Știri
Știri din categoria Securitate cibernetică
Comisia Europeană împinge statele membre spre excluderea Huawei și ZTE din infrastructura operatorilor telecom, într-o mișcare care poate duce la restricții aplicabile la nivelul întregii piețe UE pentru furnizorii considerați „cu risc ridicat”, potrivit Economedia.
Recomandarea vizează echipamentele Huawei și ZTE folosite în infrastructura de conectivitate a operatorilor locali de telecomunicații. Un purtător de cuvânt al Comisiei a spus că noile norme de securitate cibernetică, care urmează să fie aprobate, ar oferi UE posibilitatea de a interzice utilizarea echipamentelor provenite de la furnizori cu risc ridicat pe piața europeană, conform Reuters.
Elementul cu impact de reglementare este că viitoarele norme ar crea un cadru prin care UE ar putea bloca utilizarea echipamentelor de la furnizori catalogați drept „cu risc ridicat”, nu doar să lase decizia exclusiv la nivel național. În practică, asta ar crește presiunea asupra operatorilor și autorităților de reglementare să își alinieze politicile de achiziție și de securitate a rețelelor.
China a amenințat săptămâna trecută cu măsuri de retorsiune dacă noile norme vor fi aplicate, pe motiv că ar fi „discriminatorii”, potrivit informațiilor citate în material.
În paralel, Huawei a obținut la mijlocul lunii aprilie sesizarea Curții Constituționale a României cu o excepție de neconstituționalitate privind Legea 163/2021, actul care reglementează autorizarea furnizorilor de echipamente pentru rețelele 5G și care, în practică, a dus la blocarea accesului companiei la infrastructura 5G, potrivit datelor din instanță consultate de Economedia.
Curtea de Apel București a admis cererea de sesizare a CCR, iar următorul termen în dosar a fost stabilit pentru 3 iunie 2026, când părțile trebuie să își exprime poziția inclusiv în raport cu o cauză aflată pe rolul Curții de Justiție a Uniunii Europene.
Într-un dosar separat aflat la CJUE (C-354/2024, „Elisa Eesti”), opinia avocatului general Tamara Ćapeta (neobligatorie, dar frecvent urmată) indică faptul că statele pot exclude echipamente considerate riscante, însă deciziile trebuie să respecte dreptul UE și să se bazeze pe o evaluare concretă a riscului, care să fie „real, actual și suficient de grav”, cu măsuri proporționale și supuse controlului judiciar, potrivit documentului publicat de Curia.
În funcție de deciziile CCR și CJUE, România ar putea fi nevoită fie să justifice mai riguros interdicțiile existente, fie să ajusteze legislația privind securitatea rețelelor 5G, într-un context în care UE pregătește un cadru mai dur pentru furnizorii considerați cu risc ridicat.
Recomandate
Comisia Europeană pregătește o înăsprire a modului în care platformele trebuie să gestioneze hărțuirea online a minorilor , prin clarificări de aplicare a Actului pentru Servicii Digitale (DSA) și printr-o soluție de verificare a vârstei, menită să facă raportarea abuzurilor mai simplă și mai eficientă, potrivit Agerpres . Într-o dezbatere la Parlamentul European, comisarul european Glenn Micallef (Echitate între generații, Tineret, Cultură și Sport) a spus că „trebuie să fie mai ușor să raportezi, decât să hărțuiești oameni online” și că raportarea „trebuie să aibă un impact”, subliniind că executivul UE vrea să folosească mai ferm instrumentele deja existente. DSA, instrumentul central și presiune pe platforme Micallef a indicat DSA drept „legislația călăuzitoare” pentru protecția copiilor online, printr-o abordare de siguranță „by default” (siguranță setată implicit). El a susținut că „Comisia a acționat prompt și fără ezitare” în aplicarea regulilor, menționând cazuri precum TikTok, Grok și, „mai recent”, Meta. Mesajul de fond pentru companii este unul de reglementare și conformare: Bruxelles-ul nu se limitează la principii, ci urmărește implementare și intervenții concrete atunci când consideră că platformele nu își respectă obligațiile. Verificarea vârstei și un calendar „înainte de vară” Comisarul a mai spus că instituțiile UE vor să ofere „claritate” privind obligațiile din lege și a anunțat dezvoltarea unui proiect de soluție de verificare a vârstei, descris ca fiind construit pe standarde ridicate de protecție a vieții private și a datelor. Potrivit acestuia, Colegiul Comisarilor a adoptat marți o recomandare care „deschide drumul” pentru ca soluția să fie accesibilă tuturor cetățenilor europeni pe dispozitivele lor. Separat, președinta Comisiei Europene a convocat un panel de experți pe siguranța copiilor online (educație, medical, tehnologic), cu participarea tinerilor, copiilor și părinților, iar recomandările sunt așteptate „înainte de această vară”. Planul UE împotriva hărțuirii cibernetice: trei piloni Micallef a invocat și planul de acțiune dedicat hărțuirii cibernetice („Stronger together, safer online”), care include pentru prima dată o definiție comună a fenomenului. Planul este structurat pe trei direcții: Protecție : folosirea legislației existente și analizarea unor ajustări viitoare, inclusiv evaluarea liniilor directoare ale DSA (art. 28) și a mecanismului „avertizorilor de încredere”; hărțuirea cibernetică ar urma să fie luată în calcul și în evaluarea în curs a Directivei privind serviciile media audiovizuale. Prevenție : mai multă alfabetizare digitală, inclusiv prin parteneriate cu inițiative precum „centre de internet mai sigure” și „un internet mai bun pentru platformele copiilor”. Împuternicirea victimelor : simplificarea raportării și creșterea efectelor practice ale sesizărilor, „pentru moment” prin instrumente existente, cu măsuri implementate atât de Comisie, cât și împreună cu statele membre. În dezbatere, Micallef a argumentat urgența intervenției și printr-un indicator: „un sfert dintre copiii dintre 12 și 17 ani” ar fi trecut prin hărțuire online. Discuția despre criminalizare, încă deschisă politic În plen au existat și poziții divergente privind pașii următori: unii eurodeputați au cerut criminalizarea hărțuirii cibernetice la nivelul întregii UE, în timp ce alții au susținut că nu sunt necesare noi directive și că prioritatea ar trebui să fie aplicarea legislației existente, cu responsabilități și la nivelul familiilor. Pentru companiile de tehnologie și platformele online, miza imediată rămâne una de conformare: UE își leagă agenda de siguranță a minorilor de aplicarea DSA și de instrumente operaționale (precum verificarea vârstei) care pot schimba modul de acces și de raportare în serviciile digitale. [...]
Președintele Nicușor Dan cere un răspuns european coordonat la dezinformare și atacuri cibernetice , argumentând că aceste riscuri sunt „amenințări interconectate” și pot produce vulnerabilități pe termen lung dacă nu sunt abordate prin cooperare între state, potrivit Agerpres . Mesajul a fost transmis luni, într-o postare pe Facebook, după ce șeful statului a co-prezidat la summitul Comunității Politice Europene (CPE) o masă rotundă dedicată „consolidării rezilienței democratice și abordării amenințărilor hibride”, alături de președintele Muntenegrului, Jakov Milatovic. Ce tip de măsuri indică președintele În postarea citată, Nicușor Dan a enumerat direcții pe care le consideră necesare pentru a limita efectele dezinformării și ale amenințărilor hibride: instituții mai puternice; cooperare transfrontalieră; alfabetizare media; monitorizarea evoluțiilor tehnologice, inclusiv în domeniul inteligenței artificiale. „Riscurile de astăzi nu trebuie să devină vulnerabilitățile structurale de mâine”, a scris președintele. Context: summitul CPE și deplasarea la Erevan Nicușor Dan a participat luni, la Erevan, la cea de-a VIII-a ediție a summitului Comunității Politice Europene. Potrivit informațiilor din material, grupul a fost înființat în 2024, la inițiativa comună a României și Franței, cu obiectivul de a consolida sprijinul internațional pentru Republica Moldova. Totodată, Agerpres notează că duminică președintele s-a deplasat în Armenia împreună cu președinta Republicii Moldova, Maia Sandu . [...]
Un hacker rus acuzat că a vizat infrastructură petrolieră și de gaze a acceptat să pledeze vinovat în SUA, într-un dosar care poate duce la o pedeapsă de până la 27 de ani de închisoare , un semnal că autoritățile americane tratează atacurile asupra sistemelor industriale ca pe o amenințare de securitate cu efecte directe asupra funcționării sectorului energetic, potrivit Digi24 . Este vorba despre Artem Vladimirovich Revenskii , cunoscut și ca „Digit”, acuzat de conspirație pentru provocarea de daune computerelor protejate, fraudă electronică și furt de identitate. El a ajuns la un acord cu procurorii federali din California pe 30 aprilie, care include o recomandare pentru o pedeapsă redusă. Informația a fost relatată de Bloomberg la 1 mai. Miza: protecția infrastructurii critice din energie Potrivit documentelor depuse la tribunalul federal și citate de Bloomberg, procurorii susțin că Revenskii ar fi făcut parte dintr-un grup de hackeri sponsorizat de guvernul rus, numit Sector 16 , care ar fi vizat țări „percepute ca fiind inamici ai guvernului rus”. Autoritățile afirmă că grupul a infiltrat și a avariat sisteme industriale asociate operațiunilor petroliere și de gaze din mai multe state, între care SUA, Ucraina, Germania, Franța și Letonia. Astfel de sisteme industriale sunt cele care controlează procese fizice (echipamente, fluxuri, parametri de funcționare), iar compromiterea lor poate depăși zona de furt de date și poate produce întreruperi sau avarii. Ce spun anchetatorii despre planurile de sabotaj Documentele din dosar descriu o serie de presupuse comploturi ale Sectorului 16, inclusiv planuri de sabotare a infrastructurii din Ucraina. Procurorii afirmă că grupul ar fi încercat să perturbe funcționarea benzinăriilor din Kiev și să dezactiveze rețeaua electrică a țării. Într-o conversație citată de autorități, Revenskii i-ar fi spus unui complice că ar exista planuri de a întrerupe alimentarea cu energie electrică în toată Ucraina timp de trei zile, însă nu este clar dacă acțiunea a avut succes. Tot procurorii afirmă că, în septembrie 2025, hackerii din Sectorul 16 ar fi accesat o instalație de gaze naturale din Poltava, Ucraina, iar mesajele analizate de anchetatori ar indica discuții despre provocarea de daune fizice prin atacarea echipamentelor hardware, deformarea conductelor și supraîncărcarea echipamentelor de ventilație și de extracție a gazelor. Cum a ajuns în custodia SUA Revenskii, care ar fi locuit în principal în Rusia, a fost luat în custodie de autoritățile americane pe 2 noiembrie 2025, după ce a fost arestat în Republica Dominicană și transportat cu avionul în New Jersey. Sector 16 a intrat în atenția publică în 2025, după ce a susținut pe dark web că a atacat o companie petrolieră din Texas. Digi24 mai notează că, potrivit Departamentului de Justiție al SUA, grupul a apărut public în ianuarie 2025, când a postat un videoclip împreună cu grupul de hacktiviști ruși Z-Pentest (cunoscut și ca Cyber Army of Russia Reborn/CARR), care ar fi arătat o intruziune cibernetică în pompe de petrol și rezervoare de stocare din Texas. În context mai larg, materialul arată că, deși grupurile de hackeri legate de Rusia au derulat operațiuni cibernetice de ani de zile (adesea cu motivație financiară, precum ransomware), după invazia pe scară largă a Ucrainei accentul s-ar fi mutat tot mai mult către operațiuni perturbatoare și distructive, cu miză geopolitică. [...]
Contrabanda livrată cu drone în închisori a devenit o problemă operațională recurentă, iar autoritățile cer schimbări de reglementare pentru a putea interveni în timp real , pe fondul unor restricții federale care limitează instrumentele disponibile la nivel de stat și local, potrivit CNN . În Carolina de Sud, un exemplu recent descris de publicație arată miza economică și de securitate: un pachet lăsat noaptea în curtea penitenciarului Turbeville a conținut tutun, marijuana, ecstasy și patru telefoane, iar Departamentul de Corecție al statului (SCDC) estimează valoarea lor cumulată la 165.700 de dolari (aprox. 746.000 lei) în „economia” internă a închisorilor. Presiune pentru extinderea atribuțiilor: „detectare, urmărire, neutralizare” Problema nu este izolată, iar 21 de procurori generali de stat au cerut, într-o scrisoare către Consiliul Național de Securitate al SUA, relaxarea restricțiilor federale care, în prezent, limitează modul în care poliția și administrațiile penitenciarelor pot răspunde la creșterea livrărilor cu drone deasupra închisorilor. În scrisoare, procurorii generali argumentează că introducerea drogurilor alimentează dependența, violența și supradozele, armele cresc riscul de atacuri, iar telefoanele de contrabandă permit continuarea activităților infracționale, inclusiv fraude și intimidarea martorilor. Ei cer, explicit, autoritate sporită pentru a „dezactiva sau intercepta dronele” înainte ca acestea să ajungă deasupra penitenciarelor. Cât de des se întâmplă și ce se livrează În Carolina de Sud, cele 21 de închisori de stat au înregistrat 75 de incidente de contrabandă cu drone până la 24 aprilie 2026 și 273 de incidente în 2025, conform unui purtător de cuvânt al instituției. Pe lângă droguri, telefoane și arme, CNN notează că au fost găsite și livrări neobișnuite, inclusiv picioare de crab și steak (cu condimente), bijuterii dentare („grills”), console de jocuri, difuzoare, pistoale cu electroșocuri și unelte de evadare. Oficialii descriu și metode de camuflare: un „motan” de pluș umplut cu droguri, o minge de baschet și bocanci de lucru folosiți pentru a ascunde substanțe interzise. Rețele coordonate și rolul telefoanelor ilegale Oficiali și experți citați de CNN susțin că multe livrări nu sunt acte izolate, ci operațiuni cu motivație de profit. În Carolina de Sud, căpitanul echipei care vânează dronele spune că piloții sunt adesea membri ai unor bande și ai crimei organizate, inclusiv foști deținuți care cunosc „terenul” și au conexiuni în interior. Comisarul Departamentului de Corecție din Tennessee, Frank Strada, afirmă că piloții coordonează livrările cu deținuții prin telefoane ilegale, care pot fi, la rândul lor, introduse tot prin drone. Tehnologia există, dar intervenția rămâne limitată SCDC folosește plase de circa 15 metri (50 de picioare) și sisteme de detecție precum Dedrone , care pot alerta personalul și pot ajuta la identificarea zonei de lansare prin radar, video, acustică și frecvențe radio. Totuși, eficiența este limitată de timpii scurți ai zborurilor: căpitanul echipei spune că un zbor durează, în medie, aproximativ șase minute, iar când ajung forțele de ordine la locul presupusei lansări, pilotul este „de obicei plecat”. În plus, autoritățile se confruntă cu așa-numitele „dark drones”, care nu emit frecvențe radio detectabile. Deși multe drone trebuie să aibă identificare la distanță (remote ID) conform cerințelor FAA, experți citați de CNN arată că dispozitivul poate fi îndepărtat ilegal pentru a evita urmărirea. Ce urmează: bruiajul semnalului, în discuție la FCC Un posibil punct de cotitură ține de comunicații: Comisia Federală pentru Comunicații (FCC) a început, în toamna trecută, un proces care ar putea permite penitenciarelor de stat și locale să bruieze semnalele telefoanelor de contrabandă, ceea ce ar îngreuna coordonarea livrărilor. În prezent, astfel de tehnologii sunt permise doar în închisorile federale. Biroul Federal al Închisorilor a confirmat pentru CNN că evaluează și folosește strategii de contracarare a dronelor, dar a refuzat să ofere detalii „din motive de securitate”. În paralel, discuția despre extinderea atribuțiilor la nivel de stat rămâne sensibilă, inclusiv din cauza riscurilor pentru aviația civilă, în contextul unor incidente recente menționate în material. [...]
FCC a votat extinderea interdicției astfel încât toate laboratoarele din China și Hong Kong să nu mai poată certifica electronice pentru piața SUA , o mișcare cu impact direct asupra lanțului de conformitate și costurilor de testare pentru producători, în condițiile în care agenția estimează că aproximativ 75% dintre dispozitivele destinate SUA sunt testate în aceste facilități, potrivit Tom's Hardware . Decizia, adoptată în unanimitate, avansează o propunere care ar retrage dreptul de certificare pentru toate laboratoarele din China și Hong Kong, pe motiv de risc de securitate națională. Președintele FCC, Brendan Carr, a spus că instituția urmărește măsuri care să limiteze capacitățile de interconectare ale entităților considerate amenințări de securitate. Costuri mai mari și mutarea testărilor în alte regiuni Un element cu efect economic imediat este diferența de cost între testarea în China și alternativele din SUA. Conform informațiilor citate, testarea de bază pentru certificarea FCC costă între 400 și 1.300 de dolari în laboratoarele din China, față de 3.000–4.000 de dolari în echivalentele din SUA. O parte din capacitatea afectată aparține, totuși, unor subsidiare chineze ale unor mari firme occidentale de testare, inclusiv Intertek, SGS, TUV Rheinland și Bureau Veritas. Aceste companii au laboratoare și în SUA, Europa și Taiwan, care ar putea prelua din volum, dar tranziția „nu va fi fără fricțiuni”, notează materialul. De la „Bad Labs” la interdicție generală FCC interzisese deja 15 laboratoare chineze deținute de stat sau afiliate guvernului, între septembrie și februarie, în cadrul ordinului inițial „Bad Labs”. Votul de joi extinde însă interdicția la toate laboratoarele rămase în China, indiferent de proprietate. Un pachet mai larg de măsuri împotriva infrastructurii chineze Separat, într-un vot 3–0, FCC a avansat și o propunere de a interzice China Mobile, China Telecom și China Unicom să opereze centre de date în SUA. Deși FCC le revocase anterior licențele de telecomunicații retail, nu abordase până acum operațiunile rămase de tip angro și infrastructură. Propunerea ar lua în calcul și interzicerea interconectării operatorilor americani cu orice companie aflată pe „Covered List” (lista FCC de securitate națională) sau cu operatori care folosesc echipamente Huawei ori ZTE. Ce urmează: consultare publică și perioadă de tranziție Votul deschide o perioadă de consultare publică estimată la 60–90 de zile, după care ar urma o regulă finală și o perioadă de tranziție. În context, FCC și-a extins în ultimii ani restricțiile asupra tehnologiei chineze, inclusiv prin interzicerea importurilor de noi routere de consum fabricate în străinătate (în martie) și a unor drone noi fabricate în străinătate (în decembrie), precum și prin propuneri privind limitarea implicării Chinei în cablurile submarine. [...]
Indisponibilitatea prelungită a infrastructurii web Ubuntu/Canonical complică distribuția de actualizări și comunicarea despre o vulnerabilitate majoră , într-un moment în care utilizatorii și companiile au nevoie de informații rapide și canale funcționale. Potrivit Ars Technica , serverele operate de Ubuntu și compania-mamă Canonical au fost scoase din funcțiune joi dimineață și au rămas indisponibile mai mult de 24 de ore. În acest interval, încercările de a accesa majoritatea paginilor Ubuntu și Canonical, precum și de a descărca actualizări de sistem de pe serverele Ubuntu, au eșuat în mod repetat. Publicația notează însă că actualizările livrate prin site-uri „oglindă” (mirror) au continuat să funcționeze normal. Ce spune Canonical despre incident Pe pagina oficială de stare a serviciilor, Canonical a transmis că infrastructura sa web este ținta unui atac susținut „transfrontalier” și că lucrează pentru remediere, conform aceleiași surse. În rest, oficialii Ubuntu și Canonical nu au oferit alte detalii publice de la începutul întreruperii. Cine revendică atacul și ce tip de atac este invocat Un grup descris ca fiind simpatizant al guvernului iranian a revendicat incidentul, potrivit unor postări pe Telegram și alte rețele sociale citate de Ars Technica . Atacul este prezentat ca un DDoS (atac de tip „refuz de serviciu”, care urmărește să blocheze un serviciu online prin supraîncărcare cu trafic), iar grupul susține că a folosit „Beam”. Publicația mai arată că, în zilele recente, același grup pro-Iran a revendicat atacuri DDoS și asupra eBay. [...]
