Sectorul financiar este cel mai stabil, cel mai matur şi cel mai pregătit din punct de vedere al securităţii cibernetice, a declarat, joi, directorul Directoratului Naţional de Securitate Cibernetică, Dan Cîmpean, la cea de-a doua ediţie a Forumului educaţiei financiare cu tema „Siguranţa digitală a utlizatorilor de produse şi servicii financiare”.
„Până acum, vă pot spune, şi e absolut public ce spun şi am spus-o de multe ori, sectorul financiar este de departe cel mai stabil, cel mai matur şi cel mai pregătit din punct de vedere al securităţii cibernetice. E un mesaj foarte important şi vreau pe calea aceasta să adresez felicitări nu numai dumneavoastră, ca lideri ai acestor instituţii, dar şi întregilor echipe, multe, multe echipe care fac munca de zi cu zi. Acum, de ce securitatea cibernetică este importantă pentru sector? Evident, s-a spus deja, digitalizarea. Aproape totul este digital, tranzacţii care au devenit din ce în ce mai automatizate, din ce în ce mai complexe, cu infrastructuri din ce în ce mai complexe, în spatele acestora, cu procese, cu activităţi extrem de complicate, extrem de sofisticate şi bazate pe tehnologii şi pe multe, multe creiere care trebuie să stăpânească aceste tehnologii. Evident, succesul dumneavoastră ca sector vine la pachet cu riscuri, cu probleme, cu ameninţări şi ce observăm din datele directoratului, îndeosebi pe sectorul financiar şi îndeosebi pe bănci, atacurile cibernetice an de an cresc în mod susţinut”, a spus Dan Cîmpean.
El a menţionat că nu este o creştere exponenţială, dar este foarte susţinută, şi, de asemenea, cresc ca nivel de complexitate şi sofisticare.
„Pe de altă parte, după cum ştim, nu am avut încă niciun incident major la nivel naţional care să impacteze la mod real activitatea dumneavoastră. Evident, sunteţi ţintă predilectă. Statisticile noastre, ale Directoratului, arată, de exemplu, că finalul lui 2023, faţă de finalul lui 2022, numărul de atacuri şi incidente asupra sectorului a crescut de aproape două ori, deci s-a dublat, în volum. Evident, sunteţi persoane în domeniul financiar, investiţiile şi resursele nu s-au dublat nici din partea dumneavoastră. Deci, specialiştii pe care îi aveţi reuşesc, cu practic acelaşi nivel de resurse, să facă faţă unui ritm mult superior al atacului”, a afirmat Cîmpean.
În ceea ce priveşte factorii care cauzează probleme, sunt trei categorii foarte importante: actori statali şi grupări proxi ale acestora; grupări infracţionale; grupări teroriste, activiste/activişti sau persoane din interiorul organizaţiilor.
„De departe, din statisticile noastre, scurgerile de date sunt cele mai relevante şi importante la acest moment, ca tip de incidente. Sunt undeva cam la 64% din incidente şi 40% din total nu sunt cumulative, întreruperea sau perturbarea produselor sau serviciilor financiare. Acum, ca mod de operare, aşa cum spuneam, activităţile grupărilor infracţionale sunt cele mai pertinente, cele mai relevante, cu impactul cel mai neplăcut aş putea spune, şi observăm o proliferare a fenomenului ransomware. Deci, acele activităţi de atac cibernetic prin care datele sunt luate ostatice sunt indisponibilizate şi pentru care atacatorii cer o răscumpărare. Aici, evident, mesajul nostru ca Directorat este să nu plătiţi niciodată această răscumpărare (…), pentru că, evident, încurajăm fenomenul”, a susţinut el.
La eveniment a participat, printre alţii, Bogdan Despescu, secretar de stat în Ministerul Afacerilor Interne, care de asemenea a subliniat importanţa educaţiei financiare şi rolul acesteia în prevenirea fraudelor.
„Studiile recente confirmă că România are nevoie de îmbunătăţiri substanţiale în ceea ce priveşte nivelul de educaţie financiară. În acest sens, vreau să mulţumesc pe această cale organizatorilor încă o dată pentru eforturile constante de a supune atenţiei subiecte importante, cu impact în viaţa de zi cu zi. Mesajele autorităţilor trebuie să ajungă la un număr căt mai mai mare de utilizatori ai resurselor online. Reprezentanţii mass media (…) au un rol important în acest proces de diseminare pentru ca mesajele să fie recepţionate şi înţelese de beneficiari”, a spus Bogdan Despescu.
El a afirmat că, în ultimul timp, se constată o creştere a numărului de sesizări referitoare la săvârşirea unei infracţiuni de înşelăciune de tip investiţii.
„La finalul săptămânii trecute, colegii de la Inspectoratul de Poliţie al Judeţului Ilfov au gestionat un asemenea caz. Au acţionat cu rapiditate şi au reuşit să recupereze peste 600.000 de euro cash. A fost un caz în care am putut recupera sumele. De foarte multe ori nu mai putem recupera nimic”, a atenţionat Despescu.
Potrivit acestuia, la nivelul Ministerului Afacerilor Interne, prin Poliţia Română, s-au derulat campanii şi proiecte pentru creşterea gradului de conştientizare a utilizatorilor de internet cu privire la fraudele informatice realizate prin simularea tranzacţionării online de acţiuni şi criptomonede.
