Home » Articole » VIDEO | Șeful DNSC avertizează: Suntem sub asediu cibernetic rusesc, iar un al treilea atac major ne-ar putea doborî / Atacurile statale: volum mic, impact potențial devastator / Top 3 domenii vizate (Frontier Defense)

VIDEO | Șeful DNSC avertizează: Suntem sub asediu cibernetic rusesc, iar un al treilea atac major ne-ar putea doborî / Atacurile statale: volum mic, impact potențial devastator / Top 3 domenii vizate (Frontier Defense)

VIDEO | Șeful DNSC avertizează: Suntem sub asediu cibernetic rusesc, iar un al treilea atac major ne-ar putea doborî / Atacurile statale: volum mic, impact potențial devastator / Top 3 domenii vizate (Frontier Defense)
Ascultă articolul

Flancul estic al NATO și al Uniunii Europene, inclusiv România, se confruntă cu un val permanent de atacuri cibernetice orchestrate sau susținute de Federația Rusă, accentuat puternic după invadarea Ucrainei, a declarat Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică (DNSC). Acesta a mai spus că atacurile informatice statale au o pondere mică în numărul total de atacuri cu care se confruntă România, dar au un impact potențial devastator. Șeful DNSC a mai avertizat că instituția și partenerii săi pot gestiona eficient cel mult două atacuri cibernetice majore în paralel.

- articolul continuă mai jos -

„În spatele multor atacuri, multor incidente de natură cibernetică — o pot spune cu subiect și predicat — este Federația Rusă. Mai ales de când au lansat acest război de agresiune împotriva Ucrainei, periodic, grupări gestionate, direcționate, încurajate de Kremlin sunt din ce în ce mai active în regiune”, a spus Dan Cîmpean la podcastul Frontier Defense” (Ep. 14), găzduit de G4Media.

Deși atacurile cibernetice venite din partea actorilor statali reprezintă sub 10% din total, ele sunt extrem de periculoase, vizând deseori jurnaliști, personalități publice sau administratori de sistem. „Ca procent din numărul general de atacuri, procentul (n.r. — al atacurilor statale) este mic. Deci este undeva sub 10%, estimarea noastră”, a afirmat Cîmpean, care a adăugat însă că acestea pot avea un „impact potențial devastator”.

Există o limită a capacității de răspuns la nivel național: maximum două atacuri majore simultan

DNSC și partenerii săi pot gestiona eficient cel mult două atacuri cibernetice majore, de exemplu de tip ransomware de mare magnitudine, în paralel. Există riscul de a rămâne fără resurse și expertiză în cazul unui al treilea sau al patrulea incident simultan. „La acest moment, abordarea, ipoteza de lucru pe care acționăm este că putem gestiona la nivel național două atacuri majore simultan. Nu știm ce se va întâmpla dacă va fi un al treilea, un al patrulea în același timp”, a afirmat invitatul.

Sănătatea (spitalele), sectorul energetic și instituțiile publice reprezintă primele trei domenii cele mai vizate de atacatori, în special din cauza nivelului mai scăzut de maturitate cibernetică din spitale și a caracterului esențial al serviciilor oferite, potrivit lui Dan Cîmpean.

Totodată, utilizarea modelelor standard de inteligență artificială a redus timpul necesar scanării și identificării vulnerabilităților de la săptămâni sau luni la doar câteva minute, oferind un avantaj asimetric atacatorilor, care nu au reticențe etice în adoptarea acestor tehnologii. „Atacatorii folosesc aceste instrumente, aceste modele sofisticate de inteligență artificială pentru a-și pregăti și a-și executa mult mai rapid, mult mai eficient aceste atacuri”, a mai spus reprezentantul DNSC.

Situația este complicată și mai mult de deficitul de specialiști în domeniu. Potrivit lui Cîmpean, cea mai mare slăbiciune structurală a securității cibernetice din România este lipsa acută de specialiști. Totuși, valul recent de concedieri din sectorul IT global reprezintă o oportunitate excelentă de reconversie a specialiștilor clasici către domeniul cibernetic, a notat acesta: „Cred că foarte mulți care lucrează în IT-ul clasic la acest moment au și o ocazie să se reinventeze, să se reconvertească un pic, cu un minim efort, spre un domeniu care este cel puțin la fel de lucrativ.”

Alianță de reziliență regională

Pentru a face față mai bine atacurilor informatice statale și pentru că se confruntă cu vectori de atac similari generați de Rusia, România, Ucraina și Republica Moldova au creat un format strâns de cooperare regională, prin semnarea unui memorandum la Kiev. „În luna februarie, noi am semnat un memorandum la Kiev cu aceste două state și am constituit o alianță cibernetică pentru reziliență regională. Are sens să lucrezi foarte strâns împreună, să te coordonezi între trei state pentru a fi mai bine pregătit în acest domeniu”, a mai spus invitatul de la „Frontier Defense”.

Spre deosebire de alți specialiști din domeniu, care se tem că UE pierde războiul hibrid împotriva Rusiei, Cîmpean este optimist. „Cum văd eu lucrurile de la Directorat: nu cred că este corect, cred că îl câștigăm. Sincer, dintr-un motiv foarte simplu: avem, cred, o masă critică de state care gândesc foarte similar, care se coordonează din ce în ce mai bine, care se organizează din ce în ce mai bine. Și, până la urmă, acest domeniu cibernetic este un domeniu în care cifrele contează. Contează câți experți ai, ce finanțare ai, ce capabilități tehnice ai”, a explicat șeful DNSC.

Privind spre viitor, prioritățile instituției sunt consolidarea echipei prin recrutarea de tineri experți și gestionarea riscurilor asociate inteligenței artificiale. Se urmărește creșterea rezilienței prin parteneriate între sectorul public, privat și academic. În plus, se va pune accent pe activitatea tradițională de răspuns la incidente cibernetice, prin sprijin oferit victimelor pentru restaurarea rapidă a serviciilor afectate. „Consolidarea rezilienței — și asta o putem face doar prin parteneriat public-privat-academic, prin exerciții, schimb de bune practici, prin constituirea sistematică de nuclee de expertiză și prin atragerea de experți în cât mai multe organizații, indiferent de mărimea lor, în toate domeniile cheie”, a mai spus Dan Cîmpean.

Lasă un răspuns

Trebuie să fii autentificat pentru a publica un comentariu.
Vă rugăm să țineți cont că folosirea injuriilor, a limbajului instigator la ură, a apelurilor la violență sau trimiterea repetată, în mod abuziv, a aceluiași comentariu pot duce nu doar la ștergerea mesajului, ci și la suspendarea temporară a dreptului de a comenta. Site-ul nostru încurajează dezbaterile aprinse, dar civilizate. Vă mulțumim pentru înțelegere și pentru contribuția la o discuție bazată pe argumente, nu pe atacuri.

Top Articole