Update articol:
Cybersecurity ONLINE FORUM în perioada COVID-19

Cătălin ARAMĂ, Director General CERT-RO: Numărul tentativelor de penetrare a rețelelor în țara noastră a crescut în lunile martie și aprilie de peste șase ori comparativ cu lunile anterioare (video)

* Activitățile din sfera cybercrime au cunoscut o creștere exponențială, în special pe coordonata furtului de date personale, de date bancare, precum și pe coordonata efectuării unor tranzacții nesolicitate

 

Transformarea digitală va fi din ce în ce mai prezentă în viața noastră. Atacatorii știu asta și văd în mod special perioada restricțiilor determinată de acest virus ca pe o oportunitate de la lansa diverse forme de atac, mai mult sau mai puțin complexe. Ei încearcă mereu să se adapteze și să se foloseaca de context pentru a efectua tot felul de acţiuni malițioase.

 

Numărul tentativelor de penetrare a rețelelor în țara noastră a crescut în lunile martie și aprilie de peste șase ori, comparativ cu lunile februarie și ianuarie, din datele procesate de CERT-RO, bazate pe sistemele tehnice proprii, potrivit domnului Cătălin ARAMĂ, Director General CERT-RO, la Cybersecurity ONLINE FORUM în perioada COVID-19.

Domnia sa ne-a spus: “Mai mult decât atât, activitățile din sfera cybercrime au cunoscut o creștere exponențială, în special pe coordonata furtului de date personale, de date bancare, precum și pe coordonata efectuării unor tranzacții nesolicitate, precum și alte forme – campanii de ransomware și atacuri care vizează accesul neautorizat la sisteme informatice, în special cele identificate ca fiind vulnerabile.

Această amenințare dinamică vizează inclusiv sectoare foarte importante precum cel medical – și aici am văzut atacuri ransomware, iar din datele pe care le avem în clipa de față sunt și atacuri avansate care au ca scop furtul de date.

Legat de tranzacții, aproape toate tranzacțiile bancare au migrat în mediul online  în această perioada datorită restrcţiilor de deplasare. Așa că oamenii trebuie să respecte reguli, iar pentru că vorbim de aceste  seturi întregi de reguli minime, în secțiunea noastră conștientizare de pe site-ul cert.ro, se pot găși foarte multe ghiduri dedicate, utile nu neapărat acestei perioade, ci pe categorii de activități pentru a veni în sprijinul creșterii culturii de securitate cibernetică.  

Ca recomandare generală, utilizatorii trebuie să fie foarte atenți unde își introduc datele personale, datele financiare sau datele de acces, credentialele de pe diverse conturi pe care le folosesc cum sunt cele dedicate muncii online pentru că una din cele mai preferate metode pentru atacatori este de a extrage aceste date și de a le folosi în scopuri malițioase.

Ca imagine de ansamblu, în ultima perioadă, tentativele de fraudare au rămas principala amenințare pentru utilizatorii obișnuiți, inclusiv prin folosirea unor branduri celebre, unor unor magazine cunoscute.

La nivel internațional, există numeroase atacuri care speculează interesul ridicat al publicului pentru subiectul coronavirus. Desigur și aici cele mai multe tipuri de atacuri sunt cele de tip phishing, existând cazuri în care a fost copiată inclusiv identitatea vizuală a Organizaţiei Mondiale a Sănătăţii. Ne confruntăm și cu cazuri de infectare cu malware prin instalarea de aplicații malițioase, de exemplu o hartă în timp real a cazurilor de Covid 19 la nivel mondial.

Mai mult decât atât, experții, inclusiv cei de la domain tools, atrag atenția asupra faptului că numărul de domenii înregistrae care conțin cuvântul coronavirus sau covid este unul foarte mare și, dintr-o analiză atentă a acestor site-uri a rezultat că majoritatea sunt implicate în campanii malițioase”.

 

  • “Asociată cu transformarea digitală, securitatea cibernetică nu este un produs, ci un întreg proces”

Cred că acum mai mult că niciodată înțelegem că acest proces de transformare digitală este un parcurs și nu o destinație, este de părere Cătălin Aramă.   

În opinia domniei sale, odată început, acest parcurs va continua, va fi un proces ongoing, evident cu fluctuații în perioade de crize, cum este actuala criză. Vor fi probabil și perioade în care procesul de transformare digitală se va relansa.

Cătălin Aramă spune: “Asociată cu transformarea digitală, securitatea cibernetică nu este un produs, ci un întreg proces. Nu putem spune că am cumpărat o aplicație și ne-am securizat din punct de vedere al securității cibernetice. Este un întreg proces care trebuie să țină pasul cu procesul de transformare digitala.

Din punctul de vedere al CERT-RO, multitudinea de echipamente care vor invada spațiul nostru odată cu apariția tehnologiei  5G, faptul că vom vedea concret ce înseamnă noțiunea de smart, atât la nivel de orașe, transporturi, dar și personal, evident că toate acestea vor aduce vulnerabilități. Dar aceste lucruri nu trebuie să ne sperie, ci trebuie tratate cu responsabilitate.

Goana producătorilor în a pune în piață produsele cât mai repede probabil că va diminua timpul acordat testărilor pentru securitate . Tocmai de aceea, discutăm în clipa de față de security by design, sau supply chain risk management, pentru a încerca să acoperim toată această proces pe care această transformare digitală il aduce în piața noastră sub toate aspectele, începând de la tehnologie, până la planul economic și social.

Evident că în clipa de față suntem într-o situație nemaîntâlnită la nivel internațional și ne desfășurăm treaba cu anumite restricții – o parte dintre noi suntem la domiciliu și o parte foarte importantă a activităţilor a migrat către online.

În ceea ce priveşte munca de acasă, responsabilitatea se dublează pentru că trebuie să protejăm atât datele noastre personale, dar și pe cele ale companiei pe care le procesăm acasă. În afară regulilor de securitate și de conduită în spațiul online pe care trebuie să le respectăm, și angajatorii au o responsabilitate în a veni cu reguli clare pentru telemuncă, aplicate exact pentru sistemele pe care le folosesc.

Referitor la  şcoală, copiii noștri utilizează mediul online pentru a-și continua formarea. Dacă ați urmărit mesajele pe care le-am postat pe site-ul CERT RO, ați observat că  sistemul de învățământ, nefiind pregătit pentru o asemenea situație excepțională cum este aceasta, permite ca fiecare școală să folosească diverse resurse, Si diverse platforme online. Utilizarea lor zilnică a demonstrat faptul că o parte din acestea au și vulnerabilități, pe care atunci cand a fost cazul noi le-am semnalat prompt.

Cumpărăturile sunt o altă categorie importantă pe care oamenii o fac în mediul online. Și aici venim cu un  set precis de reguli clare legate de o conduită care trebuie să intre în obișnuinţa zilnică.

În clipă de față, mai mult că oricând, cooperarea în domeniul securității cibernetice este foarte importantă.

În afară de activitatile din grupurile NIS Cooperation Group si CSIRT Network pe domeniul tehnic suntem foarte implicați în schimbul de date cu structurile similare la nivel european pentru o coordonare la nivelul UE legată de atacurile cibernetice în perioada Covid 19.

La nivel național colaborăm intens cu organele de aplicare a legii deoarece, așa cum am spus, răspunsul rapid, conștientizarea și cooperarea sunt vitale în stoparea activităților malițioase.

Securitatea cibernetică este o responsabilitate comună, o parte importantă a ei este diseminarea informațiilor către public, și probabil ați observat că în ultima perioada  CERT RO  a mărit  numărul de alerte și de avertizări.

Dacă cineva suspectează că este victima unui atac, trebuie să raporteze incidentul – România are la nivel european numărul unic de telefon 1911, pentru raportarea incidentelor; iar în măsura în care acest incident produce prejudicii de orice natura, de exemplu în sistemul bancar, trebuie anunțată imediat Politia Roman, banca și evident luate primele măsuri pentru limitarea impactului incidentului”.

 

BVBStiri BVB

COMPA S. A. (CMP) (28/09/2020)

Notificare - rascumparare actiuni proprii - 21-25.09.2020

PROMATERIS S.A. (PPL) (28/09/2020)

Disponibilitate raport semestrial consolidat 2020

OIL TERMINAL S.A. (OIL) (25/09/2020)

Raport curent conform art. 234, lit. i). al Regulamentului ASF nr. 5/2018

S.N. NUCLEARELECTRICA S.A. (SNN) (25/09/2020)

Raport conf. art. 92 ind. 3 Legea 24/2017