Temerile privind atacurile cibernetice trag un semnal de alarmă în țările est-europene. Țările în curs de dezvoltare din Europa de Est se tem de ce e mai rău, după ce au asistat la atacuri în altă parte

Atacurile cibernetice care au vizat o serie de agenții guvernamentale și companii americane în ultimele luni au tras un semnal de alarmă în țările est-europene în curs de dezvoltare cu privire la propriile capacități de securitate cibernetică. În ultimul an, unele dintre ele, ca Macedonia de Nord, au experimentat deja spargeri ale sistemelor IT de stat: vara trecută, țara a avut procesul electoral întrerupt de atacurile masive DDoS (Distributed Denial of Service, o încercare frauduloasă de a bloca resursele unui calculator – n. trad.) care au avut loc în noaptea alegerilor. Hackerii au vizat site-ul web al comisiei electorale de stat, care a căzut cu câteva zile înainte ca rezultatele alegerilor să poată fi, în cele din urmă, disponibile publicului macedonean.

În 2019, în Bulgaria vecină, peste cinci milioane de persoane s-au trezit cu datele personale furate, într-un atac asupra agenției fiscale naționale. Baza de date spartă a fost apoi distribuită și diferitelor forumuri de hacking, așa cum a raportat ZDNet la acea vreme. La scurt timp după acele atacuri, oficialii bulgari au recunoscut necesitatea unor investiții suplimentare în securitatea cibernetică. Ministrul bulgar de externe, Ekaterina Zaharieva, a declarat că țara va viza creșterea numărului de specialiști IT în administrația de stat. Țara a semnat, de asemenea, o foaie de parcurs de 10 ani cu SUA, menită să consolideze modernizarea armatei sale și securitatea cibernetică.

Vecina Bulgariei, România, s-a confruntat, de asemenea, cu mai multe atacuri cibernetice în același an, atacuri ransomware vizând sistemele informatice ale unor spitale din țară. Dacă acest lucru s-ar fi întâmplat în timpul pandemiei actuale de COVID-19, consecințele pentru sistemul de sănătate din țară ar fi putut fi grave. Comunitatea cibersecurității, precum și experții și profesioniștii IT din Balcani, trag un semnal de alarmă cu privire la capacitățile de securitate cibernetică ale diferitelor instituții de stat din aceste țări.

Starea fragilă a securității cibernetice în țările din regiune ar putea fi încă exploatată de grupurile de hackeri și de actori maligni. Prin vizarea mai multor agenții sau instituții de stat, astfel de atacuri ar putea avea și consecințe asupra economiilor lor – de exemplu, un atac asupra sistemului bancar ar putea provoca o perturbare majoră. Iar majoritatea acestor țări nu dispun de resurse asemenea omoloagelor lor occidentale pentru a investi în consolidarea sistemelor lor cibernetice, în ciuda dorinței lor de a face acest lucru. Chiar dacă au făcut asta, atacuri precum cele din SUA arată că nu există garanții în ceea ce privește potențialul pe care îl pot avea diferite amenințări cibernetice. Când vine vorba de implementarea unei strategii eficiente de securitate cibernetică, mulți factori pot juca un rol critic în acest proces, susțin experții. În majoritatea cazurilor, factorul uman se dovedește a fi cea mai slabă verigă care trebuie instruită cu privire la modul de apărare de astfel de atacuri. „Cea mai slabă verigă de pe internet este factorul uman – paravanul de protecție uman”, spune Predrag Tasevski, cercetător în domeniul securității cibernetice din Berlin. „Este nevoie de mult timp și de resurse pentru a putea dezvolta politici, îndrumări și cunoștințe pentru a face față acestor amenințări.” Cu toate acestea, creșterea gradului de conștientizare cu privire la aceste probleme trebuie, de asemenea, să se deruleze mai adânc și pe mai multe niveluri, subliniază Tasevski. „Nu ne putem concentra doar pe creșterea gradului de conștientizare la nivel național și pe utilizatorul final. Trebuie să sensibilizăm și liderii politici și la nivel instituțional.”

Una dintre soluții pentru țările balcanice în curs de dezvoltare ar fi introducerea unor sisteme de protecție centralizate care să acopere diverse agenții de stat și ministere. „Ar trebui construit un sistem de protecție pentru toate serviciile electronice guvernamentale, inclusiv agenții, ministere, autorități locale și orice entitate juridică sau organism de stat”, spune Mane Piperevski, consultant în domeniul securității cibernetice de la Skopje, Macedonia de Nord. Investițiile în astfel de proiecte ar trebui să fie o prioritate pentru majoritatea acestor țări, sunt de acord experții. Exemplul recent al alegerii capitalei române București pentru a găzdui noul Centru al UE de competențe în materie de securitate cibernetică ar putea oferi, de asemenea, o nouă perspectivă și o încurajare pentru regiune, atunci când vine vorba de întărirea infrastructurii critice. Sprijinul din partea organizațiilor internaționale și o cooperare regională consolidată ar putea fi esențiale în lupta împotriva criminalității cibernetice cu care se confruntă regiunea. Majoritatea țărilor din regiune, cu excepția Serbiei și Bosniei și Herțegovinei, sunt membre ale NATO. În martie 2020, Macedonia de Nord a devenit cel mai nou membru al Alianței. Confruntată cu posibilitatea unor atacuri cibernetice repetate, mica națiune își pune acum speranța în capacitățile și expertiza NATO.

Potrivit Bilyanei Lilly, cercetător asistent de politici la think-tank-ul RAND Corporation din Los Angeles, mandatul NATO prevede ca Alianța să își sprijine membrii din Balcani. „În 2016, NATO a recunoscut oficial activitatea cibernetică drept domeniu operațional și a înregistrat progrese în dezvoltarea centrelor și a platformelor care pot facilita coordonarea și partajarea capacităților cibernetice între membrii NATO și chiar cu națiunile partenere”, Spune Lilly pentru ZDNet.

Un exemplu este Centrul de Excelență Cyber ​​Defense de Cooperare NATO (CCDCOE) de la Tallinn, care a fost creat la scurt timp după atacurile cibernetice majore suferite de Estonia în 2007. CCDCOE este responsabil pentru identificarea și coordonarea educației și formării în domeniul apărării cibernetice pentru toate instituțiile NATO din Alianță. Conștientă de ceea ce ar putea provoca atacuri similare în țările est-europene mai mici și mai fragile, NATO susține că are toate capacitățile disponibile pentru aliați. „Securitatea cibernetică este o prioritate pentru NATO, iar rețelele noastre sunt apărate 24/7. Experții noștri în domeniul cibernetic oferă în mod regulat asistență și împărtășesc informații, inclusiv prin intermediul platformei noastre de partajare a informațiilor despre programele malware”, spune un oficial NATO pentru ZDNet. „NATO are, de asemenea, echipe de reacție rapidă cibernetică în așteptare, pentru a asista aliații 24 de ore din 24, iar Centrul nostru de operațiuni cibernetice este funcțional. Pentru NATO, apărarea cibernetică este o parte centrală a apărării noastre colective.”

Sursa: ZDNet.com / Autor: Bojan Stojkovski (preluare via Rador)