Știri
Știri din categoria Securitate cibernetică
China amenință cu contramăsuri dacă UE păstrează noua lege de securitate cibernetică, un semnal de escaladare cu potențial impact asupra lanțurilor de aprovizionare din sectoare strategice, de la energie și transport la tehnologia informației și comunicațiilor, potrivit G4Media.
Ministerul Comerțului din China a transmis că va adopta „măsuri de contracarare corespunzătoare” dacă Uniunea Europeană merge mai departe cu proiectul de lege prezentat în ianuarie, pe care Beijingul îl consideră discriminatoriu față de companiile chineze, relatează Agerpres, citând EFE.
Un purtător de cuvânt al ministerului a susținut că proiectul introduce criterii „extrem de subiective și arbitrare”, invocând în special concepte precum identificarea „țărilor ce stârnesc îngrijorare în domeniul securității cibernetice” și a „furnizorilor cu risc înalt”, care ar urma să fie excluși din lanțurile de aprovizionare relevante ale UE în 18 sectoare, inclusiv energie, transport și TIC (tehnologii ale informației și comunicațiilor).
China califică inițiativa drept un exemplu de „politizare” și „securizare excesivă” a problemelor economice și comerciale și afirmă că ar încălca principii ale Organizației Mondiale a Comerțului (OMC), inclusiv tratamentul „națiunii celei mai favorizate” și tratamentul național.
Totodată, Beijingul susține că legea ar depăși competențele dreptului UE și ar eroda autoritatea statelor în gestionarea securității naționale, avertizând că ar putea produce un prejudiciu substanțial relațiilor economice și comerciale China–UE și ar putea afecta grav lanțurile de aprovizionare globale.
Beijingul solicită eliminarea din proiect a referințelor la „țări ce stârnesc îngrijorare” și suprimarea sau modificarea substanțială a criteriilor de identificare a „furnizorilor cu risc înalt”, precum și a măsurilor restrictive asociate.
În forma prezentată de Bruxelles în ianuarie, legea ar crea un cadru comun pentru evaluarea riscurilor în infrastructurile critice ale UE, fără a indica explicit țări sau companii. Reglementarea întărește controlul în sectoare precum rețelele 5G și 6G, cloud computing (servicii informatice livrate prin internet) și semiconductorii și deschide calea pentru restricționarea sau excluderea furnizorilor considerați „cu risc înalt”. Deși textul nu numește companii, Comisia Europeană și-a reiterat din 2019 rezervele privind participarea unor companii chineze, precum Huawei sau ZTE, la implementarea rețelelor de telecomunicații în UE.
Recomandate
SUA încearcă să transforme eliminarea Huawei din rețele în cheltuială „eligibilă NATO” , mizând pe noile ținte de buget ale alianței, dar reacția inițială a aliaților europeni a fost rece, potrivit The Next Web . Miza este una de securitate cibernetică și de finanțare: dacă înlocuirea echipamentelor chinezești poate fi încadrată la „cheltuieli de apărare”, guvernele ar avea o justificare politică și bugetară mai ușor de susținut. Propunerea a fost prezentată luna trecută, la Bruxelles, de Joshua Young, coordonatorul pentru China din Departamentul de Stat al SUA , care le-ar fi spus oficialilor că statele NATO ar trebui să folosească finanțarea „legată de apărare” – adică partea care intră în calculul țintelor alianței – pentru a scoate echipamentele Huawei și a le înlocui cu soluții ale altor furnizori. Informația despre discuție a fost relatată de Bloomberg, iar Departamentul de Stat a refuzat să comenteze. De ce contează: costul înlocuirii ar putea fi „mutat” în bugetele de apărare Inițiativa se sprijină pe noua arhitectură de cheltuieli agreată de aproape toate statele membre: creșterea bugetelor de apărare la 5% din PIB, din care 3,5% pentru nevoi militare de bază și încă 1,5% pentru domenii „legate de apărare”. Un oficial NATO a confirmat că această a doua componentă poate fi folosită pentru apărarea rețelelor, inclusiv pentru înlocuirea furnizorilor – fereastra pe care Washingtonul încearcă să o folosească. Argumentul financiar este central, în condițiile în care furnizorii chinezi ar asigura, estimativ, între o treime și 40% din infrastructura 5G a Europei. O eliminare completă ar deveni „cea mai mare înlocuire forțată de echipamente telecom din istoria Europei”, iar reîncadrarea notei de plată ca „apărare” ar oferi atât o sursă de finanțare, cât și un motiv suplimentar de a acționa. Europa rămâne divizată, iar Berlinul apare ca țintă implicită Young nu a numit țări, însă o persoană citată de publicație a spus că mesajul ar fi vizat Germania. În plus, reacția din sală ar fi fost una de tăcere: aliații, obișnuiți cu semnale contradictorii din administrația Trump, nu au răspuns pe loc, iar comentariile au venit de la un diplomat descris ca relativ junior. La nivelul UE, Comisia Europeană a etichetat Huawei și ZTE drept „furnizori cu risc ridicat” și urmărește un control mai strict prin revizuirea Cybersecurity Act. În același timp, Germania și Spania se opun unei interdicții la nivelul UE, preferând control național și invocând riscul de represalii din partea Beijingului. Germania a discutat anterior inclusiv despre costuri și despre posibilitatea de a compensa cu bani publici Deutsche Telekom și alți operatori pentru înlocuirea echipamentelor. Ce urmează: discuția revine la summitul NATO din Turcia Există și tensiuni legate de ce intră, concret, în categoria de 1,5% „defence-related”: oficiali americani au criticat încercările unor aliați de a include proiecte doar vag conectate la apărare; Italia ar fi luat în calcul, la un moment dat, includerea unui pod major în Sicilia, înainte de a renunța. În acest context, securitatea rețelelor este „mai ușor de vândut” politic, iar subiectul ar urma să revină când liderii NATO se întâlnesc în Turcia luna viitoare. Deocamdată, rămâne o sugestie, nu o politică, însă dacă această încadrare prinde, statele cu cea mai mare expunere la echipamente Huawei ar putea găsi mai ușor justificarea pentru o operațiune costisitoare de înlocuire. [...]
Un nou val de escrocherii pe TikTok mută atacul din e-mail în PowerShell, iar riscul operațional crește pentru utilizatorii care ajung să ruleze comenzi pe propriul PC, atrași de promisiuni de „Spotify Premium gratuit”, potrivit TechRadar . Conform unui raport al ReversingLabs , atacatorii folosesc tot mai des videoclipuri de tip short-form pe TikTok și Instagram Reels pentru a direcționa victimele către pași care duc la infectarea dispozitivului cu malware de tip „infostealer” (program care fură date). În locul clasicelor e-mailuri de tip phishing, utilizatorilor li se cere să deschidă instrumente de linie de comandă, precum PowerShell, și să copieze și să ruleze comanda afișată în video. Ce se întâmplă după rularea comenzii Odată executată comanda, aceasta declanșează descărcarea și instalarea unui malware. TechRadar menționează Vidar, un infostealer care vizează, între altele: nume de utilizator și parole; cookie-uri și „session tokens” (tokenuri de sesiune care pot permite accesul la conturi fără parolă); date din portofele cripto; fișiere și documente personale; alte informații sensibile. De ce contează: schimbarea vectorului de atac și presiunea economică Publicația notează că metoda semnalează o schimbare față de campaniile de phishing prin e-mail, unde un singur clic pe un link putea compromite conturi. În noul scenariu, atacul se bazează pe faptul că victima introduce efectiv comenzi într-un instrument de sistem, ceea ce cere mai multă „răbdare” din partea utilizatorului, dar poate ocoli o parte din reflexele de apărare formate împotriva linkurilor suspecte. ReversingLabs leagă această tactică și de contextul economic: promisiunile de acces gratuit la servicii cu plată (Spotify Premium, Windows, Office, Adobe) țintesc utilizatori care caută alternative mai ieftine. „Acest tip de inginerie socială este o modalitate ușoară pentru actorii de amenințare de a direcționa traficul din social media către un site malițios controlat de atacatori”, au scris cercetătorii, potrivit TechRadar. Măsuri de bază care reduc riscul În analiza citată, recomandările rămân în zona de igienă de securitate: activarea autentificării cu mai mulți factori (MFA) pentru conturi; prudență față de oferte „prea bune ca să fie adevărate”, mai ales abonamente „gratuite”; descărcarea software-ului doar de la furnizori oficiali. [...]
Identificarea a șase sateliți ruși ca sursă a întreruperilor GPS din Europa ridică miza operațională pentru infrastructuri critice , pentru că mută bruiajul din zona emițătoarelor locale la o capacitate cu acoperire continentală, potrivit Focus . În ultimii ani, Europa a înregistrat întreruperi scurte, sub 10 secunde, dar repetate, iar o echipă de la Universitatea Texas a concluzionat că acestea provin din orbită. Cercetătorii spun că, între 2019 și prezent, au fost consemnate 75 de astfel de „căderi” ale comunicației cu sateliții, pe un areal larg – între Islanda și Italia, respectiv Norvegia și Spania. Cu ajutorul unor colegi din Spania, echipa a calculat ce sateliți ar putea fi responsabili și a ajuns la satelitul „ Kosmos 2546 ”, parte a sistemului rusesc de avertizare timpurie (destinat, oficial, detectării lansărilor de rachete balistice și a atacurilor nucleare). Ce se știe și ce rămâne neclar din date Din cele 75 de întreruperi, doar trei au putut fi atribuite direct acestui grup de sateliți; pentru restul, datele au fost considerate insuficiente pentru o atribuire fermă. Totuși, cercetătorii afirmă că, la fiecare impuls de bruiaj, cel puțin un satelit de avertizare timpurie se afla deasupra zonei afectate. Până acum, episoadele nu ar fi produs pagube majore, deoarece sateliții moderni pot compensa tehnic întreruperile foarte scurte. De ce contează pentru Europa: GPS ca infrastructură de bază Miza este mai degrabă operațională decât „de confort”: GPS este descris ca fiind la fel de central pentru o societate modernă precum internetul, de la navigație personală până la funcționarea industriei și a armatei. În articol sunt date exemple concrete de utilizare: coordonarea intervențiilor de urgență (ambulanță, poliție, pompieri); sincronizarea rețelelor de electricitate și a rețelelor radio. În acest context, întreruperi mai ample ar deveni o amenințare directă pentru continuitatea serviciilor și pentru infrastructurile critice. „Revoluția” în războiul electronic: bruiaj cu rază continentală Potrivit echipei, semnalele de bruiaj afectează cea mai utilizată frecvență globală pentru comunicații spațiale. În interpretarea citată de Focus din The New York Times , Rusia ar putea astfel perturba GPS nu doar în Europa, ci și în China și SUA, în timp ce propriile comunicații ar fi protejate prin folosirea unei frecvențe separate. Rămâne însă deschisă întrebarea intenției. Articolul notează că nu este sigur dacă perturbările sunt deliberate; o ipoteză alternativă, atribuită cercetătorului Richard Bowden, este că întreruperile ar putea fi efectul unor mesaje scurte transmise de sateliții ruși. În sprijinul acestei idei este citat și cotidianul austriac Der Standard , care argumentează că sateliții de avertizare timpurie sunt prea importanți pentru a li se adăuga „sarcini secundare” neobișnuite. Indiferent de intenție, concluzia operațională rămâne aceeași: trecerea de la bruiajul realizat de pe nave sau vehicule (cu rază limitată și, de regulă, dependent de linia de vizare) la bruiaj din spațiu schimbă regulile jocului. Focus citează aprecierea șefului proiectului, Todd Humphreys, despre o „escaladare masivă” a conflictului de fond din zona războiului electronic, iar liderul Royal Institute of Navigation din Londra avertizează că un emițător de bruiaj în spațiu ar putea „în fiecare zi să perturbe țintit un întreg continent”. [...]
SUA alocă sute de milioane de dolari pentru securitatea Cupei Mondiale 2026 , mizând pe supraveghere asistată de inteligență artificială, detectarea dronelor și roboți de patrulare, într-un dispozitiv care implică sute de agenții și parteneri privați, potrivit Adevărul . Turneul, găzduit de Statele Unite, Canada și Mexic, reunește 48 de echipe și programează 104 meciuri în 16 orașe, cu așteptări de „milioane de spectatori”, ceea ce ridică miza operațională și de securitate. Andrew Giuliani, director executiv al grupului de lucru pentru securitatea Cupei Mondiale constituit de administrația președintelui Donald Trump, a spus că „America nu a mai avut niciodată o vară de această amploare” din perspectiva securității și a comparat efortul cu „78 de finale Super Bowl desfășurate în doar 39 de zile”. Bugete și coordonare: un efort federal cu execuție locală Pentru susținerea măsurilor de securitate, agenția federală americană pentru gestionarea situațiilor de urgență a alocat 625 de milioane de dolari (aprox. 2,9 miliarde lei) către 11 orașe-gazdă din SUA. Separat, alte 250 de milioane de dolari (aprox. 1,2 miliarde lei) au fost direcționate către programe de detectare și neutralizare a dronelor. În paralel, potrivit ESPN (citat de publicație), peste 400 de agenții de aplicare a legii colaborează cu guvernul federal și cu firme private de securitate pentru protejarea stadioanelor, bazelor de pregătire și hotelurilor. Tehnologia intră în dispozitiv: roboți, camere „inteligente” și traducere în timp real Printre tehnologiile menționate se află câinii roboți Spot, dezvoltați de Boston Dynamics (companie deținută de Hyundai Motor Group). Conform companiei, acești roboți vor fi utilizați pentru verificarea coletelor suspecte și a altor obiecte care pot reprezenta un risc. Articolul notează că și autoritățile mexicane intenționează să desfășoare astfel de sisteme în anumite locații asociate turneului. Pe zona de supraveghere și interacțiune cu publicul, o parte dintre patrulele de poliție vor avea camere capabile să traducă în timp real conversațiile cu suporterii străini. Autoritățile vor folosi și vehicule cu scanare cu raze X, alături de „mii de camere inteligente” și sisteme bazate pe inteligență artificială pentru analiza fluxurilor de persoane și identificarea unor posibile situații de risc. Dronele, risc prioritar, pe fondul preocupărilor mai largi de securitate Oficialii consideră dronele una dintre principalele amenințări: zborurile vor fi interzise deasupra stadioanelor și zonelor dedicate fanilor, iar spațiul aerian va fi monitorizat permanent. Mai multe companii au fost contractate pentru detectarea și interceptarea dronelor neautorizate; Fortem Technologies, de exemplu, spune că va utiliza drone interceptoare echipate cu plase, capabile să captureze alte aparate în zbor. Contextul de securitate rămâne sensibil și din cauza violenței armate din SUA: planurile au fost privite „cu și mai multă atenție” după ce nouă persoane au fost rănite într-un schimb de focuri în apropierea bazei de pregătire a naționalei Angliei din Kansas City. Anchetatorii nu au găsit indicii care să lege incidentul de Cupa Mondială, iar Associated Press este citată în legătură cu reluarea dezbaterii despre violența armată; publicația menționează și datele Gun Violence Archive, potrivit cărora în 2025 au fost raportate peste 400 de atacuri armate în masă în SUA. Cupa Mondială FIFA 2026 începe pe 11 iunie, cu meciul dintre Mexic și Africa de Sud, programat pe stadionul din Mexico City. În acest moment, potrivit lui Giuliani, autoritățile nu au identificat „amenințări credibile” la adresa competiției, însă succesul organizării va depinde și de capacitatea de a gestiona un dispozitiv de securitate de o complexitate rar întâlnită la un eveniment sportiv. [...]
FBI a confiscat 13 site-uri folosite pentru recrutare și colectare de informații sensibile , într-o operațiune care, potrivit autorităților americane, ar avea legături cu serviciile de informații ale Chinei, relatează Adevărul . Miza pentru mediul public și privat este una de securitate operațională: schema ar fi vizat direct persoane cu acces la date clasificate, folosind „oferte de muncă” ca pretext. Potrivit autorităților, domeniile vizate făceau parte dintr-o campanie online orientată către actuali și foști angajați ai guvernului SUA, inclusiv persoane care au deținut sau dețin autorizații de securitate. Informațiile sunt atribuite de publicație agenției Anadolu. Cum ar fi funcționat schema: identități false și „joburi” de consultanță Site-urile ar fi folosit identități false sau furate și fotografii de profil generate cu ajutorul inteligenței artificiale, pentru a crea aparența unor entități legitime. În acest cadru, erau promovate oferte de muncă aparent inofensive, în special poziții de consultanță adresate foștilor sau actualilor angajați guvernamentali. Departamentul de Justiție susține că persoanele contactate erau încurajate să furnizeze rapoarte legate de activitatea profesională și alte informații sensibile, în schimbul unor plăți financiare. Plăți și încercări de a evita trasabilitatea Oficialii americani afirmă că organizatorii ar fi încercat să își ascundă identitatea și fluxurile financiare prin utilizarea criptomonedelor și a unor platforme de plată online, pentru a îngreuna trasabilitatea tranzacțiilor. În material este citată o declarație a procurorului general adjunct pentru securitate națională, John A. Eisenberg , care indică mecanismul de atragere folosit în astfel de operațiuni: „Aceste confiscări de domenii oferă o imagine asupra modului în care actorii străini pot folosi promisiunea unor câștiguri facile pentru a atrage cetățeni americani să divulge informații sensibile sau clasificate, pe care sunt obligați să le protejeze”. De ce contează pentru companii și instituții Dincolo de componenta de contraspionaj, cazul arată cum canalele uzuale de recrutare online pot fi folosite ca vector de colectare de informații: prin identități credibile (inclusiv generate cu inteligență artificială), „oferte” țintite și stimulente financiare. Pentru organizații, riscul se traduce în expunerea angajaților și colaboratorilor cu acces la date sensibile, inclusiv prin activități aparent banale, precum redactarea unor rapoarte sau consultanță. Adevărul nu precizează ce domenii au fost confiscate și nici dacă există persoane arestate în acest dosar; informațiile publicate se referă la acțiunea de blocare/confiscare a celor 13 site-uri și la modul de operare descris de autoritățile americane. [...]
Un agent de e-mail bazat pe AI a putut fi păcălit să ofere acces la date sensibile prin simplă impersonare , deși a blocat linkuri malițioase și aplicații OAuth suspecte, arată un test descris de TechRadar . Miza operațională pentru companii este că „agenții” conectați la inboxuri și aplicații interne pot deveni o nouă suprafață de atac, mai ales în scenarii de urgență simulate. Cercetătorii de la Varonis au construit un agent OpenClaw, numit „Pinchy”, pe care l-au conectat la un cont Gmail, la instrumente de navigare și la API-urile Google Workspace. În inbox au introdus date interne fictive, dar realiste (inclusiv credențiale și exporturi), apoi i-au cerut agentului să monitorizeze și să proceseze e-mailurile primite. Pentru a reproduce condiții cât mai apropiate de utilizarea reală, au rulat două configurații: una „generică”, cu instrucțiuni standard de productivitate, și una „strictă”, care ar fi trebuit să fie atentă la phishing și la alte fraude prin e-mail. Testele au fost făcute pe două modele: Gemini 3.1 Pro și GPT-5.4. Unde a cedat agentul: „urgența” a înlocuit verificarea identității În scenariile de tip inginerie socială (manipulare prin impersonare), agentul a acordat acces sau a furnizat informații atunci când solicitarea părea „operațional urgentă”. Concret, când atacatorul s-a dat drept lider de echipă și a cerut acces la mediul de test („staging”), agentul a oferit acces. Într-un alt caz, când s-a cerut un export de clienți sub pretextul lucrului la distanță pentru o prezentare, agentul a respectat cererea. Varonis explică eșecul ca o problemă de proces, nu de „detectare” tehnică a phishingului: „Atât profilul Generic, cât și cel Strict au eșuat deoarece pasul de verificare s-a prăbușit când cererea a părut operațional urgentă.” Unde a funcționat: semnături tehnice, nu context În schimb, agentul a reacționat corect la atacuri cu indicii tehnice mai evidente: a identificat un e-mail cu „gift card” care trimitea către un link de phishing și a blocat accesarea paginii; a refuzat să acorde acces unei aplicații Google OAuth malițioase, mascată drept platformă de pontaj, oprind fluxul de autentificare. Concluzia testului, în forma prezentată, este că astfel de agenți pot fi buni la a detecta linkuri suspecte și aplicații malițioase, dar pot eșua când trebuie să judece identitatea expeditorului și contextul solicitării. Ce înseamnă pentru companii: controale de identitate înainte de acțiune Recomandarea cercetătorilor este ca agenții să fie obligați să verifice identitatea expeditorilor înainte de a executa acțiuni sau de a oferi acces. În practică, asta sugerează nevoia de controale suplimentare (de tip „zero trust” – în care nimeni nu este considerat implicit de încredere) pentru agenții AI integrați în fluxuri de lucru, mai ales când au acces la date interne sau pot acorda permisiuni. Varonis notează și o diferență de comportament între modele: Gemini ar fi arătat o „disponibilitate mai mare de a interacționa”, în timp ce GPT ar fi fost mai prudent. TechRadar nu oferă însă detalii cantitative care să permită o comparație riguroasă a ratelor de eșec între cele două. [...]
