Măsuri mai complexe în cadrul Uniunii Europene pentru consolidarea rezilienței cibernetice și fizice a entităților și rețelelor critice
Comisia Europeană anunță intrarea în vigoare a Directivei privind măsurile pentru un nivel comun ridicat de securitate cibernetică în întreaga Uniune (Directiva NIS 2) și a Directivei privind reziliența entităților critice (Directiva CER). Două directive cheie, privind infrastructura critică și digitală, prevederile cărora vor consolida rezistența UE împotriva amenințărilor online și offline, de la atacuri cibernetice la criminalitate, riscuri pentru sănătatea publică sau dezastre naturale.
Directiva NIS 2 prevede extinderea semnificativă a sectoarelor și tipurilor de entități critice care intră în domeniul său de aplicare: furnizorii de rețele și servicii publice de comunicații electronice; servicii de centre de date; managementul apelor uzate și a deșeurilor; producția de produse critice; servicii poștale și de curierat și entități ale administrației publice, precum și sectorul sănătății în general. În plus, va consolida cerințele de management al riscului de securitate cibernetică pe care companiile sunt obligate să le respecte, precum și va simplifica obligațiile de raportare a incidentelor cu prevederi mai precise privind raportarea, conținutul și calendarul. Directiva NIS2 înlocuiește regulile privind securitatea rețelelor și a sistemelor de informații, prima legislație la nivelul UE privind securitatea cibernetică.
Noua directivă CER înlocuiește Directiva europeană privind infrastructura critică din 2008. Noile reguli vor consolida rezistența infrastructurii critice la o serie de amenințări, inclusiv cataclisme naturale, atacuri teroriste, amenințări interne sau sabotaj. Vor fi acoperite 11 sectoare: energie, transport, bancar, infrastructura pieței financiare, sănătate, apă potabilă, ape uzate, infrastructură digitală, administrație publică, spațiu și alimentație. Statele membre vor trebui să adopte o strategie națională și să efectueze evaluări periodice ale riscurilor pentru a identifica entitățile care sunt considerate critice sau vitale pentru societate și economie.
Statele membre au la dispoziție 21 de luni pentru a transpune ambele directive în dreptul intern. În acest timp, statele membre adoptă și publică măsurile necesare pentru a le respecta.
Peste 2.000 de atacuri cibernetice au vizat organizațiile ucrainene în 2022, majoritatea țintind serviciile civile
Serviciul Statal de Comunicații Speciale și Protecția Informației (SSSCIP) și Consiliul pentru Securitate Economică din Ucraina au emis un raport comun în care au fost detaliate atacurile cibernetice din anul 2022. Astfel, peste 2.000 de atacuri cibernetice au țintit organizațiile ucrainene fiind îndreptate majoritatea spre serviciile civile. Documentul prezintă și propunerea șefului Serviciului de Stat al Comunicațiilor Speciale din Ucraina, Yurii Shchyhol, de creare a „Cyber United Nations” - organizație globală care să contribuie la împărtășirea informațiilor despre amenințări și să se pregătească pentru viitoare atacuri.
Sursa:https://www.politico.com/news/2023/01/15/ukraine-cyber-united-nations-russia-00077955
O nouă politică publică va împuternici agențiile americane să pirateze rețelele de criminali cibernetici
Conform noii strategii naționale de securitate cibernetică a SUA, agențiile americane vor avea împuterniciri pentru a „perturba și demonta” rețelele ostile în mod preventiv. Obiectivul fiind de a susține eforturile de a proteja companiile private de hackeri rău intenționați, dar și de a riposta împotriva atacurilor cibernetice. Documentul de 35 de pagini, impune reglementări obligatorii pentru o gamă largă de industrii americane și autorizează autoritățile de apărare, de informații și de aplicare a legii să treacă la ofensivă, piratând rețelele de computere ale criminalilor și guvernelor străine, pentru a preveni atacurile lor asupra rețelelor americane. Strategia este primul document în ultimii 25 de ani ce îmbunătățește/înăsprește legislația la capitolul securitate cibernetică și include prevederi ce vor perturba și demonta activitățile amenințătoare asupra securității naționale sau siguranței publice a Statelor Unite.
Sursa:https://slate.com/news-and-politics/2023/01/biden-cybersecurity-inglis-neuberger.html
1000 de nave maritime au fost afectate de un atac ransomware
Un furnizor de software norvegian ce oferă servicii pentru 12.000 de nave și unități mobile offshore de pe tot globul, a declarat că în prima săptămână a anului 2023, circa 1000 de nave maritime au fost ținta unui atac cibernetic de tip ransomware, care, spre binele companiei, nu a afectat capacitatea de funcționalitate a navelor. De menționat că industria maritimă a fost lovită de o serie de incidente cibernetice importante în ultimii ani, cu potențialul de a provoca perturbări economice substanțiale, făcând-o țintă tentantă pentru campaniile de extorcare.
Sursa:https://www.infosecurity-magazine.com/news/shipping-vessels-ransomware-attack/
Vulnerabilități critice de securitate descoperite în routere Netcomm și TP-Link
Conform unui aviz publicat de Carnegie Mellon University (CMU) au fost identificate două vulnerabilități de securitate (CVE-2022-4873 și CVE-2022-4874), ce afectează modelele de router Netcomm NF20MESH, NF20 și NL1902 și care, atunci când sunt înlănțuite, permit unui atacator aflat la distanță să execute cod arbitrar.
Sursa: https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-19-01-2023
MSI ar fi dezactivat accidental Secure Boot pentru peste 290 de plăci de bază
Un cercetător de securitate a descoperit că producătorul de plăci de bază MSI ar fi dezactivat accidental unele funcții de pornire securizată UEFI pe mai mult de 290 de modele bazate pe Intel și AMD care utilizează o versiune recentă de firmware, dezactivarea afectând inclusiv modele noi de plăci de bază MSI.
Cercetătorul susține că actualizarea pentru firmware-ul MSI ”7C02v3C”, lansată anul trecut, a schimbat o setare implicită Secure Boot pe plăcile de bază MSI, astfel încât sistemul să pornească ignorând potențialele încălcări de securitate, în condițiile în care producătorul nu a documentat niciodată schimbarea.
Sursa: https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-19-01-2023
Trei sferturi din numărul total al școlilor din Marea Britanie au suferit un incident cibernetic
Conform unui raport de audit efectuat de Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie și National Grid for Learning (LGfL), arată că atacurile cibernetice asupra sectorului educațional s-au intensificat în ultimii ani. Astfel, peste trei sferturi (78%) dintre școlile din Marea Britanie au suferit cel puțin un tip de incident cibernetic, în anul 2022. Analiștii au constatat că, în majoritatea cazurilor (73%), angajații instituțiilor erau vizați cu e-mailurile de phishing, ce ulterior îi redirecționau la site-uri web frauduloase.
Ransomware-ul, de asemenea, reprezintă o provocare specială pentru școli, iar la începutul lunii ianuarie 2023, a fost raportat că date confidențiale din 14 școli din Marea Britanie au fost scurse online de actorul de amenințare Vice Society, după ce au refuzat să plătească cererile de răscumpărare ale grupului.
Sursa:https://www.infosecurity-magazine.com/news/three-quarters-uk-schools-cyber/?&web_view=true
Un nou val de atacuri cibernetice asupra entităților guvernamentale iraniene
O companie de securitate cibernetică a menționat că, în perioada iulie decembrie 2022, patru organizații iraniene printre care și Ministerul Afacerilor Externe și Organizația pentru Resurse Naturale au fost ținta unui atac cibernetic sub numele de BackdoorDiplomacy.
Sursa: https://thehackernews.com/2023/01/iranian-government-entities-under.html
