”

    Există însă şi reversul medaliei, şi asta deoarece criminalitatea cibernetică şi ameninţările la adresa securităţii cibernetice atacă exact miezul acestei încrederi şi, prin urmare, limitează potenţialul internetului şi al noilor tehnologii. „Din cauza potenţialului actual, foarte variat, de ameninţări de securitate cibernetică, organizaţiile se confruntă cu riscul unor pierderi financiare semnificative, pierderea încrederii şi a nivelului de satisfacţie a clienţilor şi pierderi de reputaţie pe piaţă.

    Ameninţările la adresa securităţii cibernetice pot avea consecinţe de-a dreptul dramatice precum pericolul pentru sau pierderea de vieţi omeneşti ori afectarea serviciilor esenţiale”, descrie reprezentanta Microsoft riscurile aduse de acestea. În plus, fiecare consumator de tehnologie poate să îşi pună întrebări cu privire la securitatea şi confidenţialitatea datelor şi comunicaţiilor sale.

    „În acest peisaj în care, pe de o parte, avem de-a face cu şanse de a crea şi folosi tehnologii care să ne ofere oportunităţi la care nu ne gândeam în urmă cu câţiva ani chiar, iar, pe de altă parte, citim din ce în ce mai des despre atacuri cibernetice de diverse tipuri, adresabilitate şi impact, se poziţionează companiile care produc şi pun la dispoziţia utilizatorilor tehnologie.” Din rândul acestora face parte şi Microsoft, unul dintre cei mai mari furnizori de tehnologie, produse şi servicii bazate pe internet. „Ca atare, securitatea cibernetică se află în centrul activităţii noastre – Microsoft realizează şi prestează produse şi servicii având în vedere securitatea acestora din chiar faza de proiect şi apoi întreprinde paşi şi eforturi suplimentare pentru a menţine securitatea în cursul utilizării, pentru tehnologiile şi clienţii săi.”

    Întrucât securitatea este una dintre principalele priorităţi, „un atribut esenţial şi intrinsec al produselor şi serviciilor companiei”, Microsoft are peste 3.500 de profesionişti specializaţi în securitate cibernetică la nivel mondial, care activează în diverse echipe, cum ar fi: Cloud Security Research Team, Customer Security and Trust (CST), Cyber Defense Operations Center (CDOC), Detection şi Response Team (DART), Digital Security Unit (DSU) and Digital Crimes Unit (DCU), Microsoft Security Response Center (MSRC), Microsoft Threat Intelligence Center (MSTIC), Microsoft Defender Team şi nu numai.

    În parteneriat cu guvernele şi furnizorii de servicii de internet, DCU a identificat şi ajutat la remedierea a peste 500 de milioane de computere victime în ultimul deceniu, folosind simultan informaţiile dobândite pentru a-şi îmbunătăţi produsele şi serviciile în vederea protejării clienţilor de astfel de ameninţări. Compania analizează zilnic peste 24 de trilioane de semnale pentru a identifica ameninţările emergente şi pentru a-şi proteja clienţii. Mai mult, ca răspuns la creşterea ameninţărilor cibernetice la nivel global, Microsoft a decis să investească, în următorii cinci ani, 20 de miliarde de dolari pentru a accelera eforturile de integrare a securităţii cibernetice încă din faza de proiectare şi pentru a oferi soluţii avansate de securitate.

    Cum se ţese pânza de păianjen a infracţionalităţii cibernetice

    Vorbind despre cele mai frecvente tipuri de atacturi cibernetice întâlnite, Magda Popescu spune, citând raportul Microsoft Digital Defense – lansat de companie în octombrie 2021, în urma unei analize privind peisajul ameninţărilor, împreună cu datele şi semnalele de la echipele implicate în securitate cibernetică –, că Microsoft a identificat cinci domenii ca fiind critice şi demne de menţionat în cadrul acestuia: criminalitatea cibernetică; actorii statali; securitatea la nivel de lanţuri de aprovizionare, Internet of Things (IoT) şi tehnologie operaţională (OT); forţa de muncă hibridă, dar şi dezinformarea. „Raportul Microsoft Digital Defense publicat în octombrie 2021 arată că, în ultimul an, asistăm la expansiunea economiei bazate pe criminalitate cibernetică şi la creşterea rapidă a serviciilor de criminalitate cibernetică”, susţine reprezentanta companiei.

    Potrivit ei, criminalitatea cibernetică, fie că este sponsorizată sau permisă de actorii statali, este o ameninţare la adresa securităţii naţionale, infractorii cibernetici vizând şi atacând sectoarele infrastructurii critice, inclusiv cele de asistenţă medicală şi sănătate publică, tehnologia informaţiei (IT), serviciile financiare şi sectoarele energetice. „Atacurile ransomware au un succes din ce în ce mai mare, paralizând guverne şi organizaţii, iar profiturile din aceste atacuri sunt în creştere. Lanţul de aprovizionare pentru criminalitatea cibernetică, adesea creat şi operat de grupări de crimă organizată, continuă să se maturizeze, permiţând oricui să cumpere servicii necesare pentru a desfăşura activităţi rău intenţionate pentru câştiguri financiare sau alte scopuri nefaste. De asemenea, infractori cibernetici sofisticaţi lucrează pentru guverne care efectuează spionaj şi alte activităţi în noul câmp de luptă.”

    Pe vremuri, Magda Popescu aminteşte că infractorii cibernetici trebuiau să dezvolte ei înşişi tehnologia pentru atacuri, însă astăzi aceştia se bazează pe un lanţ de aprovizionare matur, în care specialiştii furnizează kituri şi servicii de criminalitate cibernetică pe care alţi atacatori le cumpără şi le încorporează în campaniile lor. „Odată cu creşterea cererii pentru aceste servicii, a apărut o economie de servicii specializate. Exemplele includ vânzarea de seturi compromise de credenţiale obţinute din phishing, phishing-as-a-service, generare personalizată de liste de clienţi ori victime potenţiale (de exemplu, victime în funcţie de ţară, industrie sau rol), pachete de software rău intenţionat (payloads) folosite pentru a instala varietăţi de malware pe un computer infectat, atacuri de tip DoS şi multe altele.”

    „Atacurile ransomware au un succes din ce în ce mai mare, paralizând guverne şi organizaţii, iar profiturile din aceste atacuri sunt în creştere.”

    Magda Popescu, Outside Legal Counsel, Microsoft Digital Crimes Unit (DCU), Europe Middle East & Africa

     

    Printre serviciile disponibile chiar şi pentru actorii amatori ai ameninţărilor se numără serviciile de escrow  pentru criptomonede (pentru a oferi asigurări că serviciile corespund ofertei) pe care le vedem de pildă în campaniile de ransomware ce funcţionează pe modele de business de afiliere. „Criminalii cibernetici netehnici fac un parteneriat cu un furnizor de ransomware, care, pentru 30% din venituri, livrează ransomware-ul în sine, servicii de recuperare şi servicii de plată. Atacatorul cumpără apoi de pe piaţă «payloads» şi răspândeşte ransomware-ul prin aceste «payloads» achiziţionate. Apoi stă liniştit şi aşteaptă veniturile.” Majoritatea acestor pieţe de criminalitate cibernetică au răspândire globală. „Un cumpărător din Brazilia poate obţine kituri de phishing de la un vânzător din Pakistan, domenii din Statele Unite ale Americii, clienţi potenţiali din Nigeria şi servicii proxy din România.” Ransomware-ul şi extorcarea sunt, astfel, „o afacere cu profit ridicat şi costuri reduse, care are un impact debilitant asupra organizaţiilor vizate, securităţii naţionale, securităţii economice şi sănătăţii şi siguranţei publice.”

    Un atac de tip ransomware implică un atacator care implementează programe malware ce criptează şi exfiltrează datele şi apoi păstrează acele date pentru o răscumpărare, solicitând adesea plata în criptomonede, explică Magda Popescu. „În loc să se limiteze la a cripta fişierele şi să solicite victimei o răscumpărare în schimbul cheii de decriptare, atacatorii exfiltrează şi date sensibile înainte de a implementa ransomware-ul. Această practică împiedică victimele să se retragă din negocieri şi creşte costurile reputaţionale asociate unei eventuale decizii de a nu plăti răscumpărarea, deoarece atacatorii probabil nu numai că vor lăsa datele victimei criptate, ci şi vor dezvălui informaţii sensibile.”

    Datele furnizate de echipa DART (Detection and Response Team) a companiei arată că, în intervalul iulie 2020 – iunie 2021, primele trei sectoare vizate cel mai des de ransomware au fost cel de consum, cel financiar şi cel de producţie. „În ciuda promisiunilor continue din partea actorilor ransomware de a nu ataca spitalele sau serviciile de asistenţă medicală în timpul pandemiei, serviciile de asistenţă medicală rămân între primele cinci sectoare vizate de ransomware.”

    În ce priveşte e-mailurile maliţioase, în 2020 s-a înregistrat o creştere a campaniilor de phishing ce a rămas constantă pe tot parcursul anului 2021. „La Microsoft, am observat o creştere a numărului total de e-mailuri de phishing, o tendinţă de scădere a e-mailurilor care conţin malware şi o creştere a phishingului vocal (sau vishing).” Magda Popescu spune că e-mailurile de phishing sunt concepute pentru a păcăli victima să dezvăluie informaţii sensibile, cum ar fi nume de utilizator şi parole. „Pentru a obţine acest rezultat, atacatorii creează e-mailuri folosind o varietate de teme, cum ar fi resetare parole sau alte notificări cu un caracter de urgenţă pentru a determina utilizatorul să acceseze linkul inserat în e-mail.”

    „Este important ca organizaţiile să planifice modul în care vor fi luate deciziile operaţionale în cazul unui atac cibernetic şi să exerseze atât răspunsul operaţional la criză, cât şi răspunsul tehnic la incidente.”

    Magda Popescu, Outside Legal Counsel, Microsoft Digital Crimes Unit (DCU), Europe Middle East & Africa

    În continuare, ea spune că paginile web de phishing utilizate în aceste atacuri pot folosi domenii rău intenţionate, cum ar fi cele achiziţionate şi operate de atacator, sau domenii compromise, în care atacatorul abuzează de o vulnerabilitate dintr-un site web legitim pentru a găzdui conţinut rău intenţionat. „Site-urile de phishing copiază frecvent pagini de autentificare cunoscute şi legitime, cum ar fi Office 365, pentru a păcăli utilizatorii să-şi introducă credenţialele. După ce utilizatorul introduce acreditările, acesta va fi adesea redirecţionat către site-ul legitim – cum ar fi pagina reală de conectare la Office 365 – pentru a nu face victima conştientă de ce s-a întâmplat. Între timp, credenţialele introduse sunt stocate sau trimise atacatorului pentru a fi folosite în atacuri sau vândute.”

    Atacatorii s-au adaptat de-a lungul timpului pentru a face ca e-mailurile lor să fie mai capabile să evite măsurile de detecţie şi protecţie, susţine Magda Popescu. „Aici intervine balanţa ce este necesară când trebuie să organizeze apărarea din punctul de vedere al securităţii cibernetice – responsabilii de securitate IT trebuie să protejeze compania, dar au şi datoria de a menţine fluxul de afaceri – iar atacatorii exploatează acest lucru.” În ultimul an, ea spune că a observat tehnici menite să facă e-mailurile să pară mai legitime atât pentru utilizatorii finali, cât şi să evite tehnologiile de protecţie. „În mod tradiţional, atacatorii au folosit conturi de e-mail compromise pentru a transmite alte e-mailuri de phishing. Deşi acest lucru încă se întâmplă des, multe companii au început să utilizeze Multi-Factor Authentication (MFA). Prin urmare, atacatorii îşi ajustează metodele şi ajung să compromită servicii întregi de e-mail.”

    Pe lângă faptul că au fost instruiţi să verifice anumite elemente ale e-mailului, cum ar fi expeditorul sau linkurile, utilizatorii au fost, de asemenea, instruiţi să nu interacţioneze cu e-mailurile pe care nu se aşteaptă să le primească, susţine reprezentanta Microsoft. „Acesta este încă un sfat extrem de valoros, dar atacatorii sunt conştienţi de acest lucru şi au schimbat strategia pentru a găsi modalităţi de a convinge destinatarii că de fapt aşteaptă e-mailul.” O modalitate prin care fac acest lucru este prin crearea de e-mailuri de răspuns false, cazuri în care atacatorul va prelua conţinutul unui e-mail anterior dintr-un cont compromis sau va crea un e-mail complet nou şi îl va include în corpul e-mailului într-un mod care pare că noul e-mail este un răspuns, atrage ea atenţia. „Utilizatorii care au joburi în care primesc şi trimit zeci de e-mailuri pe zi ar putea să nu-şi amintească fiecare e-mail pe care l-au trimis. Vederea unui răspuns fals îi poate convinge că este e-mailul aşteptat şi îi poate determina să deschidă link-uri sau ataşamente rău intenţionate. Activarea şi utilizarea funcţiilor de securitate pentru e-mail ce notifică utilizatorul atunci când un e-mail este trimis de la un expeditor cu care nu a interacţionat înainte poate ajuta la atenuarea impactului practic al acestei tehnici.”

     

    Pe drumul cel bun

    Magda Popescu susţine că, din fericire, situaţia nu este în niciun caz fără speranţă, existând două tendinţe pozitive pe care le-a observat. În primul rând, spune că tot mai multe guverne şi companii admit atunci când sunt victime. „Această transparenţă ajută în mai multe moduri: a devenit clar pentru autorităţi că şi criminalitatea cibernetică este o ameninţare la adresa securităţii, iar poveştile victimelor umanizează şi dezvăluie consecinţele acestor atacuri, atrăgând atenţia asupra problemei şi generând un angajament sporit din partea autorităţilor de aplicare a legii.” În al doilea rând, adaugă ea, odată ce guvernele din întreaga lume recunosc criminalitatea cibernetică drept o ameninţare la adresa securităţii naţionale, au făcut o prioritate din combaterea ei. „Se adoptă un nou cadru normativ privind raportarea, crearea de grupuri operative interguvernamentale, alocarea de resurse şi stabilirea de parteneriate cu sectorul privat.”

    Intrând în detalii despre diverse ameninţări, reprezentanta Microsoft a observat că, pentru a contracara ransomware-ul şi pentru a reduce profitabilitatea acestei infracţiuni, făcând mai dificilă intrarea pe piaţa ransomware şi furnizarea de instrumente eficiente de prevenire şi remediere victimelor este necesar un efort global de colaborare între sectorul privat, forţele de ordine şi guvern.

    „România trebuie să aibă curajul să facă acest pas ireversibil pentru implementarea transformărilor digitale. A venit momentul să capacităm cu adevărat mediul privat şi experienţa specialiştilor autohtoni. (…) Nu mai putem face doar paşi mărunţi şi timizi. Trebuie să recuperăm terenul în vederea alinierii la standardele europene.”

    Marcel Boloş, ministru al cercetării, inovării şi digitalizării

     

    „Microsoft contribuie la raportul Ransomware Task Force, un cadru cuprinzător conceput pentru a lua măsuri în combaterea ransomware-ului şi a publicat un plan de proiect cu linkuri către informaţii tehnice de natură să ajute organizaţiile să se pregătească şi să răspundă mai bine acestor atacuri.”

    În ceea ce priveşte phishingul, în ciuda sofisticării crescute a acestuia, vulnerabilitatea angajaţilor a scăzut cu 50% în cazul în care a fost pus în aplicare un program robust de instruire, urmat de simulări generice, follow-up şi simulări targetate, notează Magda Popescu, conform căreia alegerea furnizorilor, produselor şi serviciilor potrivite şi utilizarea instrumentelor puse la dispoziţie pot fi foarte importante. Un exemplu pe care îl oferă este Counterfit, un instrument open source lansat de Microsoft pentru a răspunde nevoilor din ce în ce mai mari de combatere a atacurilor la adresa modelelor de machine learning (ML), care le permite utilizatorilor să-şi atace propriul AI/ML. „Activarea soluţiilor de securitate poate fi, în sine, un pas foarte eficient – Microsoft Defender pentru Endpoint a blocat peste 9,6 miliarde de ameninţări malware ce vizau dispozitivele clienţilor – întreprinderi şi consumatorilor, între ianuarie şi decembrie 2021, în timp ce Defender pentru Office 365 a blocat peste 35,7 miliarde de e-mailuri de tip phishing şi alte e-mailuri rău intenţionate care vizează clienţii întreprinderi şi consumatori, în acelaşi interval. Sunt, de asemenea, derulate eforturi cu volum uriaş şi în ceea ce priveşte combaterea ameninţărilor cu privire la identitate – Microsoft Azure Active Directory a detectat şi blocat în 2021 peste 25,6 miliarde de încercări de a compromite conturi de utilizatori corporate prin atacuri de tip brute force.”

    În plus, adaugă ea, „zero trust” – o abordare de tip „asumare a încălcării” întâlnită în securitate, care tratează fiecare pas în reţea şi fiecare solicitare de acces la resurse ca pe un risc care trebuie evaluat şi verificat distinct, devine din ce în ce mai importantă. „Acest model începe cu o autentificare puternică cu privire la identitate. Multi Factor Authentication (MFA) – despre care ştim că previne 99% din sustragerile de credenţiale – şi alte metode inteligente de autentificare fac accesarea aplicaţiilor mai uşoară şi mai sigură decât parolele tradiţionale.”

    Pe măsură ce devine evident că tehnologia este un element esenţial al operaţiunilor de afaceri, securitatea cibernetică trebuie să fie un factor în luarea deciziilor de afaceri generale şi nu doar un element care este lăsat în seama departamentului IT, consideră Magda Popescu. „Expertiza tehnologică se află în departamentul IT, la fel cum expertiza în managementul riscului financiar rezidă în general în departamentul financiar, dar responsabilitatea finală şi responsabilitatea pentru gestionarea riscurilor se află la business.”

    În plus, în opinia ei securitatea cibernetică şi rezilienţa ar trebui avute în vedere împreună. „Transformarea digitală aduce o complexitate crescândă soluţiilor noastre de securitate, inclusiv o continuă colaborare cu terţe părţi şi aşteptarea ca sistemele să fie disponibile 24/7. Este esenţial să se implementeze soluţii eficiente de backup şi recuperare, dar este la fel de important ca organizaţiile să planifice modul în care vor fi luate deciziile operaţionale în cazul unui atac cibernetic şi să exerseze atât răspunsul operaţional la criză, cât şi răspunsul tehnic la incidente. Nu toate atacurile funcţionează. Este esenţial să ne îmbunătăţim în continuare mijloacele de apărare şi frecvenţa de folosire a acestora pentru a creşte rata de eşec şi costurile asociate pentru atacatori.”

    Metodă veche, mijloace noi

    Un alt risc la care sunt supuse masele, folosindu-se o metodă veche de când lumea, dar amplificată prin intermediul tehnologiei folosite în scopuri dăunătoare este dezinformarea, pe care Magda Popescu o defineşte drept utilizarea deliberată de informaţii false cu intenţia de a influenţa. „Eforturile de a fabrica falsuri în scopul manipulării maselor au o istorie lungă. Cu toate acestea, avem noi forme emergente de dezinformare, facilitate de progresele în tehnologie, care au transformat sfera şi eficienţa campaniilor de dezinformare.” Platformele şi serviciile utilizate pe scară largă pentru consumatori, cum ar fi reţele sociale, platforme, motoare de căutare şi servicii de mesagerie oferă acum actorilor statali şi nestatali canale puternice pentru distribuirea dezinformării, notează ea. „Dincolo de canalele de distribuire, aceste servicii oferă instrumente de experimentare, monitorizare, scalare şi optimizare a impactului campaniilor de dezinformare.”

    În al doilea rând, adaugă reprezentanta Microsoft, progresele în machine learning şi grafică au condus la răspândirea la scară largă a instrumentelor destinate fabricării de conţinut audiovizual de înaltă fidelitate, cum sunt synthetic media şi deepfake. „De zeci de ani, fotografii şi comentarii au fost manipulate sau scoase din context în eforturile de dezinformare, adesea cu efecte dramatice. Cu toate acestea, tehnologiile de generare a deep-fake-urilor oferă actorilor răuvoitori noi instrumente pentru a crea comportamente şi evenimente ce cresc puterea de convingere în campaniile de dezinformare.”

    În al treilea rând, ea menţionează inteligenţa artificială (AI) printre mijloacele care pot fi folosite de actori statali şi nestatali pentru a crea instrumente bazate pe psihologia umană. „Pot fi profilaţi indivizi şi grupuri şi se pot genera programe personalizate de dezinformare menite să influenţeze credinţele, opiniile şi acţiunile.”

    Ce se poate face? În primul rând, Magda Popescu atrage atenţia asupra faptului că trebuie să fim atenţi în mod critic la sofisticarea şi amploarea în creştere a dezinformării – şi să ne angajăm pe mai multe fronturi. „Trebuie investit profund în alfabetizarea media modernă, pentru a educa oamenii despre cum să înţeleagă şi să recunoască dezinformarea. Aceasta include oferirea de noi tipuri de instrumente care pot ajuta oamenii să analizeze critic sursa şi veridicitatea ştirilor şi informaţiilor. În al doilea rând, trebuie să sprijinim jurnalismul de înaltă calitate, inclusiv organizaţiile de ştiri de încredere. Este esenţial să existe reporteri angajaţi pe teren pentru a vedea, auzi şi raporta cu claritate evenimentele şi incidentele.”

     

    Igiena cibernetică, o necesitate

    Magda Popescu spune că înţelegerea elementelor de bază cu privire la securitatea cibernetică este la fel de importantă pentru activitatea noastră digitală, personală ori profesională precum este spălatul pe mâini pentru evitarea bolilor. „Şi la fel de eficientă.” Potrivit ei, 98% dintre atacuri sunt evitate dacă se aplică măsurile de bază – autentificarea multi-factor, update-uri, soluţii anti-malware şi antivirus, protejarea datelor şi politici zero trust, măsuri funcţionale atât pentru indivizi, cât şi pentru organizaţii. „Un alt exemplu, redat recent în Cyber Signals, un raport trimestrial publicat de Microsoft, arată că, din 83 de milioane de atacuri, derulate între 26 noiembrie şi 31 decembrie 2021, cu privire la conturi de utilizatori comerciali, doar 22% s-au înregistrat pentru Azure Active Directory cu autentificare puternică, iar restul de 78% au fost înregistrate pentru Azure Active Directory fără autentificare puternică.”

     

    Un parteneriat de tip win-win

    Pentru a duce România la nivelul optim de digitalizare, autorităţile consideră că una dintre cele mai bune soluţii este colaborarea mediului public cu cel privat. Marcel Boloş, ministru al cercetării, inovării şi digitalizării, consideră că digitalizarea României, cu toate aspectele pe care le implică, reprezintă o strategie pe termen lung, care presupune un efort conjugat la nivelul guvernului, mediului privat şi al autorităţilor publice. El vede în această digitalizare un demers care angajează România pe un drum ireversibil al modernizării, aşa că, în opinia sa, fiecare pas trebuie bine gândit, astfel încât să beneficieze de cea mai bună expertiză disponibilă pe plan internaţional. „Spre exemplu, complementar investiţiilor în infrastructură şi în capacităţi de stocare sau interoperabilizării funcţionale a bazelor e date, strategia Ministerului Cercetării, Inovării şi Digitalizării are în vedere şi dezvoltarea competenţelor digitale în rândul populaţiei şi al utilizatorilor din instituţiile statului. Acest aspect reprezintă o componentă-cheie pentru succesul strategiei de securitate cibernetică a României în perioada 2022-2027, aprobată prin Hotărârea de Guvern nr. 1.321 din 30 decembrie 2021.”

    De asemenea, adaugă el, o importanţă deosebită în strategia de securitate o reprezintă parteneriatul public-privat, identificat ca fiind unul din cele cinci obiective strategice care circumscriu activităţile de asigurare a securităţii cibernetice atât unui set de principii, cât şi obiectivelor naţionale de securitate şi angajamentelor asumate de România la nivel NATO şi UE. „Vorbim deci despre un parteneriat pragmatic între autorităţi şi instituţii ale administraţiei publice, entităţi private, mediul academic şi de cercetare şi cetăţeni, în condiţiile în care atacurile cibernetice vizează un spectru larg de reţele şi sisteme informatice, aşa cum am văzut din păcate recent în Ucraina.”

    Marcel Boloş consideră că România trebuie să aibă curajul să facă acest pas ireversibil pentru implementarea transformărilor digitale. „A venit momentul să capacităm cu adevărat mediul privat şi experienţa specialiştilor autohtoni.”

    De altfel, odată cu înfiinţarea Directoratului Naţional de Securitate Cibernetică (DNSC) prin Ordonanţa de Urgenţă a Guvernului nr. 104/2021 şi preluarea inclusiv a atribuţiilor de autoritate competentă la nivel naţional pentru securitatea reţelelor şi sistemelor informatice, el spune că este prevăzută în mod expres crearea cadrului naţional de cooperare între instituţii publice, private, de educaţie şi cercetare, pentru asigurarea unei viziuni şi abordări realiste, comune şi coerente privitor la securitatea cibernetică a României, operaţionalizarea colaborării traducându-se prin crearea şi operarea platformei naţionale care să permită schimbul de informaţii între constituenţi în domeniul incidentelor, vulnerabilităţilor şi crizelor de natură cibernetică. „La nivelul Ministerului Cercetării, Inovării şi Digitalizării am început din prima săptămână a mandatului consultări probabil fără precedent cu reprezentanţii companiilor autohtone şi cu marile corporaţii internaţionale în egală măsură, pentru a înţelege soluţiile şi abordările existente şi, mai ales, pentru a avea un termen de comparaţie cu privire la soluţiile de succes adoptate de alte ţări europene. Nu mai putem face doar paşi mărunţi şi timizi. Trebuie să recuperăm terenul în vederea alinierii la standardele europene.”

  • Google vrea să cumpere compania de securitate cibernetică Mandiant pentru 5,4 mld. dolari, în ceea ce ar reprezenta a doua cea mai mare achiziţie din istoria gigantului

    Gigantul american Alphabet (Google) a anunţat marţi că plănuieşte să achiziţioneze grupul de securitate cibernetică Mandiant în schimbul unei sume de 5,4 miliarde de dolari, ca parte a unor eforturi de protejare a clienţilor diviziei de cloud, potrivit CNBC.

    Compania cu 1.700 miliarde de dolari capitalizare intenţionează să plătească 23 de dolari pe acţiune, cu 1,2 dolari peste preţul de la începutul sesiunii de tranzacţionare de astăzi.

    Dacă acordul primeşte undă verde din partea autorităţilor de reglementare din SUA, evenimentul ar marca a doua cea mai mare achiziţie a Google, după Motorola, cumpărată pentru 12,5 miliarde de dolari în 2012. Doi ani mai târziu, Google a vândut compania grupului Lenovo pentru 2,9 miliarde de dolari. A treia cea mai scumpă achiziţie a fost Nest, firmă specializată în produse smart home, cumpărată în 2014 cu 3,2 miliarde de dolari.

    Mandiant se va alătura diviziei cloud a Google, care îşi propune să crească în acelaşi ritm cu Microsoft Azure şi Amazon Web Services. Cel mai probabil, acordul va fi încheiat în a doua jumătate a anului.

    „Organizaţiile din toată lumea se confruntă cu provocări de securitate cibernetică fără precedent, pe măsură ce complexitatea şi severitatea atacurilor lansate anterior asupra marilor guverne sunt folosite acum pentru a ţinti companiile din fiecare industrie”, spune Thomas Kurian, CEO al Google Cloud.

    Acţiunile Google au scăzut cu 12% de la începutul anului, însă au crescut cu 27% în ultimele 12 luni.

     

  • Cum a reuşit Polonia să ajute Ucraina să poată scăpa de pe orbita Rusiei şi să intre pe cea a UE şi NATO

    Nimeni n-ar spune că Polonia este o superputere europeană, dar această ţară din Estul Europei a jucat un rol important în ultimele ore ale liderului rusofil  Viktor Ianukovici la cârma Ucrainei şi în începutul tumultoasei ere prooccidentale. Şi tot Polonia, ca vârf de lance a iniţiativei europene Eastern Partnership,  este cea care a netezit calea pentru ca Ucraina să poată scăpa de pe orbita Rusiei şi să intre pe cea a UE şi NATO.

    Era februarie 2014. Pe măsură ce numărul protestatarilor ucişi de forţele de securitate ale lui Ianukovici în jurul pieţei Maidanului creştea, miniştrii de externe din trei ţări membre ale Uniunii Europene soseau la Kiev să negocieze un acord de pace, scrie BBC. Nu este surprinzător că şefii diplomaţiilor din Germania şi Franţa au fost chemaţi acolo. Însă alături de ei a fost şi Radoslaw Sikorski. Polonezul a fost filmat avertizând un lider al opoziţiei că dacă nu susţine acordul „va fi impusă legea marţială, va veni armata peste ei şi vor muri cu toţii”.

    Acordul a fost semnat, dar nu a fost pus în aplicare deoarece imediat după aceea preşedintele Ianukovici a părăsit oraşul, iar personalul său de securitate şi-a abandonat posturile din clădirile guvernamentale. „Ianukovici a făcut ceva nemaiauzit. După semnarea acordului, a mers la o întâlnire în afara oraşului, care pare să fi fost planificată mai devreme, fără a aprecia impactul psihologic pe care l-ar avea“, a povestit mai târziu Sikorski la un post de radio polonez. „Poate că şi-a plănuit evadarea, dar nu avea nicio obligaţie să înlăture securitatea din clădirile guvernamentale şi asta a permis opoziţiei să le ocupe fără să se tragă un foc de armă”, a adăugat el. Diplomatul polonez a spus că a văzut forţele de securitate cu mitraliere şi un lunetist când trecea pe străzile Kievului pentru a ajunge la negocieri. El a postat şi o fotografie cu o astfel de scenă pe contul său de Twitter.

    Dar în momentul în care au început – şi au continuat toată noaptea fără pauză – omorurile au încetat”, a adăugat el. Rolul de negociator al Poloniei a fost lăudat atât în ţară, cât şi în străinătate. „Odată ce acordul a fost semnat, acesta a răsturnat situaţia, întorcând-o contra lui Ianukovici deoarece susţinătorii săi şi-au dat seama că puterea lui scade şi că era timpul să părăsească vaporul”, a explicat pentru BBC Konstanty Gebert, editorialist pentru principalul cotidian polonez Gazeta Wyborcza.

    Polonia a insistat mult timp ca UE să aibă legături mai strânse cu vecina sa Ucraina. Varşovia vrea ca o Ucraina stabilă şi democratică să se alăture sau cel puţin să se apropie de UE. Acest lucru i-ar oferi mai multă protecţie din punctul de vedere al securităţii şi acces liber la o piaţă imensă, cât jumătate din cea a Germaniei. Revoluţia de pe Maidan, a cărei scânteie a fost  refuzul lui Ianukovici de a semna un pact de asociere cu UE – rodul iniţiativei Eastern Partnership promovate de Polonia –, a fost doar începutul calvarului pentru Ucraina. Direcţia finală pe care o va lua această ţară nu-i va influenţa doar pe ucraineni şi pe vecinii lor din UE, ci şi pe Rusia. Politicienii aflaţi acum la guvernare la Kiev sunt convinşi că  viitorul Ucrainei, la fel ca trecutul ei, nu este unul comun cu al Rusiei, ci cu al ţărilor din Europa Centrală, ferm fixate în NATO şi Uniunea Europeană: Slovacia, Ungaria, Lituania şi în special Polonia, scrie revista Foreign Policy.

    În ultimii 20 de ani, Polonia a influenţat dezvoltarea culturală şi politică a Ucrainei mai mult decât oricare altă ţară în afară de Rusia. A fost susţinătorul său cel mai ferm în cadrul UE şi NATO; a primit milioane de ucraineni să trăiască, să studieze şi să lucreze acolo; şi a oferit un model alternativ pentru ceea ce Ucraina ar putea deveni ca ţară cu adevărat central-europeană. De când Rusia a invadat-o şi a anexat peninsula Crimeea în 2014, Ucraina s-a construit în mod constant ca stat naţional pe modelul polonez. Este un proces pe care Rusia însăşi l-a pus în mişcare şi unul care – pe măsură ce Moscova agită spiritele la graniţa cu Ucraina cu ameninţări de război – este aproape imposibil de inversat acum.

    Deşi majoritatea ţărilor occidentale au susţinut puternic Ucraina pe poziţia ei împotriva Rusiei, nimeni nu poate pretinde legăturile personale, istoria comună şi proximitatea care leagă Polonia de Ucraina.

    Cele două au trăit secole împreună în Commonwealth-ul polono-lituanian, care a fost şters de pe hartă în 1795. În timpul epocii naţionalismului romantic din secolul al XIX-lea, polonezii şi ucrainenii au concurat pentru vaste teritorii din Europa de Est, dar au găsit şi un teren comun: ostilitatea lor faţă de dominaţia rusă.

    O veche zicală poloneză spune: „Nu poate exista o Polonie liberă fără o Ucraină liberă, nici o Ucraină liberă fără o Polonie liberă”. Acest principiu a animat politica poloneză faţă de Ucraina încă de la începutul secolului – lucru care nu a trecut neobservat la Moscova. Preşedintele rus Vladimir Putin susţine că ucrainenii şi ruşii „sunt un singur popor” şi spune că occidentalilor, inclusiv polonezilor, le-a păsat doar să exploateze Ucraina.

    „Istoria a fost un câmp de luptă încă de la începutul războiului Rusiei cu Ucraina”, a remarcat istoricul ucrainean Serhii Plochi. Pe deo parte, unii cred că Ucraina este pur şi simplu „o mică parte rusă” a unui întreg mai mare rus. Însă unii susţin că Ucraina ar trebui să facă parte din Occident,  să fie o ţară central-europeană cum sunt Polonia şi Lituania, deoarece aceastea împărtăşesc o soartă comună din punct de vedere istoric, caracterizată de opresiuni în numele imperialismului rus şi de speranţa pentru renaşterea unei Europe moderne. Ambele perspective istorice îşi au susţinătorii în Ucraina şi în străinătate, dar cele două sunt ireconciliabile.

    Polonia a oferit Ucrainei un model despre cum să ducă acest război istoric. După căderea comunismului în Polonia, Uniunea Sovietică a fost reetichetată ca un ocupant şi opresor al naţiunii poloneze, mai degrabă decât ca eliberatoare în cel de-al Doilea Război Mondial. Şi cu un motiv întemeiat. În pădurea Katyn din Polonia, în 1940, liderul sovietic de atunci, Joseph Stalin, a ordonat în secret execuţia în masă a 22.000 de ofiţeri şi intelectuali polonezi, după ce ţara a fost spartă în două de către Germania nazistă. Abia în 1990 guvernul sovietic a recunoscut că este responsabil, acuzându-i pe germani cât timp a durat Războiul Rece.

    În 1998, guvernul polonez şi-a înfiinţat controversatul braţ al războiului pentru istorie — Comisia pentru urmărirea penală a crimelor împotriva naţiunii poloneze (IPN) a Institutului pentru Memoria Naţională — cu scopul de a investiga crimele regimurilor comuniste şi naziste din Polonia, precum cea comisă la Katyn. Implicită în această iniţiativă a fost echivalarea celor două ca rele de acelaşi grad, ceva obişnuit în Polonia şi statele baltice, dar de negândit în Rusia şi printre aliaţii săi apropiaţi, unde Uniunea Sovietică este încă văzută ca o forţă a binelui care a eliberat Europa de agresiunea nazistă. În 2006, Ucraina şi-a creat propriul Institut al Memoriei Naţionale (UINR), după modelul IPN. (Operaţiunile UINR au fost oprite din 2010 până în 2014 sub preşedintele ucrainean prorus  Viktor Ianukovici.) UINR a primit un mandat similar cu cel al IPN: să investigheze crimele comise de autorităţile sovietice din 1917 până în 1991.

    La un an de la înfiinţare, UINR a jucat un rol cheie în elaborarea unui set controversat de legi de inversare a sovietizării din Ucraina care a dus la demolarea monumentelor sovietice din cel de-al Doilea Război Mondial, la redenumirea locurilor şi la interzicerea tuturor simbolurilor comuniste. Legile au fost modelate după cele adoptate în Polonia şi statele baltice, unde eliberarea sovietică a Europei de Est de sub dominaţia nazistă a fost tratată ca o nouă ocupaţie. Contrastul nu poate fi mai puternic cu Rusia, unde un cult reînnoit al Marelui Război Patriotic şi al glorificării lui Stalin au apărut în ultimii ani. Ucraina i-a urmărit şi pe foştii comunişti. În 2014, un set controversat de legi privind lustraţia a fost adoptat pentru a viza foştii oficiali comunişti, la fel cum au făcut Polonia şi statele baltice, care şi-au adoptat toate aceste legi în anii 1990. Lustraţia este o încercare de a dezrădăcina nu numai moştenirea culturală a comunismului, ci şi moştenirea sa instituţională – ceva ce vizează mai ales populaţia prorusă şi pe cea care are nostalgia vremurilor sovietice.

    Când Polonia şi Ucraina au ajuns în umbra URSS – prima ca stat satelit şi cea din urmă ca parte a uriaşei ţări – nu existau, în esenţă, relaţii distincte polono-ucrainene. Acest lucru s-a schimbat după căderea comunismului în Polonia în 1989 şi după destrămarea URSS în 1991, dar nu peste noapte. Scopul primordial al Poloniei de atunci a fost „integrarea euroatlantică”: aderarea la NATO şi la UE cât mai curând posibil pentru a evita exact genul de situaţie cu care se confruntă Ucraina astăzi. Polonia chiar a ameninţat că îşi va dezvolta propriile capacităţi nucleare dacă nu i se oferă aderarea la NATO, iar primul preşedinte al Poloniei, Lech Wałęsa, l-a presat pe preşedintele rus de atunci Boris Elţin să fie de acord că aderarea la organizaţia militară nord-atlantică „nu este contrară interesului niciunui stat,” inclusiv Rusiei. Polonia a devenit parte a NATO în 1999, iar aderarea la UE a urmat în 2004. Odată cu atingerea obiectivului integrării euroatlantice, Polonia a devenit liberă să urmărească o nouă mare strategie pentru est: să se asigure că limita sferei de influenţă ruseşti nu se află chiar pe frontiera sa de est.

    În 2008, Polonia şi Suedia au propus ca UE să urmărească un parteneriat estic cu vecinii săi europeni, în mod explicit o cale de aderare pentru Ucraina, Moldova, Bielorusia, Azerbaidjan, Georgia şi Armenia. Principalele ţări din UE au fost în cel mai bun caz călduţe faţă de iniţiativă, ezitând să enerveze Kremlinul, care a acuzat parteneriatul că este o încercare de a lărgi sfera de influenţă a UE. Pentru Ucraina,  impactul imploziei Uniunii Sovietice a fost mult mai distructiv decât schimbarea de regim de la Varşovia. Economia ucraineană se micşora an de an după 1990, depăşind nivelul din 1989 abia în 2005. Problemele de identitate politică şi culturală începeau deja să divizeze naţiunea. În timp ce Polonia sărbătorea aderarea la UE, în 2004, Ucraina era zdruncinată de o serie de proteste împotriva unor presupuse fraude electorale care au culminat cu ceea ce este cunoscut sub numele de Revoluţia Portocalie. Într-un scrutin prezidenţial contestat puternic, Ianukovici l-a învins la limită pe candidatul prooccidental Viktor Iuşcenko. Dar Iuşcenko şi susţinătorii săi au contestat rezultatul şi au obţinut o victorie atunci când Curtea Supremă ucraineană a anulat votul şi a cerut reluarea acestuia. Iuşcenko a ieşit învingător. Rusia s-a supărat, recunoscându-l deja pe Ianukovici drept învingător legitim. Polonia şi-a ales tabăra fără să stea pe gânduri. Wałęsa şi alţi oficiali polonezi au fost unanimi în sprijinul lor pentru Iuşcenko. Preşedintele polonez de atunci, Aleksander Kwasniewski, a făcut presiuni pentru discuţii la mese rotunde între guvern şi opoziţie, la care a fost prezent alături de alţi lideri europeni. La un deceniu după Revoluţia Portocalie, o mişcare de protest şi mai puternică a dus la aşa-numita revoluţie de pe Euromaidan după ce Ianukovici – care a fost ales în cele din urmă în 2010 – a refuzat să semneze un acord de asociere cu UE.

    Ce a urmat a fost alungarea lui Ianukovici, anexarea Crimeei de către Rusia şi  un război în regiunea de est, cunoscută ca Donbas, a Ucrainei. Moscova a decris Euromaidanul drept o lovitură de stat la orchestrarea căreia Varşovia a ajutat. Ucraina a intrat din nou într-o criză economică severă, iar milioane de ucraineni şi-au căutat o viaţă mai bună în Polonia, devenind o resursă umană atât de preţioasă pe timp de criză demografică şi de forţă de muncă încât la ea râvneşte şi Germania. Însă ucrainenii nu sunt priviţi întotdeauna cu blândeţe în Polonia. O amintire neagră, sângeroasă, este încă vie în memoria şi cultura poloneză. Este vorba de masacrarea polonezilor din Volânia în timpul celui de-al Doilea Război Mondial, între 1943 şi 1944. Unele estimări plasează la 80.000 numărul de etnici ucraineni ucişi de o armată de partizani ucraineni şi de localnici sub ochii îngăduitori ai naziştilor. Altele la 100.000. Unii experţi spun că omorurile au fost epurare etnică,  alţii că s-ar încadra la genocid. Au murit atunci femei, copii şi bărbaţi deopotrivă. Au fost torturi şi violuri, indiferent de vârsta victimei. În prezent mulţi polonezi se identifică cu acele victime.