RĂZBOIUL CYBER CONTRAATACĂ – Cum ne construim rezilienţa cibernetică?

DIGITAL TRANSFORMATION COUNCIL,
Revista COMUNICATII Mobile şi TelecomTV.ro 
organizează vineri1 aprilie 2022, ora 10.00

Conferinţa

RĂZBOIUL CYBER CONTRAATACĂ
Cum ne construim Rezilienţa Cibernetică?

TRANSFORMARE DIGITALĂ ÎN SECURITATE

Comisia Europeană, Parlamentul European, NATO, Guvernul României, Ministerul Cercetării, Inovării şi Digitalizării, Ministerul Apărări Naţionale, Ministerul Afacerilor Interne, Ministerul Afacerilor Externe, STS, SRI, SIE, ANCOM, Autoritatea pentru Digitalizarea României, Directoratul Naţional de Securitate Cibernetică, Academia Tehnică Militară „Ferdinand I”, ARASEC, ANSSI, CyberInt sunt în prim-planul combaterii cyberwar, mai ales în aceste vremuri de criză. Alături de sectorul public şi asociaţiile de profil se află mediul academic şi cel privat, împreună pot realiza acel parteneriat public privat (PPP) care asigură marile proiecte de succes în toată Europa. România mai are câţiva paşi de făcut pentru ca PPP să devină o realitate, iar PNRR să înceapă să fie şi funcţional…

Companiile, instituțiile publice și private din întreaga lume se confruntă azi cu un risc iminent de atac cibernetic ce amenință securitatea națională, activele critice și continuitatea afacerii.

Acum, mai mult ca niciodată, construirea Rezilienței Cibernetice este o prioritate urgentă pentru liderii din mediul de afaceri și guvern.

Conferinţa exclusivă va reuni într-o dezbatere maraton directori generali, membri ai consiliilor de administrație, decidenţi guvernamentali și lideri ai industriei pentru a discuta strategii de depășire a noilor amenințări cibernetice care continuă să amenințe prosperitatea economică, securitatea națională și libertățile individuale mai ales acum, în vremuri războinice la graniţele României.

Speakerii VIP ne vor împărtăși informații esenţiale despre ce putem învăța din recentele atacuri cibernetice, riscurile emergente și modul în care liderii pot colabora mai bine printr-o reacţie adecvată la amenințările cibernetice.

CÂND LANSEAZĂ ROMÂNIA ECCC
– CENTRUL EUROPEAN DE SECURITATE CIBERNETICĂ?

  • PROVOCAREA CARE POATE SALVA ROMÂNIA – CLOUD – VIRTUALIZARE – DATA CENTER – 5G – INTERNET INDUSTRIAL – ECONOMIE DIGITALĂ 4.0
  • CUM EVITĂM O PANDEMIE CYBER?
  • CINE ŞI CUM APĂRĂ INFRASTRUCTURILE CRITICE?
  • ATACURILE RANSOMWARE AMENINŢĂ SIGURANŢA PUBLICĂ – PRINCIPALA PROVOCARE PENTRU LIDERII CYBER
  • AVEM PLANURI DE IGIENĂ CYBER?
  • TRANSFORMAREA DIGITALĂ – PRINCIPALUL VECTOR AL REZILIENŢEI
  • CUM APĂRĂ INDUSTRIA TELECOM DATELE ZECILOR DE MILIOANE DE UTILIZATORI?
  • CENTRELE DE DATE SUNT ŢINTE NEVRALGICE
  • CUM RĂSPUND INDUSTRIILE RISCURILOR CYBER?
  • PANDEMIA A GENERAT O DIGITALIZARE ACCELERATĂ. CUM DIMINUĂM RISCURILE DE SECURITATE?

SINTEZA DEZBATERILOR

TudorPRISECARUSecretar de StatMINISTERUL CERCETĂRII, INOVĂRII ŞI DIGITALIZĂRII
VarujanPAMBUCCIANLiderul grupului minorităţilor naţionaleCAMERA DEPUTAŢILOR
PavelPOPESCUPreşedinte
Comisia de Apărare
CAMERA DEPUTAŢILOR
CiprianTELEMANEx MinistruMINISTERUL CERCETĂRII, INOVĂRII ŞI DIGITALIZĂRII
AlexandruPETRESCUDirectorBIGCYBER
EugenSCHWAB-CHESARUVicepreşedintePAC
SebastianBĂNICĂDeputy CEOSNT România
DirkWAHLEFELDHead of Presales EMEA & USCYFIRMA-PRIANTO
CorneliuVIŞOIANUDirectorMINISTERUL TRANSPORTURILOR ŞI INFRASTRUCTURII
ClaudiuLUCACIExpert ComunicareAUTORITATEA NAŢIONALĂ DE REGLEMENTARE ÎN DOMENIUL ENERGIEI (ANRE)
Maria-ManuelaCATRINADirectorŞCOALA EUROPEANĂ „OVIDIU ŞINCAI”
LiviuBĂLTOICo-FondatorBase64 CyberShield
TiberiuGÎNDUDirector ExecutivASOCIAŢIA NAŢIONALĂ A INTERNET SERVICE PROVIDERILOR (ANISP)
CosminMĂCĂNEAŢĂManaging PartnerOMEGA TRUST
RoxanaONEARedactor-şefRevista COMUNICAŢII Mobile
IonVACIUPreşedinteDIGITAL TRANSFORMATION COUNCIL

RSVP:
Pentru înscriere şi detalii parteneriate, vă rugăm să ne contactați:

Digital Transformation Council
——————————— ——————
Roxana ONEA
 | Marcom Director
——————————— ——————
Revista COMUNIC@ȚII Mobile | TelecomTV.ro
Mobil: +40.723.319.678
E-mail: roxana.onea@comunic.ro

Grafic credit UE 2021

Cum arată piața securității cibernetice din UE?

Țările europene ocupă 18 din primele 20 de locuri în indicele mondial al securității cibernetice. Valoarea pieței securității cibernetice a UE este estimată la peste 130 de miliarde EUR și crește cu o rată de 17% pe an. UE numără peste 60.000 de firme în domeniul securității cibernetice și peste 660 de centre de expertiză în materie de securitate cibernetică.

Securitatea cibernetică: în ce fel combate UE amenințările cibernetice?

UE ia măsuri proactive pentru a aborda provocările în materie de securitate cibernetică:

  • sporirea rezilienței cibernetice
  • combaterea criminalității informatice
  • stimularea diplomației cibernetice
  • consolidarea apărării cibernetice
  • stimularea cercetării și inovării
  • protejarea infrastructurii critice

O serie de sectoare critice precum transporturile, energia, sănătatea și finanțele au devenit tot mai dependente de tehnologiile digitale pentru a-și desfășura activitățile de bază. Digitalizarea oferă oportunități enorme și asigură soluții pentru multe dintre provocările cu care se confruntă Europa, nu în ultimul rând în timpul crizei provocate de pandemia de COVID-19, dar, în același timp, expune economia și societatea la amenințări cibernetice.

Calendar

08/03/2022 | Miniştrii UE decid consolidarea rezilienței cibernetice în UE

03/12/2021 | Council stabileşte directiva UE privind securitatea cibernetică

19/10/2021 | Consiliul adoptă concluziile privind explorarea potențialului unei unități cibernetice comune

17/05/2021 | Atacurile cibernetice: Consiliul prelungește cadrul pentru sancțiuni cu încă un an

29/04/2021 | Combaterea abuzului online asupra copiilor – acord informal cu Parlamentul European privind normele temporare

Cronologie completă

Atacurile cibernetice și criminalitatea informatică sunt tot mai numeroase și mai sofisticate în întreaga Europă. Se preconizează că această tendință va continua să crească în viitor, date fiind previziunile conform cărora 22,3 miliarde de dispozitive la nivel mondial vor fi conectate la internetul obiectelor până în 2024.

Un răspuns mai solid în materie de securitate cibernetică pentru a construi un spațiu cibernetic deschis și securizat poate spori încrederea cetățenilor în instrumentele și serviciile digitale.

În octombrie 2020, liderii UE au solicitat consolidarea capacității UE de a:

  • se proteja împotriva amenințărilor cibernetice
  • asigura un mediu de comunicare securizat, în special prin criptarea cuantică
  • asigura accesul la date în scopuri judiciare și de asigurare a respectării legii

Promovarea rezilienței cibernetice

Strategia de securitate cibernetică a UE

În decembrie 2020, Comisia Europeană și Serviciul European de Acțiune Externă (SEAE) au prezentat o nouă strategie de securitate cibernetică a UE. Scopul acestei strategii este de a consolida reziliența Europei la amenințările cibernetice și de a asigura faptul că toți cetățenii și toate întreprinderile pot beneficia pe deplin de servicii și instrumente digitale fiabile și de încredere. Noua strategie conține propuneri concrete de punere în aplicare a unor instrumente de reglementare, de investiții și de politică.

La 22 martie 2021, Consiliul a adoptat concluzii privind Strategia de securitate cibernetică, care subliniază că securitatea cibernetică este esențială pentru construirea unei Europe reziliente, verzi și digitale. Miniștrii din UE au stabilit ca obiectiv-cheie atingerea autonomiei strategice, menținând în același timp o economie deschisă. Aceasta include consolidarea capacității de a face alegeri autonome în domeniul securității cibernetice, cu scopul de a consolida poziția de lider a UE în domeniul digital și capacitățile sale strategice.

De asemenea, UE lucrează la două propuneri legislative pentru a aborda riscurile actuale și viitoare online și offline:

  • o directivă actualizată pentru mai bună protecție a rețelelor și a sistemelor informatice
  • o directivă nouă privind reziliența entităților critice

Ce este securitatea cibernetică?

Securitatea cibernetică include activitățile necesare pentru protejarea rețelelor și a sistemelor informatice, a utilizatorilor acestor sisteme și a altor persoane afectate de amenințări cibernetice.

Regulamentul UE privind securitatea cibernetică

Regulamentul UE privind securitatea cibernetică a intrat în vigoare în iunie 2019 și a introdus:

Sistemul de certificare a securității cibernetice la nivelul UE

Certificarea joacă un rol esențial în asigurarea unor standarde ridicate de securitate cibernetică pentru produsele, serviciile și procesele TIC. Faptul că diferitele țări din UE utilizează în prezent diferite sisteme de certificare a securității generează fragmentarea pieței și obstacole de reglementare.

Prin Regulamentul privind securitatea cibernetică, UE a introdus un cadru unic de certificare la nivelul UE, care:

  • va consolida încrederea
  • va stimula și mai mult creșterea pieței securității cibernetice
  • va facilita comerțul în întreaga UE

Cadrul va oferi un set cuprinzător de norme, cerințe tehnice, standarde și proceduri.


Piața securității cibernetice a UE

  • Țările europene ocupă 18 din primele 20 de locuri în indicele mondial al securității cibernetice
  • Valoarea pieței securității cibernetice a UE este estimată la peste 130 de miliarde EUR și crește cu o rată de 17% pe an
  • UE numără peste 60 000 de întreprinderi în domeniul securității cibernetice și peste 660 de centre de expertiză în materie de securitate cibernetică
  • Agenția UE pentru Securitate Cibernetică

Noua Agenție a UE pentru Securitate Cibernetică se bazează pe structurile predecesoarei sale, Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor, având acum un rol consolidat și un mandat permanent. În plus, agenția a adoptat același acronim, ENISA.

Aceasta sprijină statele membre, instituțiile UE și alte părți interesate să gestioneze atacurile cibernetice.

Directiva privind securitatea rețelelor și a sistemelor informatice (NIS) a fost introdusă în 2016, fiind prima măsură legislativă adoptată vreodată la nivelul UE cu scopul de a spori cooperarea dintre statele membre cu privire la chestiunea vitală a securității cibernetice. Prin intermediul acesteia au fost instituite obligații de securitate pentru operatorii de servicii esențiale (în sectoare critice precum energia, transporturile, sănătatea și finanțele) și pentru prestatorii de servicii digitale (piețele online, motoarele de căutare și serviciile de cloud).

În decembrie 2020, Comisia Europeană a propus o Directivă NIS revizuită (NIS2) care să înlocuiască directiva din 2016. Noua propunere răspunde evoluției peisajului amenințărilor și ține seama de transformarea digitală, care a fost accelerată de criza provocată de pandemia de COVID-19.

Noile norme:

  • vor consolida obligațiile în materie de securitate pentru întreprinderi
  • vor aborda securitatea lanțurilor de aprovizionare
  • vor introduce măsuri de supraveghere mai stricte pentru autoritățile naționale
  • vor intensifica și mai mult schimburile de informații și cooperarea

Consiliul a ajuns la o abordare generală cu privire la noua directivă în decembrie 2021.

Combaterea criminalității informatice

Criminalitatea informatică îmbracă diferite forme și multe infracțiuni comune sunt facilitate de mijloace informatice. De exemplu, infractorii pot:

  • să preia controlul asupra dispozitivelor personale utilizând programe malware
  • să fure sau să compromită date cu caracter personal și proprietate intelectuală pentru a comite fraude online
  • să utilizeze internetul și platformele de comunicare socială pentru a distribui conținut ilegal
  • să utilizeze „darknetul” pentru a vinde bunuri ilicite și servicii de piratare

Unele forme de criminalitate informatică, cum ar fi exploatarea sexuală online a copiilor, provoacă prejudicii grave victimelor lor.

În cadrul Europolului a fost creat un centru european specializat de combatere a criminalității informatice, pentru a ajuta țările UE să ancheteze infracțiunile online și să dezmembreze rețelele infracționale.

Platforma multidisciplinară europeană împotriva amenințărilor infracționale (EMPACT) este o inițiativă pentru securitate sub comanda statelor membre având ca scop identificarea, prioritizarea și abordarea amenințărilor reprezentate de criminalitatea organizată internațională. Combaterea atacurilor cibernetice este una dintre prioritățile sale.

Combaterea fraudelor legate de mijloacele de plată fără numerar

Frauda și contrafacerea în legătură cu mijloacele de plată fără numerar reprezintă o amenințare gravă la adresa securității UE și constituie un venit semnificativ pentru criminalitatea organizată. În plus, acest tip de fraudă afectează încrederea consumatorilor în securitatea tehnologiilor digitale.

În aprilie 2019, UE a adoptat noi norme de combatere a fraudelor legate de mijloacele de plată fără numerar. Statele membre ar trebui să le pună în aplicare din 2021.


Îmbunătățirea siguranței copiilor în mediul online

Comisia Europeană intenționează să propună legislație nouă pentru a combate abuzurile sexuale asupra copiilor și exploatarea sexuală a acestora în mediul online. Între timp, UE a adoptat norme temporare, ca derogare de la articolul 5 alineatul (1) și de la articolul 6 alineatul (1) din Directiva asupra confidențialității și comunicațiilor electronice, pentru a permite furnizorilor de servicii de webmail și de mesagerie să continue să detecteze abuzurile sexuale online asupra copiilor.

În mai 2021, negociatorii din partea Consiliului și a Parlamentului European au ajuns la un acord provizoriu cu privire la măsurile temporare care le permit furnizorilor de servicii de comunicații electronice precum serviciile de webmail și de mesagerie să continue să detecteze, să elimine și să semnaleze abuzul sexual online asupra copiilor, ceea ce include și măsurile de combatere a ademenirii copiilor în scopuri sexuale, până la adoptarea măsurilor legislative permanente. Măsurile au intrat în vigoare în august 2021 și vor expira în 2024.

Normele și politicile UE abordează și alte aspecte legate de justiție și de asigurarea respectării legii ale combaterii criminalității informatice și a criminalității în general, cum ar fi accesul la probele electronice, criptarea și păstrarea datelor.

Accesul la probele electronice

Infractorii exploatează tehnologia digitală pentru a comite infracțiuni și pentru a ascunde activități ilicite. Prin urmare, autoritățile de aplicare a legii și autoritățile judiciare se bazează tot mai mult în anchetele și urmările lor penale pe probele electronice, precum texte, e-mailuri sau aplicații de mesagerie.

Acesta este motivul pentru care UE lucrează la norme noi care vor facilita și vor accelera accesul transfrontalier la probele electronice.

Pentru a ușura și mai mult accesul transfrontalier la probele electronice în cadrul procedurilor penale, UE:

Criptarea

UE se străduiește să stabilească o discuție activă cu industria tehnologiei pentru a se obține echilibrul adecvat între asigurarea continuării utilizării unei tehnologii de criptare solide și garantarea exercitării competențelor autorităților de aplicare a legii și ale autorităților judiciare în aceleași condiții ca în mediul offline.

În decembrie 2020, Consiliul a adoptat o rezoluție privind criptarea, evidențiind nevoia atât de securitate prin criptare, cât și de securitate în pofida criptării.

În prezent, pentru a combate criminalitatea în mod eficace, este important ca prestatorii de servicii să păstreze anumite date care pot fi divulgate în anumite condiții stricte în scopul combaterii criminalității. Cu toate acestea, păstrarea datelor poate încălca drepturile fundamentale individuale, în special drepturile la viață privată și la protecția datelor cu caracter personal.

Consiliul a adoptat concluzii privind păstrarea datelor din comunicațiile electronice în scopul combaterii criminalității. Consiliul a însărcinat Comisia să colecteze informații suplimentare și să organizeze consultări specifice, în cadrul unui studiu cuprinzător privind posibile soluții pentru păstrarea datelor, inclusiv luarea în considerare a unei viitoare inițiative legislative.

Uniunea Europeană și statele sale membre promovează cu fermitate un spațiu cibernetic deschis, liber, stabil și securizat, în care drepturile omului, libertățile fundamentale și statul de drept să fie pe deplin respectate în scopul stabilității sociale, al creșterii economice, al prosperității și al integrității unor societăți libere și democratice.

UE investește mult efort pentru a se proteja împotriva amenințărilor cibernetice provenind din țări terțe, în special prin intermediul unui răspuns diplomatic comun denumit „setul de instrumente pentru diplomația cibernetică”. Acest răspuns include cooperare și dialog diplomatice, măsuri preventive împotriva atacurilor cibernetice și sancțiuni.

Strategia de securitate cibernetică a UE, adoptată de Comisia Europeană și de SEAE în decembrie 2020, consolidează răspunsul diplomatic al UE la atacurile cibernetice.

Sancțiuni împotriva atacurilor cibernetice

În mai 2019, Consiliul a stabilit un cadru care îi permite UE să impună sancțiuni specifice pentru a descuraja și a răspunde la atacurile cibernetice, care constituie o amenințare externă la adresa UE sau a statelor sale membre.

Mai precis, acest cadru permite UE, pentru prima dată, să impună sancțiuni unor persoane sau entități care sunt responsabile de atacuri cibernetice sau de tentative de atacuri cibernetice, care oferă sprijin financiar, tehnic sau material pentru astfel de atacuri sau care sunt implicate în alte moduri. Pot fi impuse sancțiuni și altor persoane sau entități asociate cu acestea.

Măsurile restrictive includ:

  • interzicerea accesului persoanelor care călătoresc înspre UE
  • înghețarea activelor persoanelor și entităților

Primele sancțiuni pentru atacuri cibernetice au fost impuse la 30 iulie 2020.


Intensificarea apărării cibernetice

Spațiul cibernetic este considerat al cincilea câmp de luptă, la fel de important pentru operațiile militare ca și domeniile terestru, maritim, aerian și spațial. Este un domeniu care cuprinde totul, de la rețelele de informații și telecomunicații, infrastructură și datele pe care le sprijină până la sistemele informatice, operatori și persoanele împuternicite de operatori.

UE cooperează în domeniul apărării în spațiul cibernetic prin activitățile Agenției Europene de Apărare (AEA), în colaborare cu Agenția UE pentru Securitate Cibernetică și cu Europolul. AEA sprijină statele membre în construirea unei forțe de muncă militare competente în domeniul apărării cibernetice și asigură disponibilitatea unei tehnologii proactive și reactive în domeniul apărării cibernetice.

Strategia de securitate cibernetică a UE, adoptată în decembrie 2020 de Comisie și SEAE, consolidează:

  • coordonarea apărării cibernetice
  • cooperarea și consolidarea capabilităților de apărare cibernetică


Finanțare și cercetare

Planul de redresare

Securitatea cibernetică este una dintre prioritățile UE în răspunsul la pandemia de COVID-19, în timpul căreia atacurile cibernetice s-au intensificat. Planul include investiții suplimentare în acest domeniu.

Găsirea unor soluții inovatoare care să ne poată proteja împotriva celor mai recente și mai avansate amenințări cibernetice este esențială. Din acest motiv, securitatea cibernetică este o parte importantă a programelor-cadru de finanțare a cercetării și inovării ale UE, Orizont 2020 și succesorul acestuia, Orizont Europa. În mai 2020, UE a angajat 49 de milioane EUR pentru a stimula inovarea în domeniul securității cibernetice și al sistemelor de protecție a vieții private.

În cadrul programului Europa digitală pentru perioada 2021-2027, UE s-a angajat să investească 1,6 miliarde EUR în capacitatea de securitate cibernetică și în implementarea pe scară largă a infrastructurilor și instrumentelor de securitate cibernetică în întreaga UE pentru administrații publice, întreprinderi și persoane fizice.

În decembrie 2020, Consiliul și Parlamentul European au ajuns la un acord informal cu privire la propunerea de înființare a Centrului de competențe european industrial, tehnologic și de cercetare în materie de securitate cibernetică, care să fie sprijinit de o rețea de centre naționale de coordonare.

Consiliul a adoptat regulamentul de instituire a centrului și a rețelei în aprilie 2021.

Noul centru are următoarele obiective:

  • să îmbunătățească în continuare reziliența cibernetică
  • să sprijine implementarea celor mai recente tehnologii în materie de securitate cibernetică
  • să sprijine întreprinderile nou-înființate și IMM-urile din sectorul securității cibernetice
  • să consolideze cercetarea și inovarea în domeniul securității cibernetice
  • să contribuie la eliminarea lacunelor în materie de competențe în domeniul securității cibernetice

Bucureștiul a fost selectat de statele membre ale UE pentru a găzdui sediul noului centru.

Securitatea cibernetică a infrastructurii critice

Dispozitive conectate securizate

Dispozitivele conectate, inclusiv echipamentele, senzorii și rețelele care alcătuiesc internetul obiectelor, și securitatea acestora vor juca un rol-cheie în conturarea în continuare a viitorului digital al Europei.

În decembrie 2020, Consiliul a adoptat concluzii în care sunt recunoscute utilizarea sporită a produselor de consum și a dispozitivelor industriale conectate la internet și noile riscuri aferente pentru protejarea vieții private, securitatea informațiilor și securitatea cibernetică. Concluziile stabilesc priorități vizând abordarea acestui aspect esențial și creșterea competitivității la nivel mondial a industriei internetului obiectelor din UE, prin asigurarea celor mai înalte standarde de reziliență, siguranță și securitate.

Protejarea rețelelor 5G

Rețelele 5G sunt esențiale nu numai pentru comunicațiile digitale, ci și pentru sectoare critice precum energia, transporturile, sectorul bancar și sănătatea. Asigurarea rezilienței rețelelor 5G este, prin urmare, esențială pentru societatea noastră.

Având în vedere veniturile generate la nivel mondial de rețelele 5G estimate la 225 de miliarde EUR în 2025, tehnologia 5G reprezintă un atu esențial pentru poziția concurențială a Europei pe piața mondială, iar securitatea sa cibernetică este esențială pentru asigurarea autonomiei strategice a Uniunii.

În ianuarie 2020, UE a convenit asupra unui set de instrumente pentru a identifica un posibil set comun de măsuri pentru atenuarea principalelor riscuri în materie de securitate cibernetică pentru rețelele 5G, precum și pentru a oferi orientări.