Știri
Știri din categoria Securitate cibernetică
Un model AI testat de guvernul britanic arată că atacurile autonome devin plauzibile pe sisteme slab apărate, iar implicația practică pentru companii este nevoia de a-și valida apărarea în scenarii în care atacatorul folosește AI, potrivit Ars Technica. Evaluările au fost realizate de AISI (AI Safety Institute), care a folosit teste standardizate pentru a separa riscul real de „hype”.
În testul TLO, AISI spune că Mythos a depășit modelele anterioare, devenind „primul model” care a rezolvat scenariul de la început până la final. În comparație, un model nou de la Anthropic a reușit doar 3 din 10 încercări, iar „Mythos Preview” a avut, în medie, 22 din 32 de pași de infiltrare finalizați, față de media de 16 pași pentru Claude 4.6.
Din perspectivă operațională, diferența contează deoarece testul măsoară execuția unei secvențe complete de acțiuni necesare pentru compromitere, nu doar „abilități” izolate (de exemplu, scriere de cod sau găsirea unei vulnerabilități).
AISI notează că Mythos Preview încă se lovește de limite în „Cooling Tower”, un test mai dificil, în 7 pași, care simulează o tentativă de perturbare a software-ului de control al unei centrale electrice. Institutul mai precizează că se așteaptă ca evaluările să se îmbunătățească dacă se depășește bugetul de 100 de milioane de tokeni impus în teste (tokenii fiind unități de text folosite de modele pentru a procesa și genera răspunsuri).
În plus, AISI avertizează că „poligoanele” simulate de atac nu includ apărători activi și instrumente defensive de tipul celor întâlnite în sisteme critice. Testul TLO este construit și cu vulnerabilități specifice, care pot să nu existe în infrastructuri reale, iar modelul nu este penalizat pentru situații de „detecție” care, în practică, ar putea opri o infiltrare.
Concluzia AISI este că performanța Mythos în TLO sugerează că modelul „este cel puțin capabil” să atace autonom sisteme enterprise mici, vulnerabile și slab apărate, odată ce a fost obținut acces la rețea. În același timp, institutul spune că nu poate afirma cu certitudine că sisteme „bine apărate” ar cădea în fața unui astfel de atac automatizat.
Avertismentul pentru cei care proiectează protecții este însă direct: pe măsură ce modelele viitoare egalează sau depășesc aceste capabilități, apărătorii ar trebui să folosească, la rândul lor, modele AI pentru a-și întări defensiva, inclusiv prin testare și simulare. Context suplimentar pe această direcție este menționat de AISI printr-un material al NCSC (Marea Britanie) despre necesitatea ca apărătorii să fie pregătiți pentru „frontier AI” (modele de vârf): https://www.ncsc.gov.uk/blogs/why-cyber-defenders-need-to-be-ready-for-frontier-ai.
Recomandate
Explozia dronei maritime din Portul Constanța scoate în evidență o vulnerabilitate operațională: fereastra lungă dintre detectare și intervenție. Potrivit Euronews , drona observată pe 5 iunie și detonată ulterior în port era complet funcțională și echipată pentru recunoaștere și război electronic, iar incidentul ridică întrebări despre capacitatea de monitorizare și reacție în infrastructuri critice. În direct la Euronews, Mihai Dragu, inginer doctorand în drone, a spus că ambarcațiunea era de tip Magura 5 și avea ca element-cheie comunicații satelitare, inclusiv legătură la Starlink , lucru vizibil în imaginile publicate de autorități. Expertul a descris o platformă „plină de antene”, cu echipamente specifice războiului electronic (bruiaj radio și dispozitive de radiofrecvență), nu o dronă configurată pentru „luptă cinetică” (lovire directă cu armament). „Este o dronă aliată și probabil efectua o misiune (...) avea legătură satelitară, este plină de antene pe punte. Probabil efectua misiuni de recunoaștere și război electronic, nu era înarmată.” Ce s-a întâmplat și de ce contează pentru operarea portului Ucrainenii au precizat că drona le aparține și că au scăpat-o de sub control, împreună cu alte trei ambarcațiuni similare. În interpretarea expertului, drona a intrat în port manevrând „sub control” până la dana 78, fiind autopropulsată și cu echipamentele în funcțiune (ventilatoare, motoare), înainte să se blocheze în pontoane. Euronews notează că drona a fost observată în jurul orei 06:20, iar explozia s-a produs la 10:25, rămânând întrebarea legată de intervalul mare dintre detecție și detonare. În acest context, miza operațională este timpul de reacție: chiar și în scenariul unei drone „aliate”, o platformă autonomă care ajunge într-un port și se autodetonează poate genera riscuri pentru siguranță și pentru continuitatea activității. Autodistrugere, nu atac: explicația și limita informațiilor Expertul a susținut că explozia ar fi fost rezultatul unei autodistrugeri programate, menită să evite compromiterea unor informații sensibile despre construcția și parametrii dronei. În material se menționează și ipoteza unei probleme de comunicare între autoritățile române și cele ucrainene: deși Ucraina ar fi anunțat România, nu ar mai fi existat timp suficient pentru îndepărtarea dronei înainte de autodetonare. „Nu a fost un atac, era într-o misiune de patrulare și a trebuit să se autodistrugă pentru a nu divulga informații sensibile (...) Acela a fost un buton de autodistrugere, nu ca să facă daune.” Totuși, același expert precizează explicit că face „speculații” privind modul în care s-a luat decizia de distrugere, ceea ce indică faptul că nu există, în acest punct, o confirmare publică detaliată a lanțului decizional. Ce măsuri rapide indică expertul pentru protecție anti-dronă În opinia lui Mihai Dragu, o soluție rapidă ar fi instalarea de camere termale perimetrale în jurul portului și al altor obiective, pentru a detecta căldura echipamentelor de la bord (în contrast cu apa rece). El mai indică necesitatea unui set combinat de senzori și mijloace de intervenție: camere termale; rețele de microfoane acustice; capabilități de interceptare și intervenție „cinetică” (neutralizare fizică). Incidentul din Constanța rămâne relevant nu prin natura „aliată” a dronei, ci prin lecția practică pentru infrastructuri critice: detectarea fără o procedură suficient de rapidă de izolare/îndepărtare poate lăsa un port expus, inclusiv la efectele unei autodistrugeri programate. [...]
Un raport citat de Financial Times sugerează că NSA folosește un model de inteligență artificială al Anthropic în „operațiuni cibernetice ofensive” , într-un aranjament care ar include „jumătate de duzină” de ingineri ai companiei integrați în agenție, potrivit Tom's Hardware . Miza, dincolo de controversa politică, este una operațională: dacă informația se confirmă, vorbim despre adoptarea directă, în zona de atac, a unor modele specializate pe securitate cibernetică, într-un moment în care guvernul SUA are un conflict deschis cu Anthropic pe tema limitărilor („balustradelor”) de utilizare. Ce se știe despre aranjamentul invocat și de ce contează Materialul notează că informația provine din Financial Times, care citează „persoane familiarizate cu aranjamentul”. Conform acestora, NSA ar utiliza Claude Mythos (un model orientat spre securitate cibernetică) „pentru operațiuni cibernetice ofensive”, cu sprijinul unor ingineri Anthropic „integrați” în agenție. Publicația precizează însă o limitare importantă: sursele Financial Times nu ar ști dacă personalul „integrat” ajută la operațiuni active sau doar la ghidarea folosirii tehnologiei și la personalizarea modelelor. Chiar și așa, aceleași surse se așteaptă ca instrumentul să fie util pentru „infiltrarea rețelelor” unor state precum China sau Iran. Contextul care complică implementarea: blocajul Pentagonului și disputa pe „balustrade” Tom’s Hardware reamintește că, în urmă cu doar câteva luni, Departamentul Apărării al SUA (DOD) a etichetat Anthropic drept „risc de lanț de aprovizionare” și a întrerupt complet posibilitatea ca firma să fie furnizor pentru produse de inteligență artificială. Disputa ar fi început în ianuarie 2026, în timpul negocierilor pentru un contract de 200 milioane dolari (aprox. 920 milioane lei), când administrația Trump ar fi cerut ca produsele Anthropic să poată fi folosite pentru „toate scopurile legale”, ceea ce ar fi implicat relaxarea unor limitări de utilizare. Anthropic ar fi refuzat, iar CEO-ul Dario Amodei ar fi apărat public poziția companiei, invocând riscuri precum supravegherea în masă și armele autonome. Ulterior, în martie 2026, guvernul SUA ar fi făcut pasul de a clasifica Anthropic drept „risc de lanț de aprovizionare”, iar compania a deschis un proces împotriva DOD, pe care îl descrie ca fiind în desfășurare. Ce este „Mythos” și unde se află produsul Potrivit articolului, Mythos este într-o etapă de acces timpuriu. Anthropic ar fi anunțat că îl distribuie către 150 de organizații din 15 țări, extinzând disponibilitatea după lansarea din aprilie (față de un număr redus de organizații din SUA). Ce urmează și care sunt necunoscutele Tom’s Hardware notează că nu este clar dacă presupusa utilizare a Mythos de către NSA indică o schimbare de poziție față de Anthropic la nivelul DOD sau dacă există diferențe de abordare între instituții. În plus, situația juridică rămâne neclară: articolul menționează că două instanțe ar fi emis până acum decizii contradictorii în litigiile dintre Anthropic și DOD, ceea ce face dificil de anticipat cum va arăta, pe termen scurt, cadrul de colaborare (sau de interdicție) dintre companie și structurile guvernamentale americane. [...]
SRI spune acum că a atribuit direct contractul de 190 milioane euro (aprox. 950 milioane lei) către Digi pentru o platformă integrată de securitate cibernetică, după ce anterior indicase că selecția ar fi fost decisă la nivelul Cancelariei premierului, potrivit HotNews . Miza este una de guvernanță și responsabilitate publică într-o achiziție majoră derulată prin programul SAFE, inclusiv prin clarificarea cine a avut, efectiv, rolul de autoritate contractantă. Într-un comunicat publicat vineri după-amiază, SRI afirmă că a cerut platforma, a studiat piața, a selectat, a negociat și a atribuit acordul-cadru către Digi România , pentru realizarea platformei de securitate cibernetică. În același timp, instituția amintește că procesul de achiziții prin SAFE se derulează „sub coordonarea” Cancelariei, în baza OUG 62/2025. Ce spune SRI despre procedură și de ce contează SRI susține că a parcurs etapele atribuirii acordului-cadru, inclusiv: identificarea necesităților și obiectivelor achiziției, raportat la atribuțiile legale și la obiectivele SAFE; consultarea pieței, pentru identificarea soluțiilor tehnice și financiare; elaborarea documentației de atribuire. Ulterior, documentul de analiză a solicitării de informații întocmit de SRI ar fi fost transmis spre analiză și aprobare către Grupul de lucru interinstituțional, CSAT și Parlament, prin comisiile reunite de apărare, ordine publică și siguranță națională. Elementul central, cu impact de reglementare și control public, este că SRI afirmă explicit că a folosit o procedură de negociere fără publicarea prealabilă a unui anunț de participare și că a atribuit acordul-cadru către Digi România, invocând prevederi din Instrumentul SAFE și din OUG 62/2025. Contradicția cu comunicarea anterioară și reacția Guvernului În prima reacție publică legată de contract (menționat în material și ca fiind de 196 milioane euro), SRI indicase că nu Serviciul, ci Cancelaria premierului ar fi selectat Digi. Această poziție a fost contrazisă public de premierul interimar Ilie Bolojan, care a spus că Guvernul nu a avut „niciun amestec” în procedura de achiziție. „Pur și simplu am aflat doar din presă vizavi de cine a semnat acest contract.” Bolojan a mai spus că, în opinia sa, SRI și celelalte autorități contractante din programul SAFE trebuie să explice „cât se poate de clar” ce s-a întâmplat, pentru a evita confuziile. Ce urmează: presiune pentru clarificări instituționale Dincolo de disputa de comunicare, schimbarea de poziție mută accentul pe responsabilitatea instituției care a derulat efectiv procedura și pe traseul de avizare (Grupul de lucru interinstituțional, CSAT, Parlament). Într-o achiziție de această dimensiune, clarificarea rolurilor între „coordonare” (Cancelaria) și „autoritate contractantă” (SRI, conform propriului comunicat) devine esențială pentru transparență și pentru înțelegerea mecanismului de decizie în proiectele SAFE. [...]
O campanie de atacuri cibernetice plătite în criptomonede vizează organizații europene pro-Ucraina , după ce gruparea pro-rusă NoName057(16) a lansat inițiativa „ Patriotic Online Games ”, potrivit TechRadar . Miza pentru companii și instituții este una operațională: extinderea „pieței” de atacatori voluntari, motivați financiar, crește probabilitatea și frecvența incidentelor de tip DDoS (blocarea serviciilor online prin supraîncărcarea traficului). Ce este „Patriotic Online Games” și cum funcționează Conform publicației, NoName057(16) ar fi folosit Telegram pentru a recruta „voluntari patrioți” cărora le-ar fi atribuit sarcini variate, de la atacuri DDoS la misiuni de colectare de informații și până la ransomware (blocarea sistemelor și cerere de răscumpărare). Organizatorii prezintă campania ca pe un „joc” pentru a atrage mai mulți participanți și pentru a masca natura infracțională a activității. Participanții care își duc la capăt „misiunile” ar fi recompensați în criptomonede, „direct în portofelele lor”, potrivit relatării citate de TechRadar din Cybersecurity Insiders. Cine sunt țintele și de ce contează pentru economie Țintele ar fi, „în primul rând”, organizații din țări europene care și-au exprimat sprijinul pentru Ucraina. Lista de categorii menționată include: agenții guvernamentale; instituții financiare; organizații din infrastructura critică. Pentru mediul de afaceri, riscul imediat este întreruperea serviciilor digitale (site-uri, portaluri pentru clienți, plăți, programări, comunicare), cu efecte în lanț: indisponibilitate, costuri de remediere, presiune pe echipele IT și de securitate, precum și potențiale pierderi comerciale din cauza opririi operațiunilor. Context: un actor activ, asociat cu atacuri disruptive TechRadar descrie NoName057(16) ca un actor „foarte activ”, asociat cu atacuri DDoS disruptive, inclusiv asupra unor firme din infrastructura critică din Taiwan și asupra unor aeroporturi din Italia. Publicația amintește și de un episod în care guvernul italian a susținut că a dejucat o serie de atacuri care ar fi vizat Jocurile Olimpice de iarnă din 2026 (Milano Cortina). În acel context, ministrul de externe Antonio Tajani a declarat că au fost lovite facilități conectate la eveniment, inclusiv hoteluri din Cortina d’Ampezzo. Atacul ar fi vizat „aproximativ 120 de ținte”, inclusiv birouri ale ministerului de externe în SUA și consulate în Sydney, Toronto și Paris, iar Universitatea La Sapienza din Roma ar fi fost afectată într-un incident separat atribuit, de asemenea, unor hackeri cu legături rusești. Într-un mesaj pe Telegram citat de TechRadar, gruparea a legat explicit selecția victimelor de poziția Italiei față de Ucraina: „Politica pro-ucraineană a guvernului italian înseamnă că sprijinul pentru teroriștii ucraineni este pedepsit cu atacurile noastre DDoS.” Publicația notează și că Rusia respinge, în general, astfel de acuzații, catalogându-le drept „rusofobie” sau evaluări nefondate și motivate politic. Ce urmează: presiune mai mare pe apărarea anti-DDoS Elementul nou, cu impact practic, este mecanismul de stimulare financiară: recompensele în criptomonede pot accelera recrutarea și pot crește volumul de atacuri, inclusiv asupra unor ținte „soft” (furnizori, instituții locale, organizații cu protecție limitată). În acest context, organizațiile vizate — mai ales din sectorul public, financiar și infrastructură critică — au un motiv în plus să trateze protecția anti-DDoS ca pe o măsură operațională de continuitate, nu doar ca pe o componentă „de securitate IT”. [...]
Bruiajul GPS din zona portului Constanța a atins un nivel ridicat în ultimele 24 de ore , un risc operațional direct pentru navigația comercială și pentru siguranța infrastructurii critice dintr-un nod logistic major, potrivit Antena 3 , care citează date din surse deschise (OSINT) agregate de platforme specializate. Datele publice prezentate de GPS Jam indică litoralul României (inclusiv porturile Constanța și Mangalia), litoralul Bulgariei și regiunea baltică drept cele mai afectate zone din Europa, cu nivel „ridicat” de bruiaj GPS, de peste 10%. În același timp, bruiajul „se menține activ” și la un „prag maximal” de 200%, conform aceleiași surse. De ce contează pentru economie: risc pentru transport și operațiuni portuare Interferențele GPS afectează zilnic sistemele de navigație ale avioanelor și navelor comerciale, iar sud-estul României și întreg litoralul românesc sunt menționate printre cele mai expuse regiuni din Europa. Pentru Portul Constanța, un punct cheie în lanțurile de aprovizionare din Marea Neagră, un astfel de context crește riscul de erori de navigație și complică operarea în siguranță, mai ales în condiții de trafic intens. Antena 3 mai notează că date similare sunt afișate și de „GPS jamming map”, o hartă a bruiajului GPS disponibilă prin site-ul Flight Radar. Legătura cu incidentul dronei și reacția autorităților În același interval, Ucraina a recunoscut că drona maritimă care a explodat în Portul Constanța era o dronă a Kievului, scăpată de sub control „în urma bruiajului exercitat de sistemele electronice de război rusești”, conform informațiilor prezentate de publicație. Potrivit Antena 3, Ucraina ar fi pierdut controlul asupra a patru drone: drona din Portul Constanța, care a explodat în dimineața zilei de 5 iunie; o dronă care s-a autodetonat în dreptul portului, dar în largul coastelor românești; alte două drone care s-au autodistrus în largul Mării Negre. Ministrul interimar al Apărării, Radu Miruță , a declarat că a cerut autorităților ucrainene să anunțe România imediat ce pierd controlul asupra unor drone. Antena 3 indică un interval de patru ore între momentul observării dronei (ora 6:00) și notificarea venită din partea Kievului (ora 10:00), perioadă în care autoritățile române nu ar fi știut că obiectul era prevăzut cu explozibil. Context tehnic: bruiaj vs. „spoofing” (semnal fals) Pe lângă bruiajul clasic (interferență prin emiterea unui semnal mai puternic pe aceeași frecvență), aeronavele și navele pot fi afectate și de „ spoofing” GNSS (sistem global de navigație prin satelit), adică transmiterea de semnale false care pot „păcăli” receptorul să indice o poziție greșită. Publicația mai menționează un raport independent din 2024, potrivit căruia 90% din semnalele false de GPS concentrate în estul României provin din Crimeea și afectează aproape întregul trafic aerian dintre Uniunea Europeană și Asia; raportul ar fi indicat și o creștere de 500% a incidentelor în ultimul trimestru din 2024 față de primele două trimestre ale aceluiași an. [...]
Explozia unei drone în Portul Constanța scoate la iveală o breșă de supraveghere la Marea Neagră , într-un punct critic pentru transportul maritim și operațiunile portuare, potrivit Digi24 . Un lider sindical din domeniu spune că incidentul ridică semne de întrebare privind capacitatea României de a detecta și gestiona rapid obiecte suspecte în zona costieră. Adrian Mihălcioiu, liderul Sindicatului Liber al Navigatorilor și reprezentant al României în Federația Internațională a Transportatorilor Maritimi (ITF), afirmă că drona care a explodat ar fi putut ajunge în zona portului „dintr-o greșeală”, fără a exclude erori sau lipsuri în sistemele de detecție. „Cred că drona a ajuns acolo dintr-o greșeală.” Ce vulnerabilitate indică incidentul, din perspectiva industriei Mihălcioiu susține că România nu are încă un sistem suficient de eficient de supraveghere a coastelor, iar problema persistă de ani de zile, devenind mai apăsătoare în contextul de securitate din regiune. „Nu avem un sistem de supraveghere a coastelor suficient de eficient.” „După 4 ani de război, încă nu avem un sistem real de siguranță a coastelor.” Ce ar lipsi: detecție, intervenție rapidă și coordonare între instituții Potrivit liderului sindical, ar fi necesar un sistem integrat care să permită atât detectarea, cât și intervenția rapidă în cazul apariției unor obiecte suspecte. În plus, el indică o problemă de coordonare între instituțiile cu atribuții în domeniu. „Ar fi trebuit să existe un sistem care să detecteze și să intervină rapid.” „Avem mai multe instituții, dar lipsesc integrarea și eficiența.” În concluzia sa, incidentul este un semnal de alarmă privind securitatea maritimă, cu implicații directe pentru siguranța operațiunilor dintr-un port strategic. „Este incredibil că nu avem un sistem modern de supraveghere a coastelor.” [...]
