5 scenarii prezentate de SRI privind manipularea electorală

Brese de securitate

Vizualizari: 1173

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Serviciu Român de Informații a publicat în această saptămână Buletinul Special Cyberint, lansat pe pagina de Facebook ca "Cinci scenarii ipotetice inspirate din realitate și câteva recomandări extrase din experiență" cu privire la posibile tentative de a influenţa rezultatele alegerilor europarlamentare şi prezidenţiale prin intermediul internetului.

În prima parte a materialului este analizat contextul internațional, prezentând succint 5 studii de caz privind alegerile din din Ucraina (2014),  Marea Britanie (2016), SUA (2016), Franța (2017) și Germania (2017).

" Interferențele în alegeri ale unor actori cu relevanță geostrategică, care au utilizat inclusiv mijloace specifice spațiului cibernetic, au căpătat amploare încă din 2016, cu ocazia alegerilor prezidențiale din Statele Unite ale Americii. Principalii factorii favorizanți pentru imixtiunea în alegeri sunt reprezentați de dezvoltarea tehnologiilor IT&C şi social media şi intersectarea acestora cu viața politică şi socială.

Odată cu crearea şi implementarea la scară largă a acestor tehnologii au fost identificate noi vulnerabilități pe care actorii cibernetici le pot exploata, imixtiunea în procesele sociopolitice la nivelul altor state, fiind unul dintre scopurile urmărite de aceștia în ultimii ani. Printre efectele urmărite se regăsesc afectarea încrederii publice în instituțiile democratice, exploatarea tensiunilor societale şi influențarea rezultatului alegerilor
democratice. În ultimii cinci ani au fost identificate mai multe cazuri în care actori geostrategici s-au implicat prin folosirea unor capabilități cibernetice în influențarea rezultatului alegerilor din state de interes."

"Având în vedere că, în anul 2019, în România vor avea loc două scrutine electorale (alegerile pentru Parlamentul European și alegerile prezidențiale), există posibilitatea ca actori cu relevanţă geostrategică să acționeze folosind capabilități cibernetice pentru a influența procesul electoral și, implicit, rezultatul alegerilor.

La nivel național, Autoritatea Electorală Permanentă este instituția administrativ autonomă cu personalitate juridică și cu competență generală în materie electorală și are misiunea de a asigura organizarea și desfășurarea alegerilor și a referendumurilor, precum și finanțarea partidelor politice și a campaniilor electorale, cu respectarea Constituției, a legii și a standardelor internaționale și europene în domeniu. Derularea procesului electoral este gestionată prin intermediul unui sistem informatic. Conform declarațiilor prim-ministrului României, în cazul alegerilor europarlamentare, sistemul va fi același ca și în cazul scrutinelor din anul 2016.
Sistemele informatice implicate în procesul electoral sunt dezvoltate de AEP, Serviciul de Telecomunicaţii Speciale (STS), precum și de companii din sectorul IT&C." se menționează în Buletinul Special Cyberint.

5 scenarii cu privire la interferențe ale unor actori cibernetici în alegeri

1.INFECTAREA SISTEMELOR IT&C UTILIZATE ÎN CADRUL PROCESULUI ELECTORAL

Pentru acest scenariu, Serviciul Român de Infomații ia în calcul derularea unui atat cibernetic fie asupra Registrului Electoral Central, fie asupra sistemelor informatice utilizate în cadrul proceselor de centralizare și numarare a voturilor, având ca efecte directe afectarea disponibilității sau integrității datelor necesare pentru realizarea listelor de alegători, alterarea rezultatelor parțiale ale votului, situație în care, prin distribuirea unor date false, s-ar putea influenţa opinia publică în vederea obţinerii unui rezultat favorabil unei anumite părţi, perturbarea procesului electoral din punct de vedere organizatoric, prin întârzierea realizării anumitor activități și aducerea unui prejudiciu de imagine (decredibilizare), pe plan intern și extern, la adresa instituțiilor naționale implicate în procesul electoral sau scăderea nivelului de încredere al populației în procesul electoral.

Recomandările SRI fac referire la utilizarea de resursă umană suficient pregătită/specializată în administrarea sistemelor informatice utilizate în cadrul procesului electoral, testarea riguroasă a sistemelor informatice utilizate în cadrul procesului electoral, în vederea reducerii posibilității ca acestea să fie compromise/deja infectate, fapt care ar facilita accesul actorilor cibernetici și ulterior preluarea sub control, utilizarea unor soluții de back-up (la intervale cât mai scurte de timp) pentru datele vehiculate, realizarea unui proces continuu de auditare/inspecție/control asupra sistemelor informatice utilizate în cadrul procesului electoral, chiar și în perioadele dintre scrutinele electorale și existența unor proceduri de verificare, auditare și păstrare a log-urilor înregistrate în perioada alegerilor.

2. INTERCEPTAREA COMUNICAȚIILOR EXISTENTE ÎNTRE MISIUNILE DIPLOMATICE ALE ROMÂNIEI ȘI AEP PRIN ATACURI CIBERNETICE

Pentru acest scenariu, Serviciul Român de Infomații menționează ca posibile efecte imediate afectarea integrității datelor (modificarea numărului participanților/voturilor) transmise de misiunile diplomatice către AEP, indisponibilizarea canalului de comunicații utilizat de misiunile diplomatice, fapt ce poate conduce la întârzierea transmiterii voturilor și aducerea unui prejudiciu de imagine.

Recomandările în acest caz  fac referire la testarea riguroasă a sistemelor informatice existente la nivelul misiunilor diplomatice, în vederea reducerii posibilității ca acestea să fie compromise/deja infectate, utilizarea unor soluții de back-up (la intervale cât mai scurte de timp) pentru datele vehiculate, realizarea unui proces continuu de auditare/inspecție/control asupra sistemelor informatice chiar și în perioadele dintre scrutinele electorale,
existența unor proceduri de verificare, auditare și păstrare a log-urilor înregistrate în perioada alegerilor.

3.REALIZAREA UNOR OPERAȚIUNI INFORMAȚIONALE DE PROPAGANDĂ ȘI DEZINFORMARE

Cel de-al treilea scenariu are ca posibile efecte denaturarea / alterarea și transmiterea de informaţii de interes public către un număr cât mai mare de persoane, prin crearea de conturi false pe platformele de socializare și lansarea de afirmații false („troli”), influenţarea opiniei publice sau a unui public-ţintă (pentru cultivarea unei imagini favorabile unor entități, polarizarea climatului social etc.) și scăderea încrederii în structurile naţionale
(„fake news”), asocierea unor persoane publice cu imagini sau evenimente cu caracter negativ și distribuirea acestora către anumite segmente sociale („hate-language”).

Recomandările în acest caz fac referire la  derularea unor campanii de conștientizare la nivelul societății civile cu privire la riscurile asociate campaniilor de propagandă și dezinformare.

4.DISTRIBUIREA DE DOCUMENTE CU CARACTER CONFIDENŢIAL/PERSONAL (LEAKS) OBȚINUTE CA REZULTAT AL UNOR ATACURI CIBERNETICE

În acest caz, printre efectele posibile se numără influenţarea opiniei publice prin utilizarea datelor exfiltrate din cadrul unor instituții publice (ministere, Administrația Prezidențială, etc.) dar și entități private implicate în alegeri (partide politice / candidați, persoane publice, consultanți ai unor partide / candidați, companii de PR, lideri de opinie care susțin un anumit candidat etc.) și afectarea imaginii României la nivel internațional.

Se recomandă respectarea unui set minim de reguli cu privire la: utilizarea și actualizarea regulată a soluțiilor de securitate cibernetică, stocarea și diseminarea datelor personale în mediul online, securitatea comunicațiilor electronice (ex. e-mail, aplicații de mesagerie), alegerea și utilizarea parolelor, actualizarea software, gestionarea permisiunilor acordate aplicațiilor.

5. ATACURI CIBERNETICE ASUPRA INFRASTRUCTURILOR IT&C ALE UNOR TRUSTURI MEDIA ROMÂNEȘTI

Pentru ultimul scenariu ipotetic, efectele sunt numeroase și cuprind compromiterea infrastructurilor IT&C ale trusturilor media românești, obținerea unor elemente de cunoaștere necesare pentru impersonarea ulterioară a platformelor web folosite de acestea (website-uri, pagini de social media, etc),  lansarea în spațiul public a unor informații care să influențeze /altereze opinia publică, exfiltrarea de date confidențiale aparținând trusturilor media / persoanelor care lucrează în cadrul trusturilor, care pot fi utilizate pentru decredibilizarea acestora și influențarea prezenței la vot și a rezultatului alegerilor prin distribuirea de fake-news.

Și în acest caz se recomandă respectarea un set minim de reguli cu privire la: utilizarea și actualizarea regulată a soluțiilor de securitate cibernetică, stocarea și diseminarea datelor personale în mediul online, securitatea comunicațiilor electronice (ex. e-mail, aplicații de mesagerie), alegerea și utilizarea parolelor, actualizarea software,  administrarea și utilizarea platformelor web, gestionarea permisiunilor acordate aplicațiilor, precum și π monitorizarea permanentă a mediului online în vederea identificării platformelor web care impersonează și raportarea acestora către organismele și autoritățile cu competențe.

Materialul integral poate fi consultat AICI.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679

Scranos schimbă metoda de atac. România rămâne ținta preferată

Brese de securitate

Vizualizari: 1725

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Atacatorii care puseseră tunurile pe țări în care pirateria e în floare au schimbat mecanismul de infectare a victimelor ca să se ascundă și să își asigure persistența pe dispozitive. • România, India și Brazilia sunt țările în care Scranos are activitatea cea mai intensă.

Specialiștii Bitdefender au descoperit că atacatorii din spatele amenințării informatice Scranos, apărută la finele anului trecut, au găsit un nou mod de a infecta victime, după ce Bitdefender a desființat mecanismul exploatat inițial prin care se răspândea. Amenințarea s-a răspândit rapid la nivel global, cu activitate extrem de intensă în România, India, Brazilia, Franța, Italia și Indonezia. Scranos infectează dispozitivul utilizatorului atât prin aplicații aparent legitime, precum e-readere, playere video, drivere sau chiar soluții de securitate, cât și prin programe instalate ilegal.

Infractorii manipulează acum programe legitime ale Microsoft cu ajutorul cărora își asigură persistența pe dispozitiv. Bitdefender a sesizat autoritatea emitentă a certificatului digital care masca amenințarea Scranos în legătură cu compromiterea și folosirea ilicită a acestuia, iar semnătura digitală a driverului a fost apoi revocată pentru suspiciuni temeinice de activități frauduloase. Astfel, atacatorii s-au văzut nevoiți să găsească un alt vector de atac.

Dacă inițial Scranos infecta victime prin programe aparent legitime disponibile pe site-uri de piraterie, precum e-readere, playere video, drivere sau chiar soluții de securitate, acum amenințarea este diseminată printr-o aplicație nouă, denumită CClear, care, în teorie, optimizează funcționarea calculatorului. Atacatorii mizează pe denumirea similară cu CCleaner, un instrument legitim binecunoscut, ca să determine utilizatorii să instaleze programul infectat. Scranos are acum noi funcționalități, suplimentare celor inițiale când sustrăgea toate parolele și informațiile bancare ale victimelor și le compromitea activitatea pe rețelele de socializare. Astfel, noul Scranos permite atacatorilor să redirecționeze traficul de pe orice site accesat de utilizator către cele proprii și, în plus, să injecteze cod în paginile vizitate ca să afișeze reclame. După ce instalează programul infectat, Scranos oprește serviciile de securitate ale Windows, folosește calculatorul victimei ca să mineze monedă virtuală și întreprinde atacuri de tip DDoS ca să paralizeze pagini de internet. Funcționalitățile legate de furtul datelor din contul de Facebook rămân în continuare des întâlnite.

Originar din China, Scranos a fost descoperit de specialiștii în securitate informatică ai Bitdefender în luna aprilie, când se răspândea agresiv în Europa și Statele Unite și contamina dispozitive cu Windows și Android, având acces la toate datele personale ale victimelor.

Pentru a evita infectarea cu Scranos, recomandările pentru utilizatori sunt să descarce și să instaleze numai aplicații licențiate, să verifice suplimentar numele programelor pe care le instalează, să folosească o soluție de securitate performantă și să actualizeze mereu sistemul de operare și programele folosite la cea mai recentă versiune.

La începutului anului, specialiștii Bitdefender anunțau că Scranos se ascunde cu ajutorul unui rootkit (un driver software) și poate spiona victima până în cele mai mici detalii. Astfel, amenințarea poate extrage datele de acces la diverse site-uri din browsere precum Google Chrome, Chromium, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer, Baidu Browser și Yandex, poate sustrage datele de plată din pagini de internet precum Facebook, Amazon și Airbnb, dar și să trimită cereri de prietenie și mesaje cu linkuri infectate de pe contul de Facebook al victimei sau să o aboneze la diferite canale de YouTube. Dintre canalele de YouTube promovate de către atacatori și monitorizate de Bitdefender, unul a strâns peste 3.100 de abonați într-o singură zi. Mai mult, Scranos poate sustrage tot istoricul de navigare pe internet și poate descărca și executa fișiere la discreția atacatorilor. Aproape două treimi dintre victime folosesc sistemul de operare Windows 10, iar un sfert sunt utilizatori de Windows 7.

Toate mostrele identificate ă că operațiunea începută în luna noiembrie 2018, cu vârfuri de activitate în decembrie 2018 și ianuarie 2019, a intrat acum în faza de consolidare. După luna martie, serverele de comandă și control ale atacatorilor au început să disemineze și alte mostre de amenințări informatice, un semnal clar că rețeaua grupării infracționale este folosită contra cost și de către terți ca să instaleze pe dispozitivele victimelor propriile programe infectate. Semnătura digitală a driverului care maschează amenințarea Scranos, emisă pentru Yun Yu Health Management Consulting (Shanghai) Co., Ltd, nu a fost revocată până la momentul publicării acestei cercetări pentru suspiciuni clare de activități frauduloase. Bitdefender a informat autoritatea emitentă a certificatului digital despre compromiterea și folosirea neadecvată a acestuia.

Pentru a evita infectarea cu Scranos, recomandările pentru utilizatori sunt să descarce și să instaleze numai aplicații licențiate, să folosească o soluție de securitate performantă și să actualizeze mereu sistemul de operare și programele folosite la cea mai recentă versiune.

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679

Prima amendă GDPR în România

Brese de securitate

Vizualizari: 5187

Facebooktwittergoogle_plusredditpinterestlinkedinmail

UNICREDIT BANK este prima organizație din România care este sancționată de autoritatea națională pentru încălcarea prevederilor Regulamentului general privind protecția datelor

Conform comunicatului publicat azi de site-ul ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal),  în data de 27.06.2019 Autoritatea a finalizat o investigație la operatorul UNICREDIT BANK S.A. și a constatat că acesta a încălcat prevederile art. 25 alin. (1) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date .

UNICREDIT BANK a fost sancționată contravențional cu amendă în cuantum de 613.912 lei, echivalentul în euro al sumei de 130.000 euro.

Sancțiunea a fost aplicată UNICREDIT BANK S.A. ca urmare a neaplicării măsurilor tehnice și organizatorice adecvate, atât în momentul stabilirii mijloacelor de prelucrare, cât și în cel al prelucrării în sine, destinate să pună în aplicare în mod eficient principiile de protecție a datelor, precum reducerea la minimum a datelor, și să integreze garanțiile necesare în cadrul prelucrării, pentru a îndeplini cerințele GDPR și a proteja drepturile persoanelor vizate. Aceasta a condus la dezvăluirea în documentele ce conțin detaliile tranzacțiilor și care sunt puse on-line la dispoziția clienților beneficiari ai plaților, a datelor privind CNP-ul și adresa plătitorului (pentru situațiile în care plătitorul efectua tranzacția dintr-un cont deschis la o alta instituție de credit - tranzacții externe și depuneri la casierie), respectiv a datelor privind adresa plătitorului (pentru situațiile în care plătitorul efectua tranzacția dintr-un cont deschis la UNICREDIT BANK SA - tranzacții interne), pentru un număr de 337.042 persoane vizate, în perioada 25 mai 2018 – 10.12.2018.

Conform autorității, sancțiunea a fost aplicată ca urmare a unei sesizări a Autorității Naționale de Supraveghere din data de 22.11.2018 prin care se semnala faptul că datele privind CNP-ul și adresa persoanelor care efectuau plăți la UNICREDIT BANK S.A., prin intermediul tranzacțiilor on-line, erau dezvăluite către beneficiarul tranzacției, prin formularele de extras de cont/detalii.

Potrivit art. 5 alin. 1 lit. c) din RGPD (”Principii legate de prelucrarea datelor cu caracter personal”), operatorul avea obligația de a prelucra date limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate datele.

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679

Ne lasă GDPR-ul să facem poze la evenimente școlare ?

Fotografierea la școală – În cazul în care bunul simț intră în joc Introducerea Regulamentului general privind protecția datelor (GDPR) a determinat o schimbare semnificativă a percepției populației […]

Ce facem după atacutile cibernetice asupra spitalelor românești? Nimic?

Spitalele sunt o țintă a atacurilor ransomware în toată lumea, nu doar în România. Foarte multe astfel de incidente au fost raportate de spitale în ultimii ani și […]

ICO: Amendă pentru mesaje de marketing fără consimțământ

Conform unui comunicat emis azi de Autoritatea de supraveghere a Marii Britanii (ICO), aceasta a dispus sancționarea companiei de telecomunicații EE Limited cu o amendă în valoare de […]

Un val de atacuri cibernetice vizează instituții sanitare din România

Din notificările primite, CERT-RO a identificat o creștere semnificativă a atacurilor cu aplicații malițioase de tip ransomware la nivel național în ultima perioadă, observându-se că, pe lângă utilizatorii […]

Amendă 20.000 € pentru monitorizarea a 9 angajați

Autoritatea de supraveghere franceză, Commission Nationale de l’Informatique et des Libertés (CNIL), anunță printr-un comunicat din data de 18 iunie 2019, o noua amendă privind prelucrarea ilegală a […]

400000 EUR amendă GDPR acordată în 6 iunie 2019

La 6 iunie 2019, Autoritatea Franceză pentru Protecția Datelor („CNIL”) a anunțat că a aplicat o amendă de 400.000 de euro pentru SERGIC, un furnizor de servicii imobiliare din Franța, pentru […]

Curtea Constituțională a fost ţinta unui atac informatic

Conform Agerpres, în data de 14 iunie 2019, site-ul Curţii Constituţionale a României a fost ţinta unui atac informatic, nemaiputând fi accesat pentru o perioadă. În locul paginii […]

ALERTĂ DE FRAUDA către toți cetățenii, emisă de ANAF

Printr-un comunicat de presă publicat ieri (13.06.2019) pe site-ul său, Agenția Națională de Administrare Fiscală atrage atenția contribuabililor asupra unei posibile fraude care se derulează în prezent. În […]

Ce sancțiune a primit LaLiga pentru spionarea a 4 milioane de spanioli în timpul meciurilor de fotbal?

Ți-ai fi putut imagina vreodată că cineva ar fi interesat sa te spioneze în timp ce te uiți la un meci de fotbal și savurezi o bere rece […]

Prima amendă GDPR în Belgia a fost aplicată unui primar

Autoritatea de supraveghere din Belgia a impus prima penalizare financiară de la intrarea în vigoare a GDPR, ne informează Comitetul European pentru Protecția Datelor. Probabil mulți dintre cititori […]

O vulnerabilitate severă în procesoare Intel permite sustragerea datelor din calculatoare

Specialiștii în securitate informatică de la Bitdefender au identificat o vulnerabilitate la nivel de hardware în procesoarele Intel care, pe fondul deficiențelor de proiectare, permite furtul de date […]

Vulnerabilitate gravă la adresa securității pe platforma WhatsApp

Comisia pentru Protecția Datelor din Irlanda (DPC) a fost informată luni seara, 13 mai 2019, de către WhatsApp Ireland în legătură cu o vulnerabilitate gravă la adresa securității […]

2 mai 2019 – Ziua mondială a parolei

Astăzi este Ziua Mondială a Parolei, o zi pentru a reflecta cât de vulnerabilă este o parolă slabă și cât de tare vă poate afecta un atac de […]

De astăzi este operațional 1911 pentru raportarea incidentelor de securitate cibernetică

Conform declaratiilor ministrului Comunicaţiilor, Alexandru Petrescu, România are începând de astazi, 2 mai 2019, un număr de telefon unic, 1911, la care se pot raporta incidentele de securitate […]

Care sunt cele mai frecvente amenințări de securitate ?

Aceasta este o listă a celor mai frecvente amenințări de securitate de care organzația Dumneavoastră și angajații trebuie să fie conștienți. Există, desigur, mai multe amenințări și aceată […]

Hitler ar fi iubit rețelele de socializare

Bob Iger, Directorul Executiv al Disney, a criticat în termeni foarte duri platformele de social media afirmând chiar că „Hitler ar fi iubit rețelele de socializare pentru ca […]

Se lansează numărul unic 1911 pentru raportarea incidentelor de securitate cibernetică

Conform declaratiilor ministrului Comunicaţiilor, Alexandru Petrescu, România va avea un număr de telefon unic, 1911, la care vor putea fi raportate incidentele de securitate cibernetică de către persoanele […]

Campanie de phishing îndreptată către fanii Game Of Thrones

Cum abia a apărut ultimul sezon din Game of Thrones, baieții răi au profitat de aceasta ocazie pentru a păcălii fanii din întreaga lume. Cercetătorii din domeniul securității […]

Italia aplică prima amendă GDPR în valoare de 50,000 EUR

Autoritatea italiană pentru protecția datelor, Garante, a emis o amendă de 50 000 EUR împotriva unei platforme de procesare a datelor pentru că nu a reușit să pună […]

Microsoft dezvăluie o încălcare de securitate din 2019 care afectează utilizatorii Hotmail, MSN și Outlook.com

Conform welivesecurity.com by ESET, datele utilizatorilor serviciilor de e-mail Microsoft bazate pe web, cum ar fi Outlook.com,  au fost expuse într-un incident care a afectat și conținutul de […]