Articole

(Cristina Andrei) Don’t Wannacry! Protejați-vă față de atacurile cibernetice!

Cum să te protejezi de noul ransomware Wannacry, care face ravagii în cel mai recent (și cel mai mare) atac cibernetic, ce are loc zilele astea.

Rețineți, în primul rând, că, odată ce computerul a fost infectat și fișierele v-au fost criptate, NU veți mai avea acces la ele, chiar dacă înlăturați virusul!  Wannacry (sau Wannacrypt), ca și celelalte ransomware,   face copii ale fișierelor personale – tip text, foto etc. – pe care le criptează, apoi șterge fișierele originale; astfel, utilizatorul rămâne  în calculator cu toate fișierele pe care le-a creat, în copii criptate, pe care nu le mai poate deschide în lipsa unui cod de decriptare, pe care îl poate obține doar dacă plătește o ”răscumpărare”  (ransom) către atacatorul cibernetic.

Rețineți, totuși și faptul că, chiar dacă plătiți răscumpărarea, nimeni nu vă garantează că infractorul vă va da obligatoriu și codul de decriptare! Deci, există probabilitatea să rămâneți și cu fișierele criptate, și cu banii luați!

Așadar, SINGURA soluție rămâne ”paza bună trece primejdia rea”. Adică prevenirea infectării calculatorului și protejarea fișierelor importante. Cum facem asta?

  1. Actualizați ACUM sistemul de operare (Windows update). Cei de la Microsoft au fost băieți buni de data asta și au pus la dispoziție un patch care protejează computerul de acest malware, chiar și pentru sistemele pentru care de regulă nu mai oferă actualizări (Windows XP, de exemplu). Dacă nu doriţi o actualizare completă a sistemului, puteţi descărca (şi ulterior instala) doar patch-ul de securitate (corespunzător sistemului de operare folosit)  de pe site-ul Microsoft (aici). De preferat ar fi ca, înainte de instalare, să faceţi un backup al sistemului sau măcar să creaţi un punct de recuperare (restore point, din programul System Restore), în caz că, Doamne fereşte, această actualizare vă dă sistemul peste cap.
  2. Actualizați ACUM programul antivirus pe care îl folosiți. La ora aceasta dezvoltatorii au actualizat bazele de date cu noul virus și teoretic ar trebui să detecteze și acest ransomware (Wannacry). Efectuați ACUM un scan al sistemului și înlăturați virusul, dacă a fost detectat.
  3. Faceți ACUM copii de rezervă (backups) pentru fișierele importante.  ATENȚIE însă: de preferat faceți copii pe un CD/DVD, nu pe USB! USB-ul este vulnerabil și poate fi suprascris, ca și hard drive-ul. Deci, dacă aveți backup-uri pe un USB și l-ați uitat conectat la calculator, apoi acesta este infectat de virus, probabilitatea ca fișierele de pe USB să fie afectate nu mai e probabilitate, ci siguranță. Rețineți că funcția de System Restore s-ar putea să nu vă ajute în nici un fel! (Am pățit-o pe propria piele, cu un alt ransomware, acum un an)
  4. Nu în ultimul rând, evitați conexiunile de tip peer-to-peer, site-urile de torente, de filme gratuite  etc. De asemenea, nu deschideți e-mailuri de la expeditori necunoscuți, nu accesați linkuri suspecte și nu descărcați fișiere trimise ca anexă (attachment) la e-mailurile pe care le primiți (chiar dacă provin de la persoane pe care le aveți în agendă - cel puțin în această perioadă critică)

Detalii despre atacul cibernetic aflat în plină desfășurare zilele astea puteți afla de pe site-ul Wordfence.com, aici.

ACTUALIZARE – 18 mai 2017: Bitdefender a anunţat că a apărut între timp o altă ameninţare: virusul Adylkuzz, care profită de aceeaşi vulnerabilitate a Windows-ului exploatată de Wannacry, dar nu acţionează ca acesta. Adylkuzz „nu criptează datele, ci se ascunde de victimă şi foloseşte puterea de calcul a computerelor infectate ca să genereze bani virtuali. Mai mult, după ce instalează Adylkuzz, atacatorii dezactivează protocolul responsabil de vulnerabilitatea din Windows, tocmai pentru a preveni folosirea ei de către alte grupări infracţionale şi a-şi asigura astfel monopolul” – după cum afirmă specialiştii antivirus de la Bitdefender.

(Bogdan Manolea) Spunem NU oricarei masuri de supraveghere generalizata

articol: Bogdan Manolea – privacy.apti.ro

13 aprilie 2016

ApTI a participat ieri seara de la 16 00 la o intalnire propusa de Minisiterul pentru Consultare Publica si Dialog Civic, parte a dialogului pe subiectele legate de protectia vietii private in societatea romaneasca si a scrisorii deschise trimise sapamanile trecute.

Au fost prezente mai multe organizatii non-guvernamentale si reprezentati ai institutiilor publice din domeniile comunicatiilor, societatii informationale sau justitie si afaceri interne. Timp de 3 ore si jumatate am dezbatut – destul de contondent deseori – pe subiecte legate de principiile legate de supraveghere, interceptari sau securitate cibernetica, dar ONG-urile prezente au avut un mesaj comun pentru transparenta si previzibilitatea procesului normativ, dar si pentru respectarea reala a deciziilor CCR, CEJ si CEDO in orice proces legislativ ce ar putea aduce atingere drepturilor fundamentale.

Ar trebui sa subliniem cateva idei primordiale pe care mai multe organizatii le-au ridicat pentru protectia drepturilor fundamentale in societatea romaneasca:

1. Solutia adoptata de Guverul Ciolos prin ordonanta 5 tinde sa devina una permanenta, cu toate gravele carente de constitutionalitate semnalate in mod repetat, fapt ce va avea repercursiuni grave pe termen mediu si lung.

Reprezentantul Ministerului Justitiei a aratat ca, in prezent, nu exista nici un proiect de lege in lucru care sa reglementeze situatia Centrului National de Interceptari, in conditiile in care acesta a fost creat printr-o decizie secreta a CSAT-ului.

Este imperativ ca Guvernul sa isi asume in cel mai scurt timp elaborarea unui cadru legislativ pentru “activitati de supraveghere tehnica” care sa respecte garantiile tehnic si juridice ale CEDO.

Pe de alta parte, atribuirea prin aceasta ordonanta de urgenta ca SRI sa poata face acte de cercetare penala este inadmisibila. Este necesara o delimitare clara si categorica a atributiile organelor de securitate fata de cele de cercetare penala, rolul celor doua tipuri de activitati – adunarea de informatii, pe de-o parte, si administrarea de probe, pe de alta – fiind fundamental diferite.

2. Implicarea Serviciului Romana de Informatii in elaborarea acestei ordonante de urgenta, care nu este singulara, relevata de reprezentantul SRI la dezbateri, este contrara normelor ce reglemeteaza procesul legislativ, cu atat mai mult cu cat ordonanta priveste punerea in executarea a mandatelor de supravegherete tehnica reglementate de Codul de procedura penala, si nu cele privind siguranta nationala

3. Problema complexa a raportului dintre securitate si drepturi fundamentale necesita o dezbatere publica (online si offline) detaliata si nu o trece rapida, netransparenta si neprevizibila a legilor dedicate acestui subiect, in baza unui calendar asumat de Guvern.

Principiul fundamental de la care trebuie pornit este acela ca orice masura de supraveghere generalizata (gen retentia datelor, cartele pre-pay, inregistrare WiFi) este contrara principiului proportionalitatii, astfel cum acesta rezulta din jurisprudenta Curtii Europene a Drepturilor Omului si a Curtii de Justitie a Uniunii Europene.

In final, subliniem ca, in elaborarea legilor privind securitatea nationala, Guvernul trebuie sa solicite opinia unor institutiii europene cu expertiza recunoscuta in domeniu, in special a Comisiei de la Venetia, pentru a evita adoptarea unor legi interne care sa incalce standardele europene in materia garantiilor ce trebuie sa insoteasca orice limitari ale drepturilor omului.

articol preluat de pe: privacy.apti.ro

(privacy.apti.ro) Domnule prim-ministru, așteptăm calendarul discuțiilor așezate. Și pe pre-pay, și pe interceptari, și pe securitate cibernetică.

articol: privacy.apti.ro

30 martie 2016

Scrisoare deschisă primului ministru Dacian Cioloș

București, 30.03.2016

Domnule Prim Ministru Dacian Cioloș,

Ați zis ieri o vorbă mare: “Cred că e important să ne învățăm în societatea românească să discutăm așezat și să luăm decizii în cunoștință de cauză.”

Și noi credem la fel. Și noi așteptăm cu interes vremea când o să discutăm așezat. Cu argumente și fapte. Cu analize de impact serioase, bazate pe cifre. Cu atenție la impactul asupra drepturilor fundamentale pentru proiectele de lege care au fost deja declarate cel puțin o dată neconstituționale.

Dar, din păcate, ce am văzut în ultimele 2 luni este departe de declarația dvs.

Vă reamintim:

1. După declarația dvs referitoare la înregistrarea cartelelor pre-pay, ministrul pentru Comunicații și pentru Societatea Informațională a anunțat că proiectul va intra într-un ”regim de avizare rapid. Toate chestiunile legate de neconstituționalitate au fost eliminate.” Nu s-a anunțat nimic de vreo dezbatere publică. Nicio analiză de impact asupra drepturilor fundamentale. Nimic despre studiul de impact cu privire la cum va afecta industria. Nu am înțeles nici cum un terorist nu va putea să dea 3 lei unui om al străzii cu buletin ca să-i cumpere o cartelă. Așteptăm dezbaterea reală cu argumente.

2. În urmă cu aproximativ două săptămâni, Guvernul dumneavoastră a reușit contraperformanța de a adopta un nou tip de act normativ – Ordonanța de Urgență a CSAT cu privire la interceptarea comunicațiilor, într-un timp demn de un record mondial – o singură zi. Nici acolo n-am văzut o dezbatere, ci doar un proiect ieșit pe surse, iar proiectul era diferit de ce ați publicat ulterior în Monitorul Oficial. Ați anunțat apoi că “este nevoie de o amplă dezbatere publică pentru organizarea unei instituții responsabile pentru punerea în executare a supravegherii tehnice.” De atunci a fost liniște pe acest subiect. Așteptăm dezbaterea reală, cu argumente.

3. Acum puțin peste o lună, s-a încheiat dezbaterea publică privind legea securității cibernetice. Încă nu s-au publicat răspunsurile punctuale la cu propunerile avansate, dar deja ministrul societății Informaționale a participat la o conferință în care a explicat cum se va implementa legea (ca și cum proiectul nu ar putea suferi modificări în Parlament). De asemenea, am aflat deja că proiectul va ajunge în Parlament undeva în luna aprilie și că trebuie să fie “discutat în regim de urgență.” Nicio vorbă despre cele șase puncte concrete de neconstituționalitate pe care le-am tot adus în discuție. Pare ca unii politicieni cred că rezolvarea acestora se face prin corectarea virgulelor într-un text. Proiectul de lege prevede un impact bugetar 0 și un impact asupra sectorului privat care este tot 0. Dar un calcul empiric și parțial, dacă ne uităm doar la obligația de audit, ne duce la cel puțin 1000 euro x 400.000 firme = 400.000.000 euro/an doar pentru sectorul privat (art 18. alin 1 din propunerea de lege). Așteptăm dezbaterea reală cu argumente și cu participarea tuturor celor afectați.

Domnule Prim-Ministru, dorim să fim profesioniști și să facem ca la Bruxelles – nu cu informații prin presă că există un grup de lucru interministerial care lucrează, ci cu documente și argumente concrete despre proiectele de lege care pot afecta drepturile fundamentale ale cetățenilor. Dorim să discutăm cu documentele pe masă despre:

a) Analiza de nevoi care să conțină inclusiv
  - Studiu de impact asupra drepturilor omului (practică CEDO, CEJ, CCR, garanții, urmărirea scopului legitim, necesitatea într-o societate democratică, proporționalitatea cu scopul urmărit)
  – Impactul real asupra bugetului
  – Impactul real asupra sectorului privat
Eventual analiza cadrului similar european și mondial, dacă este cazul.

b) Textul politicii publice propuse, cu variante de adoptare posibile și efectele lor.

c) Stabilirea unui calendar ferm de dezbateri publice – online și offline.

După cum spuneam, așteptăm dezbaterea reală cu argumente pentru toate proiectele de mai sus. Pentru primul pas, așteptăm calendarul discuțiilor așezate.

Cu respect,

Bogdan Manolea, Asociația pentru Tehnologie și Internet (ApTI)

Ioana Avădani, Centrul pentru Jurnalism Independent

Mircea Toma, ActiveWatch

Georgiana Iorgulescu, Centrul de Resurse Juridice – CRJ

Mihail Bumbeș, Miliția Spirituală

Maria-Nicoleta Andreescu, APADOR-CH

Ovidiu Voicu, Centrul pentru Inovare Publică

Elena Calistru, (Asociația) Funky Citizens

Cătălin Hegheș, Asociatia pentru Minți Pertinente – AMPER

articol preluat de pe: privacy.apti.ro

Autorităţile vor să introducă în şcoli pregătirea obligatorie privind securitatea cibernetică

foto preluat de pe stiri.tvr.ro

Guvernul se gândeşte să introducă în curricula şcolară un curs de pregătire privind securitatea cibernetică, având în vedere că elevii au acces la internet de la vârste tot mai mici, inclusiv prin echipamente mobile, fiind expuşi la riscuri diversificate, afirmă directorul Centrului Cyberint din SRI.

„La nivel guvernamental există preocupări privind introducerea în şcoli a pregătirii obligatorii referitor la securitatea în spaţiul cibernetic şi crearea de specializări în învăţământul universitar şi postuniversitar în domeniul securităţii cibernetice”, a declarat, luni, directorul Centrului Cyberint din cadrul Serviciului Român de Informaţii (SRI), Florin Cosmoiu, prezent la Summit-ul Regional de Securitate Cibernetică organizat la Bucureşti.

El a explicat pentru MEDIAFAX că problema a fost discutată în Consiliul Suprem de Apărare a Ţării şi au fost dezbateri pe această temă inclusiv la nivelul comisiilor de specialitate ale Parlamentului.

Potrivit şefului Cyberint, discuţiile au vizat introducerea pregătirii pentru securitate cibernetică cel mai probabil de la nivel gimnazial, având în vedere că în prezent tot mai mulţi elevi au telefoane mobile conectate la internet. Cei mici vor fi învăţaţí astfel cum să evite accesarea unor adrese de internet suspecte şi vor fi instruiţi să nu divulge date personale unor terţe părţi sau să îşi protejeze diversele modalităţi de comunicare online, de la mail la reţele sociale.

articol preluat de pe http://www.mediafax.ro/

(video) Ponta: România poate fi lider regional în securitate cibernetică

foto – facebook.com/guv.ro
articol – Alexandru Moise – Mediafax

România are o mare oportunitate pentru a dezvolta securitatea cibernetică împreună cu SUA, ţara cea mai avansată în domeniu, şi poate fi un lider regional, pentru că are o bogăţie naturală de necontestat, respectiv calitatea persoanelor care lucrează în acest sector, afirmă premierul Victor Ponta.

Summitul Regional pentru Securitate Cibernetică

sursa – https://www.youtube.com

El a făcut aceste afirmaţii, luni, în discursul de deschidere al conferinţei „Summitul Regional pentru Securitate Cibernetică & Misiunea Economică a SUA”, la Palatul Parlamentului, eveniment la care participă şi o delegaţie economică a Statelor Unite ale Americii condusă de Bruce Andrews, adjunctul Secretarului pentru Comerţ din cadrul Departamentului comerţului din SUA.

„Pentru România este o mare oportunitate pentru a dezvolta acest domeniu, cybersecurity, împreună cu Statele Unite ale Americii, cu siguranţă ţara cea mai avansată în acest domeniu, şi să dovedim că putem fi, nu doar pe plan naţional, dar pe plan regional, un lider în acest domeniu atât de special şi atât de important. Suntem şi putem fi în continuare un lider, în primul rând pentru că România are o bogăţie naturală imposibil de contestat (…) şi această bogăţie naturală o reprezintă capacitatea în special a tinerilor noştri, a tuturor celor care lucrează în acest domeniu, capacitatea acestora de reuşi atât în instituţii publice, în companii private, să fie inventivi, să creeze, să anticipeze şi să fie eficienţi în ceea ce înseamnă o lume atât de deschisă şi în acelaşi timp atât de fragilă”, a afirmat Ponta.

El a precizat că relaţiile politice, militare şi economice dintre România şi SUA depind de capacitatea celor două state de a asigura tehnologiile privind comunicaţia, folosirea datelor, soft-urile, capacitatea de a rezista la „cel mai dificil şi complicat război pe care-l avem de purtat”, respectiv protejarea datelor şi tehnologia de comunicaţii.

„Cybersecurity priveşte viaţa de zi cu zi a fiecărei ţări şi a fiecărui cetăţean din ţările noastre, şi când spun de zi cu zi, mă refer la 24 de ore pe zi, 7 zile din 7, atunci când orice fel de sistem, fie el militar, fie civil, fie de business, se află cu adevărat sub ameninţarea unor atacuri, sub ameninţarea unor proceduri ilegale, pe care noi trebuie să ştim să le prevenim, să le contracarăm şi să le limităm pagubele atunci când acestea se realizează”, le- a spus Ponta participanţilor.

El a arătat că atenţia deosebită pe care parteneriatul România-SUA o acordă acestui sector este binevenită şi extrem de necesară.

De asemenea, Ponta a apreciat că România are şansa de a colabora cu liderul mondial în domeniu şi a considerat că are un un potenţial uriaş cu largi perspective pentru viitor şi o legislaţie care sprijină dezvoltarea acestui domeniu atât în zona privată, cât şi la nivelul instituţiilor specializate ale statului.

Şeful Executivului a evocat posibilitatea dezvoltării unui parteneriat privat, business to business, între companii americane şi româneşti, ceea ce ar avea ca efect creare de noi locuri de muncă, de creare a noi tehnologii, precum şi de a fi „cu un pas înainte” celor care folosesc lumea virtuală în scop ilegal şi care pun în pericol instituţiile şi democraţia din România şi din regiune.

articol preluat de pe http://www.mediafax.ro/

Ameninţările pot veni în diverse forme, iar atacurile informatice sunt cele care evoluează cel mai rapid. În perioada 11-13 mai, se desfăşoară la Bucureşti Regional Cybersecurity Summit, cu scopul de a întări capacitatea de răspuns şi prevenire a astfel de riscuri. Urmăriţi ‪#‎live‬ la https://youtu.be/5yv0f3_oQqs

Premierul Victor Ponta participă la deschiderea summit-ului. Tema de astăzi este Cybersecurity Business Development Mission in Romania.

sursa - https://www.facebook.com/guv.ro

Legea securitatii cibernetice revine pe fast forward

Doar nu credeati ca o data cu decizia pe pre-pay, onor alesii nostrii si institutiile impingatoare de securism cibernetic au inteles ca textele de lege ar trebui dezbatute serios – mai ales cele care aduc atingere libertatilor fundamentale?

Propunerea de lege prvind securitatea cibernetica a Romaniei n-a mai fos dezbatuta in Camera Deputatilor, ca a trecut prin adoptare tacita pe 17 Septembrie.

De cum a fost trimisa la Senat, a primit termen de 2 (doua) zile (adica maine) pentru a primi raport de la Comisia de aparare (adica Comisia de fond). (desi NU este oficial in procedura de urgenta). Evident, comisia de drepturile omului nu a fost inclusa nici macar pentru aviz.

Dupa cum v-am mai precizat deja, propunerea asta de lege este mult mai naspa decat cea cu pre-pay-ul care un mizilic. Sa va reamintesc cele mai interesante propuneri:

Toate firmele (ca SRI zice ca utilizatori nu inseamna persoane fizice, eu zic ca inseamna – dar sa nu ne pierdem in detalii) trebuie sa “permita accesul la date” acestor autoritati (SRI, MApN, MAI, ORNISS, SIE, STS, SPP, CERT-RO si ANCOM). Accesul se face la simpla “solicitare motivata”. Atentie mare – nu e vorba sa dai datele informatice pe care le ai si care ar putea sa ajute la vreo investigatie, ci “accesul la date”, daca n-am fost prea subtil cu diferenta asta.
Toate firmele care au un laptop, smartphone sau orice alt device trebuie sa adopte politici de securitate cibernetică, ca si să identifice şi să implementeze măsurile tehnice şi organizatorice adecvate pentru a gestiona eficient riscurile de securitate. Asta inseamnă minim 1500 de euro/firma investiți in securitate. (o sa vedeti ce chestii frumoase trebuie sa scrieti in politicile de securitate cibernetica…)

In vreme ce UE ne cere ca aceste instituții care se ocupa de domeniul securității cibernetice să fie “organisme civile, care să funcționeze integral pe baza controlului democratic, și nu ar trebui să desfășoare activități în domeniul informațiilor”, noi dam SRI-ul ca cea mai democratica, civila si apropriata de cetateni dintre institutii. Competenta tehnica o avea, dar sub control democratic nu este. Si nici nu cunoaste termeni precum dezbatere publica, acces la informatii publice sau transparenta decizionala.
Dar va zic – nu va agitati prea mult!

Oricum Senatul nu are timp sa dezbata, iar cele “18 victime/secunda (n.m – asta vine 1.5 mil de victime pe zi) ale Internetului” au nevoie de SRI sa le protejeze. Chiar daca ele nu vor.:roll:

De asemenea, observatiile unora si amendamentele depuse nici macar nu sunt luate in considerare pentru este greu sa judeci cu mintea ta. Daca ne zice SRI ceva, atunci asa este cu siguranta. :roll:

Iar argumentele de drepturile omului sau deciziile CCR nu sunt suficiente pentru nimeni – oricum Romania nu este o democratie. CCR a declat ca accesul la datele de trafic trebuie supus controlului unui judecator, dar cu siguranta va decide altfel daca datele accesate pot fi si date de continut (deci mai mult decat date de trafic).:roll:

Solicitările de acces la datele reţinute în vederea utilizării lor în scopul prevăzut de lege, formulate de către organele de stat cu atribuţii în domeniul securităţii naţionale, nu sunt supuse autorizării sau aprobării instanţei judecătoreşti, lipsind astfel garanţia unei protecţii eficiente a datelor păstrate împotriva riscurilor de abuz precum şi împotriva oricărui acces şi a oricărei utilizări ilicite a acestor date. Această
împrejurare este de natură a constitui o ingerinţă în drepturile fundamentale la viaţă intimă, familială şi privată şi a secretului corespondenţei şi, prin urmare, contravine dispoziţiilor constituţionale care consacră şi protejează aceste drepturi.

Am zis destule. Pentru o completare a imaginii generale cititi si articolul lui Dan Tapalaga – Tara Democratiei cu Epoleti. Iar unul dintre autorii de pe Contributors comenteaza sec situatia de detaliu mai bine decat v-as fi descris-o eu:

Mai există de asemenea în România legi proaste, cu dispoziții neconstituționale, adoptate de parlamentari ce fac exces de zel în clădirea unor relații de bună vecinătate cu alte instituții ale statului, precum și instituții ale statului ce fac exces de zel în criticarea Curții Constituționale pentru că cenzurează excesele de prostie intenționată ale Parlamentului. Toate acestea sub acoperirea unei șarade legate de rezultate deosebite, însă selective (mai nou chiar în sens activ-negativ), în lupta împotriva corupției, precum și sub acoperirea a de acum omniprezentei amenințări externe, în special cibernetice și în special din Orientul Mijlociu. Ar fi rizibil dacă nu ar fi trist pentru că înainte să fie albastru precaut a fost roz imaginat, mai ales înainte ca prietenoasa primăvară rusească să își arate delicat ghioceii la Odessa.

Într-un cuvânt, totul e bine în România, țara este sigură și va fi bine protejată cibernetic de acțiuni de subversiune internă realizate în forță, precum puciul parlamentar anticonstituțional din vara lui 2012, un maxim de stabilitate roz sub umbrela alianței ce e datoare să apere România. Uneori chiar și de ea însăși, nu-i așa? Și în continuare, în România, nimeni nu are absolut nicio problemă.
articol preluat de pe http://legi-internet.ro
foto http://www.caleaeuropeana.ro

SRI: Au fost implementate noi măsuri de securitate în contextul evenimentelor generate de tensionarea relațiilor ruso-ucrainene

Noi măsuri de securitate au fost implementate în contextul evenimentelor generate de tensionarea relațiilor ruso-ucrainene și pe fondul necesității Alianței Nord-Atlantice de a-și întări granița de est, sens în care a apărut și ideea creării, pe baza contribuției voluntare a țărilor membre NATO, a unui Fond de Sprijin (Trust Fund) pentru dezvoltarea capacității de apărare cibernetică a Ucrainei, a menționat sâmbătă SRI într-un comunicat de presă.

„În contextul evenimentelor generate de tensionarea relațiilor ruso-ucrainene și pe fondul necesității Alianței Nord-Atlantice de a-și întări granița de est, au fost implementate noi măsuri de securitate, sens în care a apărut și ideea creării, pe baza contribuției voluntare a țărilor membre NATO, a unui Fond de Sprijin (Trust Fund) pentru dezvoltarea capacității de apărare cibernetică a Ucrainei. Expertiza pe care SRI o deține în domeniul securității cibernetice — apreciată atât în proiecte desfășurate în țara noastră, cât și în cadrul cooperării cu NATO, prin contribuții la crearea de platforme specifice și prin participarea activă la exerciții precum Cyber Coalition — a fundamentat aprobarea, de către CSAT, a participării țării noastre, prin Serviciul Român de Informații, în calitate de națiune-lider, la acest Fond”, a precizat SRI în comunicatul de presă.

Ca urmare, CSAT a aprobat transmiterea acestei decizii către NATO, iar în cadrul Summit-ului NATO din Țara Galilor (4-5 septembrie a.c.), România și-a declarat disponibilitatea de a îndeplini rolul de națiune-lider a Fondului de Sprijin pentru apărarea cibernetică a Ucrainei.

„Această calitate presupune definirea, de către specialiștii naționali în securitate cibernetică, în baza dialogului cu partea ucraineană, a cerințelor tehnice și a arhitecturii unui sistem de protecție a unor infrastructuri critice IT&C împotriva amenințărilor cibernetice. De asemenea, o altă sarcină a națiunii-lider se referă la identificarea altor state NATO ca și contributori la Fond, astfel încât să se poată asigura resursele financiare pentru implementarea proiectului definit. Nu în ultimul rând, națiunea-lider va asigura managementul de proiect și instruirea specialiștilor ucraineni în vederea exploatării eficiente a sistemului”, se arată în comunicatul de presă.

Potrivit SRI, având în vedere evoluțiile de securitate în domeniu, România, prin instituțiile abilitate, acordă o atenție deosebită prevenirii și contracarării amenințărilor la adresa sa și a aliaților săi.

AGERPRES/(AS-autor: Roberto Stan, editor: Mihai Simionescu)

Foto: (c) ALEX MICSIK / AGERPRES FOTO

articol preluat de pe http://www.agerpres.ro/