Știri
Știri din categoria Securitate cibernetică
Parlamentul European susține înființarea Hubului European de Securitate Maritimă la Marea Neagră, după ce Comisia pentru Bugete a adoptat un amendament care solicită operaționalizarea acestui centru în cadrul poziției instituției privind bugetul Uniunii Europene. Potrivit Mediafax, anunțul a fost făcut de europarlamentarul Victor Negrescu.
Acesta a precizat că amendamentul propus de el a fost aprobat de comisia parlamentară, iar Parlamentul European a inclus deja ideea hubului în rezoluțiile bugetare pentru anii 2026 și 2027, ceea ce ar putea accelera implementarea proiectului.
Potrivit explicațiilor oferite de europarlamentar, centrul ar avea rolul de a consolida securitatea în regiunea Mării Negre, printr-un sistem integrat de monitorizare și analiză a activităților maritime.
Hubul ar permite:
Inițiativa este considerată importantă în contextul tensiunilor de securitate din regiunea Mării Negre, mai ales după invazia Rusiei în Ucraina și intensificarea activităților militare în zonă.
Victor Negrescu a subliniat că găzduirea acestui hub ar putea aduce beneficii strategice și economice pentru România, inclusiv investiții și consolidarea rolului țării în arhitectura de securitate europeană.
Potrivit acestuia, o decizie finală privind operaționalizarea hubului ar putea fi anunțată în următoarele luni, iar implementarea ar putea începe rapid după adoptarea oficială a măsurilor.
Inițiativa este văzută drept o prioritate strategică pentru România, mai ales în contextul schimbărilor de securitate din regiunea Mării Negre și al interesului tot mai mare al Uniunii Europene pentru protejarea infrastructurii maritime și a rutelor comerciale.
Recomandate
SUA încearcă să transforme eliminarea Huawei din rețele în cheltuială „eligibilă NATO” , mizând pe noile ținte de buget ale alianței, dar reacția inițială a aliaților europeni a fost rece, potrivit The Next Web . Miza este una de securitate cibernetică și de finanțare: dacă înlocuirea echipamentelor chinezești poate fi încadrată la „cheltuieli de apărare”, guvernele ar avea o justificare politică și bugetară mai ușor de susținut. Propunerea a fost prezentată luna trecută, la Bruxelles, de Joshua Young, coordonatorul pentru China din Departamentul de Stat al SUA , care le-ar fi spus oficialilor că statele NATO ar trebui să folosească finanțarea „legată de apărare” – adică partea care intră în calculul țintelor alianței – pentru a scoate echipamentele Huawei și a le înlocui cu soluții ale altor furnizori. Informația despre discuție a fost relatată de Bloomberg, iar Departamentul de Stat a refuzat să comenteze. De ce contează: costul înlocuirii ar putea fi „mutat” în bugetele de apărare Inițiativa se sprijină pe noua arhitectură de cheltuieli agreată de aproape toate statele membre: creșterea bugetelor de apărare la 5% din PIB, din care 3,5% pentru nevoi militare de bază și încă 1,5% pentru domenii „legate de apărare”. Un oficial NATO a confirmat că această a doua componentă poate fi folosită pentru apărarea rețelelor, inclusiv pentru înlocuirea furnizorilor – fereastra pe care Washingtonul încearcă să o folosească. Argumentul financiar este central, în condițiile în care furnizorii chinezi ar asigura, estimativ, între o treime și 40% din infrastructura 5G a Europei. O eliminare completă ar deveni „cea mai mare înlocuire forțată de echipamente telecom din istoria Europei”, iar reîncadrarea notei de plată ca „apărare” ar oferi atât o sursă de finanțare, cât și un motiv suplimentar de a acționa. Europa rămâne divizată, iar Berlinul apare ca țintă implicită Young nu a numit țări, însă o persoană citată de publicație a spus că mesajul ar fi vizat Germania. În plus, reacția din sală ar fi fost una de tăcere: aliații, obișnuiți cu semnale contradictorii din administrația Trump, nu au răspuns pe loc, iar comentariile au venit de la un diplomat descris ca relativ junior. La nivelul UE, Comisia Europeană a etichetat Huawei și ZTE drept „furnizori cu risc ridicat” și urmărește un control mai strict prin revizuirea Cybersecurity Act. În același timp, Germania și Spania se opun unei interdicții la nivelul UE, preferând control național și invocând riscul de represalii din partea Beijingului. Germania a discutat anterior inclusiv despre costuri și despre posibilitatea de a compensa cu bani publici Deutsche Telekom și alți operatori pentru înlocuirea echipamentelor. Ce urmează: discuția revine la summitul NATO din Turcia Există și tensiuni legate de ce intră, concret, în categoria de 1,5% „defence-related”: oficiali americani au criticat încercările unor aliați de a include proiecte doar vag conectate la apărare; Italia ar fi luat în calcul, la un moment dat, includerea unui pod major în Sicilia, înainte de a renunța. În acest context, securitatea rețelelor este „mai ușor de vândut” politic, iar subiectul ar urma să revină când liderii NATO se întâlnesc în Turcia luna viitoare. Deocamdată, rămâne o sugestie, nu o politică, însă dacă această încadrare prinde, statele cu cea mai mare expunere la echipamente Huawei ar putea găsi mai ușor justificarea pentru o operațiune costisitoare de înlocuire. [...]
Un presupus sabotaj coordonat online arată cum rețelele rusești pot transforma recrutarea pe Telegram în atacuri fizice în Marea Britanie , potrivit Focus , care citează o investigație a Financial Times despre incendieri ce au vizat locuința lui Keir Starmer și alte ținte din anturajul premierului britanic. Investigația Financial Times indică faptul că în spatele atacurilor s-ar afla o rețea de sabotaj operată online, cu legături în Rusia. În acest context, un muncitor în construcții ucrainean în vârstă de 22 de ani, Roman Lavrynovych, care locuiește la Londra, a fost găsit vinovat luni, după un proces de șase săptămâni la Old Bailey, pentru implicarea sa în incendieri. Starmer calificase anterior faptele drept „un atac asupra democrației”. Recrutare și coordonare pe Telegram, cu piste către Rusia Potrivit materialului, procurorii nu au oferit detalii despre identitatea persoanei care l-ar fi contactat pe Lavrynovych. A fost făcut public doar faptul că aceasta folosea Telegram sub numele „El Money” și comunica atât în rusă, cât și în ucraineană. Investigația Financial Times, bazată pe date de pe Telegram, portofele de criptomonede (instrumente digitale folosite pentru stocarea și transferul de active cripto), documente judiciare și discuții cu oficiali occidentali din securitate, concluzionează că „El Money” s-ar fi aflat în Rusia. Legături cu grupări de hacktiviști și obiectivul de a amplifica tensiunile sociale Aceeași investigație susține că „El Money” ar fi avut legături strânse cu gruparea de hacktiviști pro-Kremlin NoName057(16), pe care SUA o clasifică drept un „proiect sprijinit de stat” de către Rusia. Conform constatărilor anchetatorilor citate, NoName și alte grupuri cibernetice rusești cu orientare naționalistă ar fi încercat să recruteze „interpuși” prin internet, pentru a susține interesele de politică externă ale Kremlinului și, simultan, pentru a accentua tensiunile sociale în Europa, inclusiv prin distribuirea de conținut de extremă dreapta și anti-migrație. În plus, presupusul organizator al incendiilor ar fi recrutat persoane în Marea Britanie pentru a realiza graffiti islamofobe pe moschei și în alte locuri din Londra, potrivit informațiilor prezentate. [...]
Suspiciunile Casei Albe că un grup legat de China ar fi avut acces la modelele avansate Mythos și Fable ale Anthropic au stat, potrivit The Verge , la baza deciziei SUA de a impune restricții de export — un semnal că reglementarea AI începe să fie tratată ca măsură de securitate națională, nu doar ca politică industrială. Informația pornește dintr-un raport Semafor , citat de publicație, care susține că temerile privind un posibil acces al unui grup conectat la China la Mythos au influențat decizia administrației americane. Miza, în scenariul descris, este ca un astfel de acces să permită utilizarea modelului în scopuri considerate sensibile de guvernul SUA. De ce contează: exporturile de AI, legate direct de riscul de compromitere Materialul indică faptul că, dacă guvernul chinez ar fi avut acces la Mythos 5 sau Fable 5, riscul invocat ar fi unul de securitate națională. În plus, este menționată posibilitatea de „distilare” — o tehnică prin care un model mai simplu („elev”) este antrenat pe ieșirile unui model mai avansat pentru a-i reproduce comportamentul — ceea ce ar putea facilita „reconstruirea” funcțională a modelului. Ce este confirmat și ce rămâne neclar Casa Albă nu a confirmat raportul, iar o postare pe X a consilierului lui Trump, David Sacks , nu a menționat China. În schimb, Sacks s-a concentrat pe o presupusă posibilitate ca Fable și Mythos să poată fi „jailbreak-uite” (adică ocolite mecanismele de siguranță), lucru pe care Anthropic l-a negat. Anthropic nu a răspuns solicitării de comentarii, însă un purtător de cuvânt a declarat pentru Semafor că guvernul SUA nu a adus în discuție China în conversațiile despre controalele la export. Context: Mythos a mai fost expus anterior Publicația amintește că nu ar fi prima breșă jenantă legată de cel mai puternic model al Anthropic: un grup de pe Discord ar fi avut acces la Mythos timp de două săptămâni, înainte ca Anthropic să descopere incidentul și să taie accesul. Compania a susținut, în același context, că Mythos este prea periculos și prea puternic pentru a fi oferit publicului larg. În lipsa unei confirmări oficiale din partea Casei Albe, rămâne de urmărit dacă suspiciunile privind accesul „China-linked” vor fi detaliate public și dacă vor conduce la extinderea controalelor de export pentru alte modele AI de vârf. [...]
Telefoanele au devenit o platformă de supraveghere cu implicații directe pentru companii și reglementare , într-un context în care colectarea de date a crescut accelerat, iar utilizatorii acceptă tot mai ușor mecanisme precum „cookie walls”, potrivit unei analize TechRadar care reia un mesaj al pionierului antivirus John McAfee despre pierderea intimității. McAfee a făcut observația în 2014, într-un discurs surpriză la DEF CON 22 , în Las Vegas, unde a vorbit despre intimitate, riscurile aplicațiilor de smartphone și implicațiile unei supravegheri sporite în viitor. Comentariile au venit la scurt timp după dezvăluirile lui Edward Snowden și pe fondul unei creșteri masive a „recoltării” de date (colectare sistematică de date despre utilizatori) de către companiile de social media și producătorii de hardware, interesați să monetizeze datele clienților. De ce contează pentru mediul de afaceri: consimțământul devine „bifat”, nu înțeles Textul indică o schimbare de atitudine în ultimul deceniu: mai mulți oameni par confortabili cu extinderea intruziunii în viața privată de către giganții tehnologici, în pofida unor încercări majore de protecție, precum Regulamentul general privind protecția datelor (GDPR) în UE sau California Consumer Privacy Act (CCPA) în SUA. Un exemplu concret este normalizarea „cookie walls” (ecrane care condiționează accesul de acceptarea cookie-urilor), pe care mulți utilizatori le acceptă rapid pentru a ajunge la conținut. Din perspectiva companiilor, această dinamică mută presiunea de pe „avem consimțământ” pe „cât de valid și informat este consimțământul”, cu potențiale consecințe de conformare și reputație. Un nou strat de risc: AI și dispozitivele purtabile Analiza adaugă că apare „o nouă dimensiune” a intimității odată cu ascensiunea inteligenței artificiale, prin folosirea unor volume mari de date de antrenament colectate de pe web. În paralel, dispozitive precum ochelarii inteligenți sunt menționați ca sursă de provocări suplimentare pentru intimitate, pe măsură ce astfel de sisteme se integrează în viața de zi cu zi. În acest context, publicația notează că există „o nevoie mai mare de sisteme” care să protejeze intimitatea utilizatorilor, invocând cercetare de specialitate (fără a detalia în material concluziile numerice). Context: McAfee și încercarea de a construi un „telefon al intimității” Înainte să moară, în iunie 2021, McAfee a lansat inclusiv un telefon propriu: „Privacy Phone”, anunțat în aprilie 2018. Potrivit articolului, era un dispozitiv Android care includea securitate la nivel de hardware (protecții integrate în componente, nu doar în aplicații), o abordare menită să reducă riscurile care apar atunci când protecția depinde exclusiv de software. [...]
Un grup de spionaj cibernetic a controlat autentificarea și a rămas nedetectat 10 ani , ceea ce arată cât de greu devine de curățat un incident atunci când atacatorii modifică componente critice de sistem, nu doar „intră” printr-o breșă punctuală, potrivit BleepingComputer . Campania, denumită „Operation Highland” de cercetătorii Sygnia , este atribuită grupului de spionaj „ Velvet Ant ” și ar fi început în 2016. Atacatorii au vizat inițial sisteme expuse la internet, apoi au pivotat către un mediu „air-gapped” (izolat, fără conexiune directă la internet), ajungând inclusiv într-o rețea de infrastructură critică a unei organizații mari. De ce contează: când autentificarea e compromisă, remedierea devine un risc operațional Elementul central al operațiunii a fost preluarea controlului asupra „stivei” de autentificare (componentele care verifică identitatea utilizatorilor). Odată ce atacatorii au înlocuit biblioteci și programe esențiale, eliminarea lor a devenit dificilă fără riscul de a bloca administratorii legitimi sau de a provoca întreruperi. Sygnia descrie că, după ce au ajuns în mediul izolat, atacatorii au urmărit persistență pe termen lung și furt de credențiale, inclusiv prin modificarea PAM (Pluggable Authentication Modules – biblioteci folosite în Linux pentru autentificare) și a componentelor OpenSSH. Cum au ajuns în rețeaua izolată Lanțul de atac descris pornește de la compromiterea unor servere expuse la internet (fără a fi precizat produsul sau vulnerabilitatea folosită). Ulterior, atacatorii au construit treptat capacitatea de a se mișca în interior: au instalat un „reverse shell” (acces de la distanță) bazat pe o versiune modificată de GS-Netcat, mascat ca o componentă legitimă, cu conectare la un domeniu de relay „hardcodat”; au obținut persistență printr-un serviciu systemd malițios sau prin modificarea scripturilor de pornire; au instalat un proxy SOCKS5 personalizat pentru tunelarea traficului, transformând serverele compromise în puncte de pivotare către sisteme interne. Cea mai neobișnuită etapă, potrivit cercetătorilor, a fost construirea unei căi de execuție la distanță către rețeaua izolată, fără o conexiune directă către aceasta. Atacatorii ar fi modificat configurații Nginx pe servere compromise astfel încât cereri HTTP „special construite” să fie redirecționate către un proces FastCGI (fcgiwrap), care lansa un binar personalizat („uptime”). Acesta iniția conexiuni SSH către sisteme din rețeaua izolată, pe baza parametrilor primiți prin cereri HTTP POST. „Prin înlănțuirea acestor modificări, Velvet Ant a stabilit o cale de execuție la distanță în mediul segregat prin cereri HTTP simple, fără să fie necesară vreodată o conexiune directă către rețeaua de infrastructură critică.” – Sygnia Compromiterea autentificării: PAM și OpenSSH, înlocuite cu versiuni troianizate După stabilirea accesului, atacatorii ar fi trecut la controlul autentificării: au înlocuit modulul legitim „pam_unix.so” cu versiuni „backdoor-ate” care acceptau parole hardcodate și colectau credențiale; Sygnia a identificat nouă variante distincte ale modulului PAM malițios, compilate în medii diferite, ceea ce sugerează resurse semnificative; au înlocuit componente OpenSSH (ssh, sshd, scp) cu versiuni troianizate care capturau credențiale, înregistrau comenzi din sesiunile SSH și stocau local datele pentru recuperare ulterioară. Consecința, conform analizei, a fost vizibilitate completă asupra activității administrative și o persistență care nu mai depindea de „punctul de intrare” inițial, ci era „înglobată” în procesul de autentificare. Curățarea incidentului, complicată de riscul de blocare și întreruperi Sygnia afirmă că remedierea a fost deosebit de dificilă deoarece atacatorii au înlocuit atât de multe componente critice, încât eliminarea lor putea: să rupă autentificarea, să blocheze administratorii legitimi, să provoace întreruperi operaționale. Pentru a reduce riscurile, echipa a construit un laborator de testare pentru a valida procesul de înlocuire a binarelor, a profilat fiecare host, a testat rezultatele și a pregătit proceduri de revenire (rollback) înainte de intervenția efectivă. În recomandările sale, Sygnia indică tratarea componentelor de autentificare (PAM, OpenSSH și, în mediile Windows, LSASS) ca active critice de securitate, cu măsuri precum EDR (detecție și răspuns la nivel de endpoint), monitorizare a integrității fișierelor, control întărit al accesului privilegiat, autentificare multifactor și monitorizare continuă a modificărilor neautorizate. De asemenea, compania recomandă planificarea recuperării offline, inclusiv copii de siguranță cu „snapshot-uri” și copii imuabile, plus testarea restaurării. [...]
Rusia își înăsprește controlul asupra comunicațiilor și camerelor pe fondul temerilor că tehnologii avansate de recunoaștere facială și analiză video, alimentate de inteligență artificială, ar putea fi folosite pentru localizarea și țintirea conducerii de la Kremlin, potrivit unei analize publicate de Kyiv Post . Textul susține că Vladimir Putin ar fi ordonat pe 8 iunie ca cele două fiice adulte ale sale și cei trei copii ai acestora să se adăpostească într-un buncăr familial de la Marea Neagră, după ce ar fi aflat că o tehnologie de recunoaștere facială bazată pe inteligență artificială ar fi contribuit la identificarea liderului suprem al Iranului în februarie. În acest context, autorul afirmă că Putin ar fi dispus schimbări și ar fi oprit o rețea specializată de camere CCTV (supraveghere video) pentru a reduce riscul de exploatare sau compromitere. Măsuri cu efect direct asupra infrastructurii digitale și a mobilității Analiza descrie o serie de măsuri de securitate care, dacă sunt aplicate la scară, au implicații operaționale pentru comunicații și pentru utilizarea infrastructurii digitale în Rusia: restricții extinse de internet și întreruperi localizate („blackout-uri”), invocate după ce Rusia a susținut în mai că Ucraina ar fi încercat să-l asasineze pe Putin printr-un atac cu dronă asupra Kremlinului; limitarea utilizării telefoanelor conectate la internet pentru persoanele din proximitatea liderului rus, de la generali la personal auxiliar; obligativitatea folosirii transportului guvernamental, nu a vehiculelor private, pentru a permite monitorizarea deplasărilor; consolidarea supravegherii și securizării perimetrului Kremlinului și a zonelor asociate personalului. În același material este citată o formulare atribuită unui ziar, potrivit căreia „Putin se teme de camere”, în contextul reducerii expunerii la rețele de supraveghere care ar putea fi exploatate. De ce contează: AI-ul mută riscul din câmpul de luptă în rețelele urbane Piesa argumentează că o „mașină de producție a țintelor” bazată pe inteligență artificială — descrisă ca fiind dezvoltată de Israel împreună cu armata SUA — ar fi folosit fluxuri video din camere de trafic pentru a reconstrui mișcări, obiceiuri și rețele de contacte, inclusiv prin extragerea și analizarea imaginilor pe perioade lungi. În plus, autorul afirmă că înaintea unei operațiuni din februarie ar fi fost dezactivate rețelele celulare din Iran pentru a preveni avertizări. În paralel, analiza susține că Ucraina ar utiliza drone cu capabilități de identificare (inclusiv contururi faciale și semnături termice), ceea ce ar amplifica presiunea asupra Rusiei de a-și „închide” ecosistemul digital și de supraveghere. Context de securitate: atacuri în interiorul Rusiei Materialul mai afirmă că pe 10 iunie un general rus de rang înalt ar fi fost ucis într-o explozie, iar până în prezent ar fi avut loc aproximativ 15 asasinate ale unor lideri militari ruși. În același episod, presa de stat rusă ar fi relatat și despre o tentativă de asasinare a unui angajat dintr-o întreprindere științifico-industrială. Articolul din Kyiv Post este o opinie semnată de Diane Francis și include afirmații prezentate ca „rapoarte credibile”, fără a detalia public sursele primare; unele elemente rămân, așadar, dificil de verificat independent din textul disponibil. [...]
