Știri
Știri din categoria Securitate cibernetică

România a inițiat, în premieră, o procedură UE de sancționare pentru atacuri cibernetice, vizând platforma Noname, acuzată de atacuri asupra unor obiective din țară, potrivit Adevărul. Miza este una de reglementare: dacă demersul avansează, cazul poate duce la măsuri restrictive la nivel european împotriva celor implicați.
Propunerea a fost prezentată la reuniunea Consiliului Afaceri Externe al Uniunii Europene, la Bruxelles, la care a participat ministrul român de Externe, Oana Țoiu. Bucureștiul cere aplicarea de măsuri restrictive împotriva platformei Noname, considerată responsabilă pentru mai multe atacuri informatice asupra unor ținte din România; în timp, gruparea ar fi vizat și instituții din alte state europene.
Demersul este descris ca fiind prima propunere formulată de România în cadrul regimului european de sancțiuni pentru atacuri cibernetice. Propunerea a fost analizată juridic la nivel european, iar verificarea a confirmat că poate continua în cadrul procedurii UE.
În perioada următoare, statele membre vor analiza propunerea și își vor exprima punctele de vedere. Abia după acest pas, eventualele măsuri restrictive ar putea fi adoptate și publicate oficial.
România a transmis, totodată, informații despre mai multe persoane suspectate că ar fi fost implicate în operațiuni cibernetice derulate prin intermediul platformei Noname. Ministerul Afacerilor Externe indică și cooperarea cu Directoratul Național de Securitate Cibernetică, precum și colaborarea dintre instituțiile naționale și europene pentru gestionarea amenințărilor, precizând că autoritățile vor continua să reacționeze la atacuri cibernetice sau alte acțiuni ostile îndreptate împotriva unor obiective aflate sub jurisdicția României.
Context suplimentar despre platforma Noname este menționat în materialul citat.
Recomandate

Dream, startupul israelian cofondat de creatorul Pegasus, își extinde vânzările către guverne din America Latină , mizând pe o combinație de presiune operațională (atacuri cibernetice în creștere) și convergență politică în regiune, potrivit The Next Web . Compania, care și-a triplat evaluarea la 3 miliarde de dolari (aprox. 13,8 miliarde lei) în acest an, vizează guverne aliniate cu Washingtonul într-o zonă unde atacurile cibernetice ar crește cu circa 25% anual, iar apărarea națională este descrisă ca fiind printre cele mai slabe la nivel global. Extinderea atrage atenția și prin profilul cofondatorului Shalev Hulio, care a creat NSO Group , firma din spatele spyware-ului Pegasus, folosit de guverne pentru monitorizarea jurnaliștilor, activiștilor și opozanților politici în peste 50 de țări. Ce vinde Dream și de ce contează pentru guverne Dream a fost fondată în ianuarie 2023, la câteva luni după ce Hulio a demisionat din funcția de CEO al NSO. Compania se poziționează ca furnizor „pur defensiv”: platforme bazate pe inteligență artificială pentru detectarea amenințărilor și remedierea vulnerabilităților, nu instrumente de supraveghere ofensivă. Operațional, Dream susține că își antrenează modele lingvistice proprietare într-un centru de date „suveran” lângă Modiin, în Israel, fără a se baza pe furnizori publici de cloud — o cerință frecventă în zona de securitate națională, unde datele și infrastructura trebuie controlate strict de stat sau de furnizori agreați. Compania are peste 300 de angajați în birouri din Tel Aviv, Viena și Abu Dhabi și plănuiește un birou la München. De ce America Latină: presiune din atacuri și bugete „de la o bază joasă” Argumentul comercial este legat de urgența operațională: America Latină este descrisă drept cea mai rapidă piață în creștere pentru atacuri cibernetice, cu incidente în urcare cu aproximativ 25% anual (estimări din industrie). The Next Web citează și o evaluare a Băncii Mondiale care ar fi acordat regiunii un scor mediu de 10,2 din 20 la pregătirea de securitate cibernetică, dar precizează că metodologia și vechimea acestei cifre nu au putut fi verificate independent. Ca exemplu de impact, publicația amintește cazul Costa Rica (2022): gruparea Conti a lovit aproximativ 30 de instituții guvernamentale, a cerut 10 milioane de dolari (aprox. 46 milioane lei) și a determinat declararea stării de urgență națională pe 8 mai. Ulterior, gruparea Hive a atacat sistemul de sănătate, forțând spitalele să revină la proceduri pe hârtie. Mesajul pentru guvernele din regiune este că un stat de dimensiune medie poate fi paralizat luni întregi de actori criminali aflați în afara continentului. Componenta politică: „încredere guvern-la-guvern” Dream își sincronizează intrarea în regiune cu o „deplasare spre dreapta” și cu apariția unor lideri descriși ca fiind mai prietenoși cu Israelul. În Argentina, Javier Milei își promovează țara ca hub de inteligență artificială și a promis mutarea ambasadei la Ierusalim, apropiind Buenos Aires de Washington și Tel Aviv. În Columbia, The Next Web notează că Abelardo De la Espriella a câștigat turul decisiv prezidențial pe 21 iunie cu 49,66% și a promis reluarea relațiilor diplomatice cu Israelul, suspendate în 2024 de predecesorul său, Gustavo Petro, pe fondul războiului din Gaza. Publicația argumentează că această aliniere contează deoarece vânzările de platforme „suverane” de apărare cibernetică depind de relații de încredere între guverne, diferite de contractele comerciale obișnuite din cybersecurity. Întrebarea de fond: poate fi separată „apărarea” de moștenirea Pegasus? Extinderea Dream într-o regiune unde tehnologia de supraveghere a ajuns și la guverne cu bilanț slab în materie de drepturi ale omului ridică inevitabil semne de întrebare. NSO Group a fost inclusă pe lista neagră a Departamentului Comerțului din SUA în noiembrie 2021, după ce Pegasus a fost identificat pe telefoanele unor jurnaliști, disidenți și ale cel puțin unui membru al Parlamentului European care investiga abuzuri legate de spyware. Hulio s-a distanțat de acest trecut, iar investitorii Dream — conduși de Bicycle Capital și Group 11 — au acceptat ideea că securitatea defensivă este un business fundamental diferit de supravegherea ofensivă. Rămâne însă deschis dacă organizațiile societății civile din America Latină vor face aceeași distincție, în condițiile istoricului regional de utilizare a instrumentelor de supraveghere împotriva opoziției interne. Miza economică: peste 300 milioane dolari vânzări, dar clienți nepublici Dream ar fi depășit 300 milioane de dolari (aprox. 1,38 miliarde lei) în vânzări, mai mult decât dublu față de acum doi ani, potrivit articolului. Compania nu își numește public clienții guvernamentali, dar indică faptul că are unele dintre cele mai mari conturi în Orientul Mijlociu. Intrarea în America Latină ar adăuga un al patrulea continent și o bază de clienți ale căror bugete de securitate cibernetică „cresc de la un nivel foarte scăzut”. În paralel, piața „suverană” de apărare cu inteligență artificială atrage noi competitori, însă Dream pornește cu un avantaj de scară și relații guvernamentale, mai notează The Next Web. [...]

O campanie de phishing care vizează utilizatorii WhatsApp, Telegram și Signal poate duce la preluarea contului dacă victima ajunge să transmită „cheia de recuperare” (backup) cerută prin mesaje ce se dau drept suport tehnic, potrivit Antena 3 , care citează o alertă transmisă de Directoratul Național de Securitate Cibernetică (DNSC) pe baza unei semnalări FBI și CISA . Atacul a fost identificat pe 26 iunie 2026 și folosește mesaje care pretind că anunță probleme de securitate sau de sincronizare a contului. În scenariul descris de autorități, utilizatorul este îndrumat să activeze funcția de backup, apoi să trimită cheia de recuperare, sub pretextul „confirmării identității” sau al restaurării contului. De ce contează: cheia de recuperare poate rămâne valabilă „pe termen nelimitat” DNSC avertizează că serviciile oficiale de suport ale aplicațiilor de mesagerie nu cer niciodată coduri de verificare, PIN-uri sau chei de backup și nu trimit linkuri de verificare/restaurare prin mesaje în aplicație, comunicarea oficială fiind realizată doar prin canale verificate, precum e-mailul. Un element operațional important din avertisment este că, odată divulgată, cheia veche „rămâne validă pe termen nelimitat”, inclusiv pentru conturi nou create cu același număr de telefon. Cu alte cuvinte, compromiterea nu se oprește automat și poate necesita acțiune imediată din partea utilizatorului. Cine este vizat, potrivit avertismentului Conform informării citate, țintele principale ale campaniei sunt: oficiali guvernamentali; personal militar; jurnaliști; persoane cu acces la informații sensibile. Activitatea este atribuită unor grupuri asociate serviciilor de informații ruse, urmărite sub denumirile UNC5792 și UNC4221, mai arată avertismentul. Ce recomandă DNSC utilizatorilor Autoritățile recomandă: să nu fie introdusă și să nu fie transmisă nimănui cheia de recuperare; dacă cheia a fost deja divulgată, să fie regenerată imediat din setările aplicației; să fie raportat și blocat expeditorul mesajelor suspecte; să fie verificată autenticitatea informațiilor doar prin canale oficiale și să fie evitat accesul pe linkuri primite în conversații. DNSC subliniază că vigilența utilizatorilor rămâne esențială, deoarece astfel de atacuri de tip phishing exploatează încrederea în platformele de comunicare criptată. [...]

Creșterea de trei ori a atacurilor cibernetice atribuite Iranului pune presiune pe companii și pe furnizorii de infrastructură critică din Israel , pe fondul escaladării conflictului din regiune, potrivit Reuters . Yossi Karadi , director general al Directoratului Național pentru Securitate Cibernetică din Israel , a declarat pentru publicația germană Die Welt că numărul incidentelor cibernetice ostile înregistrate de autoritățile israeliene a urcat semnificativ după lansarea ofensivei americano-israeliene împotriva Iranului din acest an. În iunie 2025, în timpul operațiunilor militare israeliene împotriva Iranului, autoritățile au raportat aproximativ 1.600 de incidente. În aceeași lună din 2026, nivelul a crescut la circa 4.800 de incidente, potrivit declarațiilor lui Karadi. Ținte: infrastructură critică, organizații centrale și firme mici și mijlocii Karadi a spus că atacurile au vizat sisteme folosite de infrastructura critică a Israelului, organizații centrale, companii mici și mijlocii, dar și publicul larg. Ca exemple de entități mai mici afectate, el a menționat cabinete de avocatură și firme de contabilitate. Oficialul a susținut că, până acum, Israelul a reușit să respingă atacurile asupra infrastructurii critice, dar a avertizat că grupările implicate pot fi „foarte pricepute” și trebuie tratate cu seriozitate. „Putem să le gestionăm, dar trebuie să le luăm în serios. Spre deosebire de domeniul kinetic, nu există armistițiu în spațiul cibernetic.” Impact operațional: ștergerea sistemelor la ținte mai vulnerabile Potrivit lui Karadi, companiile mai ușor de penetrat au ajuns adesea în situația de a avea sistemele informatice „șterse”, fără ca el să ofere nume sau detalii despre organizațiile afectate. Reuters notează că Iranul neagă, de regulă, desfășurarea de campanii de hacking împotriva altor țări, în timp ce raportează atacuri asupra propriilor sisteme. [...]

Franța pregătește sancțiuni și o convocare diplomatică după ce a acuzat o campanie cibernetică „de amploare” atribuită FSB , care ar fi vizat ministere, companii și operatori din circa zece țări europene, inclusiv Franța, potrivit HotNews . Parisul îl va convoca „în zilele următoare” pe ambasadorul Rusiei în Franța, a anunțat luni ministrul francez de Externe, Jean-Noël Barrot, citat de AFP. În paralel, Franța va impune sancțiuni împotriva a nouă persoane și a patru entități considerate responsabile de campania cibernetică, descrisă ca fiind „orchestrată de FSB” (Serviciul Federal de Securitate al Rusiei). Ce tip de ținte ar fi vizate și de ce contează pentru economie Potrivit ministrului, operațiunile ar fi urmărit două obiective: obținerea de informații și sabotajul funcționării unor servicii. El a indicat explicit că atacurile au vizat „ministere, întreprinderi și operatori” și a dat ca exemplu infrastructura feroviară, menționând un caz din Polonia. Pentru mediul de afaceri, miza este dublă: riscul de întreruperi operaționale (în special în infrastructuri critice și lanțuri logistice) și riscul de compromitere a informațiilor, inclusiv în relația dintre companii și instituții publice. Răspunsul Franței: apărare cibernetică și contracararea ingerințelor Jean-Noël Barrot a susținut că Franța are „capacitatea de a detecta aceste atacuri” și că și-a consolidat „considerabil” apărarea. În sprijinul acestui efort, el a invocat rolul Viginum (serviciul francez pentru combaterea ingerințelor străine în mediul digital) și al Anssi (Agenția Națională pentru Securitatea Sistemelor Informatice), instituții care, potrivit lui, ajută inclusiv la combaterea campaniilor de dezinformare ce pot perturba procese electorale. Ce urmează Pe termen scurt, sunt așteptate două mișcări concrete: convocarea ambasadorului rus și formalizarea sancțiunilor anunțate. HotNews nu oferă detalii despre calendarul exact al sancțiunilor sau despre identitatea celor vizați. [...]

Administrația SUA accelerează fortificarea intrării principale a Casei Albe , într-o mișcare cu impact operațional direct asupra dispozitivului de protecție, pe fondul amenințărilor și tentativelor de asasinat care l-au vizat pe Donald Trump, potrivit Mediafax . Lucrările vizează Porticul Nord , unde intrarea a fost recent acoperită de schele și o prelată, în timp ce muncitorii repară coloanele exterioare, la cererea președintelui Donald Trump. Un oficial de la Casa Albă a precizat că, spre deosebire de alte proiecte din jurul clădirii, intervenția de la ușa de la intrare nu este una „cosmetică”, ci urmărește creșterea nivelului de securitate. Ce se schimbă, concret, la Porticul Nord Modificările au fost susținute de mult timp de Serviciul Secret al SUA , conform unor surse citate în material. Instituția nu a răspuns unei solicitări CNN de a comenta lucrările. Vineri dimineață, un al treilea panou de prelată, cu o imagine a exteriorului Casei Albe, a fost desfășurat în jurul schelei Porticului Nord, unde se lucrează la coloane. De ce a fost accelerat proiectul Îmbunătățirile sunt puse în legătură cu mai multe incidente recente, inclusiv tentative de asasinat care l-au vizat pe Trump. Mediafax menționează, între acestea, un episod de la Cina Corespondenților de la Casa Albă, organizată la Washington Hilton, în aprilie. Totodată, luna trecută ar fi existat un presupus complot de a ataca luptele UFC de pe peluza sudică a Casei Albe. În acest context, oficialii au invocat incidentele ca justificare și pentru un proiect separat: o sală de bal de 90.000 de metri pătrați, despre care se așteaptă să includă un port pentru drone, poziții pentru lunetiști și un buncăr subteran securizat. Calendar: termen estimat până la mijlocul lui septembrie Fortificațiile de la Porticul Nord ar urma să fie finalizate până la mijlocul lunii septembrie, potrivit oficialului de la Casa Albă citat de publicație. Secretarul de Interne Doug Burgum a spus, într-o apariție la „The Katie Miller Podcast”, că proiectul de restaurare a pietrei la coloane va fi gata „repede”, menționând că lucrările ar fi fost montate de aproximativ 10 zile, însă nu era clar de ce a fost instalată prelata. [...]

România intră în liga contractorilor privați care livrează cap-coadă misiuni ESA , odată cu lansarea satelitului CyberCUBE , o platformă de test pentru apărarea cibernetică a navelor spațiale europene, potrivit The Next Web . Miza nu este doar una de imagine: misiunea vizează direct riscuri operaționale precum bruiajul și „spoofing”-ul (furnizarea de date false), amenințări care au trecut de la scenarii teoretice la tactici documentate pe măsură ce Europa depinde tot mai mult de sateliți. CyberCUBE a fost lansat pe 7 iulie, cu o rachetă Falcon 9, de la Vandenberg Space Force Base (California). Satelitul, aproximativ cât o pâine, va petrece cel puțin un an pe orbită pentru a testa cum pot fi atacate și, implicit, cum pot fi protejate mai bine sistemele spațiale europene. Ce înseamnă „misiune ESA condusă privat din România” Contractorul principal a fost GMV România , filiala locală a grupului tehnologic spaniol GMV, care a coordonat proiectarea, integrarea, lansarea și validarea pe orbită. Conform companiei, este primul satelit ESA livrat sub coordonarea unei companii din România. Cristian Chițu, director de spațiu la GMV România, a declarat: „Am demonstrat că experții români pot conduce o misiune ESA de la început până la sfârșit.” Echipa din România a ales și furnizorul de lansare și a contribuit la integrarea satelitului în sistemul de deployare EXOpod al Exolaunch, din care Falcon 9 l-a eliberat pe orbită. Inginerii au supervizat și operațiunile de lansare la sol, în California. CyberCUBE, un „poligon” pentru securitatea sateliților Hardware-ul de zbor este un CubeSat 3U (format standardizat de nanosatelit), construit de Alén Space, companie spaniolă de sateliți mici achiziționată de GMV în 2023. Platforma include procesare la bord reprogramabilă și o sarcină utilă dedicată monitorizării amenințărilor cibernetice în timpul zborului. Obiectivul declarat este ca ESA să aibă un mediu de test „securizat și reconfigurabil” pentru instrumente de apărare, înainte ca acestea să fie instalate pe misiuni operaționale. Printre experimentele planificate se numără: detectarea accesului neautorizat la sistemele de comandă; validarea criptografiei post-cuantice (metode de criptare gândite să reziste inclusiv în fața viitoarelor calculatoare cuantice). Două tipuri de atac sunt în centrul misiunii: bruiajul (jamming) , care „îneacă” semnalul prin interferență intenționată; spoofing , care furnizează satelitului date convingătoare, dar false. Buget, operare și acces pentru cercetători Bugetul misiunii este de aproximativ 1,9 milioane euro (aprox. 9,6 milioane lei) , iar durata de viață operațională așteptată este de cel puțin 12 luni , conform GMV. ESA a lansat și un apel deschis pentru cercetători externi care vor să ruleze experimente pe platformă. Utilizatorul principal va fi Cybersecurity Operations Centre al ESA, care va coordona cererile de experimente și va procesa datele primite. Operațiunile de zi cu zi vor fi gestionate din centrul ESA din Redu (Belgia), iar comunicațiile de mare viteză vor fi asigurate din hub-ul operațional din Darmstadt. La sol, GMV Spania a furnizat componente cheie ale segmentului de control, inclusiv un centru de control al misiunii bazat pe software-ul comercial FocusSuite. A fost construit și un „flatsat” – o replică simplificată a satelitului, folosită pentru a exersa comenzi la sol înainte de trimiterea lor către satelitul real. Ce urmează și de ce contează pentru Europa (și România) GMV va coordona câteva săptămâni de validare pe orbită, după care controlul va fi predat ESA pentru faza operațională. Rezultatele ar urma să influențeze modul în care agenția își protejează viitoarele sateliți. Directorul general al Agenției Spațiale Române, Daniel-Eugeniu Crunțeanu, a spus: „Lansarea cu succes demonstrează maturizarea ecosistemului spațial din România și valoarea participării continue în programele ESA.” În contextul în care spațiul este tratat tot mai mult ca o „suprafață” de apărat – nu doar ca infrastructură tehnică – CyberCUBE funcționează ca un test practic pentru securizarea sistemelor orbitale de care depind comunicațiile și serviciile europene. [...]