Aproximativ 80% dintre problemele pe care le detectăm, la momentul actual, în spaţiul cibernetic din România sunt cele legate de criminalitatea cibernetică, a declarat, joi, într-o conferinţă de specialitate, şeful Directoratului Naţional de Securitate Cibernetică (DNSC), Dan Cîmpean.
„La momentul actual, la nivelul României, probabil în jur de 80% dintre problemele pe care le detectăm sunt cele legate de criminalitatea cibernetică. Sunt grupări motivate fundamental de câştigul financiar, care vor să fure datele, să le cripteze, să ceară o răscumpărare, să facă tot soiul de şantaje, să obţină acces neautorizat, să-l vândă şi să monetizeze tipul acesta de acţiuni. Asta observăm în ultimii 3-4 ani, continuă ca trend şi, probabil, va rămâne şi în perioada imediat următoare ca problema principală cu care să ne confruntăm. Avem un război hibrid la graniţă, care a schimbat fundamental şi foarte brutal tot ce înseamnă domeniul cibernetic. Nu ştiu cum se vede la dumneavoastră spaţiul cibernetic, dar de la mine din birou acesta apare ca nişte ciuperci nucleare. Deci, este un război total, ceva de genul 160 de grupări pro-Ucraina versus 60-70 pro-Rusia, care lansează orice în toate direcţiile. S-au testat, s-au documentat, s-au pilotat noi tehnici de atac, noi instrumente de atac şi s-au şcolit oameni. Vă dau doar exemplu: în Ucraina, de la 70 de oameni specializaţi în cyber, înainte de război, la momentul acesta sunt 3.200, din ultimele cifre care le am, şi mai au în legătură undeva la vreo 3.000 de contractori verificaţi şi validaţi, care fac numai operaţiuni cibernetice. Poliţia cibernetică ucraineană a crescut de la 430 de oameni la 14.400, o creştere spectaculoasă”, a explicat Cîmpean.
Potrivit directorului DNSC, România nu a traversat o criză cibernetică şi „cred că nu vom avea una”.
„Nu stăm foarte rău. Din punctul nostru de vedere, nu am avut până la acest moment, la nivel naţional, o criză cibernetică şi cred că nu vom avea una. Dacă va fi, va fi o criză în care elementul cibernetic va fi complementar unei alte categorii de criză. Am avut incidente semnificative la nivel naţional şi vă aduceţi aminte, chiar din ultimele luni, câteva. Exfiltrări de date din Camera Deputaţilor, 26 de spitale dintre care 11 de urgenţă, cu datele criptate, dar niciunul din aceste incidente nu a fost unul efectiv major, care să blocheze un sector întreg sau care să aibă un impact colateral într-unul din alte sectoare. Din punctul acesta de vedere, măcar istoria recentă din ultimele luni şi ani arată că stăm bine. Întrebarea este de ce stăm, totuşi, bine şi cât de mult să ne culcăm pe laurii victoriei profesionale? Viziunea mea şi a Directoratului e destul de simplă din acest punct de vedere: în primul rând, spun clar şi explicit că securitatea cibernetică are un preţ care nu este absolut deloc mic, dar este oricum mult, mult mai mic decât costul remedierii unui incident cibernetic care impactează o organizaţie sau alta”, a spus specialistul.
În viziunea lui Cîmpean, „digitalizarea vine şi este aici, fie că ne place, fiindcă că nu ne place”.
„Gradul de complexitate creşte absolut spectaculos. Înţelegem, ca utilizatori sau ca responsabili de IT, din ce în ce mai greu, datele-cheie despre acele tehnologii. Asta înseamnă, de fapt, un efort necesar absolut spectaculos sau o creştere susţinută a efortului ca să putem gestiona toate riscurile legate de tehnologiile acestea (…) De prea multe ori, tendinţa este să fim reactivi. Se întâmplă ceva şi nouă ni se raportează, de regulă. Sunt telefoane sau mesaje sau e-mail-uri panicate, la modul „Ajutaţi-ne că ni s-a întâmplat”. Reflectăm, totuşi, la cine sunt cei care produc aceste incidente şi aceste probleme, cine sunt cei care, în mod maliţios şi deliberat, exploatează vulnerabilităţile din tehnologiile de care tocmai am discutat ? Să vă dau un exemplu: imediat după atacul terorist asupra Israelului, o grupare pro-Hamas s-a apucat să oprească echipamente care controlau pompe de apă şi, surpriză-surpriză, unul dintre aceste echipamente era chiar în oraşul meu natal. M-am uitat cu mare mare atenţie la ce s-a întâmplat. Practic, au scanat internetul, au detectat un număr de pompe de apă expuse la internet, cu o anumită vulnerabilitate, şi au oprit pompa de apă, pentru că se putea opri. Genul acesta de incidente generate de activişti, atacatori de toate solurile se vor multiplica”, a punctat şeful DNSC.
Cea de-a VIII-a ediţie a conferinţei „Digitalizare şi Siguranţă Cibernetică”, organizată de publicaţia „Bursa”, reuneşte, joi, reprezentanţi ai autorităţilor, organizaţiilor profesionale şi asociaţiilor reprezentantive.
