BusinessMagazin

Tag: securitate

  • Comisia Europeană a publicat lista celor 115 companii aeriene care nu pot opera în UE

    115 companii aeriene nu pot opera în Uniunea Europeană, după Comisia Europeană a actualizat, luni, lista UE a companiilor aeriene care nu respectă standardele internaţionale de siguranţă, anunţă instituţia. 

    109 companii aeriene sunt certificate în 15 state şi au fost incluse în listă din cauza lipsei de supraveghere a siguranţei din partea autorităţilor aeronautice din aceste state. Alte şase companii aeriene individuale au fost incluse din cauza unor motive de îngrijorare legate de siguranţă în ceea ce priveşte aceste companii: Avior Airlines (Venezuela), Iran Aseman Airlines (Iran), Iraqi Airways (Irak), Blue Wing Airlines (Suriname), Med-View Airlines (Nigeria) şi Air Zimbabwe (Zimbabwe). Alte trei companii aeriene fac obiectul unor restricţii operaţionale şi pot efectua zboruri către UE doar cu anumite tipuri de aeronave: Air Koryo (Republica Populară Democrată Coreeană), Air Service Comores (Comore) şi Iran Air (Iran).

    Toate companiile aeriene certificate în Gabon au fost eliminate de pe listă în urma îmbunătăţirilor pe care această ţară le-a adus situaţiei privitoare la siguranţa aviaţiei. În schimb, Comitetul Aviaţiei Civile Armene a fost plasat sub un control mai strict, din cauza indiciilor privind o reducere a nivelului de siguranţă.

    Comisarul pentru transporturi Adina Vălean a spus: „Decizia de astăzi reflectă eforturile noastre neîntrerupte de a garanta cel mai ridicat nivel de siguranţă nu doar pentru pasagerii europeni, ci şi pentru cei din întreaga lume, fiindcă siguranţa aviaţiei nu ţine cont nici de graniţe, nici de naţionalitate. Mă bucur să anunţ că astăzi Comisia Europeană a putut elimina toţi transportatorii aerieni din Gabon de pe Lista UE a transportatorilor aerieni care nu îndeplinesc standardele de siguranţă. Gabonul se afla pe listă încă din 2008 şi este o veste foarte bună că putem acum să recunoaştem eforturile depuse de autorităţile din domeniul siguranţei aviaţiei din această ţară.”

    Lista UE a transportatorilor aerieni care nu îndeplinesc standardele de siguranţă nu doar contribuie la menţinerea unor niveluri ridicate de siguranţă în UE, ci şi ajută companiile aeriene şi ţările incluse în listă să îşi sporească nivelurile de siguranţă, pentru ca în cele din urmă să fie eliminate de pe listă. De asemenea, Lista UE a transportatorilor aerieni care nu îndeplinesc standardele de siguranţă a devenit un instrument de prevenire de importanţă primordială, întrucât reprezintă o motivaţie pentru ţările cu probleme în domeniul siguranţei să ia măsuri în privinţa acestora înainte să devină necesară o interdicţie în cadrul Listei UE a transportatorilor aerieni care nu îndeplinesc standardele de siguranţă.

  • Comisia Europeană a publicat lista celor 115 companii aeriene care nu pot opera în UE

    115 companii aeriene nu pot opera în Uniunea Europeană, după Comisia Europeană a actualizat, luni, lista UE a companiilor aeriene care nu respectă standardele internaţionale de siguranţă, anunţă instituţia. 

    109 companii aeriene sunt certificate în 15 state şi au fost incluse în listă din cauza lipsei de supraveghere a siguranţei din partea autorităţilor aeronautice din aceste state. Alte şase companii aeriene individuale au fost incluse din cauza unor motive de îngrijorare legate de siguranţă în ceea ce priveşte aceste companii: Avior Airlines (Venezuela), Iran Aseman Airlines (Iran), Iraqi Airways (Irak), Blue Wing Airlines (Suriname), Med-View Airlines (Nigeria) şi Air Zimbabwe (Zimbabwe). Alte trei companii aeriene fac obiectul unor restricţii operaţionale şi pot efectua zboruri către UE doar cu anumite tipuri de aeronave: Air Koryo (Republica Populară Democrată Coreeană), Air Service Comores (Comore) şi Iran Air (Iran).

    Toate companiile aeriene certificate în Gabon au fost eliminate de pe listă în urma îmbunătăţirilor pe care această ţară le-a adus situaţiei privitoare la siguranţa aviaţiei. În schimb, Comitetul Aviaţiei Civile Armene a fost plasat sub un control mai strict, din cauza indiciilor privind o reducere a nivelului de siguranţă.

    Comisarul pentru transporturi Adina Vălean a spus: „Decizia de astăzi reflectă eforturile noastre neîntrerupte de a garanta cel mai ridicat nivel de siguranţă nu doar pentru pasagerii europeni, ci şi pentru cei din întreaga lume, fiindcă siguranţa aviaţiei nu ţine cont nici de graniţe, nici de naţionalitate. Mă bucur să anunţ că astăzi Comisia Europeană a putut elimina toţi transportatorii aerieni din Gabon de pe Lista UE a transportatorilor aerieni care nu îndeplinesc standardele de siguranţă. Gabonul se afla pe listă încă din 2008 şi este o veste foarte bună că putem acum să recunoaştem eforturile depuse de autorităţile din domeniul siguranţei aviaţiei din această ţară.”

    Lista UE a transportatorilor aerieni care nu îndeplinesc standardele de siguranţă nu doar contribuie la menţinerea unor niveluri ridicate de siguranţă în UE, ci şi ajută companiile aeriene şi ţările incluse în listă să îşi sporească nivelurile de siguranţă, pentru ca în cele din urmă să fie eliminate de pe listă. De asemenea, Lista UE a transportatorilor aerieni care nu îndeplinesc standardele de siguranţă a devenit un instrument de prevenire de importanţă primordială, întrucât reprezintă o motivaţie pentru ţările cu probleme în domeniul siguranţei să ia măsuri în privinţa acestora înainte să devină necesară o interdicţie în cadrul Listei UE a transportatorilor aerieni care nu îndeplinesc standardele de siguranţă.

  • Cum poţi să fii atacat de hackeri prin soneria de la uşă

    O vulnerabilitate de securitate prezentă în soneriile inteligente Ring Video Doorbell Pro, produse şi comercializate de către magazinul online Amazon, ar fi permis atacatorilor aflaţi în preajma acestora să intercepteze datele de acces la reţeaua wi-fi şi deci la toate dispozitivele conectate din locuinţă, arată o cercetare recentă a specialiştilor în securitate informatică de la Bitdefender, ale căror rezultate au fost publicate într-un comunicat de presă.

    Potrivit Bitdefender, soneriile Ring Video sunt unele dintre cele mai populare dispozitive din locuinţele inteligente şi sunt dotate cu senzori de mişcare şi capabilităţi de supraveghere video ce permit utilizatorilor să vadă şi să comunice printr-o aplicaţie cu persoanele care sună la uşă.

    Cum puteau controla atacatorii soneria

    Când intră în modul de configurare, dispozitivul primeşte datele de conectare la reţeaua wi-fi de la aplicaţia instalată pe telefon. Pentru că schimbul de date se face nesecurizat prin HTTP, credenţialele transmise sunt expuse către cei care interceptează traficul.

    Un alt pas important în exploatarea vulnerabilităţii e acela că o persoană rău intenţionată poate declanşa inclusiv reinstalarea soneriei de către utilizator. O modalitate este să trimită în mod repetat mesaje de deconectare până când dispozitivul încetează să mai fie legat de reţeaua wi-fi. În acel moment, aplicaţia mobilă pierde conectivitatea şi instruieşte utilizatorul să îşi reconfigureze dispozitivul.

    La momentul publicării acestui raport de cercetare, toate camerele Ring Doorbell Pro au primit o actualizare de securitate care să repare vulnerabilitatea semnalată celor de la Amazon de către specialiştii în securitate informatică de la Bitdefender. De-a lungul timpului, specialiştii de la Bitdefender au găsit vulnerabilităţi în numeroase dispozitive inteligente, precum prize electrice, becuri conectate, sisteme audio smart, routere, camere pentru monitorizarea bebeluşilor şi alte tipuri de aparate de supraveghere video.

    Sfaturi de securitate pentru dispozitive smart

    ·         Înainte de a cumpăra dispozitivul, citiţi recenzii ale produsului şi aflaţi opiniile altor utilizatori legate de modul în care funcţionează. Verificaţi frecvenţa cu care producătorul trimite actualizări de securitate.

    ·         Actualizaţi dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.

    ·         Asiguraţi-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele iniţiale.

    ·         Utilizaţi o soluţie de securitate destinată protecţiei echipamentelor smart.

    Bitdefender a anunţat producătorul dispozitivului menţionat anterior despre rezultatele cercetării. Vulnerabilităţile identificate de către specialiştii în securitate cibernetică au fost comunicate în concordanţă cu politica Bitdefender de notificare şi dezvăluire a vulnerabilităţilor. Potrivit acesteia, furnizorii sunt înştiinţaţi în scris despre descoperiri şi sunt încurajaţi să remedieze erorile şi defecţiunile din produsele semnalate. La 90 de zile după comunicarea iniţială, rezultatele cercetării sunt transmise publicului larg.

  • Povestea omului care a transformat o afacere începută cu două birouri, două calculatoare şi un credit de nevoi personale într-o afacere de aproape 10 milioane de euro

    Într-o lume dominată de discuţii despre securitatea cibernetică sau riscuri de încălcare a confidenţialităţii, un segment de piaţă a rămas la fel de important ca acum zece sau douăzeci de ani: cel al sistemelor de securitate pentru casă sau birou. Sorin Felea, care conduce cel mai mare magazin online de pe această piaţă, povesteşte cum a evoluat securitatea de-a lungul anilor şi care sunt perspectivele de dezvoltare a acesteia în continuare.

    Proiectul A2T (denumit, iniţial, Atu TECH) a fost demarat în 2011 de doi prieteni, Sorin Felea şi Marius Duşe, iar magazinul online a fost lansat în martie 2012. „Atunci am cumpărat două birouri, două scaune, două calculatoare, câteva rafturi şi am dat drumul activităţii. Am pornit cu bani obţinuţi din credite de nevoi personale, cu un stoc foarte mic de marfă, cu lichidităţi modice, dar cu mari speranţe de reuşită”, îşi aminteşte Sorin Felea. „Am demarat Atu TECH din dorinţa de a porni o afacere în care noi să ne controlăm destinele, iar comerţul online era la vremea aceea la început şi părea a fi o investiţie benefică, prin prisma experienţei noastre.

    Anterior, am lucrat în diferite companii multinaţionale sau locale care activau în domenii precum comerţ, financiar-bancar sau telecom, atât pe posturi de management, cât şi de execuţie.” El spune că îşi dorea un domeniu nou, în care putea încerca strategii noi, iar sistemele de securitate erau pe atunci foarte nişate, dar cererea era tot mai mare. În doar doi ani au reuşit să devină cel mai mare magazin online în domeniul sistemelor de securitate, poziţie pe care o ocupă şi în prezent. În 2018, A2T a înregistrat o creştere a cifrei de afaceri cu aproximativ 21% faţă de 2017, până la 31 de milioane de lei. Potrivit estimărilor companiei şi a evoluţiei din primul semestru, la finalul acestui an cifra de afaceri se va situa în jurul valorii 43 de milioane de lei.

    În ceea ce priveşte profitul net, acesta a fost de 2,3 milioane de lei. „Este un lucru asumat că marjele de profit sunt în scădere de la an la an, pe o piaţă în continuă creştere, dar tot mai dinamică şi aglomerată, unde lupta cea mai grea se dă, evident, pe preţuri”, notează Felea.
    La întrebarea „care a fost cea mai mare provocare cu care v-aţi confruntat?”, antreprenorul răspunde fără să stea pe gânduri: „Oamenii. Deşi le oferim colegilor salarii bune, concedii, bonusuri (asigurări medicale, pensii private, team buildinguri etc), în general o atmosfera plăcută, «de familie», resimţim tot mai puternic criza acută de personal. Nu e uşor să găseşti oameni relativ bine pregătiţi şi serioşi, să faci angajări şi, mai ales, nu e uşor să-i păstrezi în echipă. Cred că aceasta este problema numărul unu pe care toţi antreprenorii români o au în faţă la această oră şi pe care o vor rezolva cu tot mai multă dificultate.”  În prezent, echipa A2T numără 40 de persoane.

    Conform unui sondaj de opinie pe care compania l-a comandat în luna iulie a acestui an, doar 17,87% din români au acasă un sistem de securitate. În acelaşi timp, peste 35% dintre românii care deţin un sistem de securitate acasă l-au instalat acum mai bine de cinci ani. Luând în considerare ritmul accelerat al avansului tehnologic din domeniu, sistemele de securitate cu o vechime mai mare de cinci ani sunt soluţii învechite şi prezintă riscuri asumate de proprietari, explică directorul A2T, în măsura în care modelele vechi nu pot oferi un nivel ridicat de protecţie, au o incidenţă crescută la defecţiuni în comparaţie cu cele noi, iar calitatea scăzută a imaginilor, în cazul unui sistem de supraveghere video, spre exemplu, nu poate oferi informaţii relevante pentru identificarea infractorilor.

    „Putem trage nişte concluzii importante de aici şi anume că nu suntem obişnuiţi cu astfel de sisteme şi nici nu înţelegem pe deplin importanţa acestora. Din păcate, doar atunci când ne loveşte ghinionul ne gândim la cum putem preveni pe viitor situaţii neplăcute şi în astfel de cazuri, clienţii apelează la noi pentru sisteme de supraveghere video sau de alarmă, automatizări de porţi sau videointerfoane.” O altă concluzie ce poate fi trasă din acest studiu, explică Sorin Felea, este că piaţa sistemelor de securitate în România are un potenţial foarte mare de creştere „şi implicit Atu TECH, care este de câţiva ani cel mai mare retailer online pe această nişă conform cifrei de afaceri”.

    În prezent, instalarea unui sistem de securitate este mult mai accesibilă în comparaţie cu acum 5 – 7 ani, adaugă directorul A2T. În ceea ce priveşte costul unui sistem de securitate, acesta poate să pornească de la 400 de lei (sistem de alarmă complet, cu conexiune Wi-Fi şi apelare pe telefonul mobil), iar un sistem de supraveghere complet poate porni de la 750 de lei (un kit complet de supraveghere video care cuprinde 4 camere, DVR, sursă de alimentare, mufele şi cablurile necesare şi un hard disk, cu posibilitate de vizualizare a imaginilor de pe telefonul mobil). „Dacă mergem mai departe, preţul unui videointerfon pentru casă începe de la 600 de lei, iar o automatizare de poartă poate varia de la 950 de lei la 2.000 de lei, în funcţie de dimensiunea porţii, trafic etc. Preţul sistemelor de securitate variază, evident, în funcţie de caracteristicile tehnice şi de nevoile clientului. Portofoliul nostru de produse cuprinde echipamente cu caracteristici diverse, potrivite pentru toate bugetele, cu garanţii între 2 şi 3 ani”, spune Felea.

    Cum au evoluat sistemele de securitate de la lansarea businessului şi până în prezent? În diverse moduri, explică Felea, dar cel mai evident au evoluat în zona de rezoluţie video. „Acum 7 ani, echipamentele erau în mare parte analogice şi aveau o rezoluţie exprimată în linii TV. Acum standardul este Full HD (1.080 p), adică 2 megapixeli, dar comercializăm sisteme de supraveghere chiar şi de 8 sau de 12 megapixeli (adică sisteme 4K sau 6K). Odată cu creşterea în rezoluţie a crescut şi dimensiunea fişierelor, astfel a fost nevoie de un codec mai bun de compresie. De asemenea, acum toate DVR-urile pe care le comercializăm au aplicaţie de mobil dedicată pentru vizualizarea imaginilor live sau înregistrate direct pe telefonul mobil.”  Din punct de vedere al costurilor, sistemele de alarmă au devenit mult mai accesibile în 2019. „Aici lucrurile au evoluat mult în zona de wireless şi în uşurinţa instalării. Au intrat pe piaţă sisteme de alarmă care nu sunt profesionale, dar vin cu diverse beneficii precum: comunicare wireless între toate accesoriile, transmisie de alarmă IP, transmisie de alarmă GSM şi funcţii de smart home. Aceste sisteme de alarmă sunt de tip do it yourself şi pot fi instalate foarte uşor de către oricine. Dezavantajul lor este că nu pot transmite un semnal de alarmă către un dispecerat şi se spune că au o rată mai mare de alarme false (din informaţiile noastre nu este neapărat adevărat, dar în orice caz nu se încadrează în standardele sistemelor de alarmă profesionale).”
    Alarmele profesionale cablate au un cost scăzut al produselor, dar un cost mai mare de instalare, spune directorul A2T. Acestea nu pot fi instalate de către oricine, fiind nevoie să cunoşti diferite tipuri de programare a alarmelor şi să ai alte accesorii care îţi permit configurarea lor. Pe de altă parte, alarmele profesionale au evoluat în zona de wireless, dar sunt mult mai scumpe. A2T comercializează produse şi către sectorul B2B, către firme de instalări care achiziţionează sistemele de securitate şi le recomercializează către consumatorul final doar împreună cu serviciul de instalare.
    În momentul de faţă, spune Sorin Felea, compania îşi îndreaptă atenţia către consolidarea businessului şi atingerea potenţialului maxim pe canalele de vânzare existente, fără a exclude însă posibilitatea de a deschide magazine fizice: „Mai ales dacă piaţa se îndreaptă spre omnichannel, atunci vom face şi noi acest pas la momentul oportun.” Principalul obiectiv este însă extinderea afacerii în afara graniţei. „Anul acesta vom fi prezenţi în pieţele din Bulgaria, Ungaria şi Polonia, printr-o platformă de marketplace. Ne dorim ca în 2-3 ani să putem livra în mai multe ţări din Europa, să ne mărim echipa şi să fim o poveste de succes şi o sursă de inspiraţie pentru mulţi antreprenori aflaţi la început de drum”, concluzionează el.

  • Black Friday 2019: Atu Tech oferă reduceri de până la 55% la peste 60.000 de produse

    Cel mai mare magazin online de sisteme de securitate dă startul reducerilor de Black Friday pe 15 noiembrie, la miezul nopţii, şi timp de 72 de ore, le oferă clienţilor produse cu discount-uri de până la 55%.
     
    Printre produsele cu preţ redus se vor număra kituri complete de supraveghere video, camere IP wireless sau sisteme de automatizare.
     
    În ceea ce priveşte partea de servicii, de Black Friday, Atu Tech oferă consiliere telefonică gratuită înainte de achiziţie, suport tehnic gratuit după achiziţie, drept de retur 30 de zile şi oferă acces la o reţea naţională de peste 600 de instalatori autorizaţi, în cea mai extinsă reţea de instalatori parteneri din România, care pot asigura partea de montaj.
     
    Pentru anul acesta, de Black Friday, Atu Tech (a2t.ro) estimează o creştere a vânzărilor cu aproximativ 20% comparativ cu campania de Black Friday de anul trecut, care a generat peste 6% din vânzările totale ale companiei din 2018.

  • Antreprenorul care, pornind de la repararea de televizioare şi radiouri, a fondat o companie de miliarde de dolari

    Cu toate că şi-a dorit să devină un atlet de renume, Ken Xie Şi-A conturat cariera într-un domeniu total diferit de lumea sportului şi anume antreprenoriatul în industria securităţii cibernetice. Astfel, în urmă cu aproape două decenii, el a pus bazele Fortinet, o companie cu venituri anuale de 1,8 miliarde de dolari.

    Ken Xie s-a născut şi a crescut în China. Dintotdeauna a fost pasionat de sport, dar şi de inginerie electrică, aşa că, ori de câte ori avea ocazia, repara televizoare şi radiouri. Cu toate că a vrut să urmeze o carieră în atletism, părinţii săi, profesori la universitatea Tsinghua, au insistat să urmeze un master la o facultate de renume. Astfel, după ce a absolvit cursurile de licenţă şi master ale Universitatăţii Tsinghua în inginerie electrică, ulterior s-a înscris la cursurile unui program de master în acelaşi domeniu, în cadrul Universitatăţii Stanford.
    În 1993, Xie a fondat o companie de securitate cibernetică, Systems Integration Solutions (SIS). Trei ani mai târziu a construit prima aplicaţie de reţele virtuale (VPN), bazată pe limbajul de programare ASIC. În acelaşi an, dându-şi seama de limitările serviciilor de firewall instalate pe cele mai multe calculatoare şi servere, a dezvoltat NetScreen Technologies, o altă firmă de securitate online, alături de Yan Ke şi Feng Deng. Compania avea să fie achiziţionată în 2004 de multinaţionala Juniper Networks Inc. pentru 4 miliarde de dolari.
    În 2000, Xie a părăsit NetScreen pentru a fonda, alături de fratele său, Michael Xie, care profesa ca inginer electric, compania Fortinet. Cei doi au lansat primele produse în mai 2002 şi, până în 2005, businessul înregistrase vânzări de 100 de milioane de dolari, oferindu-şi serviciile pentru birouri din SUA, Canada, Europa şi Asia.
    În 2016, Ken Xie a deschis, în cadrul companiei
    Academia de Securitate Cibernetică, pentru a veni în întâmpinarea celor interesaţi să se specializeze pe acest domeniu. În iunie 2018, el a achiziţionat Bradford Networks, o firmă de securitate.
    Printre titlurile şi recunoaşterile pe care antreprenorul le-a câştigat de-a lungul anilor se numără cel de antreprenorul anului (2006), acordat de EY pentru regiunea Californiei de Nord, şi alegerea sa în 2013 ca membru al Academiei Naţionale de Inginerie. În ianuarie 2019, Xie a participat la discuţiile din cadrul Forumului Economic Mondial (WEF) de la Davos, unde a vorbit despre forţa de muncă din domeniul securităţii cibernetice. În prezent, Ken Xie deţine funcţia de director general al Fortinet, iar fratele său, Michael, este preşedinte şi şef de tehnologie.
    Anul trecut, Fortinet a înregistrat venituri de 1,8 miliarde de dolari. În prezent, compania cu sediul în Sunnyvale, California, are peste 6.000 de angajaţi; începând cu 2019, valoarea acţiunilor Fortinet a crescut la 86,79 de dolari, faţă de 17 dolari, valoarea stabilită la oferta publică iniţială din 2009.
    Compania a ajuns şi în piaţa locală, în urmă cu 14 ani, prin intermediul antreprenorului Adrian Danciu, care a dezvoltat prezenţa businessului şi în Balcani şi în regiunea adriatică, preluând ulterior administrarea afacerile Fortinet în Europa de Sud-Est.

  • Felicitări! România a câştigat Campionatul European de Securitate Cibernetică 2019

    După ce s-a clasat de două ori consecutiv pe locul 2 la Campionatul European, în 2016 şi 2017, Team Romania reuşeşte să cucerească titlul european, chiar la Bucureşti. Medalia de argint a revenit echipei Italiei, iar pe ultima treaptă a podiumului s-a poziţionat Team Austria. Clasamentul complet al competiţiei poate fi consultat pe site-ul ecsc.eu. 
     
    Între 9 şi 11 octombrie 2019, la Palatul Parlamentului din Bucureşti, a avut loc cea de-a şasea ediţie a Campionatului European de Securitate Cibernetică (ECSC 2019). Evenimentul, susţinut la nivel european de ENISA (European Union Agency for Cyberecurity), a fost organizat în premieră de România, prin intermediul CERT-RO, ANSSI şi Centrul Naţional Cyberint din cadrul SRI, potrivit unui comunicat de presă.
     
    Pentru etapa finală a ECSC2019 de la Bucureşti, coordonator tehnic al competiţiei a fost Bitsentinel, care, împreună cu certSIGN, a creat challenge-urile pentru această ediţie. De asemenea, antrenor al echipei României a fost desemnat Ioan Constantin, de la Orange România. Partenerii din organizarea ECSC 2019 au asigurat totodată premiile acordate echipelor clasate pe primele 3 locuri.
     
    Competiţia face parte din Planul de Acţiune pentru Implementarea Strategiei de Securitate Cibernetică a Uniunii Europene (UE) şi a adus laolaltă aproximativ 200 de pasionaţi de cybersecurity sub 25 de ani, din 20 de ţări (state membre ale UE sau EFTA), pentru a-şi dovedi abilităţile în domenii precum securitate web şi mobilă, puzzle-uri crypto, inginerie inversă, forensic, programare, securitate Linux/Windows/macOS, securitate dispozitive mobile/IoT, escape room sau chiar public speaking.
     
    Pe lângă provocările tehnice, membrii din cadrul fiecărei echipe participante au susţinut prezentări inspirate din puzzle-urile primite în cadrul competiţiei, în faţa unui juriu compus din cinci experţi în domeniul securităţii cibernetice. Notarea acestor prezentări s-a regăsit în punctajul final al fiecărei echipe.
     
    Cu fiecare ediţie, evenimentul creşte ca dimensiune şi maturitate. La ECSC 2019 au participat în premieră echipele Olandei, Portugaliei şi Luxemburgului, iar pentru ECSC 2020 se ia în calcul participarea unor echipe invitate, din afara Europei.
     
    Ţările care au aliniat echipe la startul competiţiei de la Bucureşti au fost: Austria, Cipru, Cehia, Danemarca, Estonia, Franţa, Germania, Grecia, Elveţia, Irlanda, Italia, Liechtenstein, Luxemburg, Olanda, Norvegia, Polonia, România, Spania, Portugalia şi Marea Britanie. În acelaşi timp, două ţări – Finlanda şi Malta – au fost prezente pe post de observatori ai competiţiei.
     
    Campionatul European de Securitate Cibernetică este deopotrivă o oportunitate de cooperare între mediul public şi cel privat. Atât competiţia organizată la nivel naţional, care a presupus 3 etape de preselecţie a lotului care urma să reprezinte România (faza online şi alte 2 bootcamp-uri), precum şi faza finală a ECSC 2019, au fost susţinute şi sponsorizate de către Orange, Bit Sentinel, certSIGN, Microsoft, CISCO, Palo Alto, eMAG, Clico, Cybertas, precum şi de partenerii media Agerpres şi Digi24.
     
    Peste 300 de tineri s-au înscris pentru a face parte din Team Romania, la faza iniţială de preselecţie, care s-a desfăşurat online, între 6 şi 7 aprilie. În urma acestei probe, 36 de tineri au intrat în primul bootcamp de pregătire, desfăşurat în luna iulie, la Bran.
     
    Ulterior, pentru cel de-al doilea bootcamp, din luna septembrie, au rămas cei mai buni 15 tineri, din care s-a stabilit actuala componenţă a Team Romania: Robert Vulpe (căpitan), Robert Dobre, Dragoş Albăstroiu, Ioan Dragomir, Mihai Dăncăescu, Cristian Done, Matei Bădănoiu, Alexandru Top, Tudor Moga şi Mihai Cioată.
     
    Campionatul European de Securitate Cibernetică de anul viitor va avea loc la Viena. În acelaşi timp, calendarul ECSC mai cuprinde organizarea concursului în Cehia, la Praga – în 2021, Norvegia (2022) şi Italia (2023).

  • Opinie – Maxim Frolov, vicepreşedinte vânzări globale, Kaspersky Lab: Cinci greşeli care transformă trainingul de securitate cibernetică din companii într-o pierdere de bani

    În ciuda acestor estimări, unele companii sunt sceptice în ceea ce priveşte instruirea personalului în domeniul securităţii cibernetice. Mai exact, reprezentanţii lor cred că oamenii, fie că sunt conştienţi de potenţiale ameninţări, fie că nu sunt, vor face mereu greşeli. Nu este o risipă din banii companiei să investească în cursuri care nu generează rezultatele dorite?
    Adevăratul scop al instruirii în domeniul securităţii cibernetice este mai mult decât simpla conştientizare, este să schimbe comportamentul online al unui angajat, nu doar să informeze despre ameninţări şi măsuri.
    Bazându-ne pe mai mult de 20 de ani de cercetări în domeniul cibernetic şi furnizând servicii de securitate pentru a elimina „factorul uman“ dintre ameninţările cibernetice, am constatat că următoarele cinci greşeli pot face ca formarea în domeniul securităţii informatice să nu aibă rezultatele dorite.

    Formatul ineficient
    Învăţarea şi dezvoltarea în cadrul unei companii pot veni sub diferite forme: o prelegere ţinută de un angajat ori de un vorbitor extern sau un curs pe calculator. Un format de curs care se potriveşte unei firme s-ar putea să nu meargă pentru alta, astfel încât companiile ar trebui să aleagă un format care s-a dovedit eficient pentru atingerea unui anumit set de competenţe.
    Din experienţa noastră, o prelegere plictisitoare nu este potrivită pentru un curs de formare menit să îmbunătăţească abilităţile practice ale angajaţilor în materie de securitate cibernetică. Folosind un format online, puteţi îmbina mai multe tipuri de conţinut (video, text, teste) şi adăuga elemente de gamificare care transformă o lecţie dintr-o obligaţie plictisitoare în ceva mult mai amuzant şi interactiv. Mai mult, un curs online le permite angajaţilor să progreseze în ritmul propriu şi să dedice mai mult timp subiectelor complicate. Aceste lucruri sunt aproape imposibile atunci când angajaţii participă la cursuri tradiţionale.
    Aceeaşi calificare pentru toate rolurile
    Există convingerea că responsabilitatea securităţii informatice a unei companii le aparţine tuturor, deoarece acţiunile oricui pot afecta întreaga companie. Aşadar, este tentant să introduci cursuri de conştientizare în domeniul securităţii, cu scopul de a transforma fiecare angajat într-un profesionist în securitate cibernetică.
    Cu toate acestea, conţinutul unui curs de formare în domeniul securităţii, care ar fi util pentru anumiţi angajaţi, depinde de sistemele şi informaţiile pe care le au la dispoziţie. Să înveţi oamenii nişte lucruri pe care nu le vor folosi niciodată (în special la locul de muncă) nu este eficient din punctul de vedere al costurilor. Pur şi simplu, pentru a evita atacurile în masă, toată lumea ar trebui să ştie cum să identifice site-urile evident periculoase, cum ar fi cele care solicită actualizarea software-ului. Personalul care are acces la informaţii sensibile şi la sistemele de importanţă critică pentru afacere ar trebui să participe la un curs mai avansat şi să poată recunoaşte mesajele false personalizate.

    Excesul de informaţii
    Adesea, formarea în domeniul securităţii este concepută pentru a acoperi simultan toate subiectele importante. Însă acest tip de format nu produce mari schimbări de comportament, deoarece este puţin probabil să fie asimilate toate informaţiile.
    Conţinutul este reţinut cel mai bine atunci când este livrat în module mici. Dacă o lecţie scurtă (care nu va consuma mult din timpul de lucru) este dedicată unui singur subiect şi oferă un număr rezonabil de doze de informaţie, este mult mai probabil ca oamenii să poată să reţină cum ar trebui să reacţioneze în cazul unei anumite ameninţări.

    Lipsa de practică şi repetiţie
    Uneori există conţinut bun în traininguri, dar nu este memorat aşa cum ar trebui din cauza lipsei de repetiţie. Se ştie, însă, că repetiţia e mama învăţăturii.
    Cursurile de instruire în domeniul securităţii au adesea un public neinteresat, care poate ascultă instrucţiunile, dar nu este motivat să le înveţe. Companiile ar trebui, prin urmare, să ţină cursuri care fac ca subiectele să fie uşor de reţinut, subliniind aspectul cel mai important de mai multe ori. De exemplu, pentru a evidenţia importanţa parolelor complexe, acest subiect ar trebui să fie consolidat şi menţionat de mai multe ori pe tot parcursul cursului: în lecţii despre protecţia informaţiilor sensibile, social media, e-mail etc.

    Lipsa relevanţei pentru viaţa reală
    Modalitatea de rezolvare a problemei reprezentate de angajaţi poate părea evidentă – creşterea gradului de conştientizare şi informarea acestora cu privire la regulile şi politicile generale de securitate informatică. Din nefericire, această strategie nu va funcţiona atunci când scopul ar trebui să fie schimbarea comportamentului.
    Majoritatea angajaţilor nu au o pregătire în domeniul securităţii sau în IT, în general. Este posibil, prin urmare, să nu înţeleagă ce ar trebui să facă, dacă îi sfătuim să-şi menţină aplicaţiile actualizate şi să fie atenţi la deschiderea anexelor de e-mail suspecte. Pentru a depăşi această barieră de comunicare, pregătirea ar trebui să se realizeze prin simularea situaţiilor potenţiale cu care un angajat s-ar putea confrunta – cum ar fi lucrul cu e-mailuri sau navigarea pe internet în căutarea unui site pentru a-şi descărca serialele preferate.Pentru a avea succes, instruirea în domeniul securităţii informatice trebuie să se desfăşoare într-un mod care nu numai că acoperă toate subiectele esenţiale, ci le face uşor de înţeles şi de reţinut.
    Atunci când angajaţii sunt obligaţi să-şi petreacă ore întregi în sesiuni de training, pe un subiect care nu face parte din responsabilităţile lor, poate fi dificil pentru companii să se asigure că aceştia preiau recomandările. În schimb, dacă trainingul nu durează prea mult şi este uşor de înţeles, este mult mai probabil să ducă la un număr mai mic greşeli şi la o mai bună securitate.

  • Omul care a prezis tragedia 9/11 şi criza financiară globală dezvăluie ce urmează în următorul deceniu. Toate guvernele lumii vor fi afectate

    Dr. Richard Hames nu are un glob magic de cristal, dar are o aplecare spre a intui ce se va întâmpla în viitor: este cel care a prezis tragedia 9/11 şi criza financiară globală, potrivit unui articol publicat pe yahoo.com.
    Muzician, fost oncolog pediatric şi „prezicător”, Hames a dezvoltat un algoritm prin care să prezică viitorul. Totul a început cu o singură întrebare:

    „Companiile de securitate se uită la tot ceea ce se întâmplă în lume şi se întreabă ce ar putea face în această direcţie”, a spus Hames în interviul acordat Yahoo Finance.
    În urma acestei interogări, milioane de documente sunt scanate, iar esenţialul este povestit pe parcursul a 24 de de pagini de informaţii.
    Folosind aceste informaţii, experţii îşi spun părerea despre ce s-ar putea întâmpla, iar Hames construieşte de la patru la cinci scenarii diferite, fiecare oferind o perspectivă diferită asupra răspunsului pentru întrebarea iniţială.
    Predicţiile propriu-zise se întâmplă în momentul în care Hames vede că aceleaşi ameninţări se repetă în toate scenariile.
    Acele ameninţări repetitive l-au determinat pe Hames să anticipeze atacurile 9/11, precum şi criza financiară globală.

    „Am făcut o serie de cercetări pe această temă şi a devenit evident că cea mai terifiantă formă de terorism ar fi cea care se naşte în interiorul ţării – provenind de la oameni care nu pot fi monitorizaţi de agenţiile de securitate. Într-o astfel de situaţie, ne-am gândit care ar fi ţintele pe care le-ar avea aceşti indivizi în vedere. În Statele Unite, pe locul I s-a plasat Casa Albă, iar pe locul II, Pentagonul. Numărul trei erau clădirile World Trade Center şi numărul 4 era clădirea John Hancock din Chicago, unde de altfel, am şi eu un apartament”, a spus Hames. Companiile de securitate au eşuat să preîntâmpine atacurile teroriste de la 11 septembrie.
    Ce se va întâmpla în viitor?
    Hames se concentrează în prezent asupra ce s-ar putea întâmpla cu capitalismul. „Întrebarea pe care ne-o punem în prezent este cât de mult timp poate să mai reziste actuala formă de capitalism?”. Hames este de părere că acesta se îndreaptă spre o formă de „capitalism supravegheat”.
    „Este vorba despre tensiunea dintre observatori şi observaţi şi de controlul asupra datelor şi identităţii noastre”. De asemenea, Hames prezice că, în următorul deceniu, „toate guvernele va trebui să ia în considerare cum să pună o limită asupra averilor individuale”.

  • Barometrul Securităţii: Cei mai mulţi români vor exploatarea resurselor de gaz din Marea Neagră

    Cei mai mulţi români doresc exploatarea resurselor de gaze naturale din zona Mării Negre şi finalizarea construirii celorlalte reactoare nucleare de la Cernavodă, arată Barometrul Securităţii Energetice.

    Conform Barometrului Securităţii Energetice, realizat de Institutul de Ştiinţe Politice şi Relaţii Internaţionale “Ion I. C. Brătianu” al Academiei Române (ISPRI) şi de Laboratorul de Analiză a Războiului Informaţional şi Comunicare Strategică (LARICS), 75,6% dintre români doresc exploatarea resurselor de gaz natural de la Marea Neagră, iar 65,9% doresc finalizarea construirii reactoarelor nucleare de la Cernavodă.

    Potrivit sondajului, 83,6% dintre români consideră că schimbările climatice sunt reale şi produc efecte vizibile.

    În plus, 62% din totalul populaţiei consideră important şi foarte important să economisească energie electrică, gaz, combustibili pentru reducerea costurilor, 30,8% pentru reducerea poluării, iar 6,2% pentru confortul personal. Potrivit sondajului, 58% dintre români consideră că statul ar trebui să subvenţioneze doar consumatorii de energie vulnerabili, care au venituri mici.

    Citiţi mai multe pe www.mediafax.ro.