Știri
Știri din categoria Securitate cibernetică
O campanie de atacuri cibernetice plătite în criptomonede vizează organizații europene pro-Ucraina, după ce gruparea pro-rusă NoName057(16) a lansat inițiativa „Patriotic Online Games”, potrivit TechRadar. Miza pentru companii și instituții este una operațională: extinderea „pieței” de atacatori voluntari, motivați financiar, crește probabilitatea și frecvența incidentelor de tip DDoS (blocarea serviciilor online prin supraîncărcarea traficului).
Conform publicației, NoName057(16) ar fi folosit Telegram pentru a recruta „voluntari patrioți” cărora le-ar fi atribuit sarcini variate, de la atacuri DDoS la misiuni de colectare de informații și până la ransomware (blocarea sistemelor și cerere de răscumpărare). Organizatorii prezintă campania ca pe un „joc” pentru a atrage mai mulți participanți și pentru a masca natura infracțională a activității.
Participanții care își duc la capăt „misiunile” ar fi recompensați în criptomonede, „direct în portofelele lor”, potrivit relatării citate de TechRadar din Cybersecurity Insiders.
Țintele ar fi, „în primul rând”, organizații din țări europene care și-au exprimat sprijinul pentru Ucraina. Lista de categorii menționată include:
Pentru mediul de afaceri, riscul imediat este întreruperea serviciilor digitale (site-uri, portaluri pentru clienți, plăți, programări, comunicare), cu efecte în lanț: indisponibilitate, costuri de remediere, presiune pe echipele IT și de securitate, precum și potențiale pierderi comerciale din cauza opririi operațiunilor.
TechRadar descrie NoName057(16) ca un actor „foarte activ”, asociat cu atacuri DDoS disruptive, inclusiv asupra unor firme din infrastructura critică din Taiwan și asupra unor aeroporturi din Italia.
Publicația amintește și de un episod în care guvernul italian a susținut că a dejucat o serie de atacuri care ar fi vizat Jocurile Olimpice de iarnă din 2026 (Milano Cortina). În acel context, ministrul de externe Antonio Tajani a declarat că au fost lovite facilități conectate la eveniment, inclusiv hoteluri din Cortina d’Ampezzo. Atacul ar fi vizat „aproximativ 120 de ținte”, inclusiv birouri ale ministerului de externe în SUA și consulate în Sydney, Toronto și Paris, iar Universitatea La Sapienza din Roma ar fi fost afectată într-un incident separat atribuit, de asemenea, unor hackeri cu legături rusești.
Într-un mesaj pe Telegram citat de TechRadar, gruparea a legat explicit selecția victimelor de poziția Italiei față de Ucraina:
„Politica pro-ucraineană a guvernului italian înseamnă că sprijinul pentru teroriștii ucraineni este pedepsit cu atacurile noastre DDoS.”
Publicația notează și că Rusia respinge, în general, astfel de acuzații, catalogându-le drept „rusofobie” sau evaluări nefondate și motivate politic.
Elementul nou, cu impact practic, este mecanismul de stimulare financiară: recompensele în criptomonede pot accelera recrutarea și pot crește volumul de atacuri, inclusiv asupra unor ținte „soft” (furnizori, instituții locale, organizații cu protecție limitată). În acest context, organizațiile vizate — mai ales din sectorul public, financiar și infrastructură critică — au un motiv în plus să trateze protecția anti-DDoS ca pe o măsură operațională de continuitate, nu doar ca pe o componentă „de securitate IT”.
Recomandate
SRI susține că selecția Digi pentru contractul SAFE de 196 milioane euro nu a fost făcută de Serviciu, ci în grupul interinstituțional coordonată de Cancelaria premierului , potrivit HotNews . Poziția oficială contrazice explicațiile transmise anterior de Guvern, care indicau SRI drept autoritate care a propus platforma și a stabilit modul de achiziție. Miza este una de guvernanță și responsabilitate instituțională într-un proiect de securitate cibernetică finanțat prin SAFE, în condițiile în care două instituții publice oferă versiuni diferite despre „identificarea și selecția” furnizorului pentru un contract de până la 196 milioane euro (aprox. 980 milioane lei). Cine a selectat furnizorul, potrivit SRI Într-un comunicat publicat joi, SRI afirmă că întregul program SAFE se derulează sub coordonarea Cancelariei Prim-Ministrului, iar selecția furnizorilor se face în cadrul unui grup de lucru interinstituțional coordonat de șeful Cancelariei premierului. „Identificarea și selecția furnizorilor pentru proiectele finanțate prin SAFE se realizează în cadrul Grupului de lucru interinstituțional coordonat de Șeful Cancelariei Prim-Ministrului”, afirmă SRI. Serviciul mai precizează că lista furnizorilor selectați este aprobată de Consiliul Suprem de Apărare a Țării (CSAT) . Ce spune SRI despre proiect și implementare SRI susține că decizia a fost luată cu respectarea legislației aplicabile programului SAFE și a regulilor din achiziții publice și argumentează utilitatea proiectului prin nevoia de consolidare a capacităților naționale de securitate cibernetică, într-un context de amenințări în creștere. „Platforma vizată răspunde unei nevoi reale și asumate de consolidare a capacităților naționale de securitate cibernetică (...) iar realizarea integrală a proiectului pe teritoriul României contribuie la dezvoltarea competențelor tehnologice autohtone”, arată SRI. Implementarea ar urma să fie etapizată pe patru ani, iar proiectul vizează automatizarea unor procese de analiză și investigare a incidentelor de securitate cibernetică, cu efect asupra protecției infrastructurilor critice și a instituțiilor publice, precum și asupra dezvoltării unor capabilități naționale în inteligență artificială și securitate cibernetică. Context: explicațiile Guvernului și reacția Digi Cu o zi înainte, Mihai Jurca, șeful cabinetului premierului Ilie Bolojan și coordonator SAFE, declarase că „SRI a propus platforma” și că modul de selectare este atributul autorității contractante, indicată ca fiind SRI, conform relatării HotNews. Separat, Digi România a transmis miercuri că a semnat cu SRI un acord-cadru „cu o valoare totală de până la 196 milioane euro” pentru dezvoltarea unui centru de date și a unor platforme integrate de evaluare a modelelor de inteligență artificială de tip LLM (modele lingvistice mari), specializate în securitate cibernetică, derulat prin SAFE/Readiness 2030. Compania a mai precizat că acordul include componente hardware și software și se derulează în etape pe patru ani. De ce contează Contradicția publică dintre SRI și Cancelaria premierului mută discuția din zona tehnică în cea de responsabilitate administrativă: cine a decis, în fapt, selecția furnizorului într-un proiect de aproape 1 miliard lei și ce mecanisme de control (inclusiv aprobarea CSAT) se aplică în programul SAFE, care folosește finanțare pe termen foarte lung pentru investiții cu utilizare militară sau duală. [...]
Orange spune că nu a fost informată despre proiectul SAFE de 196 milioane euro și susține că a aflat din spațiul public despre contractul pentru o platformă de inteligență artificială (LLM) în securitate cibernetică, potrivit HotNews . Miza economică și de reglementare este modul în care o achiziție publică majoră, cu SRI beneficiar și Digi furnizor, a ajuns să fie comunicată și derulată fără ca alți jucători mari din telecom să indice că au avut vizibilitate sau posibilitatea de a evalua o participare competitivă. Guvernul Bolojan a anunțat că un contract de 196 de milioane de euro (aprox. 980 milioane lei) din pachetul SAFE a fost atribuit către Digi România SA, având ca obiect „Dezvoltarea unei platforme integrate de tip LLM pentru securitate cibernetică”. Întrebată dacă SRI este beneficiarul (informație care nu apărea în comunicarea inițială a Palatului Victoria), partea guvernamentală a confirmat că SRI este beneficiarul, iar Digi este furnizorul, precizând totodată că procedura de achiziție a fost organizată de SRI și că Guvernul „nu a avut niciun amestec” în procedură. Ce spune Orange: „am aflat din mass-media” Întrebată de HotNews dacă a fost căutată de SRI în legătură cu platforma și dacă ar fi putut participa la un proces competitiv, Orange a transmis că nu a avut informații despre proiect. „Orange Romania nu a avut informații despre acest proiect, despre care am aflat din spațiul public, odată cu apariția informațiilor în mass-media.” Compania a adăugat că nu poate evalua dacă o astfel de platformă ar corespunde capabilităților sale, invocând lipsa detaliilor tehnice și a specificațiilor proiectului. Poziționare pe piața de securitate cibernetică și contextul acționariatului În același răspuns, Orange a indicat că furnizează de peste 10 ani soluții de securitate cibernetică pentru clienți din România (trimițând la pagina sa de soluții ) și că în 2025 a lansat o companie specializată în servicii de securitate cibernetică, SCUT . Orange a mai afirmat că Orange România și SCUT beneficiază de suportul Orange Cyberdefense , pe care o descrie drept „lider european” în domeniu, cu peste 3.000 de experți și acreditări/certificări internaționale. În context, HotNews reamintește că statul român deține 20% din Orange România (detalii în materialul HotNews ). Reacții așteptate: Vodafone și SRI, răspunsuri limitate la momentul publicării Până la publicarea articolului, Vodafone nu răspunsese întrebărilor redacției, iar SRI nu oferise un răspuns direct la întrebările HotNews. Ulterior, SRI a emis un comunicat de presă (redat de HotNews ) în care a susținut că platforma „răspunde unei nevoi reale” de consolidare a capacităților naționale de securitate cibernetică și că realizarea proiectului în România ar contribui la dezvoltarea competențelor tehnologice locale. Digi a comunicat, la rândul său, că proiectul vizează dezvoltarea unui centru de date și a unei platforme integrate pentru evaluarea modelelor lingvistice de mari dimensiuni (LLM) specializate în securitate cibernetică, potrivit informațiilor citate de HotNews (și reluate de StartupCafe, link în sursa HotNews). [...]
SRI spune că selecția furnizorului pentru platforma de securitate cibernetică de 196 milioane euro a fost aprobată de CSAT , iar instituția are rol de autoritate contractantă și beneficiar al proiectului, potrivit Profit . Precizările vizează o „platformă integrată de tip LLM” (model lingvistic de mari dimensiuni, folosit în aplicații de analiză și asistență) destinată securității cibernetice, pentru care SRI indică existența unui contract în valoare de 196.000.000 de euro, finanțat prin programul SAFE și încheiat cu Digi România SA. Ce spune SRI despre procedura de selecție SRI arată că identificarea și selecția furnizorilor pentru proiectele finanțate prin SAFE se face în cadrul unui Grup de lucru interinstituțional, coordonat de Șeful Cancelariei Prim-Ministrului, „conform unei proceduri unitare”. Lista furnizorilor selectați ar fi fost aprobată de Consiliul Suprem de Apărare a Țării (CSAT) . Instituția mai afirmă că decizia privind operatorul economic contractat a fost adoptată „cu respectarea integrală a legislației aplicabile programului SAFE”. Miza operațională invocată: capacități naționale și implementare în România În justificarea proiectului, SRI susține că platforma „răspunde unei nevoi reale și asumate” de consolidare a capacităților naționale de securitate cibernetică, pe fondul creșterii amenințărilor. Totodată, SRI afirmă că realizarea integrală a proiectului pe teritoriul României ar contribui la dezvoltarea competențelor tehnologice autohtone. [...]
Let’s Encrypt pregătește trecerea la certificate „post-cuantice” cu trafic mai mic, printr-un plan bazat pe arbori Merkle , pentru a limita încetinirile și erorile de conectare care ar putea apărea când semnăturile criptografice actuale vor deveni nesigure în fața calculatoarelor cuantice, potrivit IT Home . Let’s Encrypt, autoritate de certificare non-profit operată de Internet Security Research Group (ISRG) , este descrisă ca fiind cea mai mare din lume, cu servicii folosite de peste 300 de milioane de site-uri. Miza anunțului este una operațională: migrarea Web-ului la semnături „rezistente la cuantic” (post-cuantice) riscă să crească semnificativ dimensiunea certificatelor și a lanțurilor de certificate, ceea ce poate afecta performanța conexiunilor HTTPS. De ce contează: certificatele post-cuantice pot „umfla” handshake-ul TLS În sistemele curente, bazate pe RSA și ECDSA, un handshake TLS are de regulă câteva sute de bytes până la 2 KB. Dacă se trece la algoritmi post-cuantici precum ML-DSA-44 (menționat în material), dimensiunea poate depăși în cel mai rău caz 10 KB, ceea ce înseamnă: conexiuni mai lente la încărcarea paginilor; probabilitate mai mare de eșec la conectare, pe lanțuri de certificate mai mari. Let’s Encrypt argumentează că tranziția trebuie pregătită din timp, pentru ca standardele, software-ul și infrastructura să nu încetinească migrarea atunci când presiunea de securitate va deveni reală. Ce propune Let’s Encrypt: „ Merkle Tree Certificates ” Planul anunțat vizează Merkle Tree Certificates (certificate pe bază de arbore Merkle), o abordare în care mai multe certificate sunt „împachetate” într-un set acoperit de o singură semnătură. În loc ca un client să verifice semnătura completă pentru fiecare certificat, acesta verifică faptul că certificatul relevant este inclus în arbore (adică în setul semnat), reducând volumul de date transmis și verificat. Conform comparației prezentate de Let’s Encrypt, această schemă ar putea reduce traficul la aproximativ o zecime față de o soluție „tradițională” cu certificate post-cuantice. Calendar: test în 2026, producție în 2027 Instituția intenționează să lanseze un mediu de testare pentru emiterea acestor certificate în a doua jumătate a lui 2026, iar pentru 2027 își propune să fie pregătită pentru implementarea în producție. Materialul nu oferă detalii despre condițiile de adoptare de către browsere sau despre pașii concreți de standardizare, dincolo de acest calendar orientativ. [...]
Microsoft a remediat o pană care a blocat configurarea MFA și accesul la My Sign-Ins , un incident cu impact operațional direct pentru organizațiile care se bazează pe autentificarea cu mai mulți factori pentru accesul utilizatorilor, potrivit BleepingComputer . Problema a afectat utilizatori care nu au putut seta MFA sau accesa site-ul mysignins.microsoft.com , iar în centrul de administrare Microsoft incidentul a fost urmărit sub codul MO1329260 . Conform actualizărilor din admin center, cei afectați au întâlnit erori „504 Gateway Timeout” la accesarea serviciului. Ce s-a întâmplat și cum a reacționat Microsoft Microsoft a confirmat incidentul în jurul orei 5:00 AM ET (12:00, ora României) și l-a încadrat ca „incident în desfășurare”, etichetă folosită pentru probleme critice cu impact vizibil asupra utilizatorilor. Pentru limitarea efectelor, compania a trecut inițial pe „infrastructură alternativă” considerată sănătoasă și a început monitorizarea telemetriei (indicatori tehnici ai funcționării serviciului) pentru a urmări revenirea completă. În paralel, Microsoft a indicat că analizează măsuri suplimentare, inclusiv optimizarea modului în care sunt procesate cererile către serviciu, pe fondul persistenței unor rate ridicate de erori. Cauza indicată: schimbare de configurare a cache-ului și suprasolicitare la failover Într-o actualizare din 1 iunie, ora 08:41 EDT (15:41, ora României), Microsoft a transmis că a restabilit accesul la My Sign-Ins și a pus incidentul pe seama unei schimbări recente de configurare a cache-ului (mecanism de stocare temporară pentru accelerarea răspunsurilor), care a necesitat un failover (comutare pe infrastructură de rezervă). „Am identificat că o schimbare recentă de configurare a cache-ului a necesitat un failover.” În timpul failover-ului, serviciul a înregistrat utilizare ridicată de CPU și memorie, pe fondul unui vârf de trafic din Europa, ceea ce a împiedicat MySignIn să proceseze volumul de solicitări. Microsoft spune că a revenit asupra acțiunilor de atenuare și a readus traficul pe infrastructura inițială. Ce rămâne neclar Compania nu a precizat ce regiuni au fost afectate, menționând doar contextul unui vârf de trafic din UE în perioada failover-ului. Pentru organizații, incidentul evidențiază un risc operațional: indisponibilitatea temporară a fluxurilor de înrolare MFA și a accesului la pagina My Sign-Ins poate întârzia onboarding-ul utilizatorilor și poate complica gestionarea accesului în intervalul afectat. [...]
NVIDIA mută securitatea „zero trust” în stocare pentru AI agențial, cu politici aplicate direct în cip , mizând pe detecție la rulare „de până la 1.000x” mai rapidă și pe aplicarea regulilor de acces la viteze de până la 800 Gb/s, potrivit NVIDIA News . Miza operațională este reducerea riscului ca agenții AI — care citesc, scriu și partajează date fără supraveghere umană directă — să devină o nouă suprafață de atac în companii, în special prin acces neautorizat la fișiere și „memorie de context”. Anunțul vizează NVIDIA Vera BlueField-4 STX , o extensie a arhitecturii accelerate de stocare a companiei, care aduce un „stack” (pachet) unificat de securitate NVIDIA DOCA și îl aplică „în siliciu” pe NVIDIA BlueField-4. Practic, interacțiunile dintre agenți, date și memoria de context pot fi inspectate și guvernate „inline” (pe flux), în calea de date a infrastructurii AI, cu obiectivul de a impune politici continuu, fără a încetini operațiunile. „AI-ul agențial transformă datele întreprinderii într-un sistem viu, în timp real — iar acel sistem trebuie protejat acolo unde datele se mișcă, unde contextul este stocat și unde agenții acționează”, a declarat Jensen Huang , fondator și CEO al NVIDIA. Ce se schimbă în practică: securitate în stratul de stocare, nu doar la aplicație NVIDIA argumentează că, pe măsură ce companiile trec de la chatboți la agenți autonomi care „raționează, recuperează și acționează” pe date interne, stocarea devine un punct de control în timp real. În acest context, Vera BlueField-4 STX ar urma să reducă expunerile generate de accesul continuu la date și de partajarea automată de informații. Conform materialului, NVIDIA DOCA permite: detecție a amenințărilor la rulare „de până la 1.000x” mai rapidă decât soluțiile existente „agentless runtime” (fără agent instalat pe sistemele monitorizate); aplicarea politicilor de acces la rețea și fișiere la viteze de până la 800 Gb/s. Componentele DOCA anunțate pentru Vera BlueField-4 STX Capabilitățile de securitate menționate includ biblioteci și microservicii DOCA aduse în stratul de stocare pentru AI: NVIDIA DOCA Vault (microservicii): pentru a se asigura că doar sarcinile de lucru AI autorizate pot accesa fișierele potrivite, cu permisiunile potrivite. NVIDIA DOCA Argus : vizibilitate asupra comportamentului agenților și activității sarcinilor de lucru AI. NVIDIA DOCA Flow : izolare a traficului de rețea și protecția datelor sensibile în medii AI multi-tenant (cu mai mulți clienți/echipe pe aceeași infrastructură). NVIDIA susține că politicile pot fi aplicate direct în cip, în timp ce datele continuă să circule la „vitezele” cerute de infrastructurile de tip „AI factory”. Ecosistem: securitate, stocare și integratori Publicația listează parteneri care integrează soluții de securitate enterprise cu Vera BlueField-4 STX, între care Akamai, Armis (ServiceNow), Check Point, Cisco, CrowdStrike, EQTY, F5, Fortinet, Palo Alto Networks, TrendAI, Xage Security și Zscaler (fără a detalia nivelul sau calendarul fiecărei integrări). Pe zona de stocare și sisteme, sunt menționați furnizori precum Cloudian, DDN, Dell Technologies, Hitachi Vantara, HPE, IBM, MinIO, NetApp, Nutanix, VAST Data și WEKA, precum și producători (AIC, ASUS, Foxconn, Gigabyte, QCT, Supermicro, Wistron, Wiwynn). La nivel de implementare, NVIDIA indică și implicarea unor integratori globali precum Accenture, Deloitte și Worldwide Technology. Disponibilitate Platformele bazate pe STX sunt „așteptate” să fie disponibile de la parteneri în a doua jumătate a lui 2026, conform anunțului. Materialul nu oferă detalii despre prețuri, configurații sau condiții comerciale. [...]
