Alertă DNSC: Vulnerabilitate critică, atacatorii pot obține control total asupra unor site-uri
Directoratul Național de Securitate Cibernetică – DNSC anunță o situație de vulnerabilitate critică la nivelul plugin-ului WordPress Kirki. CVE-2026-8206 este o vulnerabilitate critică, cu scor CVSS de 9.8, de tip “Privilege Escalation to Account Takeover”, identificată în plugin-ul WordPress Kirki – Freeform Page Builder, Website Builder & Customizer, ce afectează versiunile cuprinse între 6.0.0 și 6.0.6 (inclusiv). Vulnerabilitatea permite unui potențial atacator neautentificat să preia controlul asupra conturilor existente prin exploatarea unui mecanism defectuos de resetare a parolei, ceea ce poate conduce la compromiterea completă a site-ului în cazul în care este vizat un cont cu privilegii administrative. Controlul asupra conturilor existente Având în vedere impactul ridicat asupra securității și funcționării site-ului, se recomandă actualizarea imediată la o versiune remediată și verificarea platformei pentru eventuale activități suspecte. CVE-2026-8206 este o vulnerabilitate critică, cu scor CVSS de 9.8, de tip “Privilege Escalation to Account Takeover”, identificată în plugin-ul WordPress Kirki – Freeform Page Builder, Website Builder & Customizer, ce afectează versiunile cuprinse între 6.0.0 și 6.0.6 (inclusiv). Vulnerabilitatea permite unui potențial atacator neautentificat să preia controlul asupra conturilor existente prin exploatarea unui mecanism defectuos de resetare a parolei, ceea ce poate conduce la compromiterea completă a site-ului în cazul în care este vizat un cont cu privilegii administrative. La data emiterii prezentei alerte, vulnerabilitatea este exploatată activ la nivel global, motiv pentru care se recomandă tratarea acesteia cu prioritate maximă. Impact Exploatarea cu succes a vulnerabilității poate conduce la: compromiterea conturilor WordPress existente; preluarea completă a conturilor cu privilegii administrative; modificarea sau ștergerea conținutului site-ului; instalarea de plugin-uri sau teme rău intenționate; acces neautorizat la date sensibile și configurații interne; compromiterea completă a integrității și securității platformei. În cazul în care contul compromis aparține unui administrator, atacatorul poate obține control total asupra site-ului WordPress. Recomandarea autorului:
Cum poziționezi antenele router-ului Wi-Fi pentru a avea cel mai rapid internet. Puțini știu trucul simplu
Cum poziționezi antenele router-ului Wi-Fi pentru a avea cel mai rapid internet. Puțini știu trucul simplu De ani buni, router-ul Wi-Fi a devenit un aparat electronic de nelipsit în gospodărie, alături de televizoare, calculatoare și alte dispozitive, scrie eleconomista.es. Indispensabil, router-ul trebuie setat cum se cuvine. În ciuda importanței acestei „cutii”, foarte mulți utilizatori se plâng de viteza mică a internetului wireless, fie că vorbim de timpi mari de încărcare, lag sau instabilitatea rețelei. Practic, Wi-Fi-ul „crapă” când ți-e lumea mai dragă și te întrebi care este cauza crizei „tehnologice”. Mulți dintre noi suntem tentați să dăm vina pe furnizorul de internet, dar noi înșine putem lua măsuri pentru a spori viteza. Cum putem „stoarce” tot ce e mai bun din router În lipsa unor informații specializate, utilizatorii încearcă să rezolve problema netului „după ureche”, dar nu întotdeauna au succes. Un exemplu clar e reprezentat de routerele cu antene, despre care nu știm mare lucru sau cum ar trebui așezate, mai precis. Dacă le vei orienta cum trebuie, cu siguranță vei avea un internet mai rapid. Regula unghiului de 90 de grade Mulți tehnicieni de la companii precum Apple și TP-Link recomandă poziționarea unei antene vertical (spre tavan) și a celeilalte antene orizontal (paralel cu podeaua), pentru a forma un unghi de 90 de grade. Este vorba de polarizare: pentru o conexiune optimă, antena router-ului și cea a dispozitivului conectat la rețea trebuie să fie pe același plan. Cu alte cuvinte, dacă antena router-ului este poziționată în sus, semnalul Wi-Fi ajunge mai repede la dispozitivele cu antene verticale, precum un computer. Aceeași regulă se aplică și dispozitivelor cu antena orizontală. Este important de știut că undele wireless se transmit pe lateralele antenei, nu din vârf, deci dacă dorești să ai parte de cea mai mare viteză de net Wi-Fi pentru un anumit dispozitiv, nu trebuie să orientezi antenele spre acesta, deoarece vei trimite cel mai slab semnal, avertizează inginerii IT. Autorul recomandă:
România, ultimul loc în UE la utilizarea inteligenței artificiale generative
Potrivit celor mai recente date publicate de Eurostat, România ocupă ultimul loc în Uniunea Europeană în ceea ce privește utilizarea inteligenței artificiale generative. În anul 2025, doar 17,8% dintre românii cu vârste între 16 și 74 de ani au folosit instrumente de inteligență artificială. Cine conduce topul Procentul este unul semnificativ sub media europeană și mult inferior celui înregistrat în țări precum Norvegia, Danemarca sau Elveția, unde aproape jumătate din populație apelează frecvent la IA. Deși accesul la tehnologie este tot mai facil, utilizarea inteligenței artificiale în România rămâne limitată și sporadică. Mulți români declară că folosesc IA doar ocazional, mai ales pentru sarcini simple, precum redactarea unor mesaje sau căutarea unor informații punctuale. Un aspect neobișnuit relevat de datele Eurostat este faptul că românii care folosesc inteligența artificială o fac frecvent pentru a primi răspunsuri la dileme personale. Întrebări legate de fidelitatea partenerului de viață, decizii privind divorțul sau alte situații emoționale sensibile sunt adresate tot mai des aplicațiilor de tip ChatGPT. RECOMANDAREA AUTORULUI: Inteligența artificială greșește istoria. Cum e „reinventată” Roma antică prin imagini false Cum poate să transforme inteligența artificială economia globală până în 2031 Lumea virtuală „a înghițit” lumea reală? Analiza care distruge mitul supremației digitale. Cărțile, mallurile și mașinile înving roboții și inteligența artificială. Expert digital: „O fuziune între lumi”
WhatsApp implementează o nouă regulă anti-spam. Ce se întâmplă cu mesajele trimise către persoane necunoscute
Aplicația WhatsApp introduce o nouă regulă privind trimiterea de mesaje către persoane necunoacute, ca o măsură menită să reducă volumul de spam și să protejeze utilizatorii reali ai aplicației. Platforma anunță că testează deja noul sistem în mai multe țări. Într-o eră în care atacurile cibernetice, fraudele și mesajele de tip „spam” sunt la ordinea zilei, WhatsApp anunță că lucreaază să-și întărească măsurile pentru a combate acest fenomen, în special în cazul mesajelor nedorite. Astfel, aplicația de mesagerie, folosită zilnic de miliarde de oameni, va implementa o limită pentru mesajele trimise către persoane necunoscute, pentru a reduce comunicarea nesolicitată și abuzul de platformă. Potrivit informațiilor publicate de TechCrunch, sistemul este deja testat în mai multe țări și se aplică atât utilizatorilor obișnuiți, cât și conturilor de business. Scopul declarat este de a descuraja trimiterea în masă a mesajelor către persoane care nu au interacționat niciodată cu expeditorul. Noua regulă presupune o limită lunară de mesaje trimise către persoane care nu te-au salvat în agendă și nici nu ți-au răspuns. Practic, dacă utilizatorul depășește această limită, WhatsApp va afișa un avertisment și va bloca temporar trimiterea de mesaje către necunoscuți. WhatsApp a precizat că utilizatorii obișnuiți nu vor fi afectați, ci doar cei care trimit zeci sau sute de mesaje nesolicitate zilnic, un comportament specific spamerilor. Măsura vine în contextul creșterii numărului de plângeri privind spam-ul în grupuri și conversații private, o problemă frecvent raportată în ultimele luni. Prin noul sistem de control, WhatsApp încearcă să îmbunătățească experiența utilizatorilor și să protejeze spațiul digital de abuzuri și tentative de fraudă. Recomandările autorului O nouă metodă de FRAUDĂ pe WhatsApp. Victimele primesc mesaje precum „trimite repede” sau „nu spune la nimeni” PROBLEMA cu care se confruntă utilizatorii WhatsApp, de la sfârșitul lunii septembrie. Se așteaptă un răspuns oficial de la Meta
SUA și China au ajuns la o înțelegere privind TikTok. Trump se va întâlni cu Xi Jinping pentru a finaliza acordul
Secretarul Trezoreriei Statelor Unite, Scott Bessent, a declarat că s-a ajuns la un acord-cadru privind operațiunile TikTok din Statele Unite, iar președintele SUA Donald Trump se va întâlni vineri cu liderul chinez Xi Jinping pentru a finaliza acordul. „Președintele Trump a jucat un rol în asta, am avut o convorbire cu el aseară, am primit îndrumări specifice de la el, le-am împărtășit cu omologii noștri chinezi”, a declarat Bessent luni la Madrid. „Fără conducerea sa și pârghia pe care o oferă, nu am fi putut încheia afacerea astăzi”. Săptămâna aceasta, diplomați chinezi și americani s-au întâlnit în Spania pentru a discuta despre comerț și alte chestiuni, notează CNN. „Acordul-cadru este pentru o trecere la proprietate controlată de SUA”, le-a declarat Bessent reporterilor, fără a oferi detalii suplimentare. O înțelegere ar permite TikTok să continue să funcționeze în Statele Unite, unde se confruntă cu perspectiva blocării pe 17 septembrie. Bessent, care conduce cea mai recentă rundă de discuții comerciale cu China în numele Statelor Unite, indicase că TikTok este unul dintre subiectele care ar putea fi discutate. „Ne-am concentrat foarte mult pe TikTok și ne-am asigurat că este un acord corect pentru chinezi și respectă pe deplin preocupările de securitate națională ale SUA, și acesta este acordul la care am ajuns”, a spus Bessent. „Și, desigur, vrem să ne asigurăm că chinezii au un mediu echitabil pentru investit în Statele Unite, dar întotdeauna că securitatea națională a SUA este pe primul loc”. Bessent a spus că probabil va mai avea loc o altă rundă de discuții în zilele următoare pentru a discuta probleme comerciale și de politică economică. Cele două părți au discutat, de asemenea, modalități de cooperare în ceea ce privește combaterea spălării banilor și reducerea comerțului ilicit cu fentanil, a spus el. Vicepremierul chinez He Lifeng a plecat de la întrunire fără să vorbească cu presa. Spre sfârșitul primului său mandat, Trump a pledat pentru interzicerea TikTok – o abordare pe care nu a finalizat-o niciodată, dar pe care fostul președinte Joe Biden a susținut-o în cele din urmă și a promulgat-o ca lege. Opinia lui Trump s-a schimbat în cele din urmă după ce a ajuns să considere că aplicația ar fi contribuit la victoria sa din alegerile din 2024, notează CNN. Luni, Trump a lăsat să se înțeleagă că o înțelegere era aproape. „Marea întâlnire comercială din Europa dintre Statele Unite ale Americii și China a decurs FOARTE BINE! Se va încheia în curând”, a declarat Trump într-o postare pe Truth Social. „S-a ajuns la o înțelegere și pentru o „anumită companie” pe care tinerii din țara noastră și-au dorit foarte mult să o salveze. Vor fi foarte fericiți! Voi vorbi cu președintele Xi vineri”. Foto: Profimedia RECOMANDAREA AUTORULUI: SUA acuză CHINA că interpretează eronat acordurile semnate la sfârșitul celui de-al Doilea Război Mondial pentru a pune presiune asupra Taiwanului
Comisia Europeană a amendat Google cu aproape trei miliarde de euro / Compania trebuie să plătească alte 420 de milioane de dolari în SUA
Comisia Europeană a anunțat vineri că a amendat gigantul american Google cu 2,95 miliarde de euro pentru încălcarea regulilor Uniunii Europene privind concurența pe piața tehnologiei publicitare. Comisia Europeană a declarat că Google a încălcat normele de concurență prin favorizarea propriilor servicii de tehnologie publicitară online în detrimentul concurenților săi, abuzând astfel de poziția sa dominantă pe piața tehnologiei publicitare. Comisia a anunțat că a ordonat Google să pună capăt unor astfel de practici și să pună în aplicare măsuri care să ducă la încetarea oricăror conflicte de interese în lanțul de aprovizionare al piețelor de tehnologie publicitară. Pe lângă amendă, Google are la dispoziție 60 de zile pentru a informa Comisia ce măsuri va lua. Reprezentanții companiei au declarat că Google va face apel la decizia Comisiei. Comisia „impune o amendă nejustificată și cere modificări care vor afecta mii de companii europene, îngreunându-le câștigarea de bani”, a declarat Lee-Anne Mulholland, vicepreședinte Google. Conform Euractiv, mai multe surse au relatat că Teresa Ribera, comisarul pentru Concurență, ar fi trebuit să anunțe decizia de a amenda Google luni, dar decizia respectivă ar fi fost blocată de comisarul pentru Comerț Maros Sefcovic din cauza îngrijorărilor că amenda ar afecta relațiile comerciale dintre Uniunea Europeană și SUA. La începutul acestei săptămâni, Sefcovic a declarat că procedurile interne ale Comisiei „există dintr-un motiv”. În SUA, Google trebuie să plătească 425 de milioane de dolari pentru nerespectarea confidențialității utilizatorilor În Statele Unite, un juriu federal din San Francisco a ordonat Google să plătească 425,7 milioane de dolari pentru invadarea confidențialității utilizatorilor. Conform Fox Business, pe o perioadă de opt ani, compania ar fi colectat date despre milioane de oameni deși aceștia dezactivaseră o funcție de monitorizare din contul lor Google. Verdictul de miercuri vine după un proces colectiv, care se aplică la aproximativ 98 de milioane de utilizatori ai Google din SUA, între 1 iulie 2016 și 23 septembrie 2024. Juriul a constatat că compania a spionat utilizatorii, încălcând legile de confidențialitate din California. Google a negat că ar fi accesat în mod necorespunzător dispozitive pentru a colecta, salva și utiliza date ale persoanelor care credeau că și-au protejat activitatea online prin intermediul opțiunilor de confidențialitate. „Această decizie înțelege greșit modul în care funcționează produsele noastre”, a declarat purtătorul de cuvânt al Google, Jose Castaneda. „Instrumentele noastre de confidențialitate oferă oamenilor control asupra datelor lor, iar atunci când dezactivează setarea de personalizare, respectăm această alegere.” Foto: Profimedia RECOMANDAREA AUTORULUI:
Google a fost amendată aproape trei miliarde de euro de către Comisia Europeană. Compania trebuie să plătească alte 420 de milioane de dolari în SUA
Comisia Europeană a anunțat vineri că a amendat gigantul american Google cu 2,95 miliarde de euro pentru încălcarea regulilor Uniunii Europene privind concurența pe piața tehnologiei publicitare. Comisia Europeană a declarat că Google a încălcat normele de concurență prin favorizarea propriilor servicii de tehnologie publicitară online în detrimentul concurenților săi, abuzând astfel de poziția sa dominantă pe piața tehnologiei publicitare. Comisia a anunțat că a ordonat Google să pună capăt unor astfel de practici și să pună în aplicare măsuri care să ducă la încetarea oricăror conflicte de interese în lanțul de aprovizionare al piețelor de tehnologie publicitară. Pe lângă amendă, Google are la dispoziție 60 de zile pentru a informa Comisia ce măsuri va lua. Reprezentanții companiei au declarat că Google va face apel la decizia Comisiei. Comisia „impune o amendă nejustificată și cere modificări care vor afecta mii de companii europene, îngreunându-le câștigarea de bani”, a declarat Lee-Anne Mulholland, vicepreședinte Google. Conform Euractiv, mai multe surse au relatat că Teresa Ribera, comisarul pentru Concurență, ar fi trebuit să anunțe decizia de a amenda Google luni, dar decizia respectivă ar fi fost blocată de comisarul pentru Comerț Maros Sefcovic din cauza îngrijorărilor că amenda ar afecta relațiile comerciale dintre Uniunea Europeană și SUA. La începutul acestei săptămâni, Sefcovic a declarat că procedurile interne ale Comisiei „există dintr-un motiv”. În SUA, Google trebuie să plătească 425 de milioane de dolari pentru nerespectarea confidențialității utilizatorilor În Statele Unite, un juriu federal din San Francisco a ordonat Google să plătească 425,7 milioane de dolari pentru invadarea confidențialității utilizatorilor. Conform Fox Business, pe o perioadă de opt ani, compania ar fi colectat date despre milioane de oameni deși aceștia dezactivaseră o funcție de monitorizare din contul lor Google. Verdictul de miercuri vine după un proces colectiv, care se aplică la aproximativ 98 de milioane de utilizatori ai Google din SUA, între 1 iulie 2016 și 23 septembrie 2024. Juriul a constatat că compania a spionat utilizatorii încălcând legile de confidențialitate din California. Google a negat că ar fi accesat în mod necorespunzător dispozitive pentru a colecta, salva și utiliza date ale persoanelor care credeau că și-au protejat activitatea online prin intermediul opțiunilor de confidențialitate. „Această decizie înțelege greșit modul în care funcționează produsele noastre”, a declarat purtătorul de cuvânt al Google, Jose Castaneda. „Instrumentele noastre de confidențialitate oferă oamenilor control asupra datelor lor, iar atunci când dezactivează setarea de personalizare, respectăm această alegere.” Foto: Profimedia RECOMANDAREA AUTORULUI:
Startup-ul xAI al lui Elon Musk a dat în judecată Apple și OpenAI: „Au acaparat piețele pentru a-și menține monopolul”
Startup-ul de inteligență artificială xAI, deținut de miliardarul Elon Musk, a dat în judecată companiile Apple și OpenAI. Conform documentelor depuse de xAi la tribunalul federal din Texas, Apple și OpenAI sunt acuzate că au încercat să blocheze avansul concurenților din domeniul inteligenței artificiale. Apple și OpenAI „au acaparat piețele pentru a-și menține monopolul și a împiedica inovatori precum platforma X și xAI să concureze”, se arată în documentele depuse la tribunal. Plângerea susține că Apple și OpenAI au conspirat pentru a suprima produsele xAI, inclusiv din Apple App Store. „Dacă nu ar fi fost acordul său exclusiv cu OpenAI, Apple nu ar fi avut niciun motiv să nu promoveze platforma X și aplicația Grok într-un mod mai vizibil în App Store”, a declarat xAI. Nici Apple nici OpenAI, compania care a creat ChatGPT, nu au răspuns imediat la solicitările de comentarii din partea reporterilor CNN. La începutul acestei luni, Musk amenințase că va da în judecată compania Apple. Modul în care se comportă Apple „face imposibil ca orice companie de inteligență artificială, în afară de OpenAI, să ajungă pe locul unu în App Store”, a afirmat Musk într-o postare pe platforma X. Lansat în urmă cu mai puțin de doi ani, start-up-ul xAI al lui Musk concurează cu OpenAI, susținut de Microsoft, precum și cu startup-ul chinez DeepSeek. În martie, start-up-ul xAI al lui Musk a achiziționat platforma de socializare X, pentru 33 de miliarde de dolari, cu scopul de a îmbunătăți capacitățile de antrenare ale chatbot-ului Grok. Musk a integrat, de asemenea, chatbot-ul Grok în vehiculele fabricate de compania sa de automobile electrice Tesla. Un alt proces intentat de Elon Musk, împotriva OpenAI și a directorului Sam Altman Într-un proces separat, Elon Musk a dat în judecată OpenAI și pe directorul executiv al acesteia Sam Altman într-o instanță federală din California, pentru a opri transformarea OpenAI dintr-o organizație nonprofit într-o companie cu scop lucrativ. Parteneriatul Apple cu OpenAI i-a permis producătorului de telefoane să integreze platforma de AI ChatGPT în iPhone, iPad și Mac. Musk și Altman au fondat OpenAI împreună în 2015 ca organizație nonprofit. Practicile folosite de Apple pentru App Store au fost în centrul mai multor procese. Într-un proces în curs de desfășurare, intentat de producătorul de jocuri video Epic Games (creatorii „Fortnite”), un judecător a ordonat Apple să permită o concurență mai mare în privința opțiunilor pentru plata pentru aplicații. Foto: Profimedia RECOMANDAREA AUTORULUI: Apple a cedat în fața taxelor vamale ale lui TRUMP. Compania anunță investiții de 100 de miliarde de dolari în SUA
Bloomberg: Administrația Trump, în discuții pentru a prelua aproximativ 10% din Intel. Ar deveni cel mai mare acționar
Administrația președintelui american Donald Trump poartă discuții pentru a achiziționa o participație de aproximativ 10% în compania Intel, potrivit unui oficial de la Casa Albă și altor persoane la curent cu situația. Guvernul federal ia în considerare o potențială investiție în Intel, care ar implica conversia unei părți sau a întregii subvenții acordate companiei în temeiul Legii privind cipurile și știința (US Chips and Science Act) în acțiuni, au declarat persoanele respective, care au dorit să rămână anonime. Dacă tranzacția se concretizează, Guvernul federal ar deveni cel mai mare acționar al Intel În temeiul US Chips and Science Act, Intel urmează să primească o subvenție totală de 10,9 miliarde de dolari, pentru producția comercială și militară. Banii ar fi primiți în tranșe, pe măsură ce compania atinge borne negociate din cadrul proiectului. Suma ar fi suficientă pentru a achita participația vizată. La valoarea de piață actuală a Intel, o participație de 10% în producătorul de cipuri ar valora aproximativ 10,5 miliarde de dolari. Dacă planul se concretizează, Guvernul federal ar deveni cel mai mare acționar al producătorului de cipuri aflat în dificultate. Totuși, nu este încă clar dacă Guvernul federal va decide dacă să meargă mai departe cu planul său sau nu, au declarat sursele. Purtătorul de cuvânt al Casei Albe, Kush Desai, a refuzat să comenteze detaliile discuțiilor, spunând doar că niciun acord nu este oficial până când nu este anunțat de Administrație. Știrile despre o potențială investiție guvernamentală în Intel au declanșat o creștere a prețului acțiunilor companiei, după ce Bloomberg a relatat pentru prima dată despre discuțiile dintre oficialii americani și reprezentanții companiei săptămâna trecută. Sursa de la Casa Albă a menționat, de asemenea, posibilitatea ca Administrația să transforme și alte subvenții acordate în temeiul Chips Act în acțiuni. Luna trecută, într-o decizie fără precedent, Departamentul Apărării a anunțat că va prelua o participație de 400 de milioane de dolari în puțin cunoscutul producător american de minerale rare MP Materials Corp. – o tranzacție care ar face din Pentagon cel mai mare acționar al companiei. Foto: Profimedia RECOMANDAREA AUTORULUI: Trump solicită DEMISIA directorului general de la Intel. Reacția mediului de afaceri din SUA
Centrul de Răspuns la Incidente de Securitate Cibernetică în Energie
Ministerul Energiei a anunțat că pregătește înființarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie, cu scopul de acționa la ameninţări cibernetice complexe şi în continuă evoluţie. În ceea ce privește salariile din sectorul cibernetic, statisticile indică ”salarii medii care ating valori de 4.500-5.000 euro brut lunar”, dar ”în situaţiile în care se cere înaltă calificare şi competenţe avansate, salariile reale ajung frecvent la 13.000-20.000 euro brut lunar”. Ministerul Energiei a publicat în dezbatere publică proiectul de Ordonanţă de Urgenţă privind înfiinţarea şi operaţionalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie. În proiect se menționează că înființarea centrului este necesară, având în vedere că atacurile cibernetice: ”cresc în sectorul energetic, fiind de natură a opri producerea, furnizarea şi transportul de energie electrică, gaze naturale sau energie termică, fiind o situaţie extraordinară cu care se confruntă atât statul român cât şi partenerii europeni şi transatlantici”, scrie News.ro. Potrivit autorilor proiectului, liberalizarea pieţei energetice naţionale, fluctuaţia preţurilor şi prezenţa pe piaţa de capital a tot mai multor companii energetice constituie situaţia premisă de la care pleacă atacatorii cibernetici atunci când efectuează o operaţiune împotriva statului român, dar şi faptul că atacurile cibernetice pot influenţa chiar direct preţurile la energie şi stabilitatea Sistemului Electroenergetic Naţional şi influenţează indirect funcţionarea serviciilor publice şi a economiei naţionale, ambele fiind dependente de furnizarea energiei electrice şi termice, Alte motive enumerate pentru înfiinţarea Centrului sunt: ”contextul creşterii riscurilor la adresa apărării şi securităţii naţionale a României, în contextul atacurilor cibernetice generate de războiul Federaţiei Ruse din Ucraina, care impune crearea unui Centru de Răspuns la Incidente de Securitate Cibernetică sectorial în energie, denumit în continuare CSIRT, capabil să sprijine efortul naţional şi interinstituţional de prevenire şi combatere a atacurilor cibernetice asupra companiilor şi infrastructurii energetice”. Urgenţa adoptării OUG mai este justificată prin ”posibilitatea crescută a unui atac cibernetic multiplu, de natură a afecta elemente de infrastructură naţională din sectorul cibernetic, care ar crea panică în rândul populaţiei civile, precum şi ar deteriora poziţia unor companii din sectorul energetic pe piaţa de capital, influenţând, în final, şi preţurile la energie”, dar şi ţinând cont că este imperativ necesară o consolidare a securităţii cibernetice a majorităţii companiilor de stat şi a operatorilor economici beneficiari ai proiectelor finanţate prin Fondul pentru Modernizare pentru a face faţă mai bine ameninţărilor cibernetice complexe şi avansate, precum şi a creşte conştientizarea importanţei securităţii cibernetice la nivel de sector. Proiectul de OUG menţionează că înfiinţarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie este esenţială pentru a asigura monitorizarea continuă, răspunsul prompt la incidente, investigaţiile forensic şi protecţia proprie împotriva atacurilor cibernetice, ca elemente ale politicii naţionale în domeniul energetic, ”Întrucât întârzierea punerii în aplicare a legislaţiei naţionale şi europene privind operaţionalizarea CSIRT în domeniul energetic a dus şi conduce la o vulnerabilizare a componentelor sistemului energetic în contextul ameninţărilor cibernetice actuale, drept pentru care se impune constituirea unui CSIRT sectorial, iar în lipsa acestuia, pagubele generate de atacurile cibernetice pot fi majore, cu consecinţe asupra preţului la energie”, se mai arată în proiect. Documentul subliniază că România, în calitate de furnizor de energie electrică pentru Republica Moldova şi Ucraina, precum şi de furnizor de securitate la nivel regional, are obligaţia de a-şi consolida urgent securitatea cibernetică a sectorului energetic pentru a-şi prezerva acest statut şi a furniza pe viitor cunoaştere strategică şi altor sectoare şi state partenere. De asemenea, posturile necesare pentru operaţionalizarea CRISCE trebuie să fie de nivelul cel mai înalt posibil, din perspectiva experienţei şi performanţei în domeniul de specialitate, pentru a putea garanta succesul operaţiunilor de securitate cibernetică. În general, salariile de top în domeniul securităţii cibernetice pot atinge următoarele niveluri valorice: – Pentru SUA: 242.000 dolari anual (respectiv 20.166 dolari brut/ lună sau 18.500 euro brut/lună); – Pentru Canada: 216.000 dolari canadieni anual (respectiv 18.000 dolari canadieni brut/lună sau, respectiv 12.000 euro brut/lună); – Pentru Elveţia: 180.000 euro pe an (respectiv 15.000 euro brut pe lună) ; – Pentru Germania: 140.000 euro pe an (respectiv 11.666 euro brut pe lună); – Pentru UK: 145.000 euro pe an (respectiv 12.083 euro brut pe lună). Salariul unui manager/director de securitate cibernetică (CISO) atinge valori medii între 178.000 dolari brut anual şi 394.401 dolari brut annual. ”În România, piaţa securităţii cibernetice este relativ tânără şi nu conţine date statistice relevante, nici la nivel de surse deschise (în internet), nici la nivelul INS. Aceste două categorii de surse conţin informaţii despre un nivel mediu al salariilor raportate în piaţă, provenind în mod majoritar de la angajatori care utilizează salarii la nivelul pieţei muncii generale din România (cel mai adesea, aceşti angajatori au nevoie de îndeplinirea unor sarcini de rutină/ de nivel mediu, ci nu solicită performanţe şi creativitate ridicată, precum situaţia de la CRISCE). Astfel, informaţiile statistice generale indică salarii medii care ating valori de 4.500-5.000 euro brut lunar”, arată Nota de fundamentare. Pe de altă parte, Inspecţia Muncii prin Inspectoratele Teritoriale de Muncă (ITM) , deşi deţine date concrete privind salariile, cel mai probabil că nu poate oferi o statistică relevantă per job-uri specializate în domeniul securităţii cibernetice, întrucât codurile COR din România nu au permis alocarea diferenţiată a angajaţilor pe posturi de specialitate în securitate cibernetică (în lipsa existenţei/definirii acestor specializări la nivelul COR), ci au condus la încadrarea specialiştilor de securitate cibernetică pe posturi din spectrul general al ocupaţiilor specifice tehnologiei informaţiei (astfel, mai relevantă ar fi analizarea în bazele de date ale ITM-urilor, a salariilor de top din subdomenii ale tehnologiei informaţiei în care angajatorii au încadrat cu preponderenţă specialiştii în securitate cibernetică, în ultimii ani). Totodată, prezintă relevanţă şi salariile medii globale ale specialiştilor cu certificări de cel mai înalt nivel (aşa cum se doresc a fi şi posturile din CRISCE), respectiv: – CISSP: 103.493 dolari brut anual în regiunea Europa; – ISSAP: 129.671 dolari brut anual în regiunea Europa; – ISSEP: 147.550 dolari brut anual în regiunea Europa; – ISSMP: 144.173 dolari brut anual în regiunea Europa; – SANS/GIAC-GSE: 189.000 dolari brut anual; – SANS/GIAC-GSLC: 152.143 dolari brut anual;