Alisa Pașavel (DNSC): Avem un nivel ridicat de amenințări cibernetice; ultimii ani, influențați de războiul de la graniță

România se confruntă cu un nivel ridicat al amenințărilor cibernetice în ultimii cinci ani, perioadă influențată de războiul de la graniță, a declarat marți Diana-Alisa Pașavel, expert accesare fonduri, implementare și administrare proiecte securitate cibernetică, în cadrul Directoratului Național de Securitate Cibernetică (DNSC).

Ea a făcut o radiografie a amenințărilor cibernetice din ultimii cinci ani, menționând că atacurile de tip ransomware, malware, phishing și deepfake au crescut semnificativ.

”O radiografie a amenințărilor cibernetice din ultimii cinci ani. Avem un nivel ridicat de amenințări, ultimii ani fiind influențați cumva și de războiul de la graniță. Au crescut destul de mult atacurile și incidentele și reamintim câteva dintre principalele amenințări cibernetice cu care ne-am confruntat, în sensul că am derulat acțiuni de prevenire sau reactive, în funcție de fiecare caz în parte. Vorbim de ransomware unde amenințarea a continuat să fie prezentă și e asociată în mare măsură cu grupări proruse. Sunt vizate organizații mari și întreprinderi mici și mijlocii unde perturbările sunt semnificative”, a menționat Diana-Alisa Pașavel, la conferința ”Un cincinal de digitalizare – unde au ajuns Statul și Economia. Dar industria IT?”, organizată de publicația Curs De Guvernare.

Potrivit acesteia, peisajul malware a devenit mai diversificat pentru că se utilizează echipamente software de tip infostealer, iar tacticile au evoluat atât de mult încât destructurarea și prevenirea sunt mai dificile pe partea aceasta de malware.

”Pe de altă parte, atacurile de tip DDoS, care sunt Distributed Denial of Services, au scăzut pentru că s-au implementat metode de protecție bazate pe filtrarea traficului. Mai vorbim de inginerie socială și aici putem să amintim phishing-ul care este destul de prezent în continuare în societate. Acum, de când cu AI vorbim de deepfake care este din ce în ce mai bine realizat, din păcate, phishing, spoofing, dar ne putem referi și la firme unde se întâmplă lucrurile acestea, sunt atacate pentru foloase financiare. Și mai putem să amintim și despre atacurile asupra lanțului de aprovizionare. Cumva, atunci când ne digitalizăm, trebuie să ținem cont de tot lanțul de aprovizionare, nu doar de soluția pe care am achiziționat-o”, a adăugat reprezentanta DNSC.

Ea a subliniat că, prin programe de conștientizare, instituția dorește să ajungă la anumite sectoare din industrie, dar și la cetățeni pentru a-i face conștienți de riscurile menționate.

”Ce am mai creat noi în plus în ultimii 5 ani, care considerăm că ajută pe partea de digitalizare, sunt programele de awareness, prin care încercăm să ajungem atât către anumite sectoare din industrie, dar și către cetățeni, să-i facem conștienți de riscurile menționate anterior, dar nelimitându-ne la acelea, și de cum pot reacționa și care sunt obligațiile sau recomandările după ce atacul a avut loc. Din păcate, acum nu mai este o chestiune de ‘dacă voi fi atacat’, ci discutăm de ‘când voi fi atacat și ce fac în momentul acela’. Ne dorim să realizăm o analiză de risc cibernetic la nivel național. Prin această analiză, discutăm inclusiv de inventarierea și clasificarea activelor, pentru că trebuie să știm concret de la ce pornim și către ce vrem să ajungem mai departe. Pe locul doi am pus creșterea rezilienței cibernetice naționale – și aici discutăm despre implementarea completă a Directivei NIS2. S-a subliniat deja importanța parteneriatelor și cooperării internaționale și asta ne dorim să facem și noi la directorat și ne dorim să reprezentăm în continuare România la reuniunile relevante în UE, OCDE, ONU, NATO, împreună cu alte instituții pentru care este relevantă tema respectivă”, a adăugat Diana-Alisa Pașavel.