WebSiteSecurity.ro

Protect Your Business

WebSiteSecurity.ro - Protect Your Business

Coreea de Sud testează securitatea centralelor nucleare în urma unui atac cibernetic

Operatorul centralelor nucleare sud-coreene Korea Hydro and Nuclear Power (KHNP) a lansat luni un exerciţiu ca ripostă faţă de atacuri cibernetice, în urma unui furt de date informatice care au fost publicate ulterior pe Twitter, relatează AFP.

Exerciţiul a fost declanşat simultan în cele patru complexe nucleare din Coreea de Sud, ale căror 23 de reactoare furnizează 30% din electricitatea consumată în ţară.

Presupusul autor al atacului cibernetic a publicat săptămâna trecută atât planuri şi manuale de la două reactoare, cât şi informaţii personale despre o parte din cei aproximativ 10.000 de angajaţi ai operatorului.

În alt mesaj postat duminică pe Twitter, acest hacker, care foloseşte un cont cu numele „preşedinte al grupului de luptă împotriva reactoarelor nucleare”, a ameninţat că va face noi dezvăluiri dacă trei reactoare nu sunt scoase din funcţiune începând de la 25 decembrie. El a sfătuit populaţia riverană centralelor să stea departe în următoarele luni şi a afirmat că grupul său are sediul la Hawaii.

Sursa: Gandul, 22.12.2014

Legea securităţii cibernetice a fost adoptată. Serviciile secrete primesc liber acces, fără mandat, la datele stocate de furnizorii de internet şi telefonie

Senatul a adoptat vineri legea securităţii cibernetice a României, care prevede printre altele ca toţi deţinătorii de infrastructuri cibernetice (reţele de comunicaţii electronice şi telefonice) să permită accesul la datele stocate, despre utilizatorii acestor reţele, serviciilor secrete şi autorităţilor cu atribuţii în siguranţa naţională. Aceste autorităţi nu au nevoie de un mandat emis de o instanţă, aşa cum se procedează de obicei în astfel de cazuri, ci doar de o „solicitare motivată”, despre care legea nu dă detalii. Legea este iniţiată de Guvern, în condiţiile în care recent Curtea Constituţională a declarat neconstituţionale prevederile a două legi, printre care şi cea privind stocarea datelor utilizatorilor de reţele de comunicaţii, de către furnizori, pe o perioadă de 6 luni.

Serviciile secrete (SRI, SIE, STS, SPP), dar şi Ministerul Apărării Naţionale, Ministerul Afacerilor Interne, ORNISS, CERT-RO şi ANCOM pot avea acces la datele deţinute de furnizorii de servicii de internet şi telefonie, doar în baza unei „solicitări motivate”, conform Legii securităţii cibernetice a României, adoptate vineri de Senat, care este cameră decizională. Legea a fost iniţiată de Guvern şi adoptată tacit de Camera Deputaţilor, în urmă cu trei luni.

Cel mai controversat articol din legea respectivă, numărul 17, stabileşte că printre atribuţiile deţinătorilor de infrastructuri cibernetice (termen definit vag în lege drept infrastructuri din domeniul tehnologiei informaţiei şi comunicaţii, constând în sisteme informatice, aplicaţii aferente, reţele şi servicii de comunicaţii electronice) se numără şi: „să acorde sprijinul necesar, la solicitarea motivată a SRI, MApN, MAI, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, SIE, STS, SPP, CERT-RO şi ANCOM, în îndeplinirea atribuţiilor de serviciu ce le revin acestora şi să permită accesul reprezentanţilor desemnaţi în acest scop la datele deţinute, relevante în contextul solicitării”.

Legea elimină astfel necesitatea unui mandat judecătoresc pe care aceste instituţii trebuie să îl obţină în prezent pentru a avea acces la datele oricărui sistem informatic susceptibil că este implicat într-o activitate ilegală. De asemenea, legea nu specifică ce formă legală trebuie să aibă această solicitare şi ce elemente trebuie să conţină şi nici situaţiile în care poate fi făcută.

Sursa: Gandul, 20.12.2014