Dezvoltarea unor bune practici de "igienă cibernetică" și o mai bună cunoaștere și înțelegere a atacurilor cibernetice sunt singurele modalități de a obține un răspuns eficient la amenințările cibernetice. Parte a acestui efort, divizia CTI (Cyber Threat Intelligence) a Thales colectează, analizează, filtrează și corelează date despre fiecare tip de atac, despre hackerii din spatele acestora și despre tehnicile, tacticile și procedurile pe care le folosesc. Totul pentru a spori capacitatea organizațiilor de a detecta și a face față atacurilor cibernetice.
Divizia CTI a Thales a publicat ediția 2022 a raportului Thales Cyberthreat Handbook, cu detalii despre amploarea acestor atacuri și despre modul în care sunt organizate grupurile de hackeri.
Manualul Amenințărilor Cibernetice realizat de Thales (Thales Cyberthreat Handbook), ediția 2022, a fost publicat online și este actualizat continuu. În ultimii cinci ani, experții diviziei CTI a Thales au analizat peste 20.000 de atacuri în nouă zone geografice și 16 domenii de activitate. Aceste atacuri cibernetice indică un nivel impresionant de organizare în cadrul comunității de hackeri, precum și apariția unor noi tipuri de amenințări avansate și a unor noi relații hibride între sectorul public și operatorii privați, potrivit unui comunicat al Thales, emis către DefenseRomania.
Pentru a-și extinde activitățile și pentru a-și spori profitabilitatea, grupurile de hackeri și-au organizat și structurat treptat operațiunile în același mod ca și întreprinderile mici și mijlocii. Noile lor organizații includ departamente de cercetare și dezvoltare pentru o mai bună eficiență a atacurilor cibernetice și pentru a dezvolta în mod constant noi tehnici și profiluri de atac. De asemenea, dispun de departamente de resurse umane pentru a recruta noi hackeri și de departamente juridice pentru a negocia acorduri financiare cu victimele atacurilor.
Potrivit Manualului Amenințărilor Cibernetice (2022), numărul tot mai mare de organizații care sunt de acord să plătească o răscumpărare pentru a-și recupera datele după un atac sugerează că aceste departamente juridice joacă un rol crucial. În 2021, 32% dintre organizațiile vizate de un atac cibernetic au fost de acord să plătească o răscumpărare hackerilor, față de 26% în 2020. Un grup de hackeri a reușit chiar să extorcheze 180 de milioane de euro de la victimele unui singur atac cibernetic.
Pentru a-și monetiza atacurile cât mai profitabil, numeroși hackeri efectuează analize cost-beneficiu pentru a identifica industriile și țările care sunt cele mai deschise la digitalizarea modelelor de afaceri. Manualul Amenințărilor Cibernetice 2022 arată că 72% dintre cele 20.000 de atacuri analizate au vizat sectorul apărării și administrațiile publice, iar 62% au vizat sectorul telecomunicațiilor. În America de Nord au avut loc 72% dintre atacurile cibernetice, iar în Europa 66%.
Manualul Amenințărilor Cibernetice 2022 raportează, de asemenea, o creștere în ultimii cinci ani a numărului de atacuri sponsorizate de state, în special în legătură cu utilizarea tot mai frecventă a programelor malware "latente". În acest tip de atac, hackerii instalează un virus în sistemul informatic al organizației pentru a avea acces la date și, ulterior, pot desfășura operațiuni de spionaj pe termen lung, care sunt mai periculoase prin definiție.
Malware-ul latent poate rămâne nedetectat în sistemele unei organizații pentru o perioadă cuprinsă între doi ani și mai mult de un deceniu. Acest tip de atac devine din ce în ce mai răspândit pe măsură ce companiile private colaborează mai strâns cu agențiile guvernamentale pentru a contracara amenințările cibernetice și pe măsură ce hackerii devin mai bine organizați. În prezent, din ce în ce mai multe guverne își externalizează activitatea cibernetică.
Thales deservește 130 de clienți importanți din întreaga lume, inclusiv guverne, furnizori de infrastructură națională critică și administrații publice. Grupul asigură securitatea cibernetică pentru 19 dintre cele mai mari 20 de bănci din lume, 9 dintre cei 10 giganți ai internetului, precum și pentru mii de întreprinderi de toate dimensiunile.
Propunerea Thales se bazează pe trei mari familii de produse:
- Cybels, o platformă completă de servicii de securitate cibernetică, inclusiv evaluarea riscurilor, formarea și simularea, precum și detectarea și răspunsul la atacuri cibernetice.
- Produse Suverane, inclusiv elemente de criptare și senzori pentru protejarea sistemelor critice de informații.
- O platformă digitală pentru protecția datelor, securitate și controlul accesului în cloud.
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News
Peste 2.000 de experţi în securitate cibernetică şi factori de decizie participă în această săptămână la ''cel mai mare şi cel mai complex exerciţiu de apărare cibernetică din lume'' pentru o mai bună înţelegere a numeroaselor interdependenţe între sistemele naţionale de IT, a informat marţi NATO, transmite EFE.
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) va participa, în perioada 13-16 aprilie 2021, cu o echipă de specialişti la exerciţiul internaţional de apărare cibernetică Locked Shiels 2021.
De pe iPhone, ”pot obține orice servicii vreau [… dar] nu pot face nimic dintr-o rețea a apărării” - directorul pentru AI din Pentagon.
Lockheed Martin și-a unit forțele cu startup-ul Omnispace pentru a explora designul unei rețele de comunicații hibride inovatoare, folosind atât sateliți, cât și tehnologie wireless la sol.
Mai mulţi parlamentari germani, printre care şi membri ai Bundestagului, camera inferioară a parlamentului german, şi alte personalităţi politice au făcut obiectul unui atac informatic recent pentru care este suspectată Rusia, relatează vineri mai multe media germane, preluate de AFP.
Serviciul de securitate ucrainean SBU a anunţat marţi că a stopat un atac cibernetic pe scară largă pus la cale de hackeri ruşi şi care viza date guvernamentale clasificate, transmite Reuters.
Comisia Federală a Comunicațiilor din SUA (FCC), autoritatea americană de reglementare în domeniul telecomunicațiilor, a identificat cinci companii chineze a căror activitate se consideră că amenință securitatea națională a SUA.
În această dimineață, Ministerul Apărării al Bulgariei a informat că noua sa pagină de facebook este “Ministry of Defense. Bulgarian Armed Forces” și este disponibilă la adresa URL https://www.facebook.com/bulgariamod/.
O agenţie rusă de informaţii şi spioni chinezi s-au aflat în spatele atacurilor cibernetice de anul trecut asupra Agenţiei Europene a Medicamentelor (EMA), potrivit unor surse apropiate de anchetă, citate de cotidianul olandez De Volkskrant, preluat de Reuters, potrivit Agerpres.
România s-a clasat pe locul 8 în Europa în privinţa incidenţei cazurilor de stalkware, un software de supraveghere instalat pe telefoanele mobile cu scopul de a spiona victimele fără acordul lor, arată o statistică publicată, vineri, de Kaspersky.
Codruţ Săvulescu, senior solution manager al Huawei România, a vorbit, în cadrul unui interviu, despre tehnologia 5G.
Ucraina a acuzat miercuri un grup anonim de hackeri ruşi de încercarea de a difuza documente malware printr-un sistem web care asigură circuitul documentelor guvernamentale, dar fără a menţiona dacă sistemul a avut de suferit, relatează Reuters şi Ukrinform.
În perioada 18-19 februarie, Agenția de Apărare Europeană (EDA – European Defense Agency) a desfășurat primul său exercițiu de apărare împotriva unor atacuri cibernetice reale (live-fire cyber exercise).
Autorităţile americane au anunţat miercuri inculparea a trei nord-coreeni, acuzaţi că au comis o serie de acte de piraterie informatică care au prejudiciat companii şi instituţii financiare, luând drept ţintă în special sectorul criptomonedelor, cu suma totală de circa 1,3 miliarde de dolari, relatează AFP şi Reuters.
Brian M. Pierce, fost director al Biroului de Inovare în domeniul Informațiilor din cadrul DARPA, a prezentat, recent, într-un articol pentru publicația online C4ISRNET, o serie de considerente în favoarea realizării unui mediu de testare a tehnicilor și tehnologiilor destinate verificării informațiilor de largă circulație și cu impact ridicat asupra populației, din punctul de vedere al veridicității și manipulării negative.
Hackeri din Coreea de Nord au sustras sute de milioane de dolari pe tot parcursul anului 2020 pentru a finanța programele de rachete nucleare și balistice ale țării, potrivit unui raport confidențial al Națiunilor Unite citat de CNN.
Efectul de bumerang generat de pandemia COVID-19 va continua și va duce la o intensificare a atacurilor de tip thread hijacking, whaling și ransomware în următoarele 12 luni, potrivit previziunilor HP în domeniul securității cibernetice.
Compania Xiaomi, un mare producătorul chinez de smartphone-uri, a depus, în cursul zilei de vineri, o plângere la un tribunal din Washington împotriva Departamentului Apărării (DOD) şi a celui al Trezoreriei Statelor Unite, pentru a fi exclusă de pe lista oficială de companii care au legături cu armata chineză, precizează agenţia Reuters.
Centrul Cyber de la Bucureşti ar putea deveni funcţional până la jumătatea acestui an, iar România va trebui să aloce o treime din bugetul dedicat digitalizării prin Programul Naţional de Redresare şi Rezilienţă pentru acest proiect, a declarat, vineri, într-o conferinţă de specialitate, ministrul Cercetării, Inovării şi Digitalizării, Ciprian Teleman.
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică avertizează în legătură cu o nouă metodă de atac, identificată la nivel european, care se foloseşte de serviciul de mesagerie vocală pentru a eluda sistemul de autentificare în doi paşi pe dispozitivele utilizatorilor.
Miniștrii de externe din Iran și Rusia au semnat un acord de colaborare privind securitatea informațiilor din domeniul cibernetic.
NATO a selectat Thales pentru a realiza prima soluție certificată de servicii IT cloud destinată forțelor armate, care poate fi desfășurată într-un teatru de operații militare în mai puțin de 24 de ore.
Pe 21 ianuarie, NATO a inaugurat noua Capabilitate de răspuns la incidente cibernetice din cadrul Forțele Armate moldovenești.
Guvernul a adoptat, prin memorandum, constituirea unui grup de lucru interministerial în vederea operaţionalizării într-un termen "foarte scurt" a Centrului Cyber al UE de la Bucureşti, a anunţat, miercuri, vicepremierul Dan Barna.
Pe 13 decembrie 2020, în SUA a fost semnalat un atac cibernetic asupra unor computere aparținând unor structuri din securitatea națională și pe care rula software-ul SolarWinds. Primele dovezi au indicat că sursa atacului este în Rusia, dar Moscova a negat acuzațiile.
Armata franceză dispune de o structură specializată în combaterea atacurilor cibernetice, însă ea este mandatată să acţioneze în cadrul conflictelor "de la stat la stat", nu în lupta împotriva criminalităţii informatice, a explicat şeful unităţii, generalul Denis Tisseyre, detaliind într-un interviu acordat miercuri AFP responsabilităţile acestei unităţi.
„Nu repeta tactica care ți-a adus o singură victorie, ci lasă metodele tale să fie reglementate de o infinită varietate de circumstanțe.” - Sun Tzu, Arta războiului.
Ambasada Rusiei la Washington a declarat că acuzaţiile recente potrivit cărora hackeri susţinuţi de statul rus au comis atacuri cibernetice împotriva guvernului SUA sunt "nefondate", informează luni Agerpres, care citează DPA.
O grupare sofisticată de piraterie informatică, susţinută de un guvern străin, a monitorizat e-mailurile interne din Departamentul Trezoreriei (Ministerul de finanţe) al SUA şi din agenţia guvernamentală responsabilă cu politicile privind internetul şi telecomunicaţiile, au indicat surse apropiate de subiect citate duminică de Reuters.
România va găzdui la Bucureşti Centrul european de competenţe industriale, tehnologice şi de cercetare în domeniul securităţii cibernetice, precizează Ministerul Afacerilor Externe, într-un comunicat de presă
Vasile Dîncu a discutat despre posibilitatea ca România să achiziționeze sistemul israelian Iron Dome, subiect care a ținut capul de afiș al presei în ultimele zile.
Importanța Insulei Șerpilor a fost prezentată la Washington D.C. în cadrul CEPA Forum, eveniment ce a avut loc în capitala SUA. S-a discutat inclusiv despre riscurile de securitate pe care le-ar putea aduce un nou control rus asupra acestui mic obiectiv deosebit de important din punct de vedere strategic.
Se pare că decizia lui Putin de a modifica prin forță granițele a fost picătura care a umplut paharul răbdării chiar și pentru ultimii aliați importanți ai Kremlinului.
Astăzi a fost ultima zi de votare în cadrul așa-zisului referendum organizat de autoritățile de ocupație ruse în regiunile ucrainene Donețk, Lugansk, Zaporojie și Herson pentru aderarea la Rusia.
Bulgaria încearcă remedierea problemelor pe care le are cu MiG-29 prin achiziția unor motoare și componente care să prelungească perioada de viață a avioanelor cu încă 350 de ore. Vecinii noștri de la sud de Dunăre sunt însă în plin proces pentru formarea piloților de F-16 Fighting Falcon.
Kremlinul a anunţat marţi că nu exclude posibilitatea unui sabotaj drept cauză a avarierii reţelei de conducte construite de Rusia în Marea Baltică în cadrul proiectului energetic Nord Stream 2, informează Agerpres care citează Reuters.
Activiştii mişcării "Partidul morţilor" - axată pe acţiuni de protest prin manifestări artistice - au lăsat marţi un mesaj scris pe o foaie ruptă dintr-un caiet de elev la mormântul părinţilor preşedintelui rus Vladimir Putin de la cimitirul Serafimovskoie din Sankt-Petersburg - Maria Ivanovna şi Vladimir Spiridinovici Putin, relatează Agerpres, care citează publicaţia ucraineană Focus și media ruse.
Șeful Bisericii Ortodoxe Ruse nu lăsă nicio zi fără să le mai acorde enoriașilor săi câte o povață folositoare pe câmpul de luptă.
Preşedintele turc Recep Tayyip Erdogan a criticat încă o dată puternic Grecia pentru modul în care gestionează situaţia refugiaţilor în Marea Mediterană, potrivit Agerpres, care citează DPA. Totodată, președintele turc a făcut referiri și la militarizarea insulelor grecești din Marea Egee, în pofida unui acord care interzice acest lucru.
Zecile de mii de ruși care fug de mobilizare ar putea genera o situație potențial periculoasă în țările de destinație.
Pentru tinerii ucraineni pasionați de tehnică, realizarea de drone de recunoaștere sau înarmate, în subsolul unei case de lângă linia frontului Donbas este un exemplu cât se poate de concret al războiului de gherilă de „generație nouă ”.
În Statele Unite, doar președintele poate dispune lansarea rachetelor nucleare. Ordinul acestuia trebuie confirmat de secretarul Apărării, apoi sunt contactați șefii de stat major, care apoi emite ordinul Centrului Național de Comandă Militară și sediului Comandamentului Strategic al SUA de a lansa rachetele nucleare.
Rusia ar avea în vedere crearea unui nou district în cadrul Federaţiei Ruse prin unificarea teritoriilor ocupate (până la ora actuală) în Ucraina şi pe care l-ar putea numi 'Districtul Crimeea', relatează agenţia de presă ucraineană Unian, citând publicaţia rusă Vedomosti, potrivit agenției Agerpres.
New Strategy Center, în parteneriat cu think tank-ul american Center for European Policy Analysis (CEPA), a prezentat marți, 27 septembrie, studiul „The Strategic Importance of Snake Island”, în cadrul CEPA Forum, ce are loc în Washington, D.C., SUA, în perioada 27-29 septembrie. Este primul studiu realizat de un think tank român și unul american, după declanșarea invaziei ruse în Ucraina, la 24 februarie a.c., pe o temă de interes vital pentru Ucraina, România și NATO, pentru libertatea de navigație în Marea Neagră și la gurile Dunării și pentru securitatea energetică a regiunii.
Unitatea specială "KRAKEN" din cadrul Forţele pentru Operaţii Speciale ale armatei ucrainene a publicat un material video de nouă minute din timpul misiunii de eliberare a orașului Balaklia din regiunea Harkov, desfasurată la 6 septembrie 2022.
Armata de Eliberare a Poporului a prezentat un scurt material video în care se poate observa cum un avion de luptă de tip J-15 zboară la joasă altitudine deasupra unui distrugător american.
Serviciul Ucrainean de Securitate (SBU) a anunţat azi, 27 septembrie 2022, că a reţinut în Odesa un agent rus care culegea informaţii din teritoriu, utile pentru efectuarea unor viitoare atacuri cu drone kamikaze asupra poziţiilor armatei ucrainene.
Forțele Aeriene ale SUA au acordat, săptămâna trecută, un contract în valoare de 985 de milioane de dolari companiei Raytheon Technologies pentru dezvoltarea și testarea unor rachete de croazieră hipersonice. Prin acordarea acestui contract, U.S. Air Force intenţionează să treacă programul Hypersonic Attack Cruise Missile (HACM) din faza de proiect pilot în etapa de dezvoltare şi testare. De asemenea, îşi propune să reducă şi numărul companiilor angajate în dezvoltarea de arme hipersonice, de la trei la una.
La aproape patru luni de zile de la anunţul că lucrează la dezvoltarea unei noi generaţii de tancuri, compania General Dynamics a precizat ieri, într-un scurt mesaj postat pe contul său de Twitter, că AbramsX - o versiune nouă şi complet modernizată a legendarului tanc M1 Abrams - va fi prezentată pentru prima dată la expoziția de apărare AUSA care are loc luna viitoare din Washington DC.
Forțele Armate Ucrainene au distrus o altă stație radar de război electronic R-330ZH Zhitel a forţelor ruse de ocupaţie - mai multe imagini şi materiale video au fost publicate pe reţele de socializare.
Armata SUA a actualizat, la 19 septembrie 2022, cerințele pentru programul CCMS-H, al cărui nume înseamnă "Close Combat Missile System-Heavy". Prin derularea acestui program militar, armata SUA dorește să dezvolte o nouă rachetă antitanc, care, din punct de vedere al specificaţiilor tehnice, ar trebuie să fie superioară tuturor modelelor existente, în special sistemului de rachete antitanc Javelin.
Fostul preşedinte rus Dmitri Medvedev a afirmat marţi că Rusia are dreptul de a se apăra cu arme nucleare dacă este împinsă dincolo de limitele sale şi a precizat că aceasta ''cu siguranţă nu este o cacealma'', transmite Reuters.
Aflat în vizită în Taiwan, fostul secretar de stat american Mike Pompeo a declarat marţi că epoca "cooperării orbeşti" cu Beijingul a apus şi că ambiţiile din ce în ce mai manifeste ale Chinei în regiune au apropiat naţiunile care împărtăşesc aceleaşi valori, informează AFP.
Serbia și Rusia au semnat un acord pentru a desfășura consultări reciproce asupra dosarelor de politică externă, în plină invazie rusă a Ucrainei.
Informația care în ultimele luni a circulat mai mult ca o opinie a analiștilor, a fost confirmată. Pentru prima dată, Turcia a anunțat oficial posibila achiziție de avioane de luptă Eurofighter Typhoon în cazul în care Statele Unite nu reușesc să asigure vânzarea aeronavelor F-16 Fighting Falcon.
Republica Moldova este pregătită să facă o plată către Gazprom pentru livrările de gaz pentru această lună, pentru a reduce temerile potrivit cărora concernul rus ar putea reduce sau tăia livrările de la 1 octombrie, a anunţat luni vicepremierul moldovean Andrei Spînu, transmite Reuters.
Avioane ruseşti s-au apropiat de două ori de spaţiul aerian al Bulgariei, în lunile februarie şi martie, când a început agresiunea militară a Rusiei în Ucraina.
Datele sunt bazate doar pe echipamente și vehicule a căror pierdere a fost confirmată vizual.
Duminică, agenția oficială turcă Anatolia a relatat că drone militare turcești au monitorizat transferul Greciei de vehicule blindate către insulele demilitarizate din Marea Egee.
Moldova nu se mai poate baza doar pe statutul său de țară neutră și trebuie să-și intensifice capacitățile militare defensive, a declarat luni un consilier de securitate al președintelui pro-occidental Maia Sandu.
Un purtător de cuvânt al Forțelor Aeriene Ucrainene a vorbit despre aruncarea în luptă de către ocupanții ruși a dronelor iraniene, sesizând că momentul a culminat cu încetarea lansărilor rachetelor de croazieră către teritoriul Ucrainei.
Mobilizarea parțială anunțată miercuri în Rusia este o altă provocare logistică pentru forțele armate.
