Știri
Știri din categoria Securitate cibernetică

Ucraina colaborează cu SpaceX pentru a împiedica Rusia să folosească Starlink la ghidarea dronelor, relatează Reuters, după ce autoritățile de la Kiev au spus că au găsit terminale Starlink pe drone rusești cu rază lungă folosite în atacuri asupra Ucrainei.
Potrivit agenției, un oficial ucrainean a publicat în această săptămână pe rețelele sociale fotografii cu epave de drone rusești cu terminale Starlink atașate și a susținut că Rusia ar fi putut folosi sistemul pentru a ghida drone care au lovit marți un tren de pasageri în Ucraina. În același context, ministrul ucrainean al apărării a anunțat că există deja o colaborare cu SpaceX pentru „rezolvarea situației”.
„Suntem recunoscători președintei SpaceX, Gwynne Shotwell, și personal lui Elon Musk pentru răspunsul rapid și începerea lucrului la rezolvarea situației”, a scris pe Telegram ministrul ucrainean al apărării, Mykhailo Fedorov.
Miza este semnificativă pentru securitatea operațională a Ucrainei, deoarece armata ucraineană se bazează în continuare pe zeci de mii de terminale Starlink pentru comunicații pe câmpul de luptă și pentru pilotarea unor misiuni cu drone. Reuters notează că sistemul este preferat pentru conexiunea stabilă în condiții de luptă și pentru rezistența la bruiaj (perturbarea comunicațiilor prin mijloace electronice).
În paralel, SpaceX a respins anterior ideea că ar furniza servicii Rusiei. Conform unei postări din februarie 2024 citate de Reuters, compania a spus că nu vinde și nu livrează Starlink în Rusia și că „nu face afaceri de niciun fel cu Guvernul rus sau cu armata acestuia”. De această dată, SpaceX nu a răspuns imediat unei solicitări de comentariu din partea Reuters.
Cazul a fost amplificat în ultimele zile de Serhiy Beskrestnov, consilier recent numit al lui Fedorov, care a atras atenția asupra epavelor de drone cu terminale Starlink, inclusiv drone Shahed. El a afirmat că atacul de marți asupra trenului de pasageri ar fi fost realizat cu drone Shahed pilotate manual, „posibil prin Starlink”; atacul a ucis cinci persoane și a fost denunțat de Kiev drept act de terorism.
În evaluarea prezentată de Beskrestnov, dificultatea combaterii acestui tip de atac ține de caracteristicile tehnice ale sistemului: Starlink „nu poate fi suprimat” prin război electronic, iar poziția în zbor nu poate fi detectată de echipamentele de recunoaștere, ceea ce mută soluția în zona cooperării directe cu SpaceX. Joi, el a spus că au existat „sute” de cazuri în care drone rusești echipate cu Starlink au atacat Ucraina.
Din informațiile publicate de Reuters, colaborarea Ucrainei cu SpaceX vizează, în esență, limitarea utilizării Starlink de către Rusia în atacuri cu drone, într-un context în care:
Recomandate

Procesul Apple–OpenAI scoate în față o vulnerabilitate de tip „zero-day” și riscurile de acces post-plecare : potrivit TechCrunch , Apple susține că un fost angajat ar fi exploatat un bug „rar”, necunoscut anterior, pentru a descărca fișiere confidențiale din rețeaua companiei la câteva săptămâni după ce plecase la OpenAI. Apple afirmă, în plângerea depusă în instanță, că fostul angajat — un inginer de sisteme electrice numit Chang Liu — ar fi folosit o problemă de autentificare (defect în procesul de conectare) care i-ar fi permis acces la foldere de rețea partajate. Compania clasifică problema drept o vulnerabilitate „zero-day”, adică o breșă pentru care nu exista încă un remediu la momentul exploatării, deoarece era necunoscută. Ce spune Apple că s-a întâmplat Conform documentelor citate, Apple susține că Liu ar fi „sifonat” volume mari de fișiere sensibile din depozite interne de fișiere, după ce nu mai era angajat. Compania spune că între timp a remediat bugul și i-a închis accesul imediat ce a aflat de „breșa de securitate”. Apple mai afirmă că verificarea jurnalelor de server ar indica faptul că, deși bugul ar fi putut permite accesul pentru „câteva alte” persoane, doar Liu l-ar fi exploatat pentru a obține informații confidențiale. În plângere, Apple susține că au fost luate „zeci” de fișiere confidențiale legate de hardware, care ar include informații despre produse nelansate, prezentări de inginerie, specificații tehnice și date proprietare de proiect. Accesul după plecare și controlul credențialelor Cazul evidențiază o problemă operațională cu impact direct asupra securității: protejarea datelor sensibile după plecarea angajaților. În practică, companiile încearcă să taie imediat accesul personalului care pleacă, tocmai pentru a reduce riscul de scurgeri de date — intenționate sau accidentale. TechCrunch notează că organizațiile care nu „dezafectează” complet conturile (adică nu revocă toate credențialele și drepturile) se expun la breșe viitoare și la acțiuni malițioase. Apple nu a oferit detalii tehnice despre bugul de autentificare și nu a răspuns întrebărilor TechCrunch despre cum a fost exploatat și când au fost dezactivate credențialele fostului angajat. Alte acuzații din plângere: laptopul și accesul unei cunoștințe Apple mai susține că Liu nu ar fi returnat laptopul de serviciu, care ar fi fost folosit anterior pentru acces la rețeaua internă. În plus, compania afirmă că Liu ar fi folosit accesul unei cunoștințe, Yu-Ting Peng (angajată Apple la acel moment, ulterior plecată la OpenAI), inclusiv folosind laptopul ei de serviciu „în timp ce ea era încă angajată la Apple și el nu”. În februarie 2026, Apple spune că Liu ar fi încercat să acceseze stocarea de rețea a companiei, descrisă ca un depozit de fișiere în cloud cu documentație de proiect și fișiere de inginerie confidențiale. Tot în plângere apare și un mesaj atribuit lui Liu către Peng: „LOL, am aflat că pot accesa [stocarea de rețea], ce amuzant.” Ce urmează în instanță Apple a depus acțiunea la Tribunalul Federal pentru Districtul de Nord al Californiei, în San Jose , și cere judecată cu juriu. OpenAI a declarat anterior că nu are „niciun interes în secretele comerciale ale altor companii”. Potrivit articolului, dacă dosarul merge mai departe, procesul ar putea începe în acest an. Pentru context, TechCrunch leagă acest episod de acțiunea mai amplă a Apple împotriva OpenAI privind presupusul furt de secrete comerciale, detaliată aici: TechCrunch . Documentul depus de Apple este disponibil și pe DocumentCloud : DocumentCloud . [...]

România a inițiat, în premieră, o procedură UE de sancționare pentru atacuri cibernetice , vizând platforma Noname, acuzată de atacuri asupra unor obiective din țară, potrivit Adevărul . Miza este una de reglementare: dacă demersul avansează, cazul poate duce la măsuri restrictive la nivel european împotriva celor implicați. Propunerea a fost prezentată la reuniunea Consiliului Afaceri Externe al Uniunii Europene , la Bruxelles, la care a participat ministrul român de Externe, Oana Țoiu. Bucureștiul cere aplicarea de măsuri restrictive împotriva platformei Noname, considerată responsabilă pentru mai multe atacuri informatice asupra unor ținte din România; în timp, gruparea ar fi vizat și instituții din alte state europene. Ce înseamnă „premieră” și unde este dosarul acum Demersul este descris ca fiind prima propunere formulată de România în cadrul regimului european de sancțiuni pentru atacuri cibernetice. Propunerea a fost analizată juridic la nivel european, iar verificarea a confirmat că poate continua în cadrul procedurii UE. Ce urmează la nivelul Uniunii Europene În perioada următoare, statele membre vor analiza propunerea și își vor exprima punctele de vedere. Abia după acest pas, eventualele măsuri restrictive ar putea fi adoptate și publicate oficial. Informații transmise de România și cooperarea instituțională România a transmis, totodată, informații despre mai multe persoane suspectate că ar fi fost implicate în operațiuni cibernetice derulate prin intermediul platformei Noname. Ministerul Afacerilor Externe indică și cooperarea cu Directoratul Național de Securitate Cibernetică , precum și colaborarea dintre instituțiile naționale și europene pentru gestionarea amenințărilor, precizând că autoritățile vor continua să reacționeze la atacuri cibernetice sau alte acțiuni ostile îndreptate împotriva unor obiective aflate sub jurisdicția României. Context suplimentar despre platforma Noname este menționat în materialul citat. [...]

Franța pregătește sancțiuni și o convocare diplomatică după ce a acuzat o campanie cibernetică „de amploare” atribuită FSB , care ar fi vizat ministere, companii și operatori din circa zece țări europene, inclusiv Franța, potrivit HotNews . Parisul îl va convoca „în zilele următoare” pe ambasadorul Rusiei în Franța, a anunțat luni ministrul francez de Externe, Jean-Noël Barrot, citat de AFP. În paralel, Franța va impune sancțiuni împotriva a nouă persoane și a patru entități considerate responsabile de campania cibernetică, descrisă ca fiind „orchestrată de FSB” (Serviciul Federal de Securitate al Rusiei). Ce tip de ținte ar fi vizate și de ce contează pentru economie Potrivit ministrului, operațiunile ar fi urmărit două obiective: obținerea de informații și sabotajul funcționării unor servicii. El a indicat explicit că atacurile au vizat „ministere, întreprinderi și operatori” și a dat ca exemplu infrastructura feroviară, menționând un caz din Polonia. Pentru mediul de afaceri, miza este dublă: riscul de întreruperi operaționale (în special în infrastructuri critice și lanțuri logistice) și riscul de compromitere a informațiilor, inclusiv în relația dintre companii și instituții publice. Răspunsul Franței: apărare cibernetică și contracararea ingerințelor Jean-Noël Barrot a susținut că Franța are „capacitatea de a detecta aceste atacuri” și că și-a consolidat „considerabil” apărarea. În sprijinul acestui efort, el a invocat rolul Viginum (serviciul francez pentru combaterea ingerințelor străine în mediul digital) și al Anssi (Agenția Națională pentru Securitatea Sistemelor Informatice), instituții care, potrivit lui, ajută inclusiv la combaterea campaniilor de dezinformare ce pot perturba procese electorale. Ce urmează Pe termen scurt, sunt așteptate două mișcări concrete: convocarea ambasadorului rus și formalizarea sancțiunilor anunțate. HotNews nu oferă detalii despre calendarul exact al sancțiunilor sau despre identitatea celor vizați. [...]

Administrația SUA accelerează fortificarea intrării principale a Casei Albe , într-o mișcare cu impact operațional direct asupra dispozitivului de protecție, pe fondul amenințărilor și tentativelor de asasinat care l-au vizat pe Donald Trump, potrivit Mediafax . Lucrările vizează Porticul Nord , unde intrarea a fost recent acoperită de schele și o prelată, în timp ce muncitorii repară coloanele exterioare, la cererea președintelui Donald Trump. Un oficial de la Casa Albă a precizat că, spre deosebire de alte proiecte din jurul clădirii, intervenția de la ușa de la intrare nu este una „cosmetică”, ci urmărește creșterea nivelului de securitate. Ce se schimbă, concret, la Porticul Nord Modificările au fost susținute de mult timp de Serviciul Secret al SUA , conform unor surse citate în material. Instituția nu a răspuns unei solicitări CNN de a comenta lucrările. Vineri dimineață, un al treilea panou de prelată, cu o imagine a exteriorului Casei Albe, a fost desfășurat în jurul schelei Porticului Nord, unde se lucrează la coloane. De ce a fost accelerat proiectul Îmbunătățirile sunt puse în legătură cu mai multe incidente recente, inclusiv tentative de asasinat care l-au vizat pe Trump. Mediafax menționează, între acestea, un episod de la Cina Corespondenților de la Casa Albă, organizată la Washington Hilton, în aprilie. Totodată, luna trecută ar fi existat un presupus complot de a ataca luptele UFC de pe peluza sudică a Casei Albe. În acest context, oficialii au invocat incidentele ca justificare și pentru un proiect separat: o sală de bal de 90.000 de metri pătrați, despre care se așteaptă să includă un port pentru drone, poziții pentru lunetiști și un buncăr subteran securizat. Calendar: termen estimat până la mijlocul lui septembrie Fortificațiile de la Porticul Nord ar urma să fie finalizate până la mijlocul lunii septembrie, potrivit oficialului de la Casa Albă citat de publicație. Secretarul de Interne Doug Burgum a spus, într-o apariție la „The Katie Miller Podcast”, că proiectul de restaurare a pietrei la coloane va fi gata „repede”, menționând că lucrările ar fi fost montate de aproximativ 10 zile, însă nu era clar de ce a fost instalată prelata. [...]

România intră în liga contractorilor privați care livrează cap-coadă misiuni ESA , odată cu lansarea satelitului CyberCUBE , o platformă de test pentru apărarea cibernetică a navelor spațiale europene, potrivit The Next Web . Miza nu este doar una de imagine: misiunea vizează direct riscuri operaționale precum bruiajul și „spoofing”-ul (furnizarea de date false), amenințări care au trecut de la scenarii teoretice la tactici documentate pe măsură ce Europa depinde tot mai mult de sateliți. CyberCUBE a fost lansat pe 7 iulie, cu o rachetă Falcon 9, de la Vandenberg Space Force Base (California). Satelitul, aproximativ cât o pâine, va petrece cel puțin un an pe orbită pentru a testa cum pot fi atacate și, implicit, cum pot fi protejate mai bine sistemele spațiale europene. Ce înseamnă „misiune ESA condusă privat din România” Contractorul principal a fost GMV România , filiala locală a grupului tehnologic spaniol GMV, care a coordonat proiectarea, integrarea, lansarea și validarea pe orbită. Conform companiei, este primul satelit ESA livrat sub coordonarea unei companii din România. Cristian Chițu, director de spațiu la GMV România, a declarat: „Am demonstrat că experții români pot conduce o misiune ESA de la început până la sfârșit.” Echipa din România a ales și furnizorul de lansare și a contribuit la integrarea satelitului în sistemul de deployare EXOpod al Exolaunch, din care Falcon 9 l-a eliberat pe orbită. Inginerii au supervizat și operațiunile de lansare la sol, în California. CyberCUBE, un „poligon” pentru securitatea sateliților Hardware-ul de zbor este un CubeSat 3U (format standardizat de nanosatelit), construit de Alén Space, companie spaniolă de sateliți mici achiziționată de GMV în 2023. Platforma include procesare la bord reprogramabilă și o sarcină utilă dedicată monitorizării amenințărilor cibernetice în timpul zborului. Obiectivul declarat este ca ESA să aibă un mediu de test „securizat și reconfigurabil” pentru instrumente de apărare, înainte ca acestea să fie instalate pe misiuni operaționale. Printre experimentele planificate se numără: detectarea accesului neautorizat la sistemele de comandă; validarea criptografiei post-cuantice (metode de criptare gândite să reziste inclusiv în fața viitoarelor calculatoare cuantice). Două tipuri de atac sunt în centrul misiunii: bruiajul (jamming) , care „îneacă” semnalul prin interferență intenționată; spoofing , care furnizează satelitului date convingătoare, dar false. Buget, operare și acces pentru cercetători Bugetul misiunii este de aproximativ 1,9 milioane euro (aprox. 9,6 milioane lei) , iar durata de viață operațională așteptată este de cel puțin 12 luni , conform GMV. ESA a lansat și un apel deschis pentru cercetători externi care vor să ruleze experimente pe platformă. Utilizatorul principal va fi Cybersecurity Operations Centre al ESA, care va coordona cererile de experimente și va procesa datele primite. Operațiunile de zi cu zi vor fi gestionate din centrul ESA din Redu (Belgia), iar comunicațiile de mare viteză vor fi asigurate din hub-ul operațional din Darmstadt. La sol, GMV Spania a furnizat componente cheie ale segmentului de control, inclusiv un centru de control al misiunii bazat pe software-ul comercial FocusSuite. A fost construit și un „flatsat” – o replică simplificată a satelitului, folosită pentru a exersa comenzi la sol înainte de trimiterea lor către satelitul real. Ce urmează și de ce contează pentru Europa (și România) GMV va coordona câteva săptămâni de validare pe orbită, după care controlul va fi predat ESA pentru faza operațională. Rezultatele ar urma să influențeze modul în care agenția își protejează viitoarele sateliți. Directorul general al Agenției Spațiale Române, Daniel-Eugeniu Crunțeanu, a spus: „Lansarea cu succes demonstrează maturizarea ecosistemului spațial din România și valoarea participării continue în programele ESA.” În contextul în care spațiul este tratat tot mai mult ca o „suprafață” de apărat – nu doar ca infrastructură tehnică – CyberCUBE funcționează ca un test practic pentru securizarea sistemelor orbitale de care depind comunicațiile și serviciile europene. [...]

Decorarea a 16 polițiști români de către Franța întărește cooperarea operațională în combaterea criminalității transfrontaliere , într-un moment în care schimbul rapid de informații și coordonarea între state devin decisive în dosare cu risc ridicat, potrivit HotNews . Ceremonia a avut loc la Ambasada Franței la București, iar distincțiile au vizat polițiști implicați în capturarea lui Mohamed Amra , traficant francez de droguri. Evenimentul a fost prezentat de Ministerul Afacerilor Interne ca o recunoaștere a „contribuției decisive” a structurilor MAI în localizarea și arestarea unui infractor urmărit internațional, conform unui comunicat transmis de instituție, citat de Agerpres. De ce contează: cooperarea polițienească europeană, testată în cazuri de mare risc Ministrul de Interne, Cătălin Predoiu , a spus că distincțiile confirmă soliditatea cooperării România–Franța în domeniul securității și al combaterii criminalității organizate și a descris operațiunea drept „o adevărată provocare pentru cooperarea polițienească europeană”, posibilă prin coordonare și schimb eficient de informații. „Acest rezultat confirmă faptul că România este un partener de încredere în arhitectura europeană de securitate și că aduce o contribuție reală cooperării polițienești din spațiul Schengen, printr-un schimb de informații mai relevant și printr-o cooperare mai rapidă și mai eficientă.” În același context, Predoiu a susținut că amenințările generate de criminalitatea organizată depășesc granițele naționale și pot fi combătute doar prin acțiune comună la nivel european. Context: cine este Mohamed Amra și cum a fost prins Mohamed Amra, supranumit „Musca”, a fost capturat în România în februarie anul trecut, la nouă luni după o evadare violentă din Franța, în timpul căreia doi agenți de penitenciar au fost uciși și trei au fost răniți grav. Potrivit informațiilor din articol, Amra era urmărit în baza a trei mandate europene de arestare pentru evadare, omor, trafic de droguri și lipsire de libertate. El este suspectat de legături cu grupări interlope din Marsilia și de coordonarea unor asasinate din penitenciar. Ambasadorul Franței în România, Nicolas Warnery, a apreciat contribuția autorităților române și nivelul cooperării între instituțiile de aplicare a legii din cele două țări. Capturarea a fost salutată și la Paris, inclusiv de premierul francez și de președintele Emmanuel Macron, care a numit operațiunea „un succes formidabil”. [...]