Știri
Știri din categoria Securitate cibernetică
Explozia unei drone marine lângă terminalele petroliere din Portul Constanța a declanșat o intervenție de tip „plan roșu”, cu evacuări și verificări extinse, pe fondul riscului indicat de autorități că în zonă ar putea exista și alte drone, potrivit Mediafax. Incidentul ridică o problemă operațională majoră pentru infrastructura portuară și pentru fluxurile dintr-un nod logistic critic, în condițiile în care zona afectată este în proximitatea terminalelor petroliere.
Explozia a avut loc joi, 5 iunie, în jurul orei 10:28–10:30, în Dana 78, iar autoritățile au emis mesaj Ro-Alert și au evacuat preventiv perimetrul. Șeful Departamentului pentru Situații de Urgență (DSU), Raed Arafat, a declarat că nu există informații despre victime, dar situația „este în dinamică”.
Conform informațiilor transmise, Planul Roșu de intervenție a fost activat, iar în teren au fost mobilizate resurse semnificative: 80 de cadre ISU, 8 mașini de stingere, 8 autoscări, o mașină de terapie intensivă, 10 ambulanțe de prim ajutor, 2 ambulanțe pentru victime multiple și 4 ambulanțe ale Serviciului de Ambulanță Județean.
La Spitalul Județean de Urgență Constanța a fost activat „planul alb” (procedură internă de pregătire pentru aflux de pacienți în situații de urgență), potrivit declarațiilor făcute de Arafat.
Autoritățile au ridicat explicit ipoteza existenței altor drone în zonă. Două elicoptere au fost trimise în misiune de recunoaștere „deoarece există posibilitatea să existe și alte drone”, a spus șeful DSU.
În același context, Arafat a menționat că dimineața a existat „o sesizare dată de Axpon” potrivit căreia „ar fi existat 8 drone în port”. Informația este prezentată ca sesizare, nu ca fapt confirmat.
Ministerul Apărării Naționale a transmis că drona maritimă descoperită în Portul Civil Constanța s-a autodetonat fără a produce victime și că zona era deja securizată și izolată de forțe ale Serviciului Român de Informații, Gărzii de Coastă și MApN, în timp ce obiectul era evaluat și se încerca punerea lui în siguranță.
MApN precizează că drona este „de tipul celor folosite în războiul din Ucraina” și că „nu face parte din dotarea Armatei României” și „nu a fost implicată în exercițiile recente” din zona Mării Negre. Cazul este cercetat de Parchetul de pe lângă Curtea de Apel Constanța, conform comunicării MApN.
Pe lângă evacuări, în material sunt menționate informații preliminare potrivit cărora „au luat foc un remorcher și o hală”, hala fiind la „nici 250 de metri de depozitele Oil Terminal”. Publicația notează că „primele informații arată că nu sunt persoane rănite”, iar echipele de intervenție și structurile cu atribuții în domeniul securității fac verificări pentru a stabili exact ce s-a întâmplat.
În paralel, autoritățile au cerut populației, prin Ro-Alert, evacuarea zonei și adăpostirea în beciuri sau adăposturi de protecție civilă.
Președintele Nicușor Dan a transmis că a fost informat despre explozie și că prioritatea a fost protejarea vieților și securitatea infrastructurii portuare, menționând că sunt analizate circumstanțele în care drona a ajuns în port și riscurile suplimentare. El a încadrat incidentul într-un context de securitate „sensibil”, pe fondul războiului de agresiune al Rusiei împotriva Ucrainei, și a amintit descoperirea unei mine marine între Vama Veche și 2 Mai, precum și un incident la Galați.
Autoritățile au anunțat că vor reveni cu date oficiale pe măsură ce acestea devin disponibile.
Recomandate
SRI susține că selecția Digi pentru contractul SAFE de 196 milioane euro nu a fost făcută de Serviciu, ci în grupul interinstituțional coordonată de Cancelaria premierului , potrivit HotNews . Poziția oficială contrazice explicațiile transmise anterior de Guvern, care indicau SRI drept autoritate care a propus platforma și a stabilit modul de achiziție. Miza este una de guvernanță și responsabilitate instituțională într-un proiect de securitate cibernetică finanțat prin SAFE, în condițiile în care două instituții publice oferă versiuni diferite despre „identificarea și selecția” furnizorului pentru un contract de până la 196 milioane euro (aprox. 980 milioane lei). Cine a selectat furnizorul, potrivit SRI Într-un comunicat publicat joi, SRI afirmă că întregul program SAFE se derulează sub coordonarea Cancelariei Prim-Ministrului, iar selecția furnizorilor se face în cadrul unui grup de lucru interinstituțional coordonat de șeful Cancelariei premierului. „Identificarea și selecția furnizorilor pentru proiectele finanțate prin SAFE se realizează în cadrul Grupului de lucru interinstituțional coordonat de Șeful Cancelariei Prim-Ministrului”, afirmă SRI. Serviciul mai precizează că lista furnizorilor selectați este aprobată de Consiliul Suprem de Apărare a Țării (CSAT) . Ce spune SRI despre proiect și implementare SRI susține că decizia a fost luată cu respectarea legislației aplicabile programului SAFE și a regulilor din achiziții publice și argumentează utilitatea proiectului prin nevoia de consolidare a capacităților naționale de securitate cibernetică, într-un context de amenințări în creștere. „Platforma vizată răspunde unei nevoi reale și asumate de consolidare a capacităților naționale de securitate cibernetică (...) iar realizarea integrală a proiectului pe teritoriul României contribuie la dezvoltarea competențelor tehnologice autohtone”, arată SRI. Implementarea ar urma să fie etapizată pe patru ani, iar proiectul vizează automatizarea unor procese de analiză și investigare a incidentelor de securitate cibernetică, cu efect asupra protecției infrastructurilor critice și a instituțiilor publice, precum și asupra dezvoltării unor capabilități naționale în inteligență artificială și securitate cibernetică. Context: explicațiile Guvernului și reacția Digi Cu o zi înainte, Mihai Jurca, șeful cabinetului premierului Ilie Bolojan și coordonator SAFE, declarase că „SRI a propus platforma” și că modul de selectare este atributul autorității contractante, indicată ca fiind SRI, conform relatării HotNews. Separat, Digi România a transmis miercuri că a semnat cu SRI un acord-cadru „cu o valoare totală de până la 196 milioane euro” pentru dezvoltarea unui centru de date și a unor platforme integrate de evaluare a modelelor de inteligență artificială de tip LLM (modele lingvistice mari), specializate în securitate cibernetică, derulat prin SAFE/Readiness 2030. Compania a mai precizat că acordul include componente hardware și software și se derulează în etape pe patru ani. De ce contează Contradicția publică dintre SRI și Cancelaria premierului mută discuția din zona tehnică în cea de responsabilitate administrativă: cine a decis, în fapt, selecția furnizorului într-un proiect de aproape 1 miliard lei și ce mecanisme de control (inclusiv aprobarea CSAT) se aplică în programul SAFE, care folosește finanțare pe termen foarte lung pentru investiții cu utilizare militară sau duală. [...]
Orange spune că nu a fost informată despre proiectul SAFE de 196 milioane euro și susține că a aflat din spațiul public despre contractul pentru o platformă de inteligență artificială (LLM) în securitate cibernetică, potrivit HotNews . Miza economică și de reglementare este modul în care o achiziție publică majoră, cu SRI beneficiar și Digi furnizor, a ajuns să fie comunicată și derulată fără ca alți jucători mari din telecom să indice că au avut vizibilitate sau posibilitatea de a evalua o participare competitivă. Guvernul Bolojan a anunțat că un contract de 196 de milioane de euro (aprox. 980 milioane lei) din pachetul SAFE a fost atribuit către Digi România SA, având ca obiect „Dezvoltarea unei platforme integrate de tip LLM pentru securitate cibernetică”. Întrebată dacă SRI este beneficiarul (informație care nu apărea în comunicarea inițială a Palatului Victoria), partea guvernamentală a confirmat că SRI este beneficiarul, iar Digi este furnizorul, precizând totodată că procedura de achiziție a fost organizată de SRI și că Guvernul „nu a avut niciun amestec” în procedură. Ce spune Orange: „am aflat din mass-media” Întrebată de HotNews dacă a fost căutată de SRI în legătură cu platforma și dacă ar fi putut participa la un proces competitiv, Orange a transmis că nu a avut informații despre proiect. „Orange Romania nu a avut informații despre acest proiect, despre care am aflat din spațiul public, odată cu apariția informațiilor în mass-media.” Compania a adăugat că nu poate evalua dacă o astfel de platformă ar corespunde capabilităților sale, invocând lipsa detaliilor tehnice și a specificațiilor proiectului. Poziționare pe piața de securitate cibernetică și contextul acționariatului În același răspuns, Orange a indicat că furnizează de peste 10 ani soluții de securitate cibernetică pentru clienți din România (trimițând la pagina sa de soluții ) și că în 2025 a lansat o companie specializată în servicii de securitate cibernetică, SCUT . Orange a mai afirmat că Orange România și SCUT beneficiază de suportul Orange Cyberdefense , pe care o descrie drept „lider european” în domeniu, cu peste 3.000 de experți și acreditări/certificări internaționale. În context, HotNews reamintește că statul român deține 20% din Orange România (detalii în materialul HotNews ). Reacții așteptate: Vodafone și SRI, răspunsuri limitate la momentul publicării Până la publicarea articolului, Vodafone nu răspunsese întrebărilor redacției, iar SRI nu oferise un răspuns direct la întrebările HotNews. Ulterior, SRI a emis un comunicat de presă (redat de HotNews ) în care a susținut că platforma „răspunde unei nevoi reale” de consolidare a capacităților naționale de securitate cibernetică și că realizarea proiectului în România ar contribui la dezvoltarea competențelor tehnologice locale. Digi a comunicat, la rândul său, că proiectul vizează dezvoltarea unui centru de date și a unei platforme integrate pentru evaluarea modelelor lingvistice de mari dimensiuni (LLM) specializate în securitate cibernetică, potrivit informațiilor citate de HotNews (și reluate de StartupCafe, link în sursa HotNews). [...]
Turcia își întărește inclusiv apărarea antidrone și supravegherea înaintea summitului NATO din 7-8 iulie de la Ankara, un set de măsuri cu impact operațional direct asupra securității (inclusiv pe componenta de protecție a infrastructurii și a spațiului aerian), potrivit Digi24 . Autoritățile invocă riscuri ridicate în regiune, pe fondul tensiunilor generate de războiul lansat de SUA și Israel împotriva Iranului, chiar dacă este în vigoare un armistițiu din 8 aprilie. Ankara urmează să fie, în cele două zile ale reuniunii, o zonă de excludere aeriană, protejată de avioane F-16 și de sisteme de apărare antirachetă. În paralel, vor fi activate sisteme antiaeriene cu rază scurtă și medie de acțiune și vor fi instalate sisteme antidrone, în contextul în care autoritățile vor să protejeze peste 6.000 de participanți. Pentru dispozitivul de securitate, Turcia anunță desfășurarea a circa 40.000 de membri din personalul de securitate. Totodată, sunt planificate măsuri logistice care pot afecta funcționarea orașului: examenele de admitere la universități au fost reprogramate, iar autoritățile analizează dacă să acorde funcționarilor publici trei zile libere în perioada summitului, pentru a fluidiza traficul. În oraș ar urma să fie instalate și noi camere de supraveghere. Participanți și miza politică a reuniunii La summit sunt așteptați șefii de stat și de guvern din cele 32 de țări membre NATO, alături de secretarul general al Alianței, Mark Rutte , președinta Comisiei Europene, Ursula von der Leyen, și președintele Ucrainei, Volodimir Zelenski. Președintele american Donald Trump va participa la reuniune, lucru confirmat de secretarul de stat Marco Rubio, care a susținut că NATO are nevoie de o „reformă profundă”. Rubio a descris summitul drept cel mai important din istoria organizației, pe fondul unor „chestiuni” ce trebuie „clarificate și soluționate”. Context: bugetele de apărare și „ apărarea cibernetică ” În material este menționat și faptul că, la summitul precedent de la Haga, Trump a obținut (cu excepția Spaniei) angajamentul aliaților de a crește bugetele apărării până la 5% din PIB, etapizat până în 2035, împărțit în 3,5% cheltuieli strict militare și 1,5% pentru investiții conexe, inclusiv în infrastructură critică, industria de apărare și apărarea cibernetică. Potrivit lui Mark Rutte, la Ankara ar urma să fie evaluat modul în care statele membre intenționează să atingă acest obiectiv, prin prezentarea unei „traiectorii credibile”. [...]
SRI spune că selecția furnizorului pentru platforma de securitate cibernetică de 196 milioane euro a fost aprobată de CSAT , iar instituția are rol de autoritate contractantă și beneficiar al proiectului, potrivit Profit . Precizările vizează o „platformă integrată de tip LLM” (model lingvistic de mari dimensiuni, folosit în aplicații de analiză și asistență) destinată securității cibernetice, pentru care SRI indică existența unui contract în valoare de 196.000.000 de euro, finanțat prin programul SAFE și încheiat cu Digi România SA. Ce spune SRI despre procedura de selecție SRI arată că identificarea și selecția furnizorilor pentru proiectele finanțate prin SAFE se face în cadrul unui Grup de lucru interinstituțional, coordonat de Șeful Cancelariei Prim-Ministrului, „conform unei proceduri unitare”. Lista furnizorilor selectați ar fi fost aprobată de Consiliul Suprem de Apărare a Țării (CSAT) . Instituția mai afirmă că decizia privind operatorul economic contractat a fost adoptată „cu respectarea integrală a legislației aplicabile programului SAFE”. Miza operațională invocată: capacități naționale și implementare în România În justificarea proiectului, SRI susține că platforma „răspunde unei nevoi reale și asumate” de consolidare a capacităților naționale de securitate cibernetică, pe fondul creșterii amenințărilor. Totodată, SRI afirmă că realizarea integrală a proiectului pe teritoriul României ar contribui la dezvoltarea competențelor tehnologice autohtone. [...]
Let’s Encrypt pregătește trecerea la certificate „post-cuantice” cu trafic mai mic, printr-un plan bazat pe arbori Merkle , pentru a limita încetinirile și erorile de conectare care ar putea apărea când semnăturile criptografice actuale vor deveni nesigure în fața calculatoarelor cuantice, potrivit IT Home . Let’s Encrypt, autoritate de certificare non-profit operată de Internet Security Research Group (ISRG) , este descrisă ca fiind cea mai mare din lume, cu servicii folosite de peste 300 de milioane de site-uri. Miza anunțului este una operațională: migrarea Web-ului la semnături „rezistente la cuantic” (post-cuantice) riscă să crească semnificativ dimensiunea certificatelor și a lanțurilor de certificate, ceea ce poate afecta performanța conexiunilor HTTPS. De ce contează: certificatele post-cuantice pot „umfla” handshake-ul TLS În sistemele curente, bazate pe RSA și ECDSA, un handshake TLS are de regulă câteva sute de bytes până la 2 KB. Dacă se trece la algoritmi post-cuantici precum ML-DSA-44 (menționat în material), dimensiunea poate depăși în cel mai rău caz 10 KB, ceea ce înseamnă: conexiuni mai lente la încărcarea paginilor; probabilitate mai mare de eșec la conectare, pe lanțuri de certificate mai mari. Let’s Encrypt argumentează că tranziția trebuie pregătită din timp, pentru ca standardele, software-ul și infrastructura să nu încetinească migrarea atunci când presiunea de securitate va deveni reală. Ce propune Let’s Encrypt: „ Merkle Tree Certificates ” Planul anunțat vizează Merkle Tree Certificates (certificate pe bază de arbore Merkle), o abordare în care mai multe certificate sunt „împachetate” într-un set acoperit de o singură semnătură. În loc ca un client să verifice semnătura completă pentru fiecare certificat, acesta verifică faptul că certificatul relevant este inclus în arbore (adică în setul semnat), reducând volumul de date transmis și verificat. Conform comparației prezentate de Let’s Encrypt, această schemă ar putea reduce traficul la aproximativ o zecime față de o soluție „tradițională” cu certificate post-cuantice. Calendar: test în 2026, producție în 2027 Instituția intenționează să lanseze un mediu de testare pentru emiterea acestor certificate în a doua jumătate a lui 2026, iar pentru 2027 își propune să fie pregătită pentru implementarea în producție. Materialul nu oferă detalii despre condițiile de adoptare de către browsere sau despre pașii concreți de standardizare, dincolo de acest calendar orientativ. [...]
Microsoft scoate din Edge parola principală pentru managerul de parole , iar accesul la datele salvate va trece la metode de autentificare la nivel de dispozitiv, precum Windows Hello , potrivit TechRadar . Schimbarea intră în vigoare pe 4 iunie și afectează modul în care utilizatorii își gestionează parolele și alte informații sensibile stocate în browser. Edge, bazat pe Chromium, include un manager de parole integrat care poate păstra nu doar parole, ci și alte „secrete” precum nume de utilizator, informații de plată sau, în unele cazuri, adrese. Până acum, accesul la acest instrument putea fi protejat cu o „parolă principală” (master password). De acum, această opțiune este retrasă și înlocuită cu autentificare bazată pe dispozitiv: Windows Hello (PIN, amprentă sau recunoaștere facială). Impact operațional: accesul la parole devine dependent de dispozitiv Pentru utilizatori și organizații, schimbarea mută controlul de acces de la o parolă memorată la mecanismele de securitate ale dispozitivului. Practic, accesul la datele din managerul de parole din Edge va depinde de configurarea și disponibilitatea Windows Hello pe sistemul folosit. În același timp, pentru cei care preferă în continuare o parolă principală, alternativa rămâne migrarea către manageri de parole terți, care păstrează acest model de autentificare, notează publicația. De ce împinge Microsoft spre „fără parolă” Într-un comunicat citat de TechRadar Pro, NordVPN arată că retragerea parolei principale face parte din tranziția către metode mai noi, inclusiv passkeys (chei de acces) și biometrie. Ignas Valancius, vicepreședinte de inginerie la NordPass , argumentează că biometria și passkeys sunt considerate mai comode și mai sigure decât parolele, mai ales în contextul în care utilizatorii ajung să refolosească parole sau să creeze variații simple, ceea ce amplifică riscul ca o compromitere să se propage între conturi. Ce urmează Valancius anticipează totuși reacții negative din partea unor utilizatori, din inerție și obișnuință, dar consideră că direcția către autentificare fără parolă este una pozitivă. În practică, utilizatorii Edge vor trebui fie să adopte autentificarea prin Windows Hello, fie să ia în calcul un manager de parole extern dacă vor să păstreze accesul bazat pe „parolă principală”. [...]
