Ne puteti urmări și pe:

În studioul Jurnal FM, în cadrul matinalului „Dimineața între prieteni” au fost invitați, un reprezentant al Centrului Național Cyberint din cadrul Serviciului Român de Informații  și domnul Mihai Amăriuței, consultant IT.

S-a discutat despre securitate cibernetică pentru uz personal, elemente de securitate cibernetică in instituțiile de invățământ din Romania, ce provocări există in domeniul securității cibernetice și ce ne rezervă viitorul în domeniul securității cibernetice.

Securitatea cibernetică este o prioritate pentru buna funcționare a sistemelor guvernamentale sau de control industrial (producția și distribuția de energie electrică, distribuția de apă) etc. Pentru statul român, securitatea cibernetică este „starea de normalitate rezultată în urma aplicării unui ansamblu de măsuri proactive și reactive prin care se asigură confidențialitatea, integritatea, disponibilitatea, autenticitatea și nonrepudierea informațiilor în format electronic, a resurselor și serviciilor publice sau private, din spațiul cibernetic”.

Un atac cibernetic asupra unui sistem de control industrial poate determina pierderea controlului, oprirea sau deteriorarea instalațiilor. Aceste incidente grave de securitate sunt însoțite adeseori de pierderi economice, financiare și de afectarea imaginii organizației.

Reprezentantul Centrului Național Cyberint din cadrul Serviciului Român de Informații a menționat: „În momentul în care  vorbim despre cibernetică este important să ne gândim la sursele de unde pot proveni aceste amenințări, din trei mari direcții. O dată ar fi o zonă de atacatori statali, ar fi o zonă de criminalitate informatică pe care oamenilor s-ar putea să le fie un pic mai familiară,  auzind poate un pic mai des elemente asociate infracționalității în acest spațiu, printre care putem numi și ransomware și un al treilea este  sursa motivată ideologic, în momentul în care vorbim de terorism cibernetic sau de hacktiviști. Cred că aici un brand este Anonymous s-ar putea să fie mai mulți oameni care au auzit de gruparea Anonymous. Sunt oameni care încearcă să își promoveze ideile de libertate, sau niște idealuri, până una alta absolut normale, însă, desfășurând activitatea în mod ilegal. Însemnând pătrunderi în sisteme informatice sau făcând defacement, măzgălind site-uri. Mă rog, asta este poate cea mai puțin periculoasă dintre toate, dar este vizibilă și cred că ordinea în  care le-am menționat este exact ordinea importanței, dar în mod paradoxal, este ordinea în care oamenii o percep și o văd. De  ce? Pentru că un atac statal nu este vizibil. Un atac statal exact asta urmărește, să rămână cât mai mult timp posibil  ascuns  și să poată scoate datele  importante pe care le urmărește dintr-o entitate a statului, dintr-o companie care dezvoltă un produs deosebit, dintr- o instituție de cercetare și așa mai departe. Zonele sunt deosebit de vaste.

Securitatea cibernetică este un subiect discutat frecvent în ultimii ani, fiind un mediu dinamic. Tehnologiile folosite sunt înlocuite, actualizate și modificate constant, apărând astfel noi și noi provocări în contextul în care nivelul de conștientizare al utilizatorilor de Internet este încă unul foarte scăzut.

Ransomware

Conform experţilor în cybersecurity, „ransomware” este un tip de malware sofisticat care blochează accesul victimei la sistemul de calcul sau la fişierele stocate pe acesta. În funcţie de efect, acesta poate fi de tip lockscreen ransomware sau crypto-ransomware. Prima categorie blochează accesul utilizatorului la sistemul de calcul, la dispozitivul mobil sau la o componentă funcţională a acestora, cum ar fi sistemul de operare.

Cel de-al doilea tip, aşa-numitul encryption sau crypto-ransomware, care odată intrat în computer criptează fişierele şi, în multe cazuri, schimbă denumirile acestora, adăugând o extensie care conţine numele malware-ului (de exemplu, „.locky“, sau, în varianta mai recentă a ransomware-ului Locky, „.odin“). După criptarea fişierelor, este afişat un mesaj prin care victimei i se dă un termen de plată a răscumpărării, în caz contrar datele urmând a fi distruse. Plata trebuie realizată prin criptomoneda nedetectabilă Bitcoin, pentru a fi imposibilă identificarea unei legături directe cu atacatorii.

Ransomware este un tip de aplicație care blochează datele utilizatorului, blochează stația pe care o folosești sau în anumite situații mai complicate cum este cea despre care pe care ați  menționat-o, sistemul informatic în general, rețeaua  unui spital, unor diferite instituții. Ideea este că atacatorul în speță, un grup care este motivat financiar,  care urmărește plata, de aici vine și numele ransomware,  este o aplicație creată  astfel încât tu, ca utilizator, să cam vrei  să îi plătești acea răscumpărare, astfel încât să îți recuperezi datele, sau accesul la stația sau la sistemul  informatic. Acum, ce aș putea să vă spun este că nu este nicio garanție și au fost situații în care  oameni,  instituții au făcut această plată, au plătit, dar fără să recupereze datele. Cred că  este  foarte, foarte, foarte bine să știm că este un complex de măsuri. Că vorbim din plan personal sau în planul apartenenței noastre la o  instituție, la o companie și așa mai departe, nu există o soluție magică. Cred că este partea de pregătire și de cunoaștere pe care trebuie s-o aibă fiecare dintre noi în momentul în care folosim un sistem informatic, în momentul în care ne conectăm, fie că este la serviciu, fie că este acasă. Din punctul meu de vedere, asta este punctul numărul 1 pe trebuie să-l avem pe listă. Urmează apoi niște soluții tehnice pe care, în funcție de entitatea pe care vrem s-o protejăm, evident, trebuie să ne dozăm eforturile și implicit investițiile financiare, e normal.”, a explicat delegatul Cyberint.

Campionatul European de Securitate Cibernetică

În perioada 9 – 11 octombrie, la București s-a desfășurat cea de a VI-a ediție a Campionatului European de Securitate Cibernetica (ECSC) 2019, iar reprezentativa României s-a plasat pe locul I, fiind urmată de echipa Austriei și cea a Italiei. România a fost prezent la European Cyber Security Challenge 2019 cu un lot format din 10 tineri, cu vârste cuprinse între 16 și 25 de ani, selectați din peste 300 de potențiali competitori. „Avem acest atu, până la urmă și este o chestiune pe care o recunoaștem foarte multă lume, cu toții știm că avem oameni foarte buni în zona asta de IT în general. Este meritul țării până la urmă. Este o tradiție în România să avem o excelență în matematică. în informatică care se traduce, după cum vedem, chiar și în anul 2019, prin acest rezultat obținut de această echipă a României la Campionatul European de Securitate Cibernetică. O echipă formată din tineri între 16 și 20 și un pic de ani. Adică vorbim de elevi de liceu și studenți de universitate. Sunt niște oameni aflați la începutul drumului lor în ceea ce înseamnă securitate cibernetică, în ceea ce înseamnă  viață până la urmă, dar care au parcurs niște pași pe fondul unei pasiuni. Și asta mi se pare un lucru important de spus, fără pasiune nu poți să reușești nimic în viață. Românii au și această curiozitate, au și această pasiune și ca proporție din populație, eu zic că stăm foarte bine, că avem această curiozitate tehnologică. Nu ne sperie nimic, că e vorba de o tabletă, că e vorba de un telefon, că e vorba de un echipament mai complex, nu avem frică de lucruri noi. Și acesta s-ar putea să fie unul din avantajele și putem să  ne comparăm cu alte țări avansate economic. Avem relații de cooperare la un nivel foarte, foarte bun cu toți actorii care contează pe fața pământului în ceea ce înseamnă securitatea cibernetică. În momentul de față,  în România sunt 20 de universități care pregătesc studenți pentru  securitate cibernetică pe o curriculă  referitoare la securitatea cibernetică, așa cum o percepe piața, până la urmă, cu domeniile  care reprezintă Cyber security și din accepțiunea pieței:  analiză malware, management de incidente  și așa mai departe, nu vreau să vin să intru niște detalii foarte tehnice. Sunt 20.  Cred că există o sumă, o cifră care vorbește de la sine. Și acestea sunt universitățile tehnice din țară,  care au făcut pași  pe care trebuie să îi apreciem. Am lucrat la realizarea acestei curricule împreună cu Ministerul Educației, împreună cu universitățile, am avut  discuții cu conducerile universităților cu profesorii, cu studenții d și observ cu foarte mare bucurie faptul că există o apetență nemaipomenită pentru subiectul ăsta la Cyber-ului. Cred că  este și o chestiune de vârstă de generații care au crescut conectate la  internet și la echipamente  Cel puțin comparat cu alte țări, vă spun, stăm foarte bine”, a precizat expertul în securitate cibernetică.

Întreaga emisiune o puteți urmări aici: SECURITATE CIBERNETICĂ.

 

Sursă informații: https://intelligence.sri.ro/

 

Jurnal de Neamț

 

Articolul Elemente de securitate cibernetică urmează să fie predate în peste 20 de universități din România apare prima dată în Jurnal de Neamt.

Ne puteti urmări și pe: