Facultatea de Cibernetică, Statistică și Informatică Economică

PROIECT
Economia și gestiunea riscului
CISCO SYSTEMS, INC.

Student:Constantin Radu Petrișor

CONSTANTIN RADU PETRIȘOR Prezentarea întreprinderii analizate

Curpins
Prezentarea întreprinderii analizate ................................................................................................. 3
Scurt istoric ................................................................................................................................. 3
Structura de business și strategiile de dezvoltare abordate ......................................................... 3
Analiza strategiilor prezente........................................................................................................ 4
Cadrul general al Managementului Riscului ................................................................................... 5
Virusul informatic Wannacry ........................................................................................................ 10
Apariție ...................................................................................................................................... 10
Măsurile de gestiune a riscului utilizate înaintea producerii evenimentului au fost: ................ 12
Bibliografie.................................................................................................................................... 14

2
CONSTANTIN RADU PETRIȘOR Prezentarea întreprinderii analizate

Prezentarea întreprinderii analizate

Scurt istoric
CISCO Systems este cea mai mare companie din domeniul rețelisticii de pe Terra. Aceeasta
are sediul central în San Jose, California și printre produsele și serviciile oferite se numără:
 echipamente de rețelistică de calitate superioară (switchuri managed, routere, modemuri),
echipamente de telecomunicații, senzori și echipamente IoT etc.;
 servicii (firewall, soluții de VPN, transimisune video, stocare de date etc.)
Compania a fost fondată în anul 1984 de către Leonard Bosack și soția acestuia, Sandy Lerner.
Aceștia au lucrat la Staford Univerisity și au continuat să lucreze și după înființarea companiei.
Numele companiei “Cisco” provine de la orașul San Francisco, locul unde a fost înființată
compania. Logoul companiei reprezintă simbolul orașului, podul Golden Gate. În cadrul
Universității, împreună cu Kirk Loungheed, Bosack a dezvoltat primul produs Cisco, ceea ce
ulterior a devenit baza Cisco IOS. Acest fapt a atras după sine demisia forțată a celor doi din cadrul
universității, dat fiind faptul că aceștia au fost acuzați de furt intelelctual.
În data de 17 februarie 1990, compania a fost listată la bursă cu un capital de $224 milioane
și a fost inclusă în NASDAQ. În 28 august 1990, Sandy Lerner a fost concediată și în semn de
protest Bosack a demisionat, beneficiind ambii de suma de $ 170 milioane. Aceștia au donat 70 %
din această sumă în scopuri caritabile.
Structura de business și strategiile de dezvoltare abordate
Începând cu 1992 Cisco începe o campanie de investiții și dezvoltare achiziționând alte
companii, formând și dezvoltând diverse ramuri de activitate precum Cisco Catalyst, unde au fost
dezvoltate produse de rețelistică inovatoare pentru acea perioadă, precum switchuri de internet de
nivel 2 și 3 (layer 2 and layer 3).
La începutul anilor 2000, Cisco era cea mai valoroasă companie din lume, iar în prezent, deși
nu mai ocupă prima poziție a rămas unda dintre cele mai stabile și bogate companii din lume.
Strategia pe care a adoptată de Cisco este aceea de a investii continuu în dezvoltarea de noi
soluții și identificarea de noi piețe pe care poate să activeze. Politica de investiții a fost aleasă de
o asemenea manieră încât să identifice alte companii valoroase și idei revoluționare din domeniul
rețelisticii și a comunicării și să le structureze și integreze în produse mai stabile și mai
performante. Modelul de business pe care își bazează activitatea Cisco este unul structurat în care
principalele ramuri de activitate corespund unor companii subsidiare. De exemplu Cisco Jasper
este o ramura a Cisco care are ca principal domeniu de activitate oferirea de produse și servicii în
domeniu IoT, iar Cisco Meraki activează în domeniul rețelisticii pentru monitorizare video,
telecomunicații.
Produsele și serviciile sunt orientate după trei segmente de piață:
 clienți corporate și resellers
 afaceri mici;
 utilizatori casnici.
Începând cu 2006 Cisco a încercat să se ancoreze mai bine pe segmentul persoanelor fizice cu
diverse campanii de marketing preum „The Human Network”. Prin acestea erau promovate
produse precum cele din ramura Linksys.
Datorită costurilor ridicate și a veniturilor comparativ mai reduse cu cele proventite din
celelalte segmente, Cisco a renunțat la investițiile masive în acest segment și a vândut în 2015
divizia Linksys către Belkin, aceasta din urmă ajungând să dețină 30 % din segmentul de piață
după achiziție.

3
CONSTANTIN RADU PETRIȘOR Prezentarea întreprinderii analizate
Politica de investiții și atragere a ideilor inovatoare a fost păstrată, dar aceasta a fost
concentrată în mare parte către segmentul enterprise lucru confirmat și de vânzarea către
Tehnicolor SA a diviziei însărcinată cu producerea modemurilor de internet pentru consumatori.
Pe teritoriul SUA Cisco a dezvoltat o rețea de invervenție pentru situații de urgență.
Angajații CISCO care operează mașini NERV (network emergency response vehicles) intervin în
situații de criză în zone afectate și oferă internet prin satelit, supraveghere video și servicii de
comunicații video pentru gestionarea eficientă a crizelor. Lățimea de bandă poate ajunge la 3 Mbit
/ s și timpul de configurare a echipamentelor este de 15 minute de la sosirea în locație a echipei de
intervenție. Există astfel de echipe de intervenție în puncte strategice de pe tot teritoriul SUA.
Analiza strategiilor prezente
În prezent Cisco este liderul mondial în materie de echipamente de rețelistică și securitate,
menținându-se pe poziție prin diverse strategii. Deși pe unele piețe din Asia are concurenți foarte
puternici orecum Huawei, Juniper Networks Cisco și-a menținut supremația la nivel mondial
adoptând și strategii dure precum concedierea graduală, cu compensație a 10.000 de angajați
pentru reducerea costurilor și identificarea unor modalități de automatizare.

În ultimii 5 ani prețul acțiunilor companiei Cisco a înregistrat o creștere constantă. Acest
fapt a fost determinat de ieșirea de pe unele segmente de piață care s-au dovedit a nu fi foarte
profitabile și alegerea de investi pe niște piețe cu o cerere în creștere care se dovedesc a fi foarte
stabile, de exemplu piața produselor și serviciilor IoT și a unor noi tehnologii precum FOG.

4
 CONSTANTIN RADU PETRIȘOR Cadrul general al Managementului Riscului

Cadrul general al Managementului Riscului

Cadrul general al Managementului Riscului Întreprinderii

Pasii procesului Tipuri de riscuri
Întâmplător Financiar Operațional Strategic
Stabilirea contextului PUNCTE FORTE PUNCTE SLABE
 experiența de 30 de ani în domeniu;  costul ridicat al echipamentelor;
 capacitatea de investiții ridicată;  portofoliul pentru echipamente și servicii destinate
 angajați foarte bine pregătiți din punct de vedere utilizatorilor casnici și afaceilor mici slab reprezentat,
profesional și motivați; având un cost ridicat;
 cotă de piață ridicată pe mai multe piețe ceea ce  gradul de fragmentare al ramurilor de activitate ridicat
facilitează desfacerea produselor. ceea ce poate duce la lacune de comunicare, ineficiență
și lipsa de sinergie;
 număr ridicat de angajați;
 structura managementului de top este foarte încărcată și
foarte numeroasă;
OPORTUNITĂȚI AMENINȚĂRI
 cererea în creștere pentru soluții de interconectare a  competitorii care oferă produse la un nivel de calitate
dispozitivelor electronice; satisfăcător la un nivel de preț mult mai scăzut;
 cererea în creștere pentru soluții IoT;  reglementările emise de organisme guvernamentale și
 renumele și calitatea ridicată percepută de consumatori; internaționale cu privire la standardele de securitate
informatică;
 prezența hackerilor în domeniul informatic;
 litigii cu organisme guvernamentale din diferite țări cu
privire la plata impozitelor;

5
 CONSTANTIN RADU PETRIȘOR Cadrul general al Managementului Riscului

 instabilitatea politică la nivel internațional;

Identificarea riscurilor 1. Riscul producerii unor 1. Riscul imposibilității de 1. Riscul de întrerupere a 1. Riscul scăderii încrederii
furtunii puternice / achitare a datoriilor activității ca urmare a consumatorilor ca urmare a
cataclisme naturale în companiei; costurile salariale ridicate; respecării măsurilor
zonele unde se află sediile 2. Instabilitatea bursei 2. Riscul de comercializare a impuse de organizații
companiei; financiare ca urmare a unor produse care nu guvernamentale pentru a
2. Riscul întreruperii activităților politice din satisfac reglementările de implementa în dispozitive
alimentării cu energie SUA; calitate și securitate vulnerabilități de tip
electrică ca urmare a unor 3. Riscul scăderii prețurilor stipulate de organismele backdoor;
dezastre naturale; acțiunilor ca urmare a internaționale; 2. Riscul de a intra în litigii cu
3. Riscul de rănire / scăderii încrederii 3. Riscul comercializării unei instituțiile guvernamentale
îmbolnăvire al angajaților investitorilor în bursă; game largi de produse și ale țărilor în care compania
4. Riscul efectuării unor servicii care nu mai își desfășoară activitatea ca
investiții ineficiente. prezintă interes pentru urmare a încercării de a
consumatori; reduce impozitele prin
4. Riscul capitalului uman diferite mișcări financiare;
(fidelizarea angajaților); 3. Riscul fluctuației cererii ca
5. Riscul atacurilor urmare a unor crize
informatice și a pierderilor economice sau ca urmare a
de informații. faptului că există clienții
care au deja dispozitivele
necesare.

6
 CONSTANTIN RADU PETRIȘOR Cadrul general al Managementului Riscului

Analiza / 1. Scala de impact a riscurilor – scală tipică de impact pentru obiectivele unui proiect de producere a: cost, timp, calitate.
Fiecărei apriecieri de tip scăzut – mediu – ridicat i-a fost asociat o valoare între 0 și 1.
Cuantificarea
2. Matricea probabilitate – impact în interiorul căreia sunt reprezentate evaluarile cantitative ale riscurilor. Pentru firmă un risc
riscurilor
între 0 și 10 % este apriciat ca fiind scăzut (verde), un risc între 10% și 30 % este considerat mediu (galben), iar un risc mai
mare de 30% este considerat mare (roșu).
Denumire Risc Impact (I) Probabilitate (P) Risc (PxI)
Riscul producerii unor cataclisme naturale 0.4 0.1 4%
(deoarece Cisco are puncte de lucru în mai multe continente
este improbabil ca mai multe din acestea să fie afectate
simultan, deci impactul este unul minor)
Riscul de rănire / îmbolnăvire al angajaților 0.1 0.4 40%
Riscul atacurilor informatice și a pierderilor de informații. 0.8 0.6 48%
Fluctuațiile cererii 0.6 0.7 42%
Riscul efectuării unor investiții ineficiente. 0.6 0.6 24%
Riscul imposibilității de achitare a datoriilor companiei; 0.8 0.3 24%

Integrarea riscurior 1. Factori ce determină un grad ridicat de risc față de alte companii de profil:
a. Presiunile exercitate de unele;
b. Investițiile ineficiente;
c. Structura managerială.
2. Factori ce determină un grad de risc mai scăzut față de alte companii de profil:
a. Fond de investiții ridicat;
b. Personal calificat capabil să dezvolte produse inovatoare.
Nivelul General al Riscului pe ansamblul companiei = MIC
Evaluarea /  Riscul întreruperii  Riscul investițiilor  Riscul de  Fluctuațiile cererii
activității ineficiente comercializare a unor

7
 CONSTANTIN RADU PETRIȘOR Cadrul general al Managementului Riscului

Prioritizarea riscurilor  Riscul de rănire, produse care nu

îmbolnăvire al
angajaților;
Tratarea / exploatarea  Achiziționarea de polițe de  Efectuarea de analize, 
riscurilor asigurare pentru asigurarea
sediilor împotriva
dezastrelor naturale;
 Echiparea punctelor de
producție și cercetare cu
generatoare care să susțină
alimentarea cu energie
eletrică a activităților
critice;
 Achiziționarea de asigurări
medicale pentru angajați.
satisfac reglementările
 Riscul atacurilor
informatice și a
pierderilor de
informații.
Efectuarea de studii de  Colaborarea cu firme
previziuni și cercetări piață cu privire la nevoile externe de audit din țările
asupra portofoliului de consumatorilor (inclusiv în care compania are filiale
investiții. consumatorii enterprise pentru a se asigura că sunt
care reprezintă sursa respectate reglementările
principală de venit); juridice și fiscale locale.
 Identificarea celor mai noi  Colaboarea cu firme de
trenduri din lumea avocatură care să analizeze
tehnologiei și crearea de justețea cererilor
produse care să satisfacă și organizațiilor
să automatizeze anumite guvernamentale care fac
procese din aceste noi presiuni cu privire la
posibile piețe; crearea intenționată de
 Oferirea de prime în vulnerabilități în produsele
funcție de performanțele de rețelistică;
echipelor din care fac parte  Oferirea pe lângă
angajații; produsele efective a unor
 Oferirea de beneficii abonamente pentru
precum abonamente și instruirea, actualizarea și
reduceri la anumite verificarea continua a
servicii; produselor vândute
 Utilizarea unor sisteme păstrându-se astfel un flux
antivirus foarte perfomante de venituri constant ușor
și existența în cadrul

8
 CONSTANTIN RADU PETRIȘOR Cadrul general al Managementului Riscului

departamentului IT a unor previzibil și o legătură mult

specialiști în realizarea mai stânsă cu clienții.
copiilor de siguranță și a
protejării informațiilor.
Monitorizarea și  Achiziționarea de  Monitorizarea  Revizuirea periodică a  Monitorizarea
revizuirea riscurilor senzori care să detecteze constantă a portofoliului de rapoartelor primite de
și să activeze fluctuațiilor bursei și produse și servicii la auditori;
protcoalele de siguranță creșterea încrederii astfel încât acestea să  Utilizarea unor sisteme
automat în cazul publicului în corespundă cerințelor de tip ERP pentru
producerii unor companie prin actuale ale pieței; monitorizarea relației
disfuncționalități (de asigurarea calității  Monitorizarea cu clienții și furnizorii.
exemplu pornirea companiei, a satisfacției angajaților
automată a produselor și a prin completarea
generatoarelor serviciilor oferite; chestionarelor de
electrice);  Monitorizarea zilnică feedback anonime.
 a contextului politic și
a monedelor naționale
pentru a preveni din
timp pierderea
profiturilor prin
schimbarea
disponibilităților în
monede stabile din
țările în care firma își
desfășoară activitatea;

9
CONSTANTIN RADU PETRIȘOR Virusul informatic Wannacry

Virusul informatic Wannacry

Apariție
În luna mai a anului 2017 a avut loc cel atacul informatic cu cea mai mare amploare, luând
în considerare numărul de dispozitive infestate cât și pagubele produse, de până acum.
Wannacry este un virus informatic de tip ransomware care blochează accesul utilizatorilor
la stațiile de lucru în schimbul achitării unei sume de bani. Fiind un virus de tip worm, wannacry
se propaga prin rețelele de calculatoare având autonomie privind instalarea și efectuarea activității
malițioase, nefiind necesară rularea unui anumit program sau descărcarea unui anumit e-mail cum
este cazul virușilor obișnuiți.
La baza acestui atack informatic se află un soft numit EternalBlue, dezvoltat de Agenția
Națională de Securitate (NSA) din SUA, care exploateză o vulnerabilitate descoperită de NSA a
protocolului SMB (server block message) al sistemelor de operare Microsoft. Această
vulnerabilitate a fost păstrată ascunsă de NSA cu scopul de a putea supraveghea și spiona utilizatori
ai sistemelor de operare afectate, în limitele jurisdicției legale, după cum afirmă reprezentanții
companiei.
Acesta vulnerabilitate intenționată a fost făcută public de către un grup de hackeri numit
ShadowBrokers. Aceștia au furat de la NSA programul EternalBlue și au publicat descoperirile
legate de acestea pe canalele de comunicații utilizate frecvent de companiile de securitate
informatică.
Un efect interesant a fost faptul că deși Microsoft a întrerupt complet updateurile pentru
sistemele de operare mai vechi de Windows 7, în urma acestui atac a oferit updateuri pentru toate
gamele de sisteme de operare.

Atacul a afectat peste 200.000 de calulatoare din 150 de țări, iar țintele vizate au fost în
principal băncile, spitalele, companiile de telecomunicații etc. Pagubele produse în urma blocării
acesului la utilizarea calculatoarelor infectate cât și cele produse ca urmare a pierderii ireversibile
a fișierelor supuse răscumpărării ajung la $ 4 miliarde conform unor companii de securitate
informatică. Pe lângă aceste tipuri de pagube trebuie luate în considerare și efectele avute asupra

10
CONSTANTIN RADU PETRIȘOR Virusul informatic Wannacry
populației ca urmare a faptului că în mai multe spitale afectate de acest incident activitatea a fost
întreruptă.
Modul de lucru al atacului informatic presupune criptarea fișierelor importante din
calculator. Fișierele sistemului de operare nu sunt în mare parte afectate pentru a nu periclita
blocarea completă și ireversibilă a sistemului. În principal fișierele afectate sunt imaginile,
documentele word, pdf etc și alte documente specifice utilizatorilor. Suma de bani cerută în
schimbul cheii de decriptare pentru fiecare dispozitiv a fost de 300 $ plătibilă doar în monede
Bitcoin, fiind astfel foarte greu de depistat beneficiarii.

Organismele abilitate din SUA, Marea Britanie și Rusia au identificat că sursa acestui atac
este o grupare de hackeri numită Lazaru Group susținută de guvernul Nord Korean. Acest fapt este
confirmat și de faptul că atacul a vizat în principal organizații guvernamentale, instituții publice,
bănci și companii mari.
Deși inițial, motivul acestui atac pare a fi strangerea de bani ca urmare a donațiilor, scopul
acestuia a fost de fapt crearea unei crize la nivel mondial, care să afecteze majoritatea țărilor
oferind astfel avantaje guvernului Phenian. Profitul obținut de atacatori a fost scăzut, ajungând la
puțin peste 100.000 $, dar pagubele rezultate în urma acestui atac au fost mult mai însemnate.
Ca urmare a acestui atac cibernetic au apărut următoarele tipuri de riscuri:
1. Riscul de pierdere a vieții, ca urmare a întreruperii activității într-un număr ridicat de
spitale. În spitalele afectate au fost întrerupte metode de diagnosticare precum raleze X,
utilizarea scannerelor RMN și echipamentele medicale asistate de calculator. Cel mai grav
afectate au fost spitalele din Marea Britanie unde peste 15.000 de programări, operații și
alte intervenții medicale au fost anulate sau întârziate;
2. Riscul de pierdere a informațiilor confidențiale. Acest tip de risc este cel mai răspândit în
urma atacurilor de tip ransomware. Unele companii care nu au implementate soluții de

11
CONSTANTIN RADU PETRIȘOR Virusul informatic Wannacry
back up ar putea pierde informații vitale pentru existența companiei precum datele
contabile, diverse modele și scheme de lucru sau livrabile existente doar în format digital;
3. Riscul de pierdere parțială / completă a datelor și informațiilor din sistemele de
calculatoare. Virușii de tip ransomware criptează fișierele de pe calculatoare și acestea nu
mai pot fi accesate decât în schimbul unei sume de bani. În cele mai multe cazuri fișierele
sunt șterse și în urma achitării răscumpărării;
4. Riscul defectării unor sisteme critice. In urma blocarii accesului pe calculatoare nu mai
este posibilă monitorizarea activității înreprinderii acolo unde este cazul. De exemplu, în
Germania virusul a afectat sistemul național de transport fiind intârziate / anulate curse cu
trenurile.
5. Riscul de întrerupere a activității / întârziere a efectuării predării livrabilelor / respectare a
deadlineurilor. Din cauza blocării accesului la calculator activitatățile care necestiă
utilizarea calculatorului nu mai pot fi efectuate. Astfel apar întârzieri care pot afecta negativ
credibilitatea companiei și pot avea repercursiuni juridice și financiare.

Măsurile de gestiune a riscului utilizate înaintea producerii evenimentului au fost:

 Utilizarea unor sisteme de operare actualizate, care primesc updateuri de securitate;
 Utilizarea unor soluții de păstrare a copiilor de rezervă a fișierelor. Cele mai eficiente
practici în domeniu presupun existența a minim 3 copii de siguranță stocate în medii
diferite, atât ca nivel fizic cât și ca locație. Astfel dacă un dezastru natural afectează una
dintre locații, copiile din celelalte două locații sunt încă în siguranță;
 Utilizarea unor programe de calculator specializate în identificarea și eliminarea virușilor
și a unor programe de tip firewall care împiedică sau îngreunează acțiunea virușilor.
În urma producerii evenimentului, deoarece impactul a fost unul major, numeroase organizații
guvernamentale și nu numai, din toată lumea au fost implicate în identificarea atacatorilor și
dispunerea de măsuri pentru prevenirea unor astfel de atacuri.
Organizația NSA din SUA fiind indirect responsabilă pentru acest incident internațional prin
identificarea vulnerabilității, construirii unui soft capabil să exploateze această vulnerabilitate și
neluarea unor acțiuni pentru eliminarea riscului prezentat de aceasta, aceasta a considerat că nu
intra în responsabilitatea sa prevenirea unui astfel de atac și nici avertizarea industriei cu privire la
posibilitatea existenței unui atac după ce a fost făcută descoperirea. Poziția adoptată de NSA a fost
una de încercare de a îndrepta atenția asupra beneficiilor pe care solutiile de spionaj utilizate le
aduc in identificarea și prevenirea teroriștilor și a altor criminali, deși fundația pe care s-a bazat
acest atac au fost vulnerabilitațile descoperite de aceștia și programul de exploatare a acestora,
EternalBlue.
Compania Microsoft, ale cărei sisteme de operare, Windows OS, au fost afectate de acest atac
informatic a realizat și distribuit actualizări și patchuri de securitate pentru eliminarea
vulnerabilității. Deși nu mai oferea suport și actualizări pentru sistemele de operare mai vechi de
windows 7, aceasta a realizat și distribuit patchuri de securitate inclusiv pentru acestea pentru a
împiedica existența unor atacuri ulterioare asupra unor astfel de sisteme. Microsoft a cerut public,
într-un comunicat de presă care a avut loc după eveniment ca guvernele să informeze compania
asupra vulnerabilităților descoperite pentru ca acestea să fie eliminate în loc să fie utilizate în
scopul de le utiliza în scop de spionaj. Principalul argument pe care l-a adus în discuție pentru
realizarea acestor pași este faptul că persoanele fizice sunt foarte afectate de astfel de atacuri ca
urmarea întreruperii masie a unor servicii cum a fost cazul în anglia.

12
CONSTANTIN RADU PETRIȘOR Virusul informatic Wannacry
Poziția adoptată de majoritatea companiilor producătoare de sisteme de protecție împotriva
atacurilor informatice precum Kaspersky Lab, Bitdefender sau Avast a fost informarea masivă a
utilizatorilor cu privire la măsurile care pot fi adoptate pentru impiedicarea infestării cu virusul și
realizarea unor utilitare pentru efectuarea unor verificări și optimizări pentru eliminarea
vulnerabilităților. Toți utilizatorii au fost îndemnați să facă updateurile de securitate provenite de
la Microsoft și să respecte bunele practici în ceea ce privește realizarea copiilor de siguranță ale
fișierelor.
De menționat este faptul că tehnologiile de identificare și eliminare a atacurilor de tip
ransomware produse de compania românească producătoare de soluții de securitate Bitdefender a
fost capabilă să blocheze propagarea și infectarea sistemului cu programul ransomware.
Agenția NHS (National Health Services), cel mai mare sistem national de sanatate asigurata a
cetatenilor din lume a fost grav afectat de atacul informatic. Principala cauza a infectarii acestei
agentii a fost utilizarea unor sisteme de operare pentru care nu mai erau oferite updateuri nici
updateuri de securitate, lipsa unor sisteme de identificare și eliminare a virușilor performante.
Marcus Hutchins, cetățean britanic și expert in securitate informatică a descoperit, efectuând
tehnici de reconstrucție a codului sursă din programul Wannacry o posibilitate de estompare a
acțiunilor acestuia înregistrând un domeniu și direcționând traficul către un server capabil să rețină
și să izoleze virusul, printr-o tehnică numită sink hole. Astfel, efectele virusului au fost drastic
încetinite permițând utilizatorilor calculatoarelor neinfestate să facă updateurile de securitate și să
elimine vulnerabilitățile din sistemele deținute.
La rândul său, Guvernul din Spania a dispus activarea unui protocol special pentru protejarea
infrastructurii esenţiale, în contextul atacurilor cibernetice. Centrul Naţional pentru Protejarea
Infrastructurii Esenţiale a luat legătura cu circa 100 de entităţi active în domeniul aprovizionării
cu energie, transporturilor, telecomunicaţiilor şi serviciilor financiare, pentru a oferi asistenţă.
În România , cea mai grav afectată companie a fost Grupul Dacia-Renault, uzina Dacia
Mioveni fiind nevoită să întrerupă activitatea în jurul orei 02:00. În cadrul uzinei, sistemul
informatic a fost întrerupt iar liniile de producție și fluxurile de lucru au fost oprite. SRI (Serviciul
Român de informații) a declarat
că în Romania este imposibil de
evaluat amploarea pagubelor
produse de Wannacry. Din
studiile efectuate de companiile
de securitate rezultă că România
se află pe locul 9 în topul țărilor
afectate de acest atac. La fel ca în
cazul celorlalte instituții și
companii de securitate
informatică, declarația SRI cu
privire la acest atac a inclus o listă
de măsuri de prevenire și
protecție împotriva atacului și a unor atacuri ulterioare.

13
CONSTANTIN RADU PETRIȘOR Bibliografie

Bibliografie
1. https://en.wikipedia.org/wiki/Cisco_Systems
2. https://en.wikipedia.org/wiki/John_T._Chambers
3. https://en.wikipedia.org/wiki/Cisco_Meraki
4. https://en.wikipedia.org/wiki/Cisco_Jasper
5. https://www.cisco.com/
6. https://www.glassdoor.com/Reviews/Employee-Review-Cisco-Systems-
RVW9396549.htm
7. https://www.cbsnews.com/news/wannacry-ransomware-attacks-wannacry-virus-losses/
8. https://www.libertatea.ro/stiri/mai-multe-spitale-din-marea-britanie-vizate-de-un-atac-
cibernetic-hackerii-cer-bani-pentru-ca-doctorii-sa-poata-folosi-calculatoarele-1836685
9. https://www.nao.org.uk/report/investigation-wannacry-cyber-attack-and-the-nhs/
10. https://www.washingtonpost.com/world/national-security/us-set-to-declare-north-korea-
carried-out-massive-wannacry-cyber-attack/2017/12/18/509deb1c-e446-11e7-a65d-
1ac0fd7f097e_story.html?utm_term=.4a42be0004da
11. https://www.theverge.com/2017/5/15/15641198/microsoft-ransomware-wannacry-
security-patch-upgrade-wannacrypt
12. https://www.kaspersky.com/blog/wannacry-for-b2b/16544/
13. https://www.bitdefender.com/box/blog/smart-home/bitdefenders-advanced-detection-
technologies-blocked-wannacry-beginning/
14. https://krebsonsecurity.com/2017/09/who-is-marcus-hutchins/
15. http://www.telegraph.co.uk/news/2017/05/12/nhs-hit-major-cyber-attack-hackers-
demanding-ransom/

14