Brumărel vine cu “Think Before U Click” – cyber security awareness
În fiecare an, luna octombrie sau…. Luna europeană a securității cibernetice îi invită pe cetățenii UE să-și unească forțele, sub deviza „Securitatea cibernetică este o responsabilitate comună”, împotriva amenințărilor cibernetice, se anunță într-un comunicat emis de cert.ro.
“Ediția din acest an a fost concepută în așa fel încât să abordeze problemele de securitate legate de digitalizarea vieții de zi cu zi, care au fost accelerate de pandemia de COVID-19. Campania din 2020, „Think Before U Click” („Gândește înainte de a face clic”), îi încurajează pe oameni să analizeze cu atenție, înainte de accesa diferite linkuri pe internet și abordează diferite tematici privind securitatea cibernetică, pentru a-i ajuta pe utilizatori să identifice amenințările cibernetice și să se pregătească pentru a le înfrunta”.
„Prima tematică analizează practicile de tip scam (tentative de fraudă online) și este axată pe schimbul de informații legate de amenințările cibernetice actuale și potențiale. Activitățile sunt concentrate pe atacuri de tip phishing, compromiterea adreselor de e-mail profesionale și tentativele de fraudă în contextul cumpărăturilor online. Obiectivul acestei tematici este ca utilizatorii să înțeleagă eventualele capcane lăsate de atacatori atunci când efectuează tranzacții online, în numele unei companii sau cu titlu personal”.
„În cadrul celei de a doua tematici, care se axează pe „competențele digitale”, vor fi propuse activități educaționale de informare a publicului larg cu privire la securitatea informațiilor. Tematica acoperă o serie de aspecte legate de protecția vieții private în mediul online, cum ar fi protecția datelor cu caracter personal, hărțuirea online și spoinarea cibernetică. Sesiunile au scopul de a promova importanța igienei cibernetice și de a stabili bune practici online”.
Probabil puțin știu despre campanie și entitățile organizatoare, cum și mai puțini știu despre ce e vorba.
Ce este ECSM?
ECSM este o campanie a Uniunii Europene de promovare a securităţii cibernetice în rândul cetăţenilor şi urmăreşte schimbarea percepţiei asupra ameninţărilor informatice, prin intermediul promovării conceptului de securitate a datelor şi a informaţiilor, prin educaţie, schimbul de bune practici şi competiţii.
Site-ul oficial al campaniei ECSM este cybersecuritymonth.eu. Fiecare stat membru al UE participant are o pagină de internet dedicată, care conține informații actualizate în limba națională. Utilizatorii pot găsi sfaturi și sugestii în 23 de limbi, materiale de sensibilizare, quiz-uri online, linkuri către evenimente și multe altele. Site-ul ECSM cuprinde, de asemenea, o hartă interactivă, care le permite utilizatorilor să vizualizeze activitățile și să ia parte la acestea.
Ce este ENISA?
Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA) a fost înființată în 2004 cu mandatul de a contribui la asigurarea unui nivel ridicat de securitate a rețelelor și a informațiilor în cadrul Uniunii.
De atunci, agenția a devenit un centru modern de expertiză în domeniul securității cibernetice, care oferă asistență statelor membre, instituțiilor, agențiilor și organismelor UE, precum și sectorului privat, în vederea îmbunătățirii rezilienței Uniunii și, astfel, a funcționării pieței unice. ENISA oferă asistență în special în ceea ce privește elaborarea și punerea în aplicare a politicilor, consolidarea capacităților, cooperarea și sensibilizarea.
ENISA joacă un rol important în punerea în aplicare a Directivei privind securitatea rețelelor și a sistemelor informatice, care reprezintă primul act legislativ la nivelul UE privind securitatea cibernetică. În special, ENISA asigură secretariatul rețelei echipelor de intervenție în caz de incidente de securitate informatică, care se află în centrul cooperării operaționale, și oferă asistență Grupului de cooperare în îndeplinirea sarcinilor sale.
În septembrie 2017, Comisia Europeană a prezentat propunerea referitoare la „Legea privind securitatea cibernetică”. Aceasta conferă un nou mandat ENISA și instituie un cadru UE pentru certificarea de securitate cibernetică a produselor și serviciilor TIC.
Printre alte măsuri, propunerea prevede un mandat permanent pentru ENISA, sporirea contribuției agenției la măsurile de prevenire și de răspuns la incidentele transfrontaliere semnificative de securitate cibernetică, precum și sprijin pentru dezvoltarea și punerea în aplicare a politicii UE privind certificarea de securitate cibernetică
Ce este CERT-RO?
Încă de la prima ediție, de acum 8 ani, CERT-RO a fost coordonator național al campaniei în România.
Acronimul CERT provine de la termenul în limba engleză Computer Emergency Response Team, ce poate fi tradus în limba română drept Echipa de Răspuns la Urgenţe Cibernetice. O traducere mai apropiată a acestui termen este Echipa de Răspuns la Incidente de Securitate Cibernetică, care se mapează pe o abreviere ceva mai utilizată în spaţiul European, CSIRT (Computer Security Incident Response Team).
Echipele de tip CERT au apărut în principal ca urmare a nevoii de răspuns la incidente de securitate cibernetică, ceea ce a oferit o pondere majoră serviciilor reactive oferite de acestea. Exista, însă, şi o latură proactivă a serviciilor, dezvoltată din ce în ce mai mult ca urmare a identificării cauzelor primare ale incidentelor de securitate şi a modalităţilor de prevenire a acestora, care tinde să se dezvolte din ce în ce mai mult în ultimii ani.
Activitatea de bază a echipelor CERT este intervenţia propriu-zisă la apariţia unui incident de securitate cibernetică. Acest lucru presupune o intervenţie la locul incidentului sau acordarea de suport la distanţă prin intermediul telefonului, emailului sau a unor aplicaţii software dedicate.
Ce-a mai fost până acum, an cu an
Dacă anul acesta, campania ECSM are în prim-plan chestiunile de securitate conexate de digitalizare, accentuate de pandemia de COVID-19, în anii anteriori:
2019 – campania s-a axat pe diferite teme care vizează nevoia de modificare a comportamentelor și care identifică oportunitățile de a ajuta utilizatorii să recunoască riscurile pe care le implică noile tehnologii. Între teme, s-au numărat igiena cibernetică și tehnologiile emergente.
2018 – tema principală a fost „Securitatea cibernetică este o responsabilitate comună – Oprește-te! Reflectează! Conectează-te!”. Subtemele propuse, fiind: „Bune practici de igienă cibernetică de bază”; „Dezvoltați-vă competențele și educația digitală”; „Recunoașteți capcanele cibernetice”; „Tehnologiile emergente și protecția vieții private”.
2017– temele abordate au fost „Security at the workplace”; „Governance”, „Privacy & Data Protection”, „Cyber Security in the Home”, „Skills in Cyber Security”.
2016 – mesajul general al campaniei din acel an a fost ”Securitatea cibernetică este o responsabilitate comună: Stop. Analizează. Conectează” (”Cyber security is a shared responsibility: STOP. THINK. CONNECT.”), iar, ca teme, au fost dezbătute următoarele: „Securitatea în domeniul bancar”, „Siguranţa cibernetică”, „Educaţia de securitate cibernetică”, „Malware-ul pentru dispozitivele mobile”;
2015 – tema aleasă pentru această ediție a fost aceeași cu anul precedent “securitatea cibernetică este o responsabilitate comună Stop. Analizează. Conectează”. (“Cyber security is a shared responsibility: STOP. THINK. CONNECT.”) Iar pannelurile conferințelor au fost axate în jurul următoarelor subteme: „ Cybersecurity In Romania”, „IT Trening Fest”, „Cyber Intelligence Europe”, „Provision Day”, „EW Global Challange To Cyber Security” etc
2014 – cea dintâi conferință a avut ca subiect “Securitatea cibernetică – acces on-line sigur pentru fiecare”, iar cea de-a doua s-a derulat sub genericul „Securitatea cibernetică: Informează-te! Fii vigilent!”
2013 – obiectivele din anul 2013 au urmărit recomandările finale din anul 2012, și anume de a aduce în discuție securitatea cibernetică, una dintre prioritățile identificate în Strategia de Securitate Cibernetică a UE; a promova o utilizare mai sigurăa internetului; a crește nivelul de conștientizare a populației prin intermediul campaniei ECSM; a crește interesul național prin dimensiunea europeană și globală aproiectului; a spori atenția și interesul cu privire la securitatea informațiilor prin coordonare politică și mass-media.
Și încă ceva…., Brumărel este denumirea populară a lunii octombrie.
Mai multe informații, aici: cert.ro, enisa.europa.eu, eur-lex.europa.eu, ec.europa.eu
Sursa foto: pinterest.com