Avertismentul șeful DNSC. România este sub asalt cibernetic: doar 1 din 10 atacuri este detectat

România este sub asalt cibernetic. Dan Cîmpean, directorul Directoratului Național pentru Securitate Cibernetică (DNSC), a explicat care sunt cele mai frecvente greșeli pe care le fac românii online, cum funcționează linia unică 1911 pentru raportarea incidentelor digitale și de ce „războiul hibrid dus de Rusia a schimbat fundamental paradigma securității cibernetice în regiune”.

Mulți dintre utilizatori manifestă naivitate, spune acesta. Oamenii nu sunt conștienți de faptul că mediul online, spațiul virtual, ridică niște riscuri semnificative, aș putea spune, la acest moment.

Riscuri care sunt legate, pe de o parte, de noile tehnologii, noile platforme, aplicații pe care le utilizăm profesional sau personal, dar sunt și legate de faptul că avem nevoie, ca simpli utilizatori sau ca profesioniști, de un bagaj de cunoștințe net superior cu ceea ce era în anii anteriori.

România este sub asalt cibernetic. Din ce în ce mai multe atacuri și din ce în ce mai rafinate

Există, pe deoparte, o proliferare a tehnologiilor, multe din ele cu vulnerabilități cunoscute sau mai puțin cunoscute. Evident, vulnerabilități care sunt exploatate. Și, în același timp, observăm și o proliferare a tehnologiilor care ajută atacatorii cibernetici, a metodelor de inginerie sociale pe care aceștia le folosesc. Și pot să spun că sunt din ce în ce mai inovative și mai inventive explică directorul pentru Adevărul.

Astfel, utilizatorii sunt păcăliți să li se fure datele de utilizator, date personale, sau să fie constrânși, într-un fel sau altul, să execute tranzacții financiare.

„Trebuie să împingem mesajele de conștientizare către vârste din ce în ce mai fragede. Sunt multiple campanii de conștientizare, asta o pot spune foarte clar, pentru că și noi suntem implicați în unele din ele.

De exemplu, siguranța online, unul din programele de care suntem cei mai mândri împreună cu Poliția Română și cu Asociația Română a Băncilor, dar avem nevoie de mult mai multe de astfel de vehicule, avem nevoie de mult mai multe inițiative, avem nevoie să le creștem, să mărim acoperirea celor existente.” mai spune acesta

Și vreau să spun, sunt foarte multe inițiative ale unor organizații neoguvernamentale, dar și actori privați care își pun la dispoziție resursele și care doresc să contribuie la partea aceasta de prevenire a infracțiunilor informatice, pentru că știm foarte bine, la fel ca în medicină, e mai ușor să previi decât să tratezi.

Prima linie de apărare este utilizatorul

Este nevoie de atenție, scepticismu și un pic de prudență și pragmatism în manipularea acestor mesaje, în procesarea lor, în răspunsul sau reacția în urma unui mesaj care ne vine pe diverse canale. Poate să vină pe e-mail, poate să vină prin platformele de comunicare, de mesagerie sau pe orice alt canal.

Deci în momentul în care astfel de mesaje vin, evident, trebuie să ne uităm cu mare atenție cine l-a expediat, dacă este o persoană sau un utilizator din lista noastră de contacte, Și, în primul și în primul rând, mare atenție la mesajele nesolicitate sau venite complet din neant.

De cele mai multe ori, sunt mesaje extrem de tentante, care conțin oferte, promoții, propuneri de toate felurile. Și primul lucru pe care trebuie să-l facem ca simpli utilizatori este să ne consultăm cu experți.

Aproape toate organizațiile au specialiștii în IT sau specialiștii în securitate cibernetică, deci mult mai specializați. Ei sunt un prim pas, un prim filtru suplimentar la care putem să apelăm. Deci ne consultăm cu cei care se pricep, cu cei care citesc mai mult, care sunt la curent cu noile tipuri de amenințări și atacuri și, în funcție de consultare sau de concluziile pe care le tragem, trecem sau nu la pașii următori.

1911, număr național

Se pot raporta toate înșelăciunile pe această cale. Aceste înșelăciuni, aceste atacuri cibernetice, combinate cu înșelăciuni, deci cu fraude de natură financiară, devin din ce în ce mai complexe, din ce în ce mai sofisticate, iar linia de demarcație între un incident cibernetic, deci un incident care ne impactează confidențialitatea, disponibilitatea sau integritatea datelor și a infrastructurilor și partea de fraude, de scheme, de înșelăciune, devine din ce în ce mai vagă. De foarte multe ori acestea se întrepătrund.

Ce observăm acum din ce în ce mai mult?

Sunt atacuri cibernetice care în mod sistematic țintesc organizații dintr-un anume sector. Sunt atacuri care țintesc spitalele, sectorul sănătate, după care urmează atacuri care țintesc domeniu energetic, apoi farmaciile, apoi avocații, juriștii și notarii și tot așa.

Cu un mix de instituții publice sau organizații private. Ca număr, noi la directorat, prin tehnologiile pe care le avem, detectăm în jur de câteva zeci de mii în derulare zilnic și un număr de două până la trei sute, în medie, de infrastructuri care sunt țintite în mod sistematic.

Asta nu înseamnă că atacurile au și succes. Sunt blocate la un moment dat de echipamentele, de instrumentele pe care cei care administrează acele infrastructuri le au.

Dar vorbim de zeci de mii de atacuri detectate zilnic și mi-aleg cu atenție ce spun acum, probabil noi detectăm undeva în jur de 10-15% din atacurile de rol. De aceea, un element foarte important și un mesaj foarte important pe care vrem să-l transmitem este că aceste atacuri sau tentative de atac… este important ca ele să fie raportate. Să fie comunicate.

Evident, există prevederi legale și organizații care au obligația să ne informeze despre atacuri și mai este și un aspect foarte practic și pragmatic: în momentul în care nu știm că s-a întâmplat un atac, posibilitatea ca noi, directoratul sau alte instituții să sprijinim victima acelui atac este foarte mică. Nu știm că s-a întâmplat, nu-i putem ajuta.