5 scenarii prezentate de SRI privind manipularea electorală

Brese de securitate

Vizualizari: 722

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Serviciu Român de Informații a publicat în această saptămână Buletinul Special Cyberint, lansat pe pagina de Facebook ca "Cinci scenarii ipotetice inspirate din realitate și câteva recomandări extrase din experiență" cu privire la posibile tentative de a influenţa rezultatele alegerilor europarlamentare şi prezidenţiale prin intermediul internetului.

În prima parte a materialului este analizat contextul internațional, prezentând succint 5 studii de caz privind alegerile din din Ucraina (2014),  Marea Britanie (2016), SUA (2016), Franța (2017) și Germania (2017).

" Interferențele în alegeri ale unor actori cu relevanță geostrategică, care au utilizat inclusiv mijloace specifice spațiului cibernetic, au căpătat amploare încă din 2016, cu ocazia alegerilor prezidențiale din Statele Unite ale Americii. Principalii factorii favorizanți pentru imixtiunea în alegeri sunt reprezentați de dezvoltarea tehnologiilor IT&C şi social media şi intersectarea acestora cu viața politică şi socială.

Odată cu crearea şi implementarea la scară largă a acestor tehnologii au fost identificate noi vulnerabilități pe care actorii cibernetici le pot exploata, imixtiunea în procesele sociopolitice la nivelul altor state, fiind unul dintre scopurile urmărite de aceștia în ultimii ani. Printre efectele urmărite se regăsesc afectarea încrederii publice în instituțiile democratice, exploatarea tensiunilor societale şi influențarea rezultatului alegerilor
democratice. În ultimii cinci ani au fost identificate mai multe cazuri în care actori geostrategici s-au implicat prin folosirea unor capabilități cibernetice în influențarea rezultatului alegerilor din state de interes."

"Având în vedere că, în anul 2019, în România vor avea loc două scrutine electorale (alegerile pentru Parlamentul European și alegerile prezidențiale), există posibilitatea ca actori cu relevanţă geostrategică să acționeze folosind capabilități cibernetice pentru a influența procesul electoral și, implicit, rezultatul alegerilor.

La nivel național, Autoritatea Electorală Permanentă este instituția administrativ autonomă cu personalitate juridică și cu competență generală în materie electorală și are misiunea de a asigura organizarea și desfășurarea alegerilor și a referendumurilor, precum și finanțarea partidelor politice și a campaniilor electorale, cu respectarea Constituției, a legii și a standardelor internaționale și europene în domeniu. Derularea procesului electoral este gestionată prin intermediul unui sistem informatic. Conform declarațiilor prim-ministrului României, în cazul alegerilor europarlamentare, sistemul va fi același ca și în cazul scrutinelor din anul 2016.
Sistemele informatice implicate în procesul electoral sunt dezvoltate de AEP, Serviciul de Telecomunicaţii Speciale (STS), precum și de companii din sectorul IT&C." se menționează în Buletinul Special Cyberint.

5 scenarii cu privire la interferențe ale unor actori cibernetici în alegeri

1.INFECTAREA SISTEMELOR IT&C UTILIZATE ÎN CADRUL PROCESULUI ELECTORAL

Pentru acest scenariu, Serviciul Român de Infomații ia în calcul derularea unui atat cibernetic fie asupra Registrului Electoral Central, fie asupra sistemelor informatice utilizate în cadrul proceselor de centralizare și numarare a voturilor, având ca efecte directe afectarea disponibilității sau integrității datelor necesare pentru realizarea listelor de alegători, alterarea rezultatelor parțiale ale votului, situație în care, prin distribuirea unor date false, s-ar putea influenţa opinia publică în vederea obţinerii unui rezultat favorabil unei anumite părţi, perturbarea procesului electoral din punct de vedere organizatoric, prin întârzierea realizării anumitor activități și aducerea unui prejudiciu de imagine (decredibilizare), pe plan intern și extern, la adresa instituțiilor naționale implicate în procesul electoral sau scăderea nivelului de încredere al populației în procesul electoral.

Recomandările SRI fac referire la utilizarea de resursă umană suficient pregătită/specializată în administrarea sistemelor informatice utilizate în cadrul procesului electoral, testarea riguroasă a sistemelor informatice utilizate în cadrul procesului electoral, în vederea reducerii posibilității ca acestea să fie compromise/deja infectate, fapt care ar facilita accesul actorilor cibernetici și ulterior preluarea sub control, utilizarea unor soluții de back-up (la intervale cât mai scurte de timp) pentru datele vehiculate, realizarea unui proces continuu de auditare/inspecție/control asupra sistemelor informatice utilizate în cadrul procesului electoral, chiar și în perioadele dintre scrutinele electorale și existența unor proceduri de verificare, auditare și păstrare a log-urilor înregistrate în perioada alegerilor.

2. INTERCEPTAREA COMUNICAȚIILOR EXISTENTE ÎNTRE MISIUNILE DIPLOMATICE ALE ROMÂNIEI ȘI AEP PRIN ATACURI CIBERNETICE

Pentru acest scenariu, Serviciul Român de Infomații menționează ca posibile efecte imediate afectarea integrității datelor (modificarea numărului participanților/voturilor) transmise de misiunile diplomatice către AEP, indisponibilizarea canalului de comunicații utilizat de misiunile diplomatice, fapt ce poate conduce la întârzierea transmiterii voturilor și aducerea unui prejudiciu de imagine.

Recomandările în acest caz  fac referire la testarea riguroasă a sistemelor informatice existente la nivelul misiunilor diplomatice, în vederea reducerii posibilității ca acestea să fie compromise/deja infectate, utilizarea unor soluții de back-up (la intervale cât mai scurte de timp) pentru datele vehiculate, realizarea unui proces continuu de auditare/inspecție/control asupra sistemelor informatice chiar și în perioadele dintre scrutinele electorale,
existența unor proceduri de verificare, auditare și păstrare a log-urilor înregistrate în perioada alegerilor.

3.REALIZAREA UNOR OPERAȚIUNI INFORMAȚIONALE DE PROPAGANDĂ ȘI DEZINFORMARE

Cel de-al treilea scenariu are ca posibile efecte denaturarea / alterarea și transmiterea de informaţii de interes public către un număr cât mai mare de persoane, prin crearea de conturi false pe platformele de socializare și lansarea de afirmații false („troli”), influenţarea opiniei publice sau a unui public-ţintă (pentru cultivarea unei imagini favorabile unor entități, polarizarea climatului social etc.) și scăderea încrederii în structurile naţionale
(„fake news”), asocierea unor persoane publice cu imagini sau evenimente cu caracter negativ și distribuirea acestora către anumite segmente sociale („hate-language”).

Recomandările în acest caz fac referire la  derularea unor campanii de conștientizare la nivelul societății civile cu privire la riscurile asociate campaniilor de propagandă și dezinformare.

4.DISTRIBUIREA DE DOCUMENTE CU CARACTER CONFIDENŢIAL/PERSONAL (LEAKS) OBȚINUTE CA REZULTAT AL UNOR ATACURI CIBERNETICE

În acest caz, printre efectele posibile se numără influenţarea opiniei publice prin utilizarea datelor exfiltrate din cadrul unor instituții publice (ministere, Administrația Prezidențială, etc.) dar și entități private implicate în alegeri (partide politice / candidați, persoane publice, consultanți ai unor partide / candidați, companii de PR, lideri de opinie care susțin un anumit candidat etc.) și afectarea imaginii României la nivel internațional.

Se recomandă respectarea unui set minim de reguli cu privire la: utilizarea și actualizarea regulată a soluțiilor de securitate cibernetică, stocarea și diseminarea datelor personale în mediul online, securitatea comunicațiilor electronice (ex. e-mail, aplicații de mesagerie), alegerea și utilizarea parolelor, actualizarea software, gestionarea permisiunilor acordate aplicațiilor.

5. ATACURI CIBERNETICE ASUPRA INFRASTRUCTURILOR IT&C ALE UNOR TRUSTURI MEDIA ROMÂNEȘTI

Pentru ultimul scenariu ipotetic, efectele sunt numeroase și cuprind compromiterea infrastructurilor IT&C ale trusturilor media românești, obținerea unor elemente de cunoaștere necesare pentru impersonarea ulterioară a platformelor web folosite de acestea (website-uri, pagini de social media, etc),  lansarea în spațiul public a unor informații care să influențeze /altereze opinia publică, exfiltrarea de date confidențiale aparținând trusturilor media / persoanelor care lucrează în cadrul trusturilor, care pot fi utilizate pentru decredibilizarea acestora și influențarea prezenței la vot și a rezultatului alegerilor prin distribuirea de fake-news.

Și în acest caz se recomandă respectarea un set minim de reguli cu privire la: utilizarea și actualizarea regulată a soluțiilor de securitate cibernetică, stocarea și diseminarea datelor personale în mediul online, securitatea comunicațiilor electronice (ex. e-mail, aplicații de mesagerie), alegerea și utilizarea parolelor, actualizarea software,  administrarea și utilizarea platformelor web, gestionarea permisiunilor acordate aplicațiilor, precum și π monitorizarea permanentă a mediului online în vederea identificării platformelor web care impersonează și raportarea acestora către organismele și autoritățile cu competențe.

Materialul integral poate fi consultat AICI.

O vulnerabilitate severă în procesoare Intel permite sustragerea datelor din calculatoare

Brese de securitate

Vizualizari: 765

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Specialiștii în securitate informatică de la Bitdefender au identificat o vulnerabilitate la nivel de hardware în procesoarele Intel care, pe fondul deficiențelor de proiectare, permite furtul de date procesate pe computer. Noua vulnerabilitate exploatează carențe critice în modul de funcționare a procesoarelor moderne și este imposibil de reparat de către producător.

Această vulnerabilitate poate fi utilizată în atacuri țintite care ar avea nevoie în mod normal de privilegii și drepturi de acces extinse care să permită controlul deplin asupra sistemului de operare prin modificarea unor regiștri. Impactul este și mai ridicat în cazul furnizorilor de servicii cloud întrucât inclusiv informațiile stocate de clienți pe hardware-ul vulnerabil pot fi accesate de către terți.

Vulnerabilitatea a fost testată cu succes pe microarhitecturile Intel Ivy Bridge, Haswell, Skylake și Kaby Lake și a fost semnalată către producător.

Câtă vreme vulnerabilitatea descoperită are legătură cu o defecțiune a unei componente fizice care anulează toate mecanismele de securitate aplicate la nivel hardware, orice patch va rezolva doar parțial problema. Bitdefender și partenerii din industrie lucrează la o modalitate de a repara problema la nivel de hipervizor folosind tehnologii de securitate pentru medii virtuale, precum Bitdefender Hypervisor Introspection.

Atacurile bazate pe executare speculativă, o modalitate prin care procesorul rulează multiple instrucțiuni simultan și intuiește acțiuni ale utilizatorului pentru o mai bună experiență de utilizare, au fost descoperite inițial la începutul anului 2018, cunoscute sub denumirea Meltdown. De atunci, mai multe variante de atac au fost descoperite și rezolvate, total sau în parte, prin actualizări ale sistemelor de operare. Cu toate acestea, cea descoperită de Bitdefender se bazează pe un nou defect structural al hardware-ului, de aceea repararea acesteia este imposibilă. În plus, persoanele expuse la sustragerea date pe baza acestei vulnerabilități nu vor putea să afle întrucât atacul nu lasă urme și nu poate fi depistat de soluții de securitate.

Circa trei din patru procesoare de pe piață sunt fabricate de acest producător, ceea ce face ca un număr semnificativ de utilizatori din toată lumea să devină oricând potențiale ținte, fie că folosesc terminale desktop, laptop, smartphone sau servicii cloud.

Vulnerabilitate gravă la adresa securității pe platforma WhatsApp

Brese de securitate

Vizualizari: 824

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Comisia pentru Protecția Datelor din Irlanda (DPC) a fost informată luni seara, 13 mai 2019, de către WhatsApp Ireland în legătură cu o vulnerabilitate gravă la adresa securității pe platforma WhatsApp. DPC înțelege că vulnerabilitatea ar fi permis unui actor rău intenționat să instaleze software neautorizat și să obțină acces la datele personale pe dispozitivele care au instalat WhatsApp.

În acest moment, WhatsApp nu a notificat DPC problema în conformitate cu articolul 33 (Notificarea unei încălcări a datelor cu caracter personal unei autorități de supraveghere a protecției datelor) din GDPR, deoarece WhatsApp investighează în continuare dacă au fost afectate datele utilizatorilor WhatsApp din Europa.

Deși există posibilitatea ca utilizatorii din UE să fie afectați și având în vedere gravitatea incidentului, toți utilizatorii WhatsApp sunt îndemnați să se asigure că au instalată ultima versiune a aplicației WhatsApp, disponibilă prin Apple Store sau Google Play Store .

Pentru a actualiza cea mai recentă versiune a aplicației WhatsApp, utilizatorii ar trebui:

Pentru iPhone

  • Deschideți App Store și selectați actualizări în partea de jos.
  • Toate actualizările de aplicații în așteptare vor fi listate aici.
  • Selectați "WhatsApp" și actualizați

Pentru Android

  • Deschideți Magazin Play și apăsați pe cele 3 linii din colțul din stânga sus.
  • Selectați "Aplicațiile și jocurile mele" din meniu.
  • Selectați "WhatsApp" și selectați Actualizare

Conform CERT.RO, numărul utilizatorilor afectați este unul restrâns, cei de la WhatsApp subliniind faptul că acest tip de atac nu este de obicei utilizat la scară largă, împotriva utilizatorilor obișnuiți. Atacul are toate semnele distinctive ale unei firme private care lucrează din ordin guvernamental pentru a livra un spyware care preia controlul funcțiilor sistemului de operare al dispozitivelor mobile, spun cei de la WhatsApp.

Versiuni afectate:

  • WhatsApp pentru Android antecedent versiunii 2.19.134
  • WhatsApp Business pentru Android mai vechi de veriunea 2.19.44
  • WhatsApp pentru iOS antecedent versiunii 2.19.51
  • WhatsApp Business mai vechi de versiunea 2.19.51
  • WhatsApp pentru Windows mai vechi de versiunea 2.18.348
  • WhatsApp pentru Tizen mai vechi de verisunea 2.18.15

Vulnerabilitatea a fost folosită deja într-o încercare de a ataca telefonul unui avocat din Marea Britanie pe data de 12 mai. Avocatul, care nu a fost identificat după nume, era implicat într-un proces contra firmei NSO.

2 mai 2019 – Ziua mondială a parolei

Astăzi este Ziua Mondială a Parolei, o zi pentru a reflecta cât de vulnerabilă este o parolă slabă și cât de tare vă poate afecta un atac de […]

De astăzi este operațional 1911 pentru raportarea incidentelor de securitate cibernetică

Conform declaratiilor ministrului Comunicaţiilor, Alexandru Petrescu, România are începând de astazi, 2 mai 2019, un număr de telefon unic, 1911, la care se pot raporta incidentele de securitate […]

Care sunt cele mai frecvente amenințări de securitate ?

Aceasta este o listă a celor mai frecvente amenințări de securitate de care organzația Dumneavoastră și angajații trebuie să fie conștienți. Există, desigur, mai multe amenințări și aceată […]

Hitler ar fi iubit rețelele de socializare

Bob Iger, Directorul Executiv al Disney, a criticat în termeni foarte duri platformele de social media afirmând chiar că „Hitler ar fi iubit rețelele de socializare pentru ca […]

Se lansează numărul unic 1911 pentru raportarea incidentelor de securitate cibernetică

Conform declaratiilor ministrului Comunicaţiilor, Alexandru Petrescu, România va avea un număr de telefon unic, 1911, la care vor putea fi raportate incidentele de securitate cibernetică de către persoanele […]

Campanie de phishing îndreptată către fanii Game Of Thrones

Cum abia a apărut ultimul sezon din Game of Thrones, baieții răi au profitat de aceasta ocazie pentru a păcălii fanii din întreaga lume. Cercetătorii din domeniul securității […]

Italia aplică prima amendă GDPR în valoare de 50,000 EUR

Autoritatea italiană pentru protecția datelor, Garante, a emis o amendă de 50 000 EUR împotriva unei platforme de procesare a datelor pentru că nu a reușit să pună […]

Microsoft dezvăluie o încălcare de securitate din 2019 care afectează utilizatorii Hotmail, MSN și Outlook.com

Conform welivesecurity.com by ESET, datele utilizatorilor serviciilor de e-mail Microsoft bazate pe web, cum ar fi Outlook.com,  au fost expuse într-un incident care a afectat și conținutul de […]

Noi camere de supraveghere smart permit atacatorilor să spioneze utilizatorii

Deși camerele IP nu mai sunt demult o noutate, funcționalitățile aduse de modelele smart au devenit din ce în ce mai atrăgătoare pentru utilizatori. Și poate și mai […]

România, cea mai afectată țară din lume de amenințarea informatică a momentului

Scranos sustrage toate parolele și informațiile bancare ale victimelor și le compromite activitatea pe rețelele de socializare Specialiștii în securitate informatică de la Bitdefender au descoperit o amenințare […]

Atenție la solicitările FALSE în numele ANMCS!

Autoritatea Nationala de Management al Calitatii in Sanatate (ANMCS) atrage atenția cu privire la apariția în mediul online a unor mesaje e-mail din partea unor falși angajați ai […]

[1 Aprilie 2019]: O mare firma de recrutare din România, iese din afaceri, acuzând GDPR

Acest articol este un pamflet si trebuie tratat ca atare.    Recruiting Great People SRL, agenție de recrutare cu peste 50 de ani de activitate in România,  a […]

ASCPD: Știrile false, adevărate bombe invizibile

În contextul Zilei Internaționale a Păcălelilor, anunțul Asociației Specialiștilor în Confindențialitate și Protecția Datelor (ASCPD) prin care se anunța lansarea pe data de 1 Aprilie 2019 a unei […]

dpo-NET.ro lansează un nou curs online GRATUIT

In numai 20 de zile care au trecut de la lansarea noului modul pe portalul dpo-NET.ro, peste 250 de persoane au absolvit cursurile online dedicate atat profesionistilor cat […]

EDPB – ce s-a discutat la cea de-a opta plenară ? (ePrivacy, DPIA, campaniile electorale)

În data de 12 și 13 martie, autoritățile naționale pentru protecția datelor și Autoritatea Europeană pentru Protecția Datelor (EPBS) s-au reunit în cadrul Comitetului european pentru protecția datelor […]

Parteneriat public-privat pentru protecția datelor cu caracter personal în Republica Moldova

Inspectoratul General al Poliției și Asociaţia pentru Protecţia Vieţii Private își propun consolidarea eforturilor comune în vederea promovării domeniului protecţiei datelor cu caracter personal şi al dreptului la […]

Peste 97% dintre români cer sa fie informați despre datele lor personale

Conform unui comunicat de presă primit la redacție, Asociaţia Specialiştilor în Confidențialitate şi Protecţia Datelor (ASCPD) a lansat în luna Februarie 2019, în premieră pentru România, un studiu […]

ENISA face recomandări privind siguranța cibernetică a alegerilor

În contextul viitoarelor alegeri pentru Parlamentul European, ENISA a publicat un ghid privind securitatea informatică a alegerilor și oferă recomandări concrete pentru a îmbunătăți securitatea informatică a proceselor […]

60% dintre organizații suferă pierderi de date din cauza lipsei securității imprimantelor sau faxurilor

Quocirca este o firmă de cercetare specializată în analiza convergenței la nivel global a tehnologiilor tipărite și digitale la locul de muncă. În raportul său numit Global Print […]

Jumătate dintre companii nu reuşesc să identifice breşele de securitate cibernetice

Ameninţările cibernetice devin din ce în ce mai complexe, dar jumătate dintre companii nu reuşesc să identifice breşele de securitate, potrivit Adrianei Szentgyorgyi Ceaușescu, Project Manager, Asociația Specialiștilor în Confidențialitate și […]