Cifrele fac din incident cel mai mare eveniment cibernetic, depăşind toate atacurile şi evenimentele anterioare. A fost o disfuncţionalitate, un bug informatic, dar care a produs efecte foarte similare cu un atac cibernetic – a dus la întreruperea unor servicii, la lipsa funcţionării şi a pornirii unor calculatoare pe sistem de operare Windows, la perturbări severe ale unor servere care funcţionează în mediul virtual.
Dan Cîmpean, director general al Directoratului Naţional de Securitate Cibernetică:
„Asta ne arată, pe de o parte, cât de dependenţi am devenit, ca economie, ca societate, ca utilizatori, de diferitele componente software care rulează pe dispozitivele pe care le folosim în viaţa de zi cu zi. Deci, devine din ce în ce mai complex, foarte sofisticat şi trebuie să fim pregătiţi, ca utilizatori, ca profesionişti în domeniu IT, în domeniu securitate cibernetică, să fim pregătiţi pentru acest gen de incidente, încă o dată, informatice în cazul acesta, nu un atac cibernetic, incidente care se pot produce şi în viitor.”
Dan Cîmpean atrage atenția că “Gradul de complexitate creşte absolut spectaculos. Înţelegem, ca utilizatori sau ca responsabili de securitate cibernetică, din ce în ce mai greu datele cheie despre acele tehnologii, care le este arhitectura, care le sunt componentele, care le sunt vulnerabilităţile. Asta înseamnă, de fapt, un efort necesar absolut spectaculos sau o creştere susţinută a efortului ca să putem gestiona toate riscurile legate de tehnologiile noi.”
De aceea, recomandarea sa către toate organizaţiile este să aloce bugete pentru securitatea cibernetică. Căci, spune el, “securitatea cibernetică are un preţ care nu este absolut deloc mic, dar este oricum mult mai mic decât costul remedierii unui incident cibernetic care impactează o organizaţie sau alta”. Exploatarea vulnerabilităților software implică utilizarea de către atacatori a unor puncte slabe sau a unor erori într-un program sau sistem de operare pentru a obține acces neautorizat la resurse, a compromite datele sau a prelua controlul asupra unui sistem. Atacatorii pot profita de vulnerabilități pentru a instala malware, a extrage date confidențiale sau a perturba funcționarea normală a unui sistem. Riscuri există inclusiv după producerea unui incident cibernetic.
Din nou, Directorul general al Directoratului Naţional de Securitate Cibernetică:
“Unul din riscuri este că actori maliţioşi creează site-uri, creează locaţii care aparent sunt o sursă credibilă de soluţii, deci, pot fi o companie sau alta, prin care invită utilizatorii să descarce nişte programe care aparent ar rezolva problema respectivă şi care în realitate ar putea să implanteze software maliţios, să creeze cu totul şi cu totul alte probleme. De aceea este foarte, foarte important, ca orice utilizator, orice echipă de IT să îşi ia soluţiile şi informaţiile numai de pe site-urile legitime ale producătorilor de tehnologie implicaţi.”
Avem un război hibrid la graniţă, care a schimbat fundamental şi foarte brutal multe aspecte din domeniul cibernetic, mai spune Dan Cîmpean – este un război total, ceva de genul 160 de grupări pro-Ucraina versus 60-70 pro-Rusia, care lansează orice, în toate direcţiile. În spaţiul cibernetic nu sunt graniţe, atacatorii au în vizor asset-uri, servere, laptop-uri, routere etc. Odată cu războiul s-au dezvoltat capabilităţi în mod absolut spectaculos de ambele părţi.
“Spre exemplu, în Ucraina, explică directorul general al Directoratului Naţional de Securitate Cibernetică, de la 70 de oameni specializaţi înainte de război, s-a ajuns la 3.200 şi mai au în legătură undeva la încă vreo 3.000 de contractori verificaţi şi validaţi care fac numai operaţiuni cibernetice. Poliţia cibernetică ucraineană a crescut de la 430 de oameni la 14.400. Sunt creşteri absolut fenomenale în ceea ce priveşte numărul de experţi şi indivizi care se ocupă de subiectul acesta. Problema mare pe care o avem este că nu sunt graniţe în spaţiul cibernetic, totul e la un click distanţă şi e foarte uşor de lansat o operaţie”.
Potrivit lui Dan Cîmpean, “La momentul actual, la nivelul României, circa 80% din problemele detectate sunt cele legate de criminalitate cibernetică. Sunt grupări motivate fundamental de câştigul financiar, care vor să fure datele, să le cripteze, să ceară o răscumpărare, să facă tot soiul de şantaje, să obţină acces neautorizat, să-l vândă, să monetizeze tipul acesta de acţiuni. Este ceea ce observăm în ultimii 3-4 ani, continuă ca trend şi probabil va rămâne şi în perioada imediat următoare ca problemă principală cu care o să ne confruntăm”.
Ce facem în cazul producerii unui incident cibernetic? În primul rând, în momentul în care s-a întâmplat un incident de orice natură, să identificăm rapid care este cauza incidentului, spune Dan Cîmpean, care a prezentat și pașii de urmat de către cei ale căror sisteme sunt afectate:
“Primul şi primul pas, evident, ei trebuie să se adreseze echipei proprii de IT, deci, specialiştilor din propria organizaţiei, care sunt oameni ce cunosc infrastructura proprie, cu părţile bune şi reale ale acesteia, cu caracteristicile şi arhitectura specifică, aceştia sunt în primul pas. Un al doilea loc în care ne putem lua informaţii şi unde ne putem adresa, evident, e producătorul software-ului respectiv, care este organizaţia care cunoaşte cel mai bine caracteristicile tehnice ale respectivului software. Şi, în al treilea rând, aş putea spune, e vorba de autorităţi competente, la nivel naţional sau organizaţii internaţionale, care publică soluţii de acest gen.”
Iar când vorbim de digitalizare şi de securitate cibernetică, mai spune Dan Cîmpean, responsabilitatea trebuie să fie colectivă.
