securitate cibernetica – Pauza La Birou

#conferință: Factorul Uman în Securitatea Cibernetică, un semnal de alarmă privind conștientizarea mediului de business asupra riscurilor cibernetice

Paul — Thu, 21 Apr 2022 13:35:40 +0000

În România, zilnic au loc 20.000 – 30.000 de atacuri cibernetice, ce vizează atât mediul de business, cât și simplii utilizatori de aplicații și servicii digitale. Prima conferință națională pe acest subiect – Factorul Uman în Securitatea Cibernetică (din 18 mai 2022) își propune să conștientizeze, informeze și să ofere soluții practice mediului de afaceri românesc pentru a limita expunerea acestuia la atacurile cibernetice.

De ce sunt organizațiile vulnerabile, de ce sunt indivizii vulnerabili ?

În perioada pandemiei Covid, ulterior a războiului din Ucraina, numărul atacurilor cibernetice a crescut semnificativ și foarte rapid. Specialiștii estimează în continuare o creștere alarmantă a acestora. Vedem tot mai des informații despre atacuri cibernetice asupra unor importante companii din Europa, chiar de importanță națională, de curând și din România, cu efecte semnificative asupra business-urilor, iar astfel de acțiuni reprezintă doar un prim nivel.

“Securitatea Cibernetică nu este un aspect care să-i privească exclusiv pe specialiștii în IT, este un subiect care trebuie să ne preocupe pe noi toti! În cadrul companiei sau al instituției publice unde activăm, fiecare membru al echipei poate deschide o poartă virtuală și să vulnerabilizeze organizația, precum și întreaga ei activitate“, precizează Irina Peptenaru, CEO & Founder al Cyber Space Academy, organizatorul conferinței.

Atacurile cibernetice vizează în primul rând breșele din sistemele de securitate, dar mai ales lipsa de pregătire a angajaților care prin cele mai simple acțiuni (spam, share de informații, instalarea și accesarea unor aplicații de pe laptopuri, telefoane, rețele ale companiei) pot afecta întreaga infrastructură cibernetică a organizației.

“Am creat prima conferință pe această tematică din România, pentru a explica antreprenorilor, oamenilor din mediul corporate, dar și celor din instituțiile publice necesitatea și urgența realizării unor programe dinamice și continue de informare și pregătire a angajaților, iar specialiștii în Resurse Umane, cei de Comunicare Internă trebuie să includă în responsabilitățile lor pregătirea colegilor, indiferent de nivel și poziție, pentru a preîntâmpina astfel de situații grave. Un atac cibernetic înseamnă pierderi financiare, afectări grave ale imaginii companiei/instituției, cu efecte pe termen lung, “ explică Irina Peptenaru.

Factorul Uman în Securitatea Cibernetică se va desfășura pe 18 mai 2022, în mediul online, va reuni personalități marcante ale mediului socio-politic, economic, juridic și educațional precum:

Cristian Bușoi, europarlamentar, Octavian Oprea, Vicepreședinte Autoritatea pentru Digitalizarea României, Cristina Chiriac, Președinte CONAF, Marius Ilau, doctorand în Cyber Security la UCL London, Dan Broască, CEO Omnient, Philippe Cornette, senior expert securitate informatică, Cătălina Chinie, dierctor Program FABIZ -ASE și alții.

Informații detaliate privind subiectele abordate, soluțiile ce vor fi prezentate, precum și achiziționarea de bilete sunt dispobile: https://cyberspaceacademy.eu/evenimente/factorul-uman-in-securitatea-cibernetica/

Prezență pe rețele sociale:

LinkedIn: https://www.linkedin.com/in/cyber-space-academy-2bba86218/
Instagram: https://www.instagram.com/cyberspaceacademyofficial/
Facebook: https://www.facebook.com/cyberspaceacademyofficial/
Youtube: https://www.youtube.com/channel/UCuuWjbOmtAAm7ZHen7GMZJw

Despre Cyber Space Academy:

Cyber Space Academy este o platformă educativă ce explică conceptul de DIGITALIZARE pe înțelesul tuturor. Datorită impactului major la nivel individual, dar și la nivel de organizații, din vasta arie a Digitalizării, platforma pune accent pe Securitatea Cibernetică. Cursurile și serviciile Cyber Space Academy sunt instrumente utile, simple, special concepute pentru a fi implementate rapid de către toți cei interesați: persoane fizice, companii sau instituții guvernamentale.

Cât de sigură este, de fapt, tehnologia 5G? Experții au spus adevărul

Redactia — Tue, 16 Jun 2020 11:04:37 +0000

Jon France, șeful departamentului de Securitate Industrială al companiei GSMA, a deschis conferința „Huawei Webinar: Standarde de securitate cibernetică și testare în Europa” prin citarea lui Harold MacMillan, un fost Prim-ministru al Regatului Unit, care spunea că „o persoană care nu are încredere în nimeni este genul de persoană în care nimeni nu are încredere”.

Expertul de la GSMA a continuat prin a spune că încrederea este precum o stradă cu sens dublu, dar nu un absolut deoarece implică a avea siguranță în unul sau mai multe grupuri.

„Încrederea este totul”, a spus acesta înainte de a explica că este precum un sistem de interdependență între standarde, dispozitive, consumatori, operatori, furnizori, servicii și autorități.

„Securitatea este o combinație între modalitatea de construire a unei componente, cum este gândită arhitectura unei rețele, ce regimuri de control sunt folosite pentru a opera o rețea și abilitatea celor din conducere”, a conchis Jon France, adăugând că „această modalitate nu numai arată cine ești, ci dovedești cine ești”.

Părerea unui Profesor:

Cărui fapt datorăm complexitatea

Conform acestuia, complexitatea este datorată mai multor factori: rata de schimbare a software-ului este în creștere continuă, numărul de furnizori de funcții se diversifică, arhitecturile devin din în ce mai complexe iar hardware-ul de comoditate este în proliferare.

În continuare, expertul a amintit de luna octombrie a anului trecut când compania GSMA a dezvăluit un nou standard pentru 5G. Standardul respectiv implică o evoluție continuă bazată pe necesitățile industriei și specificații tehnice de bază pentru autoritățile de reglementare în legătură cu evaluarea proceselor și produselor din industrie.

Profesor la Universitatea Royal Halloway din Londra, Chris Mitchell, a fost următorul membru distins prezent la seminarul organizat de Huawei. Acesta a menționat că în dialog va utiliza definiția oferită de Organizația Mondială pentru Standardizare a cuvântului „încredere”.

Profesorul a menționat că problemele principale care sunt aduse în discuție când vine vorba de încredere sunt următoarele: „cât de mult putem avea încredere în securitatea și siguranța sistemelor 5G și cum poate fi obținut nivelul necesar de încredere”.

Legat de cine trebuie să aibă în cine, acesta a spus că părțile interesate sunt „consumatorii de servicii, alcătuiți din indivizi și organizații, furnizorii de servicii, alcătuiți din operatorii de rețele și furnizorii de echipamente, sisteme și software.”

„Efortul de certificare și asigurare pare că vine din partea autorităților de reglementare, ci nu din partea furnizorilor de servicii. Unele autorități de reglementare doresc să asigure un nivel ridicat de securitate și siguranță pentru servicii, poate chiar peste ce este necesar pentru a satisface obligațiile față de utilizatori. Se consideră că trebuie să facem o treabă mult mai bună în a oferi încredere în 5G și rețelele viitorului, deoarece aceste rețele vor deveni vitale pentru sarcini care vor avea o importanță critică”, a explicat Chris Mitchell.

„Un cadru standardizat ar putea permite serviciilor de încredere să fie oferite într-o modalitate recunoscută universal și să permită deciziilor bazate pe încredere să fie făcute într-o modalitate armonizată. În acest cadru există trei potențiale fațete: responsabilitățile guvernamentale, responsabilitățile de organizare industrială și tehnologia”, a adăugat acesta.

Responsabilitățile guvernamentale implică următoarele întrebări: „Ce ar trebui să fie gestionat, controlat și planificat de către Guverne și ce ar trebui să fie decis de către o piață? Există principii fundamentale pe care fiecare Guvern ar trebui să le urmeze?”

Legat de tehnologii, următoarea întrebare a fost pusă de către profesor: „Dacă Guvernele organizațiile industriale pot lucra împreună, poate aspectele specifice tehnologiei vor fi ușoare prin comparație. Într-un sistem cu limite ale responsabilității clare, putere și drepturi, ar putea piața să aleagă cele mai corespunzătoare soluții de securitate bazate pe cererile clienților?”

Acesta a conchis prin a spune că „atunci când va fi gata, 5G va oferi o nouă direcție pentru industria IT”.

Prezența unui fost membru al Casei Albe

Donald (Andy) Purdy Jr. este un fost membru al personalului Casei Albe. Acesta a ajutat la crearea Stategiei Naționale a Statelor Unite pentru un Spațiu Cibernetic Sigur în 2003 după care a plecat la Departamentul Securității Naționale, unde a ajutat la formarea și lansarea Diviziei Naționale de Securitate Cibernetică și a echipei US-CERT.

În momentul de față, acesta este șeful departamentului de securitate pentru Huawei Technologies USA.

În cadrul seminarului, acesta a făcut un apel la acțiune, spunând că „furnizorii de echipamente de telecomunicații ar trebui să creeze și să implementeze un standard industrial minim și practici care să asigure transparență”.

„Comunitatea globală trebuie să identifice standarde, practici și critici subiective și să implementeze protocoale independente de conformare și testare pentru telecomunicații, operatorii mobili și furnizorii de echipamente. De asemenea, experții trebuie organizați și stimulați în întărirea proceselor de asigurare și transparență. În ultimul rând, comunitatea globală trebuie să întărească normele internaționale de conduită pentru spațiul cibernetic și să lucreze în colaborare pentru a reduce frecvența, impactul și riscul activităților răuvoitoare”, a comunicat Donald (Andy) Purdy Jr.

Când a fost întrebat despre momentul implementării, acesta a spus că „noi ca și comunitate trebuie să impulsionăm progresul pe aceste fronturi. Comunitățile interesate trebuie să lucreze împreună cu Guvernele pentru a merge înainte. Comunitatea globală trebuie să facă o treabă mai bună în întărirea proprietății intelectuale.”

Un sistem de securitate independent

Bob Xie, șeful securității Huawei Technologies în regiunea de vest a Europei, a punctat faptul că „încrederea trebuie bazată pe fapte, și nu pe ce se aude. La Huawei, credem că securitatea este crucială în a fi demn de încredere. Am construit un sistem de certificare alcătuit din mai multe straturi. Laboratorul Independent de Securitate Cibernetică este autonom din punct de vedere structural de departamentele de afaceri. Raportează direct la șeful securității cibernetice globale și nu pot poate fi influențat de departamentele de afaceri”.

„Laboratorul Independent de Securitate Cibernetică verifică siguranța tuturor produselor din punctul de vedere al clienților și verifică dacă produsele sunt în conformitate cu standardele de securitate cibernetică și specificații.

Toate cele șase laboratoare de securitate prezente la nivel global lucrează la furnizarea serviciilor de furnizare a verificărilor de securitate și urmează minuțios standardele de încredere ale furnizorilor germani. Principiile de bază sunt sinceritatea, cooperarea și transparența”, a conchis Box Xie.

Autor: Leornad Badila