„Bucureștiul va fi gazda viitorului Centru cibernetic al UE pentru înaltă tehnologie și inovație, cu un ecosistem digital înfloritor, dinamic și tânăr. Capitala României va prelua această sarcină într-un mod responsabil și dedicat, în beneficiul întregii Uniuni Europene” este anunțul postat pe Twitter de Reprezentanța Permanentă a României pe lângă Uniunea Europeană.

Articolul Viitorul Centru cibernetic al UE pentru înaltă tehnologie și inovație va fi găzduit în București apare prima dată în Asociația Română pentru Asigurarea Securității Informației.

Guvernul României a emis Ordonanța de Urgență nr. 119 din 22.07.2020 pentru modificarea și completarea Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice.

Emiterea actului normativ s-a impus cu necesitate în urma constatării unor impedimente majore în aplicarea Legii nr. 362/2018, fapt care a generat întârzieri în implementarea în țara noastră a prevederilor Directivei Uniunii Europene nr. 1148/2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune (i.e. Directiva NIS) și declanșarea procedurii de infringement de către Comisia Europeană.

Principala modificare adusă Legii nr. 362/2018 prin OUG nr. 119/2020 se referă la flexibilizarea constituirii Grupului de lucru interinstituțional (i.e. GdLINIS) pentru determinarea valorilor de prag necesare pentru stabilirea efectului perturbator semnificativ al incidentelor la nivelul rețelelor și sistemelor informatice ale operatorilor de servicii esențiale astfel încât în cel mai scurt timp să poată fi declanșată procedura de identificare și înscriere de către CERT-RO în Registrul Operatorilor de Servicii Esențiale, a acestor operatori.

De asemenea, au mai fost introduse o serie de ajustări în privința unor denumiri, astfel încât Legea 362/2018 să fie armonizată cu modificările survenite prin intermediul Ordonanțelor de Urgență nr. 90/2019 și 4/2020.

Adoptarea OUG nr. 119/2020 reprezintă un pas esențial în deblocarea procesului de implementare a prevederilor Directivei NIS în țara noastră, contribuind astfel la întărirea securității cibernetice atât la nivel național cat și la nivelul celor șapte sectoare de activitate avute în vedere de actul normativ european: energie (electricitate, petrol, gaze naturale), transport (aerian, feroviar, pe apă, rutier), sectorul bancar, infrastructuri ale pieței financiare, sectorul sănătății, furnizarea și distribuirea de apă potabilă și infrastructură digitală.

CERT-RO urmează sa lanseze în perioada imediat următoare o serie de acțiuni de reglementare, monitorizare, management al incidentelor cibernetice, etc. în vederea asigurarea securității rețelelor și sistemelor informatice ale operatorilor de servicii esențiale din România.

Articolul Deblocarea procesului de implementare a prevederilor Directivei NIS în România apare prima dată în Asociația Română pentru Asigurarea Securității Informației.

Începând cu 1 iunie 2020, un consorțiu format din 18 organizații au lansat „GEIGER”, un proiect inovativ ce urmărește dezvoltarea unei soluții care să crească nivelul de cunoaștere a întreprinderilor mici și a antreprenorilor, asupra riscurilor legate de protecția datelor, privacy și securitate cibernetică. Proiectul oferă sprijin pentru reducerea acestor riscuri.

Samuel Fricker de la FHNW University of Applied Sciences din Elveția de Nord-Vest, coordonatorul proiectului GEIGER: „Criza COVID-19 a forțat multe întreprinderi mici, cu experiență redusă sau chiar inexistentă în tehnologia digitală, să migreze afacerile în mediul online. Această evoluție spre mediul digital crește probabilitatea apariției incidentelor din cauza neglijenței sau a atacurilor malițioase și pune totodată în pericol datele companiei și ale clienților. GEIGER urmărește informarea acestor întreprinderi mici despre riscurile cu care se confruntă și minimizarea lor, cu ajutorul experților în securitate cibernetică. Există numeroase soluții de securitate cibernetică disponibile, însă acestea nu corespund nevoilor întreprinderilor mici fără expertiză sau resurse necesare pentru a investi în soluții costisitoare și complicate. Noi dorim să reducem acest decalaj.”

La fel ca în cazul radioactivității, amenințările cibernetice sunt greu de detectat, în lipsa instrumentelor adecvate. În cadrul proiectului colaborează specialiști în securitate, cyber range și centre naționale de securitate cibernetică, pentru dezvoltarea unui „contor GEIGER” pentru securitate cibernetică, care va ajuta întreprinderile mici să conștientizeze amenințările cibernetice. O companie de mici dimensiuni poate utiliza GEIGER online sau pe telefon, aplicația indicând în mod dinamic nivelul riscurilor de securitate cibernetică la care este expusă firma. Afișarea unui risc ridicat permite utilizatorului să reacționeze imediat și să ia măsuri simple sau să ceară ajutor pentru reducerea semnificativă a expunerii la risc.

Pentru a sprijini întreprinderile care solicită protecție, GEIGER are ca scop construirea unui ecosistem de persoane și organizații competente care oferă sprijin. Totodată, GEIGER colaborează cu școli și parteneri pentru a dezvolta un program standardizat de învățare, denumit ‘Experții în securitate cibernetică’. Proiectul va lansa programul-pilot în Elveția, cu școala vocațională BBB și asociația IMM-urilor SKV, în Olanda cu asociația contabililor SRA și în România cu start-upul și hub-ul de inovație CLUJ IT. După finalizarea pregătirii în domeniul securității cibernetice, persoanele certificate în acest proiect vor acționa în calitate de „ambasadori” care vor disemina cunoștințele lor întreprinderilor mici cu care lucrează.

Proiectul GEIGER este realizat de Universitatea de Științe Aplicate FHNW din Elveția de Nord-Vest alături de 17 parteneri din întreaga Europă: Universitatea Utrecht, Berufsfachschule BBB, Pädagogische Hochschule Freiburg, Kaspersky, Montimage, KPMG, ATOS, Tech.eu, Schweizerischer KMU Verband SKV, Samenwerkende Registeraccountants en Accountants-Administratieconsulenten SRA, CLUJ IT, CERT-RO, Coiffure Loredana, Haako, E-abo, Braintronix, și Public Tender. Profilul acestor organizații reflectă competențele necesare pentru realizarea proiectului inovativ GEIGER, fiecare partener aducând contribuții valoroase.

Printre sarcinile atribuite CERT-RO în proiectul GEIGER se numără formularea cerințelor, arhitecturii și metodologiei pentru soluțiile dezvoltate în cadrul proiectului GEIGER, din perspectiva unui CERT/CSIRT național, precum și validarea soluțiilor conceptualizate. De asemenea, CERT-RO va fi implicat în susținerea implementării proiectului-pilot în rândul start-up-urilor din România. Totodată, CERT-RO este implicat în diseminarea proiectului, în special în rândul comunității CERT/CSIRT din Europa.

Implementarea proiectului GEIGER a început la 1 iunie 2020 și va dura 30 de luni. Acest proiect a primit finanțare din programul de cercetare și inovare Orizont 2020 al Uniunii Europene în baza contractului de finanțare nr. 883588 (GEIGER).

Opiniile exprimate și argumentele menționate în acest material nu reflectă în mod necesar opiniile oficiale ale organismului de finanțare.

Mai multe informații: https://cyber-geiger.eu/

Articolul CERT-RO devine partener în proiectul de securitate cibernetică GEIGER apare prima dată în Asociația Română pentru Asigurarea Securității Informației.

Inițiativa poartă numele Cyber Volunteers 19 și este inspirată după un program similar, lansat în Marea Britanie. Obiectivul principal al inițiativei este asigurarea serviciilor de prevenire și răspuns în cazul atacurilor de securitate cibernetică lansate împotriva serviciilor de asistență medicală din România.

Dacă sunteți un profesionist în domeniul securității cibernetice și sunteți interesat de această activitate de voluntariat, puteți să vă alăturați inițiativei prin grupul LinkedIn dedicat.

Furnizorii de servicii medicale, care au nevoie de asistență, pot scrie la adresa alerte.spitale@cert.ro sau pot utiliza formularul de contact de pe site-ul CERT-RO.

Articolul CERT-RO și Cyber Volunteers 19 contribuie la protejarea sistemului medical apare prima dată în Asociația Română pentru Asigurarea Securității Informației.

În 2020, România își va apăra titlul de campioană la Campionatul European de Securitate Cibernetică, ce va avea loc la Viena, Austria. Faza finală a campionatului este programată la începutul luni noiembrie, însă, până atunci, România trebuie să-și formeze lotul cu care va aborda competiția. Înscrierile se pot face pe site-ul cybersecuritychallenge.ro până la data de 8 mai, iar prima etapă constituie o preselecție a candidaților la nivel național și va avea loc online, în perioada 9-10 mai 2020. La concurs pot participa tineri cu vârsta de până la 25 de ani, pasionați de securitate cibernetică.

Competiția națională se desfașoară în două stadii. După procesul inițial de preselecție online va urma o etapă suplimentară, în care tinerii vor fi testați și antrenați pe parcursul unui bootcamp, prin exerciții din domeniul securității aplicațiilor web, atacului și apărării cibernetice, criptografiei, analizei traficului de rețea, reverse engineering și abilități de prezentare. La faza finală a competiției, fiecare țară participantă va fi reprezentată de o echipă formată din 10 concurenți: 5 din categoria de vârstă 16-20 de ani și 5 din categoria de vârstă 21-25 de ani.

Campionatul European de Securitate Cibernetică reprezintă o oportunitate pentru participanți să își testeze competențele digitale. În plus, tinerii beneficiază de recunoaștere națională și promovare, mentorat cu specialiști în domeniu, stagii specializate de pregătire tehnică și soft skills, premii oferite de parteneri sau oportunități de angajare în domeniu. Detalii despre materialele educaționale recomandate pentru pregătire se regăsesc pe site.

Tinerii interesați de dezvoltarea abilităților tehnice de profil se pot pregăti pentru Campionatul European de Securitate Cibernetică pe platforma online cyberedu.ro, un spațiu digital în care se regăsesc majoritatea exercițiilor propuse în faza națională și faza internațională de la ECSC19 dar și alte exerciții construite pentru competiții de securitate cibernetică internaționale.

Inițiatorul acestui Campionat European, Agenția Europeană pentru Securitate Cibernetică (European Union Agency for Cybersecurity – ENISA) oferă oportunitatea câte unui concurent din echipele clasate pe primele 2 locuri la faza finală a #ECSC2020 de la Viena să efectueze un stagiu plătit, de maxim 12 luni, la ENISA. Sarcinile acestor doi stagiari vor veni în sprijinul organizării European Cyber Security Challenge 2021 și International Cyber Security Challenge 2021, precum și alte activități, în zona operațiunilor de bază ale ENISA.

Primilor 3 clasati la sfârșitul etapei naționale online, li se vor acoda premii din partea organizatorilor și partenerilor.

Articolul Faza națională a Campionatului European de Securitate Cibernetică 2020 apare prima dată în Asociația Română pentru Asigurarea Securității Informației.

Numărul 2/2014 al revistei științifice IJISC – International Journal of Information Security and Cybercrime a fost publicat. Acest număr poate fi citit la adresa www.ijisc.com/2015/volume-4-issue-1-year-2015/.

Revista „International Journal of Information Security and Cybercrime” este o publicație semestrială editată de Asociația Română pentru Asigurarea Securității Informației în colaborare cu cadre universitare din Departamentul de Tehnologie Electronică și Fiabilitate al Facultății de Electronică, Telecomunicații și Tehnologia Informației din cadrul Universității Politehnica București și Departamentul de Poliție al Facultății de Poliție din cadrul Academiei de Poliție „Alexandru Ioan Cuza”. Revista are ca scop analizarea securității informației, a sistemelor informatice și a comunicațiilor și identificarea noilor valențe ale fenomenului de criminalitate informatică.

În cadrul secțiunii Interviuri cu experți sunt prezentate două interviuri cu experți în securitate și criminalitate informatică: dr. Ray GENOE – lector în cadrul Centrului de Securitate și Criminalitate Informatică, Colegiul Universitar din Dublin și dl. Teodor CIMPOEȘU – director CertSign, UTI Grup Romania.

In secțiunea Recenzii de cărți și analize a conferințelor sunt descrise două conferințe din domeniul securității cibernetice din România: Conferința Strategii XXI: Schimbări Strategice în Securitatea şi Relaţiile Internaţionale și Conferința The Euro-Atlantic Security and the Security in the Cyberspace.

Articolul Numărul 1/2015 al revistei IJISC a fost publicat apare prima dată în Asociația Română pentru Asigurarea Securității Informației.

Numărul 2/2014 al revistei științifice IJISC – International Journal of Information Security and Cybercrime a fost publicat. Acest număr poate fi citit la adresa www.ijisc.com/2014/volume-3-issue-2-year-2014/.

Revista „International Journal of Information Security and Cybercrime” este o publicație semestrială editată de Asociația Română pentru Asigurarea Securității Informației în colaborare cu cadre universitare din Departamentul de Tehnologie Electronică și Fiabilitate al Facultății de Electronică, Telecomunicații și Tehnologia Informației din cadrul Universității Politehnica București și Departamentul de Poliție al Facultății de Poliție din cadrul Academiei de Poliție „Alexandru Ioan Cuza”. Revista are ca scop analizarea securității informației, a sistemelor informatice și a comunicațiilor și identificarea noilor valențe ale fenomenului de criminalitate informatică.

Acest număr al revistei a introdus o nouă secțiune: Interviuri cu experți din domeniul securității și criminalității informatice. În cadrul acestei secțiuni sunt prezentate două interviuri cu dl. Laurent CHRZANOVSKI și dl. Călin RANGU.

In secțiunea Recenzii de cărți și analize a conferințelor sunt descrise cele mai importante conferințe din domeniul securității cibernetice din România: Conferința Cybersecurity in Romania 2014, Conferința CyberRisks in Financial Services 2014, Conferința CyberSecurity Day 2014 și Conferința CyberThreats 2014.

Articolul Numărul 2/2014 al revistei IJISC a fost publicat apare prima dată în Asociația Română pentru Asigurarea Securității Informației.

Luna europeană a securității cibernetice (European Cyber Security Month) este o campanie de sensibilizare a UE, care are loc în luna octombrie. Scopul acesteia este de a promova securitatea cibernetică în rândul cetățenilor și de a le schimba percepția asupra amenințărilor cibernetice în viața de zi cu zi, atunci când utilizează Internetul la locul de muncă sau acasă.

Luna Europeană a Securităţii Informatice este desfăşurată la nivel european de către Agenţia Europeană pentru Securitatea Reţelelor şi a Informaţiei (ENISA) din cadrul Uniunii Europene.

În 2014 ENISA va încerca să sporească gradul de implicare ale sectorului privat și celui public în această inițiativă prin organizarea de acţiuni comune.

Pilonii prioritari ai programului planificat sunt:

• Conținut sporit al ECSM
• Crearea de sinergii
• Evaluarea și intensificarea rezultatelor

Obiectivele:

• sensibilizarea publicului privind securitatea cibernetică, care constituie una dintre priorităţile identificate în Strategia UE privind securitatea cibernetică
• sensibilizarea publicului privind Securitatea Reţelelor şi a Informaţiilor (Network and Information Security (NIS), care este cuprinsă în Directiva NIS
• promovarea unui Internet sigur pentru toţi utilizatorii
• constituirea unor relaţii consolidate în vederea sensibilizării prin intermediul ECSM
• implicarea părţilor interesate relevante
• creşterea interesului mass-media naţionale prin dimensiunea Europeană şi globală a proiectului
• sporirea atenției și interesului în ceea ce privește securitatea informațiilor prin coordonare politică și mass-media

Mesajul transmis este: Securitatea cibernetică este o responsabilitate a tuturor! Opreşte-te. Gândeşte-te. Conectează-te.

Articolul Luna europeană a securităţii cibernetice apare prima dată în Asociația Română pentru Asigurarea Securității Informației.

În cursul zilei de astăzi, la sediul Ministerului pentru Societatea Informațională a avut loc evenimentul de consultare publică pe subiectul Strategiei Naționale privind Agenda Digitală pentru România 2014 – 2020 și a Planului National de NGA. Asociația Română pentru Asigurarea Securității Informației a fost prezentă la acest grup de lucru prin dl. Ioan-Cosmin MIHAI – vicepreședinte ARASEC.

Strategia Națională privind Agenda Digitală 2014-2020 reprezintă instrumentul care va asigura alinierea dezvoltării inteligente a tehnologiilor informaţiei cu nivelul înregistrat în celelalte state membre şi care va stabili premisele integrării durabile şi incluzive a României, din punct de vedere tehnologic, în piaţa digitală unică a Europei. Acest document-cadru a fost realizat pornind de la programul-reper Agenda Digitală pentru Europa 2020 şi se bazează pe nevoile şi viziunea României privind dezvoltarea sectorului IT&C. Strategia vizează trei mari zone de acţiune: administraţia publică şi modernizarea acesteia, sectorul privat şi susţinerea indirectă a competitivităţii acestuia şi asigurarea accesului populaţiei la resurse de tip IT&C şi a incluziunii digitale.

Planul Naţional de NGA porneşte de la ţinta Agendei Digitale pentru România de a asigura până în anul 2020 o infrastructură IT&C de nouă generaţie, care presupune asigurarea accesului la Internet broadband pentru toţi cetăţenii României.

Puteți să va aduceţi contribuţia la alcătuirea unor serii de recomandări pentru implementarea Strategiei Naţionale privind Agenda Digitală şi a Planului Naţional de NGA trimițând sugestiile pe adresa noastră de e-mail contact@arasec.ro. Strategia Naţională privind Agenda Digitală 2014-2020 și Planul National de NGA pot fi vizualizate pe site-ul Ministerului pentru Societatea Informationala.

Sprijinul Dumneavoastră în acest demers va fi de un real folos pentru îndeplinirea obiectivelor propuse în vederea implementării Agendei Digitale pentru România ca factor de dezvoltare a societăţii informaţionale.

Articolul Strategia Națională privind Agenda Digitală pentru România apare prima dată în Asociația Română pentru Asigurarea Securității Informației.

Numărul 1/2014 al revistei IJISC – International Journal of Information Security and Cybercrime a fost publicat.

Revista „International Journal of Information Security and Cybercrime” este o publicație semestrială editată de Asociația Română pentru Asigurarea Securității Informației în colaborare cu cadre universitare din Departamentul de Poliție al Academiei de Poliție „Alexandru Ioan Cuza” și Facultatea de Electronică, Telecomunicații și Tehnologia Informației din cadrul Universității Politehnica București. Revista are ca scop analizarea securității informației, a sistemelor informatice și a comunicațiilor și identificarea noilor valențe ale fenomenului de criminalitate informatică.

În cadrul secțiunii Cyber-Attacks Evolution and Cybercrime Trends Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO a realizat o analiză în scopul obţinerii unei viziuni de ansamblu asupra naturii şi dinamicii acestor tipuri de evenimente relevante pentru evaluarea riscurilor de securitate cibernetică la adresa infrastructurilor IT şi de comunicaţii electronice de pe teritoriul României. CERT-RO este o structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice, care dispune de capacitatea necesară pentru prevenirea, analiza, identificarea şi reacţia la incidentele de securitate cibernetică ale sistemelor informatice ce asigură funcţionalităţi de utilitate publică ori asigură servicii ale societăţii informaţionale.

În cadrul secțiunii Book Reviews and Conferences Analysis este prezentată conferința Agora: IT&Infrastructure Security, eveniment ce a adus în fața audienței nume de prim rang în furnizarea soluțiilor complete de securitate cum ar fi: Symantec, Allied Telesis, Cisco Romania sau Websense.

Articolul Numărul 1/2014 al revistei IJISC a fost publicat apare prima dată în Asociația Română pentru Asigurarea Securității Informației.