junho 19, 2021

Os presidentes dos EUA e da Rússia, criaram nesta quarta-feira durante a cimeira de Genebra, equipas para acompanhar as ocorrências de ciberataques que se encontram fora de limites.

De acordo com a Reuters, a cibersegurança foi um dos grandes temas da cimeira entre os Estados Unidos e a Rússia. O presidente dos Estados Unidos, Joe Biden, entregou ao presidente russo Vladimir Putin, uma lista de 16 infraestruturas críticas e sectores que têm de estar “fora de limites”, ou seja, que não devem ser alvos de ciberataques russos.

“Passamos uma parte significativa do tempo a falar sobre cibersegurança, certas infraestruturas devem estar fora de limites de ataques. Dei-lhe uma lista”, revelou Joe Biden numa conferência de imprensa da Casa Branca após o evento.

Biden não detalhou o conteúdo da lista dos Estados Unidos, mas disse que inclui 16 áreas que vão do sector da água ao sector da energia. “Vamos descobrir se chegamos a um acordo de cibersegurança que traga alguma ordem”, resumiu. 

A desconfiança entre os dois países quanto a ciberataques aumentou, em Maio deste ano, depois de um ciberataque ao Colonial Pipeline, o maior oleoduto dos EUA. Tratou-se de um ataque de ransomware, em que um programa malicioso sequestra ficheiros de um computador ou impede o acesso e exige dinheiro pelo seu desbloqueio.

“Países responsáveis precisam de tomar medidas contra criminosos que executam actividades de ransomware no seu território”, declarou Biden.

Apesar de a Rússia negar qualquer envolvimento, os EUA continuam cautelosos depois que o DarkSide, um grupo com ligações russas foi identificado como o possível responsável.

A Huawei inaugura o seu maior Centro Global de Transparência de Segurança Cibernética e Proteção de Privacidade, hoje, dia 09, em Dongguan, China, com representantes da GSMA, SUSE, British Standards Institution e reguladores dos Emirados Árabes Unidos e Indonésia, falando na cerimónia de abertura. 

Em simultâneo com a abertura do novo centro, a Huawei também lançou o seu Product Security Baseline, marcando assim, a primeira vez em que a empresa tornou a sua estrutura de linha de base de segurança de produto e práticas de gestão disponíveis para a indústria como um todo. Tais acções são parte dos esforços mais amplos da empresa a fim de se aproximar ainda mais dos clientes, fornecedores, organizações padrão e outras partes interessadas, para fortalecer a segurança cibernética em todo o sector. 

" A segurança cibernética é mais importante do que nunca ", afirmou Ken Hu, presidente rotativo da Huawei, na abertura do centro de Dongguan. " Como indústria, precisamos de trabalhar juntos, compartilhar as melhores práticas e construir as nossas capacidades colectivas em governança, padrões, tecnologia e verificação. Precisamos de dar ao público em geral e aos reguladores um motivo para confiar na segurança dos produtos e serviços que usam diariamente. Juntos, podemos encontrar o equilíbrio certo entre segurança e desenvolvimento num mundo cada vez mais digital." 

Ken Hu, presidente rotativo da Huawei, discursa na inauguração do Centro Global de Transparência de Segurança Cibernética e Proteção de Privacidade da Huawei em Dongguan, China 

Nos últimos anos, a digitalização da indústria e novas tecnologias como 5G e IA tornaram o ciberespaço mais complexo do que alguma vez antes, situação agravada pelo facto de que as pessoas têm passado uma maior parte das suas vidas online durante a pandemia COVID-19. Tendências que levaram a um aumento de novos riscos de segurança cibernética. 

A Huawei instaurou o novo Centro Global de Transparência de Segurança Cibernética e Proteção de Privacidade em Dongguan para resolver estes problemas, fornecendo uma plataforma para que as partes interessadas da indústria compartilhem experiência em governação cibernética e trabalhem em soluções técnicas em conjunto. O centro foi projectado com o objectivo de apresentar soluções e compartilhar experiências, facilitar a comunicação e inovação conjunta e apoiar testes e verificações de segurança. O mesmo estará à disposição de reguladores, organizações de teste terceirizadas independentes e organizações padrão, bem como clientes, parceiros e fornecedores da Huawei. 

Para promover uma abordagem unificada à segurança cibernética na indústria de telecomunicações, organizações como GSMA e 3GPP também têm trabalhado com as partes interessadas da indústria para a promoção das especificações de garantia de segurança NESAS e certificações independentes. Estas bases tiveram ampla aceitação na indústria e, desempenharão um papel importante no desenvolvimento e verificação de redes seguras. 

Mats Granryd, Director Geral da GSMA, dissertou na inauguração do novo centro da Huawei. "A entrega de serviços existentes e novos na era 5G dependerá fortemente da conectividade fornecida pelas redes móveis e, crucialmente, da tecnologia subjacente ser segura e confiável," o mesmo reforçou. "Iniciativas tais como a GSMA 5G Cybersecurity Knowledge Base, projectada para ajudar as partes interessadas a compreender e mitigar riscos de rede, e NESAS, uma estrutura de garantia de segurança em todo o sector, respectivamente, são projectadas para possibilitar melhorias a nível de segurança de equipamentos de rede em todo o sector." 

No evento, a Huawei lançou também o seu Product Security Baseline, o culminar de mais de uma década de experiência em gestão de segurança de produto, incorporando uma ampla gama de regulamentações externas, padrões técnicos e requisitos regulamentares. A Base, associada a outros mecanismos de governança da Huawei, ajuda a garantir a qualidade, segurança e confiabilidade dos produtos da empresa.  

Ao longo dos anos, a Huawei construiu mais de 1.500 redes que conectam mais de três bilhões de pessoas em 170 países e regiões. Nenhuma delas teve um grande incidente de segurança. 

"Esta é a primeira vez que compartilhamos a nossa estrutura de linha de base de segurança com toda a indústria e, não apenas com os principais fornecedores ", garantiu Sean Yang, Director do Escritório Global de Segurança Cibernética e Proteção de Privacidade da Huawei. "Queremos convidar todas as partes interessadas, incluindo clientes, reguladores, organizações de padrões, provedores de tecnologia e organizações de teste, a juntarem-se a nós na discussão e no trabalho em linhas de base da segurança cibernética. Juntos, podemos melhorar continuamente a segurança do produto em toda a indústria." 

No momento, o sector ainda carece de uma abordagem coordenada e baseada em padrões, especialmente quando se trata de governança, capacidades técnicas, certificação e colaboração. 

"O risco de segurança cibernética é uma responsabilidade compartilhada ", concluiu Ken Hu no seu discurso de abertura." Governos, organizações padrão e provedores de tecnologia precisam de trabalhar juntos para desenvolver um entendimento unificado dos desafios de segurança cibernética. Este deve ser um esforço internacional. É importante definir metas compartilhadas, alinhar responsabilidades e trabalhar juntos para a construção de um ambiente digital confiável, que atenda aos desafios de hoje e de amanhã." 

Clique aqui para baixar o Huawei Product Security Baseline. 

Fundada em 1987, a Huawei é fornecedora líder global de infraestrutura e dispositivos inteligentes de tecnologia da informação e comunicação (ICT). Temos mais de 197.000 funcionários e operamos em mais de 170 países e regiões, atendendo a mais de três bilhões de pessoas em todo o mundo. 

Nossa visão e missão é levar o digital a todas as pessoas, lares e organizações para um mundo totalmente conectado e inteligente. Para este fim, iremos impulsionar a conectividade ubíqua e promover igual acesso às redes; leve a nuvem e a inteligência artificial a todos os quatro cantos da Terra para fornecer potência de computação superior onde e quando você precisar; construir plataformas digitais para ajudar todos os setores e organizações a se tornarem mais ágeis, eficientes e dinâmicos; redefina a experiência do usuário com IA, tornando-a mais personalizada para pessoas em todos os aspectos de suas vidas, seja em casa, no escritório ou em trânsito. 

Vão se tornando incalculáveis os danos causados pelo ataque cibernético à rede de oleodutos dos EUA, ocorrido na noite de sexta-feira(07), paralisando o fluxo de combustível.

Os especialistas em segurança cibernética já descrevem o ataque como sendo o que mais causou danos nos últimos anos. E em meio ao pánico, o governo dos EUA declarou estado de emergência em algumas regiões do país, depois que o grupo de hackers desconectou completamente a rede e roubou mais de 100 GB de informações do oleoduto da empresa Colonial.

Um comunicado à imprensa divulgado nesta segunda-feira em nome do grupo cibernético (denominado DarkSide), suspeito de ser o mentor do ataque ao oleodutos dos EUA que ameaça o abastecimento de combustível da Costa Leste afirma que seu objectivo era ganhar dinheiro e não criar problemas para a sociedade. O ducto transporta mais de 2,5 milhões de barris de óleo por dia, o que corresponde a 45% do abastecimento de diesel, gasolina e querosene de aviação da costa leste dos EUA.

Os analistas do mercado de petróleo dizem que, como consequência, os preços dos combustíveis devem subir entre 2% e 3% nos próximos dias. Mas o impacto será ainda pior se a situação do "apagão" do oleoduto continuar por muito mais tempo.

"Esta emergência é uma resposta ao fechamento inesperado do sistema de ductos da Colonial devido a problemas de rede que afetam o fornecimento de gasolina, diesel, querosene de aviação e outros produtos petrolíferos refinados nos Estados afetados", disse o Departamento de Transportes, em nota oficial veiculada pela Reuters.

"Pouco depois de tomar conhecimento do ataque, a Colonial desligou de forma proativa certos sistemas para conter a ameaça. Essas acções interromperam temporariamente todas as operações do oleoduto e afectaram alguns de nossos sistemas de tecnologia, que estamos activamente em processo de restaurar", disse a empresa.

A empresa de energia disse em um comunicado que está trabalhar com as autoridades policiais, especialistas em segurança cibernética e o Departamento de Energia para restaurar o serviço.

O Executivo está preocupado com os ataques cibernéticos, em particular com a cibersegurança e a protecção de dados pessoais, informou esta sexta-feira, (16) em Luanda, o Ministro das Telecomunicações, Tecnologias de Informação e Comunicação Social.

Manuel Homem, que falava durante um workshop, sobre "Segurança cibernética", organizado pelo ministério que dirige, disse que o país tem mais de seis milhões de utilizadores de Internet e "naturalmente os ataques cibernéticos constituem uma preocupação que o Executivo tem tratado há muitos anos".

O Ministro sublinhou também que existe uma Lei de Protecção de Dados, actual e que está alinhada aos padrões internacionais nesta matéria.


Fonte: MTTICS

O Facebook viu vazado no último Sábado(03), 533 milhões de dados pessoais de usuários de sua plataforma.

O infortúnio aconteceu quando um usuário publicou gratuitamente, em um fórum de hackers de baixo nível, os números de telefone e dados pessoais de centenas de milhões de usuários.

Os dados expostos incluem informações pessoais de usuários do Facebook de 106 países, incluindo mais de 32 milhões de registos de usuários nos Estados Unidos, 11 milhões de usuários no Reino Unido e 6 milhões de usuários na Índia. Angola faz parte da lista com 50.889 usuários. Os dados incluem números de telefone, IDs do Facebook, nomes completos, locais, datas de nascimento, biografias e, em alguns casos, endereços de e-mail.

Em uma análise feita pelo Business Insider, apurou-se que os números de telefone dos usuários do Facebook conhecidos com os IDs listados no conjunto de dados, estão em conformidade com os dados vazados. Porém, um porta-voz do Facebook disse que os dados foram danificados devido a uma vulnerabilidade que a empresa corrigiu em 2019.

Alon Gal, CTO da Hudson Rock, a primeira empresa de cibersegurança que descobriu o vazamento, referiu que, apesar dos dados terem já alguns anos desde que foram danificados, ainda assim podem fornecer informações valiosas para os cibercriminosos que usam as informações das pessoas para se passar por elas ou enganá-las para entregar credenciais de login.

Pág. 1 de 3
© 2021 Portal de T.I Todos Direitos Reservados | Telefone: +244930747817 | E-mail: info@portaldeti.com