NIS 2 – Energie – Implementarea măsurilor de securitate cibernetică în servicii esențiale: O nevoie critică

Introducere

Dependența crescândă de infrastructura digitală în diverse sectoare a crescut exponențial riscul amenințărilor cibernetice. Aceste amenințări pot duce la consecințe catastrofale dacă nu sunt gestionate adecvat, în special în serviciile esențiale. Atacurile cibernetice pot perturba operațiunile critice, compromite date sensibile și provoca daune financiare și reputaționale. Directiva NIS 2 încearcă să abordeze aceste riscuri prin mandatul unor măsuri robuste de securitate cibernetică în sectoarele critice.

Serviciile esențiale, cum ar fi energia, transportul, sectorul bancar și sănătatea, sunt coloana vertebrală a societății moderne. Perturbarea lor poate avea consecințe de amploare, afectând nu doar sectorul imediat, ci și economia și siguranța publică. Pe măsură ce amenințările cibernetice devin mai sofisticate, este crucial să implementăm strategii cuprinzătoare de securitate cibernetică pentru a proteja aceste servicii de potențiale atacuri.

Acest document își propune să sublinieze importanța implementării acestor măsuri prin examinarea amenințărilor potențiale și a impactului lor asupra serviciilor esențiale. Înțelegând riscurile și măsurile necesare de securitate cibernetică, putem proteja mai bine infrastructura critică și asigura continuitatea serviciilor esențiale.

Prezentare generală a Directivei NIS 2

Directiva privind rețelele și sistemele informatice (NIS) 2 este o piesă cheie a legislației Uniunii Europene concepută pentru a îmbunătăți securitatea cibernetică a infrastructurii critice. Aceasta extinde domeniul de aplicare al Directivei NIS originale, crescând obligațiile pentru statele membre și operatorii de servicii esențiale pentru a-și spori capacitățile de securitate cibernetică.

Obiectivele cheie ale Directivei NIS 2

  • Întărirea securității cibernetice: Îmbunătățirea securității rețelelor și sistemelor informatice în întreaga UE.
  • Creșterea cooperării: Îmbunătățirea cooperării între statele membre și Agenția Uniunii Europene pentru Securitatea Cibernetică (ENISA).
  • Armonizarea reglementărilor: Asigurarea unor cerințe consistente de securitate cibernetică în toate statele membre.
  • Îmbunătățirea raportării incidentelor: Stabilirea raportării obligatorii a incidentelor cibernetice semnificative către autoritățile relevante.

Prevederi cheie

  • Domeniu extins: Include sectoare suplimentare, cum ar fi sănătatea, infrastructura digitală și spațiul.
  • Managementul riscurilor: Solicită operatorilor să adopte practici de management al riscurilor, inclusiv măsuri tehnice și organizatorice.
  • Răspuns la incidente: Mandatează dezvoltarea și implementarea planurilor de răspuns la incidente.
  • Securitatea lanțului de aprovizionare: Pune accent pe necesitatea de a aborda riscurile de securitate cibernetică în lanțul de aprovizionare.

Servicii esențiale și amenințări cibernetice potențiale

  • Energie
  • Transport
  • Bănci
  • Infrastructuri de piață financiară
  • Sectorul sănătății
  • Alimentarea și distribuția apei potabile
  • Infrastructura digitală
  • Administrația publică
  • Spațiu

Energie

Descriere:

Sectorul energetic cuprinde producția, transmiterea și distribuția de electricitate, petrol și gaze naturale. Este fundamental pentru funcționarea tuturor celorlalte sectoare.

Amenințări cibernetice potențiale:

  1. Întreruperea Rețelei Electrice:
    • Descriere: Atacurile asupra sistemelor de control, cum ar fi sistemele SCADA (Supervisory Control and Data Acquisition), pot provoca pene de curent extinse.
    • Impact: Afectează locuințele, afacerile și serviciile critice precum spitalele și răspunsul de urgență, ducând la haos economic și social.
    • Exemple: Atacul din 2015 asupra rețelei electrice din Ucraina de către grupul Sandworm, care a provocat pene de curent extinse.
  2. Perturbări ale conductelor de Petrol și Gaze:
    • Descriere: Intrările cibernetice pot opri funcționarea conductelor prin țintirea sistemelor de control industrial (ICS), ducând la deficite semnificative de aprovizionare și pierderi economice.
    • Impact: Perturbă aprovizionarea cu combustibil a industriilor, transportului și locuințelor, provocând instabilitate economică și riscuri de mediu.
    • Exemple: Atacul ransomware asupra conductei Colonial în 2021, care a perturbat aprovizionarea cu combustibil în toată partea de est a Statelor Unite.
  3. Breșe de securitate la Centrale Nucleare:
    • Descriere: Compromiterea facilităților nucleare poate duce la accesul neautorizat la sistemele critice, rezultând potențial în eliberări periculoase de radiații.
    • Impact: Riscuri severe pentru sănătate și mediu, contaminare pe termen lung și pierderea încrederii publicului în siguranța nucleară.
    • Exemple: Viermele Stuxnet, care a țintit facilitățile nucleare ale Iranului, evidențiind vulnerabilitățile în securitatea nucleară.
  4. Atacuri asupra lanțului de Aprovizionare Energetică:
    • Descriere: Țintirea lanțului de aprovizionare poate perturba livrarea resurselor esențiale precum combustibil și echipamente, paralizând producția și distribuția de energie.
    • Impact: Provoacă întârzieri și deficite în aprovizionarea cu energie, afectând toate sectoarele dependente și ducând potențial la eșecuri în cascadă.
    • Exemple: Atacuri asupra furnizorilor și vânzătorilor terți, cum ar fi hack-ul SolarWinds, care a demonstrat potențialul vulnerabilităților lanțului de aprovizionare de a fi exploatate.

Strategii de Atenuare:

  • Monitorizare și Răspuns la incidente de securitate cibernetică: Implementarea de sisteme avansate de monitorizare pentru a detecta și răspunde la amenințări în timp real.
  • Audituri de securitate și Teste de penetrare: Efectuarea regulată de audituri de securitate și teste de penetrare pentru a identifica și aborda vulnerabilitățile.
  • Securitatea lanțului de aprovizionare: Consolidarea securității operațiunilor lanțului de aprovizionare prin verificarea strictă a furnizorilor și monitorizare continuă.
  • Planificarea răspunsului la incidente: Dezvoltarea și actualizarea regulată a planurilor de răspuns la incidente pentru a asigura răspunsuri rapide și eficiente la incidentele cibernetice.
  • Colaborare și schimb de informații: Promovarea colaborării între părțile interesate din industrie și agențiile guvernamentale pentru a partaja informații despre amenințări și bune practici.

Prin înțelegerea acestor amenințări potențiale și implementarea unor strategii robuste de atenuare, sectorul energetic poate spori reziliența împotriva atacurilor cibernetice și poate asigura furnizarea continuă a serviciilor esențiale.

Consultanță și audit în vederea implementării Directivei NIS
Audit de securitate web și rețea (Pentesting)

The Criminal Relevance of Artifacts Identified in Cybercrime Investigations

,

🌟 “The Criminal Relevance of Artifacts Identified in Cybercrime Investigations”🌟



We are excited to announce our participation in the 3rd edition of the International Conference “Forensic Science and its Implications in the Development of Human Society” (FOSIDHUS), which took place on May 25, 2024, at Casa Universitarilor in Iași. This edition’s theme was “The Challenges of Forensic Science in the Digital Age.”

At this prestigious event organized by the Faculty of Law of “Alexandru Ioan Cuza” University of Iași, we had the honor of presenting our paper titled “The Criminal Relevance of Artifacts Identified in Cybercrime Investigations.” Together with my colleague Florin Zaborilă, we discussed the importance of digital artifacts in the context of criminal investigations and their impact on judicial procedures.


We would like to extend our special thanks to the conference organizers, especially Mrs. Ancuța Elena Frantz, for her dedication and efforts in organizing this successful event. We also thank the National Institute of Forensic Expertise, represented by Mr. Gabriel Dumitru Păduraru, forensic expert, for the organizational support.

We appreciate all the participants and colleagues for their presence, involvement in valuable discussions, and exchange of ideas! We are glad to be part of this academic and professional community dedicated to advancing forensic science.

Presentations made by specialists from the private sector at conferences like the International Conference “Forensic Science and its Implications in the Development of Human Society” are pivotal in advancing knowledge and practice in forensic science. Here are key reasons why these presentations are invaluable:

  1. Bringing real-world expertise: Specialists from the private sector regularly engage with cutting-edge technologies and face diverse practical challenges in their daily work. Their presentations provide valuable real-world insights and experiences to the academic and professional community, effectively bridging the gap between theory and practice.
  2. Sharing advanced techniques and tools: The private sector is often at the forefront of technological innovation. Presentations by these specialists can introduce new techniques, tools, and methodologies that have been developed and tested in real-world scenarios, providing attendees with current knowledge and practical applications.
  3. Enhancing collaboration: Conferences provide a platform for fostering collaboration between the private sector and academic or governmental institutions. Such collaboration can lead to the development of comprehensive and effective strategies for tackling cybercrime and other forensic challenges.
  4. Influencing policy and best practices: Insights from the private sector can inform the development of policies and best practices within forensic science. Their experiences can highlight gaps in current approaches and suggest improvements, thereby enhancing the overall effectiveness of forensic investigations.
  5. Professional development and networking: Presentations by private sector specialists offer attendees opportunities for professional development. Participants can learn about the latest trends and developments in the field and engage in networking that may lead to future collaborations, job opportunities, or partnerships.
  6. Stimulating innovation and research: By presenting new findings and case studies, private sector experts can inspire further research and innovation within the academic community. Their contributions can help identify new areas of study and spur the development of novel solutions to forensic challenges.

Cybercrime Investigation Romania

,

🔒💻 I had the honor of accepting the invitation to participate as a lecturer at the cybersecurity session dedicated to prosecutors and officers specialized in #investigating #cybercrime.
..with Florin Ionut Zaborila

📖 During my presentation, titled „Theoretical and Practical Aspects of Cybersecurity, Methods of Compromising Information Systems, Useful Information for Judicial Authorities in Investigating Cybercrime,” I addressed essential topics to strengthen the technical investigative capabilities of law #enforcement #agencies.

🔍 This session is part of the annual #training program organized by the Prosecutor’s Office attached to the Iași Court of Appeal and the General Inspectorate of the Romanian Police – Directorate of Criminal Investigations.
🙏 I am deeply honored to share my expertise in cybercrime and contribute to the enhancement of the knowledge and skills of colleagues involved in cybercrime investigations.
🤝 Special thanks to the organizing institutions for the invitation and their ongoing commitment to training and developing specialists in #cybersecurity.

The importance of public-private collaboration in Cybercrime Investigation

Collaboration between the public and private sectors is essential in investigating cybercrime due to the complexity and speed with which threats in the online environment evolve. This collaboration offers numerous advantages that can make a significant difference in effectively combating cybercrime:

  1. Access to advanced technology: The private sector, especially technology companies, often possesses advanced resources and technological tools that can be essential in investigating and preventing cybercrime. Through partnerships with these companies, law enforcement authorities can access these resources, enhancing their investigative capabilities.
  2. Information and intelligence sharing: Collaboration enables the rapid and efficient exchange of information and intelligence between public and private entities. This is crucial for identifying and responding promptly to new threats and tactics used by criminals.
  3. Expertise and training: Private companies can offer valuable expertise and training opportunities for personnel in the public sector. Training programs and workshops supported by industry experts help develop the technical skills of officers and prosecutors, contributing to a better understanding and management of cyber incidents.
  4. Additional resources: Investigating cybercrime often requires considerable resources. Through collaboration with the private sector, law enforcement authorities can benefit from additional resources, including financial, logistical, and human resources, to support complex investigations.
  5. Innovation and Adaptability: The private sector is often more agile and capable of rapidly innovating in response to new threats. Public-private partnerships allow authorities to adopt innovative solutions and adapt more quickly to the constantly changing cyber landscape.
  6. Improvement of policies and legislation: Through ongoing dialogue between the public and private sectors, more effective and better-adapted policies and laws can be developed to meet the real needs and current challenges in the field of cybersecurity.

Public-private collaboration not only strengthens the investigative capabilities of authorities but also creates a united front against cybercrime, ensuring better protection for citizens and critical infrastructures.

Maritime Cybersecurity Course

, ,

🌐🛡️ Thrilled to share insights from my participation in the Maritime Cybersecurity Course hosted by the MARITIME CYBERSECURITY CENTRE OF EXCELLENCE (MARCYSCOE) at Constanta Maritime University! This transformative two-day program was organized under the prestigious aegis of the European Security and Defence College (ESDC), focusing deeply on the critical area of maritime cybersecurity.


In the digital era, where maritime operations heavily rely on interconnected technologies, the importance of robust cybersecurity strategies cannot be overstated. The course provided us with comprehensive knowledge on EU maritime cybersecurity #policies, cutting-edge technological #tools, and advanced #strategies for identifying and managing #cyber #threats.


A significant highlight was the #collaboration and interaction with fellow participants from Romania and various other countries. This diverse gathering not only enriched our learning experience but also underscored the importance of international cooperation in tackling global cybersecurity challenges. The mix of #public and #private sector participants fostered a dynamic exchange of ideas and best practices, paving the way for stronger cross-border and cross-sector partnerships.


Thanks to the expert-led classes, interactive workshops, and real-world case studies, we are better equipped to enhance our cyber #defense capabilities and safeguard our maritime infrastructures. A big shoutout to the Maritime Cybersecurity Centre of Excellence for orchestrating such an impactful program.
As we continue to advance our cybersecurity #frameworks and collaborate across borders, we are collectively strengthening our defenses against evolving cyber threats, ensuring a #safer maritime future for everyone.

Evoluția fraudelor financiare

,

Prezentările/ discuțiile despre #securitate #cibernetică și #infracțiuni informatice reușesc în permanență să stârnească curiozitatea participanților și dorința de a afla mai multe informații despre cazuri, investigații, victime, sume de bani și despre infractori.


Săptămâna Masteratelor, organizată de Asociația Studenților la Drept Iași, ne-a oferit oportunitatea de a prezenta o mica parte din activitatea investigatorilor infracțiunilor #informatice, subliniind importanța îmbinării aspectelor juridice cu cele tehnice.

Analiza fraudei informatice intitilată ”Febra investitorului” este recomandată tuturor utilizatorilor de internet și tehnologie, pentru a înțelege evoluția fraudelor financiare!

Diseminarea acestor informații este esențială pentru a educa și sensibiliza publicul larg, în special pe cei care se pregătesc pentru o carieră în domeniul juridic. Înțelegerea profundă a problemelor de securitate cibernetică și a modului în care se desfășoară investigațiile informatice este crucială pentru viitorii profesioniști din domeniul dreptului. Ei trebuie să fie pregătiți să abordeze provocările complexe și în continuă schimbare din peisajul infracțional cibernetic.

Importanța colaborării dintre aspectele juridice și cele tehnice nu poate fi subliniată îndeajuns. Într-o lume din ce în ce mai digitalizată, avocații, judecătorii și alți profesioniști din domeniul dreptului trebuie să fie capabili să interpreteze și să aplice legile în contextul infracțiunilor informatice. În plus, această cunoaștere sporită contribuie la dezvoltarea unei cariere de succes, deoarece competențele în domeniul securității cibernetice devin din ce în ce mai căutate.

Cu această ocazie am avut plăcerea să particip și la prezentarea pregătită de echipa Direcția Generală Anticorupție (DGA), Serviciul Județean Anticorupție Iași și pot spune că am aflat #informații extrem de importante.

Mulțumesc domnului Inspector principal de Poliție Florin Ionut Zaborila, Coordonator Compartiment Investigații Infracțiuni Informatice, din cadrul IPJ Iași, pentru permanenta #colaborare și pentru implicarea în diseminarea informațiilor/ avertizărilor referitoare la pericolele din mediul online!

Mulțumim organizatorilor și Universitatea „Alexandru Ioan Cuza” din Iași, pentru invitație! Această inițiativă a fost un pas important în educarea și pregătirea viitorilor profesioniști din domeniul juridic, contribuind la formarea unei generații informate și competente în fața provocărilor cibernetice moderne.

Phishing-ul bancar & 2FA bypass

Citește mai mult

Febra investitorului – Fraudele financiare prin investiții

O particularitate a fraudei financiare actuale este capacitatea infractorilor de a se adapta rapid la noile tehnologii și tendințe. În contextul unei lumi tot mai conectate, unde tot mai multe tranzacții se desfășoară online, infractorii au dezvoltat abilitatea de a exploata rapid orice vulnerabilitate. Aceasta include folosirea rețelelor sociale pentru a răspândi scheme de investiții false, compromiterea securității aplicațiilor mobile pentru acces neautorizat la conturi bancare și chiar exploatarea tehnologiilor emergente, cum ar fi criptomoneda și blockchain-ul, pentru a concepe noi tipuri de escrocherii.

Citește mai mult

Analiza unei vulnerabilități – Banca Națională a României

În ultimii ani, importanța securității cibernetice a devenit din ce în ce mai evidentă pentru toți cei care utilizează tehnologia și internetul în activitățile lor. Cu toate acestea, creșterea dependenței noastre de tehnologie ne-a expus la riscuri și amenințări cibernetice fără precedent.

Infractorii cibernetici sunt mereu în căutare de vulnerabilități în infrastructurile critice, cum ar fi sistemele financiare, rețelele de transport sau chiar infrastructura de energie electrică. Odată ce identifică o vulnerabilitate, aceștia pot să acceseze zonele confidențiale ale infrastructurilor și să compromită informațiile sau să cauzeze daune semnificative.

Din fericire, există specialiști în domeniul securității cibernetice care lucrează neobosit pentru a detecta și a remedia vulnerabilitățile în infrastructurile critice. Acești experți fac parte din instituții publice sau sunt parte din echipele structurilor cu competențe în securitate cibernetică. Munca lor este deosebit de importantă pentru a proteja economia și societatea de amenințările cibernetice.

Uneori suntem predispuși la ignorarea unor vulnerabilități din infrastructură(în cazul în care am fost informați despre ele), deoarece acestea nu au impact direct asupra sistemelor componente și considerăm că este un risc acceptabil. De aceea supun atenției dumneavoastră analiza unei astfel de vulnerabilități și impactul probabil asupra unei instituții sau corporații.

Analiză unei vulnerabilități – Banca Națională a României – Document

Descarcă documentul

Securitatea cibernetică este o responsabilitate comună!

Romanian banks customers, targets of cybercriminals


Analysis of a complex and effective cyber-attack

Angheluș AlexandruProdefence
Oana BuzianuWintech

Nowaday’s digital society needs continued availability of services and effective protection of sensitive data. Information assets and online services are very important for all organisations and vital for creating a secure digital economy.

Although cyberattacks target every industry, the financial sector is disproportionately affected, being vulnerable to many increasingly sophisticated threats, as cybercriminals know that they have access to large sums that self-finance their criminal activities. Cybersecurity in banking organizations has become increasingly critical.

The stakes rise when we talk about the confidentiality, integrity and availability of information assets, as well as the implementation of state-of-the-art services and applications (Fintech, Blockchain), which lead to improved resilience against cyber threats. The financial sector recognises the evolution of cyber threats and risks, as well as the ever-changing pace of technology.

As with other information infrastructures, some of the decisions and solutions adopted by the management cannot be based strictly on policies and procedures, but are based on cybersecurity incidents with an impact on their own institutions, or analyzes / reports of cybersecurity experts.

All this underlines the need to protect data and transactions in sensitive data and therefore to (re)ensure trust in the financial sector. This analysis is about an extremely complex cyberattack with a very high criminal activity, although everything starts from a simple information found on one of the platforms monitored by the ProWin team.

Romanian banks customers targets of cybercriminals

Clienții băncilor din România, ținte ale infractorilor cibernetici

Analiza unui atac cibernetic complex și eficient

Angheluș AlexandruProdefence
Oana BuzianuWintech

Societatea digitală actuală are nevoie de o disponibilitate continuă a serviciilor și de o protecție eficientă a datelor sensibile. Activele informaționale și serviciile online sunt foarte importante pentru toate organizațiile și sunt vitale pentru crearea unei economii digitale sigure.

Deși atacurile cibernetice vizează fiecare industrie, sectorul financiar este afectat în mod disproporționat, fiind vulnerabil la foarte multe amenințări din ce în ce mai sofisticate, deoarece infractorii cibernetici știu că au acces la sume mari care le autofinanțează activitățile criminale. Securitatea cibernetică în organizațiile din sectorul bancar a devenit din ce în ce mai critică.

Mizele cresc atunci când vorbim despre confidențialitatea, integritatea și disponibilitatea activelor informaționale, precum și despre implementarea unor servicii și aplicații de ultimă generație(Fintech, Blockchain), care conduc la îmbunătățirea rezistenței împotriva amenințărilor cibernetice. Sectorul financiar recunoaște evoluția amenințărilor și riscurilor cibernetice, precum și ritmul accelerat al tehnologiei în permanentă schimbare.

Ca și în cazul altor infrastructuri informaționale, o parte din deciziile și soluțiile adoptate de conducere nu se pot baza strict pe politici și proceduri, ci au la bază incidente de securitate cibernetică cu impact asupra propriilor instituții, sau analize/ rapoarte ale experților în securitate cibernetică.

Toate acestea subliniază necesitatea de a proteja datele și tranzacțiile cu date sensibile și, prin urmare, de a (re)asigura încrederea în sectorul financiar.

Această analiză are ca subiect un atac cibernetic extrem de complex și cu o activitate infracțională foarte ridicată, deși totul pleacă de la o simplă informație găsită pe una dintre platformele monitorizate de echipa ProWin.

Clientii-bancilor-din-Romania-tinte-ale-infractorilor-cibernetici