Spaţiul cibernetic european este pe cale să devină mai sigur. La finele săptămânii trecute, europarlamentarii au votat, în cadrul comisiei de specialitate, primele reguli ce privesc securitatea cibernetică la nivel Uniunii Europene. Pe de altă parte, Ministerul Comunicaţiilor şi pentru Societatea Informaţională are în vedere iniţierea unor demersuri privind îmbunătăţirea climatului de securitate cibernetică la nivel naţional, prin dezvoltarea culturii de securitate cibernetică în cadrul administraţiei publice centrale, vizând conştientizarea faţă de vulnerabilităţile, riscurile şi ameninţările provenite din spaţiul cibernetic.
Peste 82 % dintre respondenţii unui sondaj făcut de către Comisia Europeană spun că guvernele Uniunii Europene ar trebui să facă mai mult pentru a asigura un nivel ridicat de securitate reţelelor şi a informaţiilor în Europa. Vieţile noastre de zi cu zi depind de lumea digitală. Trebuie să fim permanent în siguranţă. La finele săptămânii trecute, europarlamentarii au votat, în cadrul comisiei de specialitate, primele reguli ce privesc securitatea cibernetică la nivel Uniunii Europene. „Parlamentul European trebuie să voteze pentru a asigura societăţilor din diferite sectoare-cheie, cum ar fi energia, transporturile, sistemul bancar, de sănătate, e-commerce sau cloud-computing, un mediu sigur. Trebui să punem în aplicare mijloacele de a rezista atacurilor cibernetice”, a subliniat europarlamentarul Marian Jean Marinescu, vicepreşedintele EPP.
Politici, concepte, standarde şi ghiduri de securitate
Pe de altă parte, Ministerul Comunicaţiilor şi pentru Societatea Informaţională are în vedere iniţierea unor demersuri privind îmbunătăţirea climatului de securitate cibernetică la nivel naţional, prin dezvoltarea culturii de securitate cibernetică în cadrul administraţiei publice centrale, vizând conştientizarea faţă de vulnerabilităţile, riscurile şi ameninţările provenite din spaţiul cibernetic. „Securitatea cibernetică este starea de normalitate rezultată în urma aplicării unui ansamblu de măsuri proactive şi reactive prin care se asigură confidenţialitatea, integritatea, disponibilitatea, autenticitatea şi non-repudierea informaţiilor în format electronic”, se precizează într-un comunicat de presă, remis redacţiei. Măsurile proactive şi reactive pot include: politici, concepte, standarde şi ghiduri de securitate, managementul riscului, activităţi de instruire şi conştientizare, implementarea de soluţii tehnice de protejare a infrastructurilor cibernetice, managementul identităţii, managementul consecinţelor etc.
O acţiune de spionaj cibernetic
Ameninţările din spaţiul cibernetic se materializează, prin exploatarea vulnerabilităţilor de natură umană, tehnică şi/sau procedurală, cel mai adesea în: o atacuri cibernetice împotriva infrastructurilor care susţin funcţii de utilitate publică; o accesarea neautorizată a infrastructurilor cibernetice; o modificarea, ştergerea sau deteriorarea neautorizată de date informatice ori restricţionarea ilegală a accesului la aceste date; o acţiune de spionaj cibernetic şi nu în ultimul rând, o cauzarea unui prejudiciu patrimonial. Principalii factori care generează ameninţări în spaţiul cibernetic sunt: grupări de criminalitate organizată care doresc obţinerea de avantaje patrimoniale; terorişti sau extremişti care utilizează spaţiul cibernetic pentru desfăşurarea şi coordonarea unor atacuri teroriste, activităţi de comunicare, propagandă, recrutare şi instruire, colectare de fonduri etc., în scopuri teroriste; state sau actori non-statali care iniţiază sau derulează operaţiuni în spaţiul cibernetic, în scopul culegerii de informaţii din domeniile guvernamental, militar, economic ori al materializării altor ameninţări la adresa securităţii naţionale.
Anul trecut au existat ameninţări certe cibernetice ce au afectat buna funcţionare a instituţiilor statului :
- Entităţi din România au fost ţinta unor atacuri informatice direcţionate şi complexe, de tip APT1 (Advanced Persistent Threat);
- instituţii din administraţia publică centrală au fost victime ale unor ameninţări de tip Ransomware2;
- vulnerabilităţile de natură umană şi/sau procedurală au fost vizate şi exploatate materializând ameninţările cibernetice.
sursa:cvlpress.ro