Mii de servere informatice în lume au fost ţinta unui atac ”ransomware” (un tip specific de malware care cere fraudulos o răscumpărare financiară de la victime), a declarat Agenţia naţională italiană de securitate cibernetică (ACN), care a invitat organizaţiile să ia măsuri pentru a-şi proteja sistemele informatice, relatează Reuters, citat de Agerpres.
Directorul general al acestei agenții, Roberto Baldoni, a declarat că atacul urmărea să exploateze o vulnerabilitate de software, adăugând că a fost un atac la scară largă.
Servere informatice au fost compromise în alte ţări europene precum Franţa şi Finlanda, dar şi în SUA şi Canada, a relatat agenţia de presă italiană Ansa, citând ANC.
Zeci de organizații italiene au fost probabil afectate iar multe altele au fost avertizate să ia măsuri pentru a evita o blocare a sistemelor lor.
Responsabili americani de securitate cibernetică au spus că evaluează impactul incidentelor raportate.
La nivel european există propuneri pentru asigurarea unui nivel comun ridicat de securitate cibernetică în instituțiile, organele, oficiile și agențiile UE.
Statele membre au ajuns la un consens cu privire la poziția lor de negociere cu Parlamentul European. Consiliului UE își propune să îmbunătățească reziliența și capacitățile de răspuns la incidente ale tuturor entităților UE și să abordeze disparitățile din abordarea lor prin crearea unui cadru comun.
În poziția sa, Consiliul exprimă sprijinul său general pentru elementele-cheie ale regulamentului propus, cum ar fi:
- consolidarea mandatului și a finanțării Centrului de răspuns la incidente de securitate cibernetică pentru instituțiile, organele și agențiile UE (CERT-UE)
- înființarea unui Consiliu interinstituțional pentru securitate cibernetică, care să conducă și să supravegheze punerea în aplicare a noului regulament
- consolidarea schimbului de informații cu CERT-UE privind incidentele
- promovarea coordonării și cooperării ca răspuns la incidentele cibernetice
În același timp, Consiliul a aliniat și mai mult unele elemente ale proiectului de regulament la viitoarea directivă privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (Directiva NIS 2), eliminând, în același timp, trimiterile la unitatea cibernetică comună, ale cărei mandat și componență nu au fost încă definite.
De asemenea, a consolidat mecanismele de asigurare a respectării de către entitățile UE a noului regulament, respectând în același timp autonomia instituțională a acestora, și a asigurat o mai mare reciprocitate în ceea ce privește schimbul de informații între administrația publică a UE și statele membre.
Întrucât Consiliul a stabilit poziția sa cu privire la propunerea de regulament, acesta este pregătit să înceapă trilogurile cu Parlamentul European, după ce Parlamentul își va fi votat mandatul de negociere.
