BusinessMagazin

Tag: securitate

  • UE: Noi norme pentru consolidarea securităţii cibernetice şi a securităţii

    Comisia a propus noi norme pentru a stabili măsuri comune de securitate cibernetică şi securitate a informaţiilor pentru toate instituţiile, organele, oficiile şi agenţiile UE.

    Propunerea urmăreşte să consolideze rezilienţa şi capacităţile de răspuns ale acestora la ameninţările şi incidentele cibernetice, precum şi să asigure o administraţie publică a UE rezilientă şi sigură, în contextul intensificării activităţilor cibernetice răuvoitoare în peisajul mondial.

    „Într-un mediu conectat, un singur incident de securitate cibernetică poate afecta o întreagă organizaţie. Acesta este motivul pentru care este esenţial să se creeze un scut puternic împotriva ameninţărilor şi incidentelor cibernetice care ar putea perturba capacitatea noastră de a acţiona. Regulamentele pe care le propunem astăzi reprezintă o etapă importantă în peisajul securităţii cibernetice şi al securităţii informaţiilor din UE. Ele se bazează pe o cooperare consolidată şi un sprijin reciproc între instituţiile, organele, oficiile şi agenţiile UE, precum şi pe o pregătire şi un răspuns coordonate. Acesta este un veritabil efort colectiv al UE”, a declarat Comisarul pentru buget şi administraţie, Johannes Hahn.

    Astfel, Comisia a propus un regulament privind securitatea cibernetică şi un regulament privind securitatea informaţiilor. Prin stabilirea unor priorităţi şi cadre comune, aceste norme vor consolida şi mai mult cooperarea interinstituţională, vor reduce la minimum expunerea la riscuri şi vor consolida în continuare cultura UE în domeniul securităţii.

    Regulamentul propus privind securitatea cibernetică va institui un cadru de guvernanţă, de gestionare a riscurilor şi de control în domeniul securităţii cibernetice. Acest lucru va conduce la crearea unui nou Consiliu interinstituţional pentru securitate cibernetică, va spori capacităţile în materie de securitate cibernetică şi va stimula evaluări periodice ale maturităţii şi o mai bună igienă cibernetică. El va extinde, de asemenea, mandatul Centrului de răspuns la incidente de securitate cibernetică pentru instituţiile, organele, oficiile şi agenţiile UE (CERT-UE), ca centru de informaţii operative, de schimb de informaţii şi de coordonare a răspunsului la incidente legate de ameninţări, ca organism consultativ central şi ca furnizor de servicii.

    Elemente-cheie ale propunerii de regulament privind securitatea cibernetică:

    Consolidarea mandatului CERT-UE şi asigurarea resurselor necesare pentru îndeplinirea acestuia

    Impunerea unei obligaţii pentru toate instituţiile, organele, oficiile şi agenţiile UE de a:

    dispune de un cadru de guvernanţă, de gestionare a riscurilor şi de control în domeniul securităţii cibernetice

    implementa un scenariu de referinţă al măsurilor de securitate cibernetică care să abordeze riscurile identificate

    efectua evaluări periodice ale maturităţii

    pune în aplicare un plan de îmbunătăţire a securităţii cibernetice a acestora, aprobat de conducerea entităţii

    face schimb de informaţii legate de incidente cu CERT-UE fără întârzieri nejustificate.

    Instituirea unui nou Consiliu interinstituţional pentru securitate cibernetică care să conducă şi să monitorizeze punerea în aplicare a regulamentului şi să coordoneze CERT-UE

    Redenumirea CERT-UE, din „Centrul de răspuns la incidente de securitate cibernetică” în „Centrul de securitate cibernetică”, în conformitate cu evoluţiile din statele membre şi de la nivel mondial, cu păstrarea însă a denumirii prescurtate „CERT-UE” pentru recunoaşterea numelui.

    În ce priveşte regulamentul propus privind securitatea informaţiilor, acesta va crea un set minim de norme şi standarde de securitate a informaţiilor pentru toate instituţiile, organele, oficiile şi agenţiile UE, pentru a asigura o protecţie sporită şi coerentă împotriva ameninţărilor în continuă evoluţie la adresa informaţiilor lor. Aceste noi norme vor oferi un teren stabil pentru un schimb securizat de informaţii între instituţiile, organele, oficiile şi agenţiile UE, precum şi cu statele membre, pe baza unor practici şi măsuri standardizate de protejare a fluxurilor de informaţii.

    Elemente-cheie ale propunerii de regulament privind securitatea informaţiilor:

    Instituirea unei guvernanţe eficiente pentru a încuraja cooperarea între toate instituţiile, organele, oficiile şi agenţiile UE, şi anume instituirea unui Grup interinstituţional de coordonare a securităţii informaţiilor

    Stabilirea unei abordări comune a clasificării informaţiilor pe baza nivelului de confidenţialitate

    Modernizarea politicilor de securitate a informaţiilor, incluzând pe deplin transformarea digitală şi munca la distanţă

    Eficientizarea practicilor actuale şi obţinerea unei mai mari compatibilităţi între sistemele şi dispozitivele relevante.

  • Atacul cibernetic, o ameninţare globală în ascensiune. Care este apărarea?

    Într-o lume în care totul se desfăşoară pe sau cu ajutorul internetului, criminalitatea cibernetică s-a transformat într-o ameninţare uriaşă care se răsfrânge de la nivel de individ la organizaţii şi naţiuni, căpătând de la o zi la alta noi valenţe. La fel de multe nuanţe are însă şi „antidotul” – securitatea digitală, dezvoltată permanent, ca răspuns la atacurile din ce în ce mai intruzive din online.

    Despre felul în care se desfăşoară acest conflict şi soluţiile de care dispunem în vederea prevenirii sau combaterii ameninţărilor din mediul digital ne vorbeşte Magda Popescu, reprezentanta unuia dintre cei mai mari furnizori de tehnologie LA NIVEL global: Microsoft.

    „Trăim vremuri uimitoare. Dispunem de surse de informaţie nelimitate, asistăm la o creştere explozivă a dispozitivelor interconectate, iar extinderea rapidă a serviciilor inovatoare de cloud şi de inteligenţă artificială creează oportunităţi care schimbă realitatea, modul de a trăi şi a munci pentru companii, guverne şi consumatori, în fiecare zi. În centrul tuturor acestor transformări se află internetul şi serviciile bazate pe internet”, spune Magda Popescu, Outside Legal Counsel, Microsoft Digital Crimes Unit (DCU), Europe Middle East & Africa. Potrivit ei, internetul şi tehnologia, în general, reprezintă un ecosistem complex, dinamic şi în continuă evoluţie, în care încrederea joacă un rol esenţial. „Cu cât internetul şi tehnologia sunt mai de încredere şi utilizatorii au încredere că acestea pot fi folosite în siguranţă, cu atât potenţialul, creşterea şi valoarea lor sunt mai mari.”

    Există însă şi reversul medaliei, şi asta deoarece criminalitatea cibernetică şi ameninţările la adresa securităţii cibernetice atacă exact miezul acestei încrederi şi, prin urmare, limitează potenţialul internetului şi al noilor tehnologii. „Din cauza potenţialului actual, foarte variat, de ameninţări de securitate cibernetică, organizaţiile se confruntă cu riscul unor pierderi financiare semnificative, pierderea încrederii şi a nivelului de satisfacţie a clienţilor şi pierderi de reputaţie pe piaţă.

    Ameninţările la adresa securităţii cibernetice pot avea consecinţe de-a dreptul dramatice precum pericolul pentru sau pierderea de vieţi omeneşti ori afectarea serviciilor esenţiale”, descrie reprezentanta Microsoft riscurile aduse de acestea. În plus, fiecare consumator de tehnologie poate să îşi pună întrebări cu privire la securitatea şi confidenţialitatea datelor şi comunicaţiilor sale.

    „În acest peisaj în care, pe de o parte, avem de-a face cu şanse de a crea şi folosi tehnologii care să ne ofere oportunităţi la care nu ne gândeam în urmă cu câţiva ani chiar, iar, pe de altă parte, citim din ce în ce mai des despre atacuri cibernetice de diverse tipuri, adresabilitate şi impact, se poziţionează companiile care produc şi pun la dispoziţia utilizatorilor tehnologie.” Din rândul acestora face parte şi Microsoft, unul dintre cei mai mari furnizori de tehnologie, produse şi servicii bazate pe internet. „Ca atare, securitatea cibernetică se află în centrul activităţii noastre – Microsoft realizează şi prestează produse şi servicii având în vedere securitatea acestora din chiar faza de proiect şi apoi întreprinde paşi şi eforturi suplimentare pentru a menţine securitatea în cursul utilizării, pentru tehnologiile şi clienţii săi.”

    Întrucât securitatea este una dintre principalele priorităţi, „un atribut esenţial şi intrinsec al produselor şi serviciilor companiei”, Microsoft are peste 3.500 de profesionişti specializaţi în securitate cibernetică la nivel mondial, care activează în diverse echipe, cum ar fi: Cloud Security Research Team, Customer Security and Trust (CST), Cyber Defense Operations Center (CDOC), Detection şi Response Team (DART), Digital Security Unit (DSU) and Digital Crimes Unit (DCU), Microsoft Security Response Center (MSRC), Microsoft Threat Intelligence Center (MSTIC), Microsoft Defender Team şi nu numai.

    În parteneriat cu guvernele şi furnizorii de servicii de internet, DCU a identificat şi ajutat la remedierea a peste 500 de milioane de computere victime în ultimul deceniu, folosind simultan informaţiile dobândite pentru a-şi îmbunătăţi produsele şi serviciile în vederea protejării clienţilor de astfel de ameninţări. Compania analizează zilnic peste 24 de trilioane de semnale pentru a identifica ameninţările emergente şi pentru a-şi proteja clienţii. Mai mult, ca răspuns la creşterea ameninţărilor cibernetice la nivel global, Microsoft a decis să investească, în următorii cinci ani, 20 de miliarde de dolari pentru a accelera eforturile de integrare a securităţii cibernetice încă din faza de proiectare şi pentru a oferi soluţii avansate de securitate.

    Cum se ţese pânza de păianjen a infracţionalităţii cibernetice

    Vorbind despre cele mai frecvente tipuri de atacturi cibernetice întâlnite, Magda Popescu spune, citând raportul Microsoft Digital Defense – lansat de companie în octombrie 2021, în urma unei analize privind peisajul ameninţărilor, împreună cu datele şi semnalele de la echipele implicate în securitate cibernetică –, că Microsoft a identificat cinci domenii ca fiind critice şi demne de menţionat în cadrul acestuia: criminalitatea cibernetică; actorii statali; securitatea la nivel de lanţuri de aprovizionare, Internet of Things (IoT) şi tehnologie operaţională (OT); forţa de muncă hibridă, dar şi dezinformarea. „Raportul Microsoft Digital Defense publicat în octombrie 2021 arată că, în ultimul an, asistăm la expansiunea economiei bazate pe criminalitate cibernetică şi la creşterea rapidă a serviciilor de criminalitate cibernetică”, susţine reprezentanta companiei.

    Potrivit ei, criminalitatea cibernetică, fie că este sponsorizată sau permisă de actorii statali, este o ameninţare la adresa securităţii naţionale, infractorii cibernetici vizând şi atacând sectoarele infrastructurii critice, inclusiv cele de asistenţă medicală şi sănătate publică, tehnologia informaţiei (IT), serviciile financiare şi sectoarele energetice. „Atacurile ransomware au un succes din ce în ce mai mare, paralizând guverne şi organizaţii, iar profiturile din aceste atacuri sunt în creştere. Lanţul de aprovizionare pentru criminalitatea cibernetică, adesea creat şi operat de grupări de crimă organizată, continuă să se maturizeze, permiţând oricui să cumpere servicii necesare pentru a desfăşura activităţi rău intenţionate pentru câştiguri financiare sau alte scopuri nefaste. De asemenea, infractori cibernetici sofisticaţi lucrează pentru guverne care efectuează spionaj şi alte activităţi în noul câmp de luptă.”

    Pe vremuri, Magda Popescu aminteşte că infractorii cibernetici trebuiau să dezvolte ei înşişi tehnologia pentru atacuri, însă astăzi aceştia se bazează pe un lanţ de aprovizionare matur, în care specialiştii furnizează kituri şi servicii de criminalitate cibernetică pe care alţi atacatori le cumpără şi le încorporează în campaniile lor. „Odată cu creşterea cererii pentru aceste servicii, a apărut o economie de servicii specializate. Exemplele includ vânzarea de seturi compromise de credenţiale obţinute din phishing, phishing-as-a-service, generare personalizată de liste de clienţi ori victime potenţiale (de exemplu, victime în funcţie de ţară, industrie sau rol), pachete de software rău intenţionat (payloads) folosite pentru a instala varietăţi de malware pe un computer infectat, atacuri de tip DoS şi multe altele.”

    „Atacurile ransomware au un succes din ce în ce mai mare, paralizând guverne şi organizaţii, iar profiturile din aceste atacuri sunt în creştere.”

    Magda Popescu, Outside Legal Counsel, Microsoft Digital Crimes Unit (DCU), Europe Middle East & Africa

     

    Printre serviciile disponibile chiar şi pentru actorii amatori ai ameninţărilor se numără serviciile de escrow  pentru criptomonede (pentru a oferi asigurări că serviciile corespund ofertei) pe care le vedem de pildă în campaniile de ransomware ce funcţionează pe modele de business de afiliere. „Criminalii cibernetici netehnici fac un parteneriat cu un furnizor de ransomware, care, pentru 30% din venituri, livrează ransomware-ul în sine, servicii de recuperare şi servicii de plată. Atacatorul cumpără apoi de pe piaţă «payloads» şi răspândeşte ransomware-ul prin aceste «payloads» achiziţionate. Apoi stă liniştit şi aşteaptă veniturile.” Majoritatea acestor pieţe de criminalitate cibernetică au răspândire globală. „Un cumpărător din Brazilia poate obţine kituri de phishing de la un vânzător din Pakistan, domenii din Statele Unite ale Americii, clienţi potenţiali din Nigeria şi servicii proxy din România.” Ransomware-ul şi extorcarea sunt, astfel, „o afacere cu profit ridicat şi costuri reduse, care are un impact debilitant asupra organizaţiilor vizate, securităţii naţionale, securităţii economice şi sănătăţii şi siguranţei publice.”

    Un atac de tip ransomware implică un atacator care implementează programe malware ce criptează şi exfiltrează datele şi apoi păstrează acele date pentru o răscumpărare, solicitând adesea plata în criptomonede, explică Magda Popescu. „În loc să se limiteze la a cripta fişierele şi să solicite victimei o răscumpărare în schimbul cheii de decriptare, atacatorii exfiltrează şi date sensibile înainte de a implementa ransomware-ul. Această practică împiedică victimele să se retragă din negocieri şi creşte costurile reputaţionale asociate unei eventuale decizii de a nu plăti răscumpărarea, deoarece atacatorii probabil nu numai că vor lăsa datele victimei criptate, ci şi vor dezvălui informaţii sensibile.”

    Datele furnizate de echipa DART (Detection and Response Team) a companiei arată că, în intervalul iulie 2020 – iunie 2021, primele trei sectoare vizate cel mai des de ransomware au fost cel de consum, cel financiar şi cel de producţie. „În ciuda promisiunilor continue din partea actorilor ransomware de a nu ataca spitalele sau serviciile de asistenţă medicală în timpul pandemiei, serviciile de asistenţă medicală rămân între primele cinci sectoare vizate de ransomware.”

    În ce priveşte e-mailurile maliţioase, în 2020 s-a înregistrat o creştere a campaniilor de phishing ce a rămas constantă pe tot parcursul anului 2021. „La Microsoft, am observat o creştere a numărului total de e-mailuri de phishing, o tendinţă de scădere a e-mailurilor care conţin malware şi o creştere a phishingului vocal (sau vishing).” Magda Popescu spune că e-mailurile de phishing sunt concepute pentru a păcăli victima să dezvăluie informaţii sensibile, cum ar fi nume de utilizator şi parole. „Pentru a obţine acest rezultat, atacatorii creează e-mailuri folosind o varietate de teme, cum ar fi resetare parole sau alte notificări cu un caracter de urgenţă pentru a determina utilizatorul să acceseze linkul inserat în e-mail.”

    „Este important ca organizaţiile să planifice modul în care vor fi luate deciziile operaţionale în cazul unui atac cibernetic şi să exerseze atât răspunsul operaţional la criză, cât şi răspunsul tehnic la incidente.”

    Magda Popescu, Outside Legal Counsel, Microsoft Digital Crimes Unit (DCU), Europe Middle East & Africa

    În continuare, ea spune că paginile web de phishing utilizate în aceste atacuri pot folosi domenii rău intenţionate, cum ar fi cele achiziţionate şi operate de atacator, sau domenii compromise, în care atacatorul abuzează de o vulnerabilitate dintr-un site web legitim pentru a găzdui conţinut rău intenţionat. „Site-urile de phishing copiază frecvent pagini de autentificare cunoscute şi legitime, cum ar fi Office 365, pentru a păcăli utilizatorii să-şi introducă credenţialele. După ce utilizatorul introduce acreditările, acesta va fi adesea redirecţionat către site-ul legitim – cum ar fi pagina reală de conectare la Office 365 – pentru a nu face victima conştientă de ce s-a întâmplat. Între timp, credenţialele introduse sunt stocate sau trimise atacatorului pentru a fi folosite în atacuri sau vândute.”

    Atacatorii s-au adaptat de-a lungul timpului pentru a face ca e-mailurile lor să fie mai capabile să evite măsurile de detecţie şi protecţie, susţine Magda Popescu. „Aici intervine balanţa ce este necesară când trebuie să organizeze apărarea din punctul de vedere al securităţii cibernetice – responsabilii de securitate IT trebuie să protejeze compania, dar au şi datoria de a menţine fluxul de afaceri – iar atacatorii exploatează acest lucru.” În ultimul an, ea spune că a observat tehnici menite să facă e-mailurile să pară mai legitime atât pentru utilizatorii finali, cât şi să evite tehnologiile de protecţie. „În mod tradiţional, atacatorii au folosit conturi de e-mail compromise pentru a transmite alte e-mailuri de phishing. Deşi acest lucru încă se întâmplă des, multe companii au început să utilizeze Multi-Factor Authentication (MFA). Prin urmare, atacatorii îşi ajustează metodele şi ajung să compromită servicii întregi de e-mail.”

    Pe lângă faptul că au fost instruiţi să verifice anumite elemente ale e-mailului, cum ar fi expeditorul sau linkurile, utilizatorii au fost, de asemenea, instruiţi să nu interacţioneze cu e-mailurile pe care nu se aşteaptă să le primească, susţine reprezentanta Microsoft. „Acesta este încă un sfat extrem de valoros, dar atacatorii sunt conştienţi de acest lucru şi au schimbat strategia pentru a găsi modalităţi de a convinge destinatarii că de fapt aşteaptă e-mailul.” O modalitate prin care fac acest lucru este prin crearea de e-mailuri de răspuns false, cazuri în care atacatorul va prelua conţinutul unui e-mail anterior dintr-un cont compromis sau va crea un e-mail complet nou şi îl va include în corpul e-mailului într-un mod care pare că noul e-mail este un răspuns, atrage ea atenţia. „Utilizatorii care au joburi în care primesc şi trimit zeci de e-mailuri pe zi ar putea să nu-şi amintească fiecare e-mail pe care l-au trimis. Vederea unui răspuns fals îi poate convinge că este e-mailul aşteptat şi îi poate determina să deschidă link-uri sau ataşamente rău intenţionate. Activarea şi utilizarea funcţiilor de securitate pentru e-mail ce notifică utilizatorul atunci când un e-mail este trimis de la un expeditor cu care nu a interacţionat înainte poate ajuta la atenuarea impactului practic al acestei tehnici.”

     

    Pe drumul cel bun

    Magda Popescu susţine că, din fericire, situaţia nu este în niciun caz fără speranţă, existând două tendinţe pozitive pe care le-a observat. În primul rând, spune că tot mai multe guverne şi companii admit atunci când sunt victime. „Această transparenţă ajută în mai multe moduri: a devenit clar pentru autorităţi că şi criminalitatea cibernetică este o ameninţare la adresa securităţii, iar poveştile victimelor umanizează şi dezvăluie consecinţele acestor atacuri, atrăgând atenţia asupra problemei şi generând un angajament sporit din partea autorităţilor de aplicare a legii.” În al doilea rând, adaugă ea, odată ce guvernele din întreaga lume recunosc criminalitatea cibernetică drept o ameninţare la adresa securităţii naţionale, au făcut o prioritate din combaterea ei. „Se adoptă un nou cadru normativ privind raportarea, crearea de grupuri operative interguvernamentale, alocarea de resurse şi stabilirea de parteneriate cu sectorul privat.”

    Intrând în detalii despre diverse ameninţări, reprezentanta Microsoft a observat că, pentru a contracara ransomware-ul şi pentru a reduce profitabilitatea acestei infracţiuni, făcând mai dificilă intrarea pe piaţa ransomware şi furnizarea de instrumente eficiente de prevenire şi remediere victimelor este necesar un efort global de colaborare între sectorul privat, forţele de ordine şi guvern.

    „România trebuie să aibă curajul să facă acest pas ireversibil pentru implementarea transformărilor digitale. A venit momentul să capacităm cu adevărat mediul privat şi experienţa specialiştilor autohtoni. (…) Nu mai putem face doar paşi mărunţi şi timizi. Trebuie să recuperăm terenul în vederea alinierii la standardele europene.”

    Marcel Boloş, ministru al cercetării, inovării şi digitalizării

     

    „Microsoft contribuie la raportul Ransomware Task Force, un cadru cuprinzător conceput pentru a lua măsuri în combaterea ransomware-ului şi a publicat un plan de proiect cu linkuri către informaţii tehnice de natură să ajute organizaţiile să se pregătească şi să răspundă mai bine acestor atacuri.”

    În ceea ce priveşte phishingul, în ciuda sofisticării crescute a acestuia, vulnerabilitatea angajaţilor a scăzut cu 50% în cazul în care a fost pus în aplicare un program robust de instruire, urmat de simulări generice, follow-up şi simulări targetate, notează Magda Popescu, conform căreia alegerea furnizorilor, produselor şi serviciilor potrivite şi utilizarea instrumentelor puse la dispoziţie pot fi foarte importante. Un exemplu pe care îl oferă este Counterfit, un instrument open source lansat de Microsoft pentru a răspunde nevoilor din ce în ce mai mari de combatere a atacurilor la adresa modelelor de machine learning (ML), care le permite utilizatorilor să-şi atace propriul AI/ML. „Activarea soluţiilor de securitate poate fi, în sine, un pas foarte eficient – Microsoft Defender pentru Endpoint a blocat peste 9,6 miliarde de ameninţări malware ce vizau dispozitivele clienţilor – întreprinderi şi consumatorilor, între ianuarie şi decembrie 2021, în timp ce Defender pentru Office 365 a blocat peste 35,7 miliarde de e-mailuri de tip phishing şi alte e-mailuri rău intenţionate care vizează clienţii întreprinderi şi consumatori, în acelaşi interval. Sunt, de asemenea, derulate eforturi cu volum uriaş şi în ceea ce priveşte combaterea ameninţărilor cu privire la identitate – Microsoft Azure Active Directory a detectat şi blocat în 2021 peste 25,6 miliarde de încercări de a compromite conturi de utilizatori corporate prin atacuri de tip brute force.”

    În plus, adaugă ea, „zero trust” – o abordare de tip „asumare a încălcării” întâlnită în securitate, care tratează fiecare pas în reţea şi fiecare solicitare de acces la resurse ca pe un risc care trebuie evaluat şi verificat distinct, devine din ce în ce mai importantă. „Acest model începe cu o autentificare puternică cu privire la identitate. Multi Factor Authentication (MFA) – despre care ştim că previne 99% din sustragerile de credenţiale – şi alte metode inteligente de autentificare fac accesarea aplicaţiilor mai uşoară şi mai sigură decât parolele tradiţionale.”

    Pe măsură ce devine evident că tehnologia este un element esenţial al operaţiunilor de afaceri, securitatea cibernetică trebuie să fie un factor în luarea deciziilor de afaceri generale şi nu doar un element care este lăsat în seama departamentului IT, consideră Magda Popescu. „Expertiza tehnologică se află în departamentul IT, la fel cum expertiza în managementul riscului financiar rezidă în general în departamentul financiar, dar responsabilitatea finală şi responsabilitatea pentru gestionarea riscurilor se află la business.”

    În plus, în opinia ei securitatea cibernetică şi rezilienţa ar trebui avute în vedere împreună. „Transformarea digitală aduce o complexitate crescândă soluţiilor noastre de securitate, inclusiv o continuă colaborare cu terţe părţi şi aşteptarea ca sistemele să fie disponibile 24/7. Este esenţial să se implementeze soluţii eficiente de backup şi recuperare, dar este la fel de important ca organizaţiile să planifice modul în care vor fi luate deciziile operaţionale în cazul unui atac cibernetic şi să exerseze atât răspunsul operaţional la criză, cât şi răspunsul tehnic la incidente. Nu toate atacurile funcţionează. Este esenţial să ne îmbunătăţim în continuare mijloacele de apărare şi frecvenţa de folosire a acestora pentru a creşte rata de eşec şi costurile asociate pentru atacatori.”

    Metodă veche, mijloace noi

    Un alt risc la care sunt supuse masele, folosindu-se o metodă veche de când lumea, dar amplificată prin intermediul tehnologiei folosite în scopuri dăunătoare este dezinformarea, pe care Magda Popescu o defineşte drept utilizarea deliberată de informaţii false cu intenţia de a influenţa. „Eforturile de a fabrica falsuri în scopul manipulării maselor au o istorie lungă. Cu toate acestea, avem noi forme emergente de dezinformare, facilitate de progresele în tehnologie, care au transformat sfera şi eficienţa campaniilor de dezinformare.” Platformele şi serviciile utilizate pe scară largă pentru consumatori, cum ar fi reţele sociale, platforme, motoare de căutare şi servicii de mesagerie oferă acum actorilor statali şi nestatali canale puternice pentru distribuirea dezinformării, notează ea. „Dincolo de canalele de distribuire, aceste servicii oferă instrumente de experimentare, monitorizare, scalare şi optimizare a impactului campaniilor de dezinformare.”

    În al doilea rând, adaugă reprezentanta Microsoft, progresele în machine learning şi grafică au condus la răspândirea la scară largă a instrumentelor destinate fabricării de conţinut audiovizual de înaltă fidelitate, cum sunt synthetic media şi deepfake. „De zeci de ani, fotografii şi comentarii au fost manipulate sau scoase din context în eforturile de dezinformare, adesea cu efecte dramatice. Cu toate acestea, tehnologiile de generare a deep-fake-urilor oferă actorilor răuvoitori noi instrumente pentru a crea comportamente şi evenimente ce cresc puterea de convingere în campaniile de dezinformare.”

    În al treilea rând, ea menţionează inteligenţa artificială (AI) printre mijloacele care pot fi folosite de actori statali şi nestatali pentru a crea instrumente bazate pe psihologia umană. „Pot fi profilaţi indivizi şi grupuri şi se pot genera programe personalizate de dezinformare menite să influenţeze credinţele, opiniile şi acţiunile.”

    Ce se poate face? În primul rând, Magda Popescu atrage atenţia asupra faptului că trebuie să fim atenţi în mod critic la sofisticarea şi amploarea în creştere a dezinformării – şi să ne angajăm pe mai multe fronturi. „Trebuie investit profund în alfabetizarea media modernă, pentru a educa oamenii despre cum să înţeleagă şi să recunoască dezinformarea. Aceasta include oferirea de noi tipuri de instrumente care pot ajuta oamenii să analizeze critic sursa şi veridicitatea ştirilor şi informaţiilor. În al doilea rând, trebuie să sprijinim jurnalismul de înaltă calitate, inclusiv organizaţiile de ştiri de încredere. Este esenţial să existe reporteri angajaţi pe teren pentru a vedea, auzi şi raporta cu claritate evenimentele şi incidentele.”

     

    Igiena cibernetică, o necesitate

    Magda Popescu spune că înţelegerea elementelor de bază cu privire la securitatea cibernetică este la fel de importantă pentru activitatea noastră digitală, personală ori profesională precum este spălatul pe mâini pentru evitarea bolilor. „Şi la fel de eficientă.” Potrivit ei, 98% dintre atacuri sunt evitate dacă se aplică măsurile de bază – autentificarea multi-factor, update-uri, soluţii anti-malware şi antivirus, protejarea datelor şi politici zero trust, măsuri funcţionale atât pentru indivizi, cât şi pentru organizaţii. „Un alt exemplu, redat recent în Cyber Signals, un raport trimestrial publicat de Microsoft, arată că, din 83 de milioane de atacuri, derulate între 26 noiembrie şi 31 decembrie 2021, cu privire la conturi de utilizatori comerciali, doar 22% s-au înregistrat pentru Azure Active Directory cu autentificare puternică, iar restul de 78% au fost înregistrate pentru Azure Active Directory fără autentificare puternică.”

     

    Un parteneriat de tip win-win

    Pentru a duce România la nivelul optim de digitalizare, autorităţile consideră că una dintre cele mai bune soluţii este colaborarea mediului public cu cel privat. Marcel Boloş, ministru al cercetării, inovării şi digitalizării, consideră că digitalizarea României, cu toate aspectele pe care le implică, reprezintă o strategie pe termen lung, care presupune un efort conjugat la nivelul guvernului, mediului privat şi al autorităţilor publice. El vede în această digitalizare un demers care angajează România pe un drum ireversibil al modernizării, aşa că, în opinia sa, fiecare pas trebuie bine gândit, astfel încât să beneficieze de cea mai bună expertiză disponibilă pe plan internaţional. „Spre exemplu, complementar investiţiilor în infrastructură şi în capacităţi de stocare sau interoperabilizării funcţionale a bazelor e date, strategia Ministerului Cercetării, Inovării şi Digitalizării are în vedere şi dezvoltarea competenţelor digitale în rândul populaţiei şi al utilizatorilor din instituţiile statului. Acest aspect reprezintă o componentă-cheie pentru succesul strategiei de securitate cibernetică a României în perioada 2022-2027, aprobată prin Hotărârea de Guvern nr. 1.321 din 30 decembrie 2021.”

    De asemenea, adaugă el, o importanţă deosebită în strategia de securitate o reprezintă parteneriatul public-privat, identificat ca fiind unul din cele cinci obiective strategice care circumscriu activităţile de asigurare a securităţii cibernetice atât unui set de principii, cât şi obiectivelor naţionale de securitate şi angajamentelor asumate de România la nivel NATO şi UE. „Vorbim deci despre un parteneriat pragmatic între autorităţi şi instituţii ale administraţiei publice, entităţi private, mediul academic şi de cercetare şi cetăţeni, în condiţiile în care atacurile cibernetice vizează un spectru larg de reţele şi sisteme informatice, aşa cum am văzut din păcate recent în Ucraina.”

    Marcel Boloş consideră că România trebuie să aibă curajul să facă acest pas ireversibil pentru implementarea transformărilor digitale. „A venit momentul să capacităm cu adevărat mediul privat şi experienţa specialiştilor autohtoni.”

    De altfel, odată cu înfiinţarea Directoratului Naţional de Securitate Cibernetică (DNSC) prin Ordonanţa de Urgenţă a Guvernului nr. 104/2021 şi preluarea inclusiv a atribuţiilor de autoritate competentă la nivel naţional pentru securitatea reţelelor şi sistemelor informatice, el spune că este prevăzută în mod expres crearea cadrului naţional de cooperare între instituţii publice, private, de educaţie şi cercetare, pentru asigurarea unei viziuni şi abordări realiste, comune şi coerente privitor la securitatea cibernetică a României, operaţionalizarea colaborării traducându-se prin crearea şi operarea platformei naţionale care să permită schimbul de informaţii între constituenţi în domeniul incidentelor, vulnerabilităţilor şi crizelor de natură cibernetică. „La nivelul Ministerului Cercetării, Inovării şi Digitalizării am început din prima săptămână a mandatului consultări probabil fără precedent cu reprezentanţii companiilor autohtone şi cu marile corporaţii internaţionale în egală măsură, pentru a înţelege soluţiile şi abordările existente şi, mai ales, pentru a avea un termen de comparaţie cu privire la soluţiile de succes adoptate de alte ţări europene. Nu mai putem face doar paşi mărunţi şi timizi. Trebuie să recuperăm terenul în vederea alinierii la standardele europene.”

  • Google vrea să cumpere compania de securitate cibernetică Mandiant pentru 5,4 mld. dolari, în ceea ce ar reprezenta a doua cea mai mare achiziţie din istoria gigantului

    Gigantul american Alphabet (Google) a anunţat marţi că plănuieşte să achiziţioneze grupul de securitate cibernetică Mandiant în schimbul unei sume de 5,4 miliarde de dolari, ca parte a unor eforturi de protejare a clienţilor diviziei de cloud, potrivit CNBC.

    Compania cu 1.700 miliarde de dolari capitalizare intenţionează să plătească 23 de dolari pe acţiune, cu 1,2 dolari peste preţul de la începutul sesiunii de tranzacţionare de astăzi.

    Dacă acordul primeşte undă verde din partea autorităţilor de reglementare din SUA, evenimentul ar marca a doua cea mai mare achiziţie a Google, după Motorola, cumpărată pentru 12,5 miliarde de dolari în 2012. Doi ani mai târziu, Google a vândut compania grupului Lenovo pentru 2,9 miliarde de dolari. A treia cea mai scumpă achiziţie a fost Nest, firmă specializată în produse smart home, cumpărată în 2014 cu 3,2 miliarde de dolari.

    Mandiant se va alătura diviziei cloud a Google, care îşi propune să crească în acelaşi ritm cu Microsoft Azure şi Amazon Web Services. Cel mai probabil, acordul va fi încheiat în a doua jumătate a anului.

    „Organizaţiile din toată lumea se confruntă cu provocări de securitate cibernetică fără precedent, pe măsură ce complexitatea şi severitatea atacurilor lansate anterior asupra marilor guverne sunt folosite acum pentru a ţinti companiile din fiecare industrie”, spune Thomas Kurian, CEO al Google Cloud.

    Acţiunile Google au scăzut cu 12% de la începutul anului, însă au crescut cu 27% în ultimele 12 luni.

     

  • Cum a reuşit Polonia să ajute Ucraina să poată scăpa de pe orbita Rusiei şi să intre pe cea a UE şi NATO

    Nimeni n-ar spune că Polonia este o superputere europeană, dar această ţară din Estul Europei a jucat un rol important în ultimele ore ale liderului rusofil  Viktor Ianukovici la cârma Ucrainei şi în începutul tumultoasei ere prooccidentale. Şi tot Polonia, ca vârf de lance a iniţiativei europene Eastern Partnership,  este cea care a netezit calea pentru ca Ucraina să poată scăpa de pe orbita Rusiei şi să intre pe cea a UE şi NATO.

    Era februarie 2014. Pe măsură ce numărul protestatarilor ucişi de forţele de securitate ale lui Ianukovici în jurul pieţei Maidanului creştea, miniştrii de externe din trei ţări membre ale Uniunii Europene soseau la Kiev să negocieze un acord de pace, scrie BBC. Nu este surprinzător că şefii diplomaţiilor din Germania şi Franţa au fost chemaţi acolo. Însă alături de ei a fost şi Radoslaw Sikorski. Polonezul a fost filmat avertizând un lider al opoziţiei că dacă nu susţine acordul „va fi impusă legea marţială, va veni armata peste ei şi vor muri cu toţii”.

    Acordul a fost semnat, dar nu a fost pus în aplicare deoarece imediat după aceea preşedintele Ianukovici a părăsit oraşul, iar personalul său de securitate şi-a abandonat posturile din clădirile guvernamentale. „Ianukovici a făcut ceva nemaiauzit. După semnarea acordului, a mers la o întâlnire în afara oraşului, care pare să fi fost planificată mai devreme, fără a aprecia impactul psihologic pe care l-ar avea“, a povestit mai târziu Sikorski la un post de radio polonez. „Poate că şi-a plănuit evadarea, dar nu avea nicio obligaţie să înlăture securitatea din clădirile guvernamentale şi asta a permis opoziţiei să le ocupe fără să se tragă un foc de armă”, a adăugat el. Diplomatul polonez a spus că a văzut forţele de securitate cu mitraliere şi un lunetist când trecea pe străzile Kievului pentru a ajunge la negocieri. El a postat şi o fotografie cu o astfel de scenă pe contul său de Twitter.

    Dar în momentul în care au început – şi au continuat toată noaptea fără pauză – omorurile au încetat”, a adăugat el. Rolul de negociator al Poloniei a fost lăudat atât în ţară, cât şi în străinătate. „Odată ce acordul a fost semnat, acesta a răsturnat situaţia, întorcând-o contra lui Ianukovici deoarece susţinătorii săi şi-au dat seama că puterea lui scade şi că era timpul să părăsească vaporul”, a explicat pentru BBC Konstanty Gebert, editorialist pentru principalul cotidian polonez Gazeta Wyborcza.

    Polonia a insistat mult timp ca UE să aibă legături mai strânse cu vecina sa Ucraina. Varşovia vrea ca o Ucraina stabilă şi democratică să se alăture sau cel puţin să se apropie de UE. Acest lucru i-ar oferi mai multă protecţie din punctul de vedere al securităţii şi acces liber la o piaţă imensă, cât jumătate din cea a Germaniei. Revoluţia de pe Maidan, a cărei scânteie a fost  refuzul lui Ianukovici de a semna un pact de asociere cu UE – rodul iniţiativei Eastern Partnership promovate de Polonia –, a fost doar începutul calvarului pentru Ucraina. Direcţia finală pe care o va lua această ţară nu-i va influenţa doar pe ucraineni şi pe vecinii lor din UE, ci şi pe Rusia. Politicienii aflaţi acum la guvernare la Kiev sunt convinşi că  viitorul Ucrainei, la fel ca trecutul ei, nu este unul comun cu al Rusiei, ci cu al ţărilor din Europa Centrală, ferm fixate în NATO şi Uniunea Europeană: Slovacia, Ungaria, Lituania şi în special Polonia, scrie revista Foreign Policy.

    În ultimii 20 de ani, Polonia a influenţat dezvoltarea culturală şi politică a Ucrainei mai mult decât oricare altă ţară în afară de Rusia. A fost susţinătorul său cel mai ferm în cadrul UE şi NATO; a primit milioane de ucraineni să trăiască, să studieze şi să lucreze acolo; şi a oferit un model alternativ pentru ceea ce Ucraina ar putea deveni ca ţară cu adevărat central-europeană. De când Rusia a invadat-o şi a anexat peninsula Crimeea în 2014, Ucraina s-a construit în mod constant ca stat naţional pe modelul polonez. Este un proces pe care Rusia însăşi l-a pus în mişcare şi unul care – pe măsură ce Moscova agită spiritele la graniţa cu Ucraina cu ameninţări de război – este aproape imposibil de inversat acum.

    Deşi majoritatea ţărilor occidentale au susţinut puternic Ucraina pe poziţia ei împotriva Rusiei, nimeni nu poate pretinde legăturile personale, istoria comună şi proximitatea care leagă Polonia de Ucraina.

    Cele două au trăit secole împreună în Commonwealth-ul polono-lituanian, care a fost şters de pe hartă în 1795. În timpul epocii naţionalismului romantic din secolul al XIX-lea, polonezii şi ucrainenii au concurat pentru vaste teritorii din Europa de Est, dar au găsit şi un teren comun: ostilitatea lor faţă de dominaţia rusă.

    O veche zicală poloneză spune: „Nu poate exista o Polonie liberă fără o Ucraină liberă, nici o Ucraină liberă fără o Polonie liberă”. Acest principiu a animat politica poloneză faţă de Ucraina încă de la începutul secolului – lucru care nu a trecut neobservat la Moscova. Preşedintele rus Vladimir Putin susţine că ucrainenii şi ruşii „sunt un singur popor” şi spune că occidentalilor, inclusiv polonezilor, le-a păsat doar să exploateze Ucraina.

    „Istoria a fost un câmp de luptă încă de la începutul războiului Rusiei cu Ucraina”, a remarcat istoricul ucrainean Serhii Plochi. Pe deo parte, unii cred că Ucraina este pur şi simplu „o mică parte rusă” a unui întreg mai mare rus. Însă unii susţin că Ucraina ar trebui să facă parte din Occident,  să fie o ţară central-europeană cum sunt Polonia şi Lituania, deoarece aceastea împărtăşesc o soartă comună din punct de vedere istoric, caracterizată de opresiuni în numele imperialismului rus şi de speranţa pentru renaşterea unei Europe moderne. Ambele perspective istorice îşi au susţinătorii în Ucraina şi în străinătate, dar cele două sunt ireconciliabile.

    Polonia a oferit Ucrainei un model despre cum să ducă acest război istoric. După căderea comunismului în Polonia, Uniunea Sovietică a fost reetichetată ca un ocupant şi opresor al naţiunii poloneze, mai degrabă decât ca eliberatoare în cel de-al Doilea Război Mondial. Şi cu un motiv întemeiat. În pădurea Katyn din Polonia, în 1940, liderul sovietic de atunci, Joseph Stalin, a ordonat în secret execuţia în masă a 22.000 de ofiţeri şi intelectuali polonezi, după ce ţara a fost spartă în două de către Germania nazistă. Abia în 1990 guvernul sovietic a recunoscut că este responsabil, acuzându-i pe germani cât timp a durat Războiul Rece.

    În 1998, guvernul polonez şi-a înfiinţat controversatul braţ al războiului pentru istorie — Comisia pentru urmărirea penală a crimelor împotriva naţiunii poloneze (IPN) a Institutului pentru Memoria Naţională — cu scopul de a investiga crimele regimurilor comuniste şi naziste din Polonia, precum cea comisă la Katyn. Implicită în această iniţiativă a fost echivalarea celor două ca rele de acelaşi grad, ceva obişnuit în Polonia şi statele baltice, dar de negândit în Rusia şi printre aliaţii săi apropiaţi, unde Uniunea Sovietică este încă văzută ca o forţă a binelui care a eliberat Europa de agresiunea nazistă. În 2006, Ucraina şi-a creat propriul Institut al Memoriei Naţionale (UINR), după modelul IPN. (Operaţiunile UINR au fost oprite din 2010 până în 2014 sub preşedintele ucrainean prorus  Viktor Ianukovici.) UINR a primit un mandat similar cu cel al IPN: să investigheze crimele comise de autorităţile sovietice din 1917 până în 1991.

    La un an de la înfiinţare, UINR a jucat un rol cheie în elaborarea unui set controversat de legi de inversare a sovietizării din Ucraina care a dus la demolarea monumentelor sovietice din cel de-al Doilea Război Mondial, la redenumirea locurilor şi la interzicerea tuturor simbolurilor comuniste. Legile au fost modelate după cele adoptate în Polonia şi statele baltice, unde eliberarea sovietică a Europei de Est de sub dominaţia nazistă a fost tratată ca o nouă ocupaţie. Contrastul nu poate fi mai puternic cu Rusia, unde un cult reînnoit al Marelui Război Patriotic şi al glorificării lui Stalin au apărut în ultimii ani. Ucraina i-a urmărit şi pe foştii comunişti. În 2014, un set controversat de legi privind lustraţia a fost adoptat pentru a viza foştii oficiali comunişti, la fel cum au făcut Polonia şi statele baltice, care şi-au adoptat toate aceste legi în anii 1990. Lustraţia este o încercare de a dezrădăcina nu numai moştenirea culturală a comunismului, ci şi moştenirea sa instituţională – ceva ce vizează mai ales populaţia prorusă şi pe cea care are nostalgia vremurilor sovietice.

    Când Polonia şi Ucraina au ajuns în umbra URSS – prima ca stat satelit şi cea din urmă ca parte a uriaşei ţări – nu existau, în esenţă, relaţii distincte polono-ucrainene. Acest lucru s-a schimbat după căderea comunismului în Polonia în 1989 şi după destrămarea URSS în 1991, dar nu peste noapte. Scopul primordial al Poloniei de atunci a fost „integrarea euroatlantică”: aderarea la NATO şi la UE cât mai curând posibil pentru a evita exact genul de situaţie cu care se confruntă Ucraina astăzi. Polonia chiar a ameninţat că îşi va dezvolta propriile capacităţi nucleare dacă nu i se oferă aderarea la NATO, iar primul preşedinte al Poloniei, Lech Wałęsa, l-a presat pe preşedintele rus de atunci Boris Elţin să fie de acord că aderarea la organizaţia militară nord-atlantică „nu este contrară interesului niciunui stat,” inclusiv Rusiei. Polonia a devenit parte a NATO în 1999, iar aderarea la UE a urmat în 2004. Odată cu atingerea obiectivului integrării euroatlantice, Polonia a devenit liberă să urmărească o nouă mare strategie pentru est: să se asigure că limita sferei de influenţă ruseşti nu se află chiar pe frontiera sa de est.

    În 2008, Polonia şi Suedia au propus ca UE să urmărească un parteneriat estic cu vecinii săi europeni, în mod explicit o cale de aderare pentru Ucraina, Moldova, Bielorusia, Azerbaidjan, Georgia şi Armenia. Principalele ţări din UE au fost în cel mai bun caz călduţe faţă de iniţiativă, ezitând să enerveze Kremlinul, care a acuzat parteneriatul că este o încercare de a lărgi sfera de influenţă a UE. Pentru Ucraina,  impactul imploziei Uniunii Sovietice a fost mult mai distructiv decât schimbarea de regim de la Varşovia. Economia ucraineană se micşora an de an după 1990, depăşind nivelul din 1989 abia în 2005. Problemele de identitate politică şi culturală începeau deja să divizeze naţiunea. În timp ce Polonia sărbătorea aderarea la UE, în 2004, Ucraina era zdruncinată de o serie de proteste împotriva unor presupuse fraude electorale care au culminat cu ceea ce este cunoscut sub numele de Revoluţia Portocalie. Într-un scrutin prezidenţial contestat puternic, Ianukovici l-a învins la limită pe candidatul prooccidental Viktor Iuşcenko. Dar Iuşcenko şi susţinătorii săi au contestat rezultatul şi au obţinut o victorie atunci când Curtea Supremă ucraineană a anulat votul şi a cerut reluarea acestuia. Iuşcenko a ieşit învingător. Rusia s-a supărat, recunoscându-l deja pe Ianukovici drept învingător legitim. Polonia şi-a ales tabăra fără să stea pe gânduri. Wałęsa şi alţi oficiali polonezi au fost unanimi în sprijinul lor pentru Iuşcenko. Preşedintele polonez de atunci, Aleksander Kwasniewski, a făcut presiuni pentru discuţii la mese rotunde între guvern şi opoziţie, la care a fost prezent alături de alţi lideri europeni. La un deceniu după Revoluţia Portocalie, o mişcare de protest şi mai puternică a dus la aşa-numita revoluţie de pe Euromaidan după ce Ianukovici – care a fost ales în cele din urmă în 2010 – a refuzat să semneze un acord de asociere cu UE.

    Ce a urmat a fost alungarea lui Ianukovici, anexarea Crimeei de către Rusia şi  un război în regiunea de est, cunoscută ca Donbas, a Ucrainei. Moscova a decris Euromaidanul drept o lovitură de stat la orchestrarea căreia Varşovia a ajutat. Ucraina a intrat din nou într-o criză economică severă, iar milioane de ucraineni şi-au căutat o viaţă mai bună în Polonia, devenind o resursă umană atât de preţioasă pe timp de criză demografică şi de forţă de muncă încât la ea râvneşte şi Germania. Însă ucrainenii nu sunt priviţi întotdeauna cu blândeţe în Polonia. O amintire neagră, sângeroasă, este încă vie în memoria şi cultura poloneză. Este vorba de masacrarea polonezilor din Volânia în timpul celui de-al Doilea Război Mondial, între 1943 şi 1944. Unele estimări plasează la 80.000 numărul de etnici ucraineni ucişi de o armată de partizani ucraineni şi de localnici sub ochii îngăduitori ai naziştilor. Altele la 100.000. Unii experţi spun că omorurile au fost epurare etnică,  alţii că s-ar încadra la genocid. Au murit atunci femei, copii şi bărbaţi deopotrivă. Au fost torturi şi violuri, indiferent de vârsta victimei. În prezent mulţi polonezi se identifică cu acele victime.

  • Florin Cîţu: legile siguranţei naţionale ar putea ajunge în Parlament săptămâna viitoare

    Preşedintele Senatului, Florin Cîţu, a anunţat că modificările propuse la pachetul de legi privind siguranţa naţională ar putea ajunge în Parlament săptămâna viitoare.

    Florin Cîţu susţine că pachetul va fi aprobat în regim de urgenţă.

    „Au fost discuţii, aşteptăm forma finală şi o vom trece prin Parlament în regim de urgenţă… Aşteptăm de la Guvern să vină forma finală, dacă mai sunt detalii, noi suntem pregătiţi în Parlamentul României să le trecem prin procedură de urgenţă”, a declarat, miercuri, Florin Cîţu.

    Preşedintele Senatului a mai spus că pachetul de legi ar putea ajunge în Parlament săptămâna viitoare.

    „Cât mai repede, săptămâna viitoare este un termen”, a precizat Florin Cîţu.

    Parlamentarii vor să actualizeze legile siguranţei naţionale care au fost redactate în anii 90.

  • Vladimir Putin cere garanţii de securitate, recunoaşterea anexării Crimeei, demilitarizarea Ucrainei

    Preşedintele Rusiei, Vladimir Putin, a cerut, în convorbirea cu omologul său din Franţa, Emmanuel Macron, garanţii de securitate din partea NATO, recunoaşterea suveranităţii ruse asupra Crimeei şi demilitarizarea Ucrainei, semnalând disponibilitatea Moscovei de a lansa negocieri în acest sens.

    “Preşedintele Vladimir Putin a cerut recunoaşterea suveranităţii ruse asupra Crimeei, definitivarea demilitarizării şi denazificării statului ucrainean, precum şi garanţii privind statutul neutru al acestei ţări”, a comunicat Kremlinul, conform cotidianului Le Figaro. Rusia a anexat regiunea ucraineană Crimeea în 2014.

    Administraţia Vladimir Putin ceruse înainte de lansarea intervenţiei militare în Ucraina garanţii că Alianţa Nord-Atlantică nu se va extinde spre est prin admiterea Ucrainei şi Georgiei. Liderul de la Kremlin a reiterat acum că se opune total admiterii Ucrainei în NATO. Vladimir Putin a transmis că Moscova este deschisă negocierilor cu partea ucraineană şi a exprimat speranţa că vor apărea rezultate, a subliniat Kremlinul, potrivit agenţiilor RIA Novosti şi Sputnik.

    Delegaţiile Ucrainei şi Rusiei poartă negocieri pentru un armistiţiu. În momentul de faţă este a treia rundă de discuţii, potrivit agenţiei RIA Novosti.

    Preşedintele Franţei, Emmanuel Macron, a vorbit luni, în mod separat, cu omologii săi din Ucraina şi Rusia, Volodimir Zelenski şi Vladimir Putin, în contextul eforturilor de oprire a confruntărilor militare ruso-ucrainene. Emmanuel Macron a discutat “de mai multe ori în ultimele ore” cu preşedintele ucrainean, Volodimir Zelenski, a transmis Palatul Elysée.

    Emmanuel Macron i-a cerut lui Vladimir Putin să oprească operaţiunile militare în zone rezidenţiale, să securizeze principalele axe rutiere din Ucraina şi să nu distrugă infrastructura esenţială. “Vladimir Putin a confirmat voinţa de a susţine aceste idei”, a precizat Preşedinţia Franţei.

  • Bitdefender şi Directoratul Naţional de Securitate Cibernetică din România oferă consultanţă tehnică, informaţii privind ameninţările şi tehnologie de securitate cibernetică pentru orice afacere, instituţie guvernamentală sau cetăţean al Ucrainei

    Bitdefender, una dintre cele mai puternice companii de soft create în România, care a devenit un lider global pe piaţa de soluţii de securitate cibernetică cu o jumătate de miliard de utilizatori la nivel global, şi-a extins colaborarea cu Directoratul Naţional de Securitate Cibernetică din România (DNSC) pentru a oferi gratis expertiză în domeniul securităţii cibernetice, informaţii despre ameninţări informatice, dar şi tehnologie de ultimă generaţie pentru a sprijini populaţia Ucrainei şi aliaţii săi, potrivit unui comunicat transmis de reprezentanţii Bitdefender şi DNSC.

    „Împărtăşind aceleaşi misiuni şi valori de integritate, libertate şi rezilienţă, Directoratul Naţional de Securitate Cibernetică (DNSC) al României – în parteneriat cu Bitdefender – va oferi consultanţă tehnică, informaţii privind ameninţările şi, în mod gratuit, tehnologie de securitate cibernetică pentru orice afacere, instituţie guvernamentală sau cetăţean al Ucrainei, pentru atât timp cât este necesar”, au transmis reprezentanţii celor două organizaţii.

    De asemenea, DNSC, în parteneriat cu Bitdefender, va oferi gratuit, timp de un an, tehnologii de securitate cibernetică produse de Bitdefender către orice companie sau entitate publică din spaţiul NATO sau al Uniunii Europene care doreşte să îşi crească nivelul de securitate prin înlocuirea soluţiilor de securitate cibernetică ce ridică semne de întrebare din punct de vedere tehnic sau geopolitic.

    „Ne menţinem angajamentul de a-i ajuta pe toţi cetăţenii, precum şi pe actorii din sectorul privat şi public din lumea liberă şi democratică, pentru ca planeta noastră să rămână liberă de conflicte. Invităm toate statele membre ale NATO şi ale Uniunii Europene să contribuie la acest efort”, au mai spus reprezentanţii DNSC.

    Reprezentanţii Bitdefender au mai transmis că pe măsură ce invazia din Ucraina se intensifică, ameninţarea atacurilor cibernetice desfăşurate de state-naţiune, de organizaţii cibernetice şi de simpatizanţi ai hacktivismului este amplificată în mod semnificativ. Această colaborare consolidată este concepută pentru a sprijini organizaţiile guvernamentale, infrastructurile critice, interesele economice şi securitatea personală a cetăţenilor care se confruntă cu un risc mai mare de atacuri distructive şi de spionaj cibernetic.

    „Suntem profund întristaţi de actul brutal şi neprovocat de război împotriva poporului liber din Ucraina şi ne angajăm să facem tot ce putem pentru a-l sprijini pe acesta şi pe aliaţii noştri din NATO. Ca români mândri şi ca o companie de cetăţeni globali, suntem alături de vecinii noştri din nord care luptă cu curaj pentru viitorul lor”, a spus Florin Talpeş, co-fondator şi CEO al Bitdefender.

     

  • România şi alte cinci state membre UE au pregătit o echipă de specialişti care să ajute Ucraina să lupte împotriva atacurilor cibernetice

    Uniunea Europeană pregăteşte o echipă de experţi în securitate cibernetică, din şase ţări— Croaţia, Estonia, Lituania, Olanda, Polonia şi România – pentru a ajuta Ucraina să lupte împotriva atacurilor cibernetice din Rusia, au declarat oficialii pentru publicaţia Politico.

    „Cele şase state membre au luat decizia de a activa echipa de experţi”, a spus Margiris Abukevičius, viceministru la Ministerul Apărării Naţionale din Lituania.

    El a adăugat că oficialii europeni vor stabili detaliile împreună cu Ucraina cu privire la câţi experţi vor face parte din această operaţiune.

    „Trimiterea echipei de securitate cibernetică în Ucraina este o opţiune pe care o luăm în considerare”, a mai spus Abukevičius.

    De asemenea, echipa de specialişti ar putea fi compusă din aproximativ 10 oficiali experţi în securitate cibernetică, din şase ţări europene. Echipa se înscrie în programul UE de cooperare în domeniul apărării PESCO, potrivit sursei citate.

    Mobilizarea celor şase state membre UE şi crearea echipei de experţi în securitate au avut loc după ce serviciile ucrainene de securitate cibernetică au făcut anunţuri legate de atacuri şi ameninţări cibernetice, pe fondul conflictului cu Rusia.

    „Pe 18 februarie, guvernul ucrainean a cerut sprijinul UE pentru oficialii cibernetici, într-o scrisoare adresată liderilor UE, văzută de POLITICO”, scrie publicaţia.

    Ministrul de Externe al Kievului, Dmytro Kuleba a mai solicitat de la Uniunea Europeană „echipamente tehnice şi software suplimentare pentru consolidarea infrastructurii de securitate cibernetică”.

    Ucraina s-a confruntat cu un val de atacuri cibernetice majore în ultimii ani, dintre care multe au fost atribuite serviciilor de securitate ruseşti, de către oficiali ucraineni şi occidentali.

    „Ţara a suferit atacuri asupra alegerilor în 2014 şi asupra reţelelor de energie în 2015 şi 2016. A epicentrul unui focar global de malware cunoscut sub numele de „NotPetya” care s-a răspândit rapid în întreaga lume, paralizând multinaţionale precum gigantul danez de transport maritim Maersk. , gigantul logistic FedEx, compania farmaceutică Merck şi alţii”, arată sursa citată anterior.

     

  • Criza din Ucraina testează relaţia dintre China şi Rusia: Deşi Beijingul s-a alăturat Moscovei împotriva extinderii NATO, oficialii chinezi se tem să sprijine în vreun fel o potenţială invazie

    Ameninţările Rusiei de a invada Ucraina forţează China să atingă un echilibru între sprijinul din ce în ce mai mare al preşedintelui Xi Jinping pentru Vladimir Putin şi interesul propriu al Beijingului pentru stabilitatea regiunii, potrivit analiştilor, scrie Financial Times.

    Criza, declanşată de decizia lui Putin de a concentra 190.000 de soldaţi ruşi la graniţa cu Ucraina, rămâne în continuare volatilă. Putin şi Joe Biden au acceptat „în principiu” un summit pentru a calma tensiunile asupra Ucrainei, după avertismentele preşedintelui SUA că Rusia ar putea începe invaza în „câteva zile”.

    China s-a alăturat Rusiei luna aceasta pentru a se opune extinderii NATO, evidenţiind un nou nivel de cooperare între Xi şi Putin.

    Însă Wang Yi, ministrul de externe al Chinei, a declarat sâmbătă la o conferinţă europeană de securitate că „suveranitatea, independenţa şi integritatea teritorială a oricărei ţări ar trebui respectate”.

    „Sperăm că prin dialog şi consultare se poate găsi o soluţie care să garanteze cu adevărat securitatea şi stabilitatea în Europa”, a adăugat el.

    Remarcile sale au reflectat o schimbare faţă de sfârşitul lunii ianuarie, când a oferit sprijin Rusiei în confruntarea cu SUA şi NATO cu privire la Ucraina, declarând că Moscova are „preocupări rezonabile de securitate”.

    Tonul lui Wang s-a îndepărtat, de asemenea, de propriul său minister, care l-a criticat pe Biden pentru că a alimentat tensiunile.

    Potrivit unui academician senior de la o universitate chineză de top, Beijingul trebuie să „găsească un echilibru” în sprijinirea Moscovei, fără a-şi deteriora propriile legături militare şi economice cu Ucraina.

    „Există o neînţelegere comună în rândul presei occidentale – şi chiar al unor oficiali occidentali – că Beijingul sprijină o invazie rusă a Ucrainei. Este fictiv”, a spus academicianul, care a cerut să-şi păstreze anonimatul. „Orice conflict militar, în special războiul pe scară largă, va afecta, fără îndoială, interesele Chinei în zonă”.

    Încercarea lui Wang de a păstra neutralitatea va fi însă testată dacă Occidentul va impune sancţiuni financiare Rusiei.

    „Decizia Chinei fie de a adera la noile sancţiuni occidentale, fie de a ajuta Rusia să le evite, va modela căile de escaladare şi va determina amploarea izolării economice şi politice pe care o impun sancţiunile”, a spus Chris Miller, director al programului Eurasia la Institutul de Cercetare a Politicii Externe.

    Analiştii au declarat că Beijingul va încerca să separe respingerea SUA şi NATO de rezervele sale cu privire la o posibilă încălcare a suveranităţii Ucrainei.

    „Sprijinul Chinei şi al Rusiei este cel mai puternic atunci când contestă supremaţia SUA, deoarece acolo se aliniază în mod deosebit interesele lor. Când vine vorba de revendicări teritoriale, ambele au manifestat o poziţie destul de ambivalentă faţă de comportamentul celuilalt”, a declarat Alexander Korolev, expert în relaţia de securitate Rusia-China la Universitatea din New South Wales din Sydney.

    Interesele Chinei în Ucraina includ miliarde de dolari în contracte de construcţie, precum şi investiţii în telecomunicaţii prin Huawei şi achiziţionarea de echipamente militare ucrainene.

    Beijingul a cerut Kievului şi Moscovei să revigoreze acordul de la Minsk, blocat, ca o cale către pace, insistând în acelaşi timp să adere la o politică proprie de neintervenţie.

    Posibilitatea ca Rusia să lanseze o invazie completă a Ucrainei a oferit Chinei, de asemenea, un „cadou” pentru a-şi spori influenţa asupra Moscovei, a-şi consolida securitatea energetică, a testa regimul de sancţiuni al Occidentului şi a profita de o Europă fragmentată, potrivit analiştilor geopolitici.

    Sancţiunile occidentale din cauza crizei din Ucraina ar putea adânci şi dependenţa Moscovei de Beijing, în timp ce succesul sau eşecul lor ar fi instructiv pentru Xi pentru viitoarele conflicte cu SUA, au spus experţii.

    „Dacă reuşesc să impună Rusiei costuri severe, ameninţarea sancţiunilor occidentale împotriva Chinei – care ar putea fi folosite în cazul unei crize în Asia – ar fi mai credibile”, a spus Miller. „[Dar] dacă China ar ajuta Rusia să atenueze impactul acestor sancţiuni, SUA ar pierde un instrument important, iar capacitatea sa de a constrânge China folosind mijloace economice ar fi redusă”.

  • Secretar general ONU: Ameninţările de securitate sunt mai mari acum decât în timpul războiului rece

    Guterres a avertizat că o mică greşeală sau o lipsă de comunicare între marile puteri ar putea avea consecinţe catastrofale.

    „Sunt adesea întrebat dacă nu cumva ne aflăm într-un nou Război Rece”, a spus Guterres în discursul său de deschidere a conferinţei anuale de securitate de la Munchen. „Răspunsul meu este că ameninţarea la adresa securităţii globale este acum mai complexă şi, probabil, mai mare decât în acea perioadă”, a adăugat acesta, potrivit AP.

    În timpul confruntării de zeci de ani dintre Uniunea Sovietică şi Statele Unite în secolul XX, „au existat mecanisme care au permis protagoniştilor să calculeze riscurile şi să folosească canale secundare pentru a preveni crizele”, a spus Guterres. „Astăzi, multe dintre aceste sisteme nu mai există, iar majoritatea oamenilor instruiţi să le folosească nu mai sunt aici, printre noi”, a mai spus secretarul general al ONU.

    El încă mai crede că acumularea de trupe ruseşti în jurul Ucrainei nu va duce la un conflict militar.

    „Îndemn toate părţile să fie extrem de atente cu retorica lor. Declaraţiile publice ar trebui să aibă ca scop reducerea tensiunilor, nu inflamarea lor”, a declarat Guterres.

    În timp ce vicepreşedintele american Kamala Harris, secretarul de stat Anthony Blinken şi preşedintele ucrainean Volodimir Zelenski au participat la Conferinţa de Securitate de la Munchen, din partea Rusiei nu a fost prezent niciun oficial de rang înalt.

    Ministrul german de externe Annalena Baerbock a declarat că ruşii au ratat o oportunitate. „În special în situaţia actuală, extrem de ameninţătoare, ar fi fost important să se întâlnească şi reprezentanţii ruşi la München”, a declarat aceasta într-o declaraţie înaintea conferinţei.