• Home
• Revista
• Linkuri Utile
• Contact

• 
  Aprilie 2024 [Nr. 263]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...

Securitatea cibernetică: prioritate cheie în actualul context geopolitic

Pandemia și contextul geopolitic actual au intensificat atacurile cibernetice. Numeroase instituții publice și private din întreaga lume s-au confruntat cu astfel de atacuri, care au devenit unul dintre cele mai importante riscuri, atât in sectorul public, cât și în cel privat. Criminalitatea cibernetică, care include de la furt până la hacking și distrugere de date, a crescut cu 600% ca urmare a pandemiei de COVID-19. Experții estimează că până în 2025 costurile acestor atacuri vor atinge ~10.5 trilioane de dolari anual.

Securitatea cibernetică în 2020. 5statistici îngrijorătoare
❶ Potrivit unui studiu Accenture, 43% dintre atacurile cibernetice vizează întreprinderile mici. Acest lucru poate părea surprinzător pentru proprietarii de afaceri mici, care cred că organizația lor nu este atât de expusă atacurilor cibernetice. Însă, in cele mai multe cazuri, hackerii atacă organizațiile unde identifică ușor vulnerabilități. Prin urmare, orice organizație care nu are metodele adecvate de protecție este susceptibilă de a deveni victimă. 45% dintre IMM-uri spun că procesele lor sunt ineficiente în diminuarea atacurilor. Mai mult, potrivit unui sondaj InsuranceBee, 83% dintre IMM-uri nu sunt pregătite din punct de vedere financiar să se recupereze după un atac cibernetic.
❷ Companiile au suferit cu 50% mai multe tentative de atac cibernetic pe săptămână în 2021. Creșterea – parțial cauzata de Log4j (software open source care înregistrează evenimente – erori și operațiuni de sistem de rutină – și comunică mesaje de diagnosticare despre acestea administratorilor de sistem și utilizatorilor) – a contribuit la creșterea încercărilor de atac cibernetic la un nivel maxim în trimestrul 4 2021. Sectorul educație/cercetare a suferit cele mai multe atacuri în 2021, urmat de sectorul guvernamental/militar și comunicații.
❸ Atacurile ransomware (atacurile unde se cere plata unei răscumpărări) au crescut îngrijorător în 2021, când s-a estimat că la fiecare 11 secunde o companie a fost victima unui astfel de atac. Compania SonicWall a raportat anul trecut o creștere cu 1,885% a atacurilor ransomware asupra instituțiilor guvernamentale, 775% în cazul organizațiilor din sectorul sănătății, 152% pentru cele din zona de educație și 21% pentru retail.
❹ Phishing-ul a fost folosit în 36% dintre atacurile cibernetice în 2021, potrivit raportul Verizon despre scurgerile de date. Acestea includ incidente în care înșelătoria a fost concepută pentru a capta informații sensibile sau detalii financiare, precum și cele în care un e-mail de phishing a făcut parte dintr-o campanie mai extinsă, cum ar fi un atac ransomware. Cifra este în creștere cu 11% față de anul precedent.
BEC (business email compromise) este un tip de atac de tip phishing în care escrocii pretind a fi un angajat senior și îi cer victimei să facă un transfer bancar într-un cont care, fără să știe, este controlat de escroc. Potrivit raportului Grupului de lucru Anti-Phishing, anul trecut cererea medie de transfer bancar în escrocherii BEC a fost de aproximativ 92.700 euro.
❺ 5,1 miliarde de înregistrări au fost compromise anul trecut. Potrivit site-ului itgovernance.eu, în 2021 au fost dezvăluite public 1.243 de incidente de securitate, care au dus la compromiterea a 5,1 miliarde de înregistrări. Însă numărul ar putea fi mai mare, având în vedere că, de multe ori, organizațiile nu divulgă numărul real al înregistrărilor compromise.



UE propune reguli de securitate cibernetică pentru organismele europene
Pe fondul îngrijorărilor legate de atacurile cibernetice care ar putea perturba activități cheie și ar putea fura informații sensibile, UE propune reguli de securitate cibernetica pentru organismele europene. Comisia Europeană susține că țările UE ar trebui să pună în aplicare un cadru de gestionare a riscurilor de securitate cibernetică la nivelul instituțiilor UE. Propunerea face parte dintr-un pachet de proiecte de reguli elaborat de executivul UE, numit Regulamentul de securitate cibernetică, care propune și crearea unui comitet de securitate cibernetică care să monitorizeze implementarea noilor reguli. Noul regulament propus de securitate cibernetică, care a fost publicat pe 22 martie 2022, prevede ca toate instituțiile, organele, oficiile și agențiile din Uniunea Europeană (UE) vor fi obligate să dispună de cadre de securitate cibernetică pentru guvernanță, managementul riscurilor și control.
De asemenea, pe 9 martie 2022, guvernele europene au elaborat și semnat un apel comun pentru a consolida capacitățile de securitate cibernetică ale UE. Printre altele, acest apel propune creșterea finanțării UE pentru a sprijini dezvoltarea un ecosistem puternic de securitate cibernetică. Declarația a îndemnat autoritățile europene să vină cu o serie de recomandări cu privire la modul de consolidare a rezilienței infrastructurii digitale a Europei.
În plus, EU Cybersecurity Act, intrat în vigoare În 2019 și aplicat integral în întreaga UE începând cu 28 iunie 2021, are două scopuri principale: (1) să acorde ENISA (Agenția UE pentru Securitatea Rețelelor și a Informației) un mandat permanent, și (2) să stabilească un cadru european de certificare a securității cibernetice pentru produsele, serviciile și procesele TIC.



Acțiunile României pentru a spori securitatea cibernetica
❶ Administrația publică. PNRR include acțiuni pentru creșterea securității cibernetice în administrația publică. Astfel, componenta C7 transformare digitală prevede crearea de noi competențe de securitate cibernetică pentru societate și economie, cu scopul a asigura securitatea cibernetice a entităților publice și private care dețin infrastructuri cu valențe critice. Această măsură își propune până la finalul trimestrului 2 din 2026 instruirea a 5000 de formatori de securitate cibernetică, în domeniile prioritare ale economiei și societății, precum și furnizarea de instrumente puse la dispoziție gratuit firmelor și administrației publice pentru cursuri cibernetice, un control mai riguros al protecției datelor.
De asemenea, PNRR mai prevede securizarea infrastructurii a 101 organizații publice și private care dețin infrastructuri TIC critice pentru securitatea națională, precum și adoptarea Strategiei naționale privind securitatea cibernetică 2021-2026.
❷ Companii/sectorul privat. În 2022, este așteptat să se lanseze un apel în cadrul Programului național de digitalizare a IMM-urilor, prin Programul Operațional Competitivitate (2014-2020) - Axa prioritară 2 - Acțiunea 2.2.2 Sprijinirea utilizării TIC pentru dezvoltarea afacerilor, în special a cadrului de derulare a comerțului electronic. Acest program oferă companiilor finanțări de până la 100.000 EUR și include printre cheltuielile eligibile: „cheltuieli aferente achiziționării de servicii pentru consolidarea securității cibernetice aplicabile pentru software/găzduire/rețele”, „cheltuieli aferente instruirii personalului care va utiliza produsele implementare/achiziționate și a personalului care va asigura mentenanța”, și „servicii de consultanță/analiză pentru identificarea soluțiilor tehnice de care au nevoie IMM-urile”. Seestimează ca programul vaavea un buget de aproximativ 100 milioane euro.

Ministrul Cercetării, Inovării și Digitalizării, Sebastian Burduja, a anunțat un nou proiect de lege privind interzicerea unor programe software rusești în autoritățile și instituțiile publice din România. Proiectul de lege a fost publicat spre consultare pe site-ul MCID: https://www.research.gov.ro/ro/articol/1029/transparenta-decizionala. Inițiativa propune interzicerea achiziționării de produse și servicii de tip antivirus de la entități provenind din Federația Rusă sau aflate sub controlul Federației Ruse, în contextul în care se consideră că prezența soluțiilor software rusești de tip antivirus poate reprezenta o vulnerabilitate la adresa securității cibernetice a autorităților și instituțiilor românești.
O concluzie importantă este că organismele UE au intensificat eforturile de sporire a securității cibernetice și adoptă măsuri pentru a sprijini aceste eforturi în statele membre, cu scopul de a consolida rolul strategic cheie al Uniunii Europene în contextul geopolitic actual, precum și în securizarea datelor și protecția împotriva amenințărilor cibernetice.

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu:

Viorel Gaftea

prea umflate bombastic cifrele, atacurile incepand cu 10.5 trilioane de dolari anual. Daca Companiile au suferit cu 50% mai multe tentative de atac cibernetic pe saptamana, ar insemna ca in loc de 2 au fost 3 - 4? Vorbeste cineva de ineficienta software, securizarii retelelor ?

25 Mai 2022, 10:11:31