Războiul cibernetic a început în Ucraina, iar efectele pot fi devastatoare. Cât de vulnerabilă este România
0
Războiul cibernetic a început în Ucraina de săptămâna trecută. Autorităţile au anunţat că există indicii conform cărora grupări de hackeri au pregătit noi atacuri majore. Expertul în securitate cibernetică Alexandru Angheluş explică, pentru cititorii „Adevărul”, la ce trebuie să ne aşteptăm
Autorităţile ucrainene susţin că au văzut avertismente online potrivit cărora hackerii se pregătesc să lanseze noi atacuri majore asupra agenţiilor guvernamentale, băncilor şi sectorului apărării, transmite Reuters.
Primele atacuri au început săptămâna trecută, când a fost oprit portalul web al Ministerului Apărării şi au fost întrerupte serviciile bancare şi terminalele unor mari bănci de stat.
„Destabilizarea unei ţări, pe timp de război, poate fi realizată prin intermediul atacurilor cibernetice. Compromiterea/ blocarea serviciilor esenţiale constituie un grad de risc foarte ridicat. Rezultatele unui astfel de atac pot fi dezastroase, având în vedere că discutăm despre scenarii care includ: apă, gaz, energie electrică, sănătate, administraţie, alimentaţie, transport ... pe scurt viaţă”, a explicat, pentru Adevărul, Alexandru Angheluş, director în cadrul Clusterului de Excelenţă în Securitate Cibernetică - CYSCOE.
Pe de altă parte, specialistul în securitate cibernetică susţine că „suntem într-un război cibernetic permanent.”
Adevărul: Vedem zilele acestea că atacurile cibernetice fac parte, din ce in ce mai vizibil, din arsenalul războiului modern. Cum poate fi destabilizata, pe timp de război, o tara prin intermediul atacurilor informatice?
Destabilizarea unei ţări, pe timp de război, poate fi realizată prin intermediul atacurilor cibernetice.
Compromiterea/ blocarea serviciilor esenţiale constituie un grad de risc foarte ridicat. Rezultatele unui astfel de atac pot fi dezastroase, având în vedere că discutăm despre scenarii care includ: apă, gaz, energie electrică, sănătate, administraţie, alimentaţie, transport ... pe scurt viaţă.
Ca şi scenarii, putem să ne imaginăm impactul la: întreruperea energiei electrice/ gazului/ apă sau modificarea unor parametri de transport şi blocarea accesului la echipamentele medicale sau servere guvernamentale.
Informaţiile sunt un element cheie în orice situaţie. Destabilizarea poate interveni prin interceptarea comunicaţiilor şi/ sau distribuirea de informaţii false, fie pentru a influenţa luarea unor decizii, fie pentru a crea panică în rândul populaţiei. Scenariile posibile: interceptarea mesajelor sau convorbirilor la nivel guvernamental, compromiterea unor servere guvernamentale şi transmiterea de informaţii false, blocarea sistemelor de comunicare.
Alexandru Angheluş, director în cadrul Clusterului de Excelenţă în Securitate Cibernetică - CYSCOE. FOTO: Arhivă personală
Suntem într-un război cibernetic permanent
Atacuri cibernetice au venit şi pe timp de pace din zona de influenţă a Kremlinului spre statele din Occident. Care sunt ţintele atacurilor cibernetice pe timp de pace?
Am menţionat de multe ori că suntem într-un război cibernetic permanent. Un război care nu este vizibil pentru toată lumea, dar specialiştii din securitate cibernetică s-au adaptat deja la el. Vorbesc despre lupte(atacuri) zilnice...unele câştigate, altele pierdute. Şi pentru a răspunde clar la întrebare pot spune că ţintele cibernetice sunt persoane cheie ale ţărilor şi serviciile esenţiale ale acestora. Compromiterea şi monitorizarea unor infrastructuri ale serviciilor esenţiale sau guvernamentale pot duce la scurgeri masive de informaţii, acces la documente confidenţiale şi secrete, manipularea unor conversaţii şi multe alte posibile activităţi ilegale.
Care credeţi că sunt acum vulnerabilităţile majore ale României în cazul unor atacuri cibernetice?
Situaţia este asemănătoare cu cea întâlnită în majoritatea ţărilor care se află la început de digitalizare sau chiar în stadii mai avansate. Apariţia frecventă a vulnerabilităţilor sistemelor de operare, noile tipuri de atacuri sau modernizarea celor vechi şi numărul mic de specialişti, care să actualizeze sau să remedieze infrastructurile.
O vulnerabilitate majoră este şi lipsa de educaţie cibernetică a utilizatorilor, aspect care începe să meargă în direcţia bună, dar este nevoie de mai multă implicare din partea tuturor!
„În România lipseşte educaţia în securitate cibernetică”
România se clasează pe ultimele locuri în UE la digitalizare. Poate aceasta constitui un avantaj in ceea ce priveşte efectele atacurilor cibernetice?
Nu. Nu există nici un avantaj. Acest aşa zis avantaj al digitalizării întârziate este doar o idee şi se rezumă la fotografia de pe social media cu acele stive de dosare.
Este adevărat că suntem printre ultimii la această digitalizare despre care se tot vorbeşte, dar: guvernul are servere online, toţi avem dispozitive online, sistemul medical are infrastructură online, sistemul financiar lucrează online.
Ceea ce ne lipseşte este EDUCAŢIA în folosirea acestui ”online”. Înainte de digitalizare, înainte de accesul la tehnologie... este necesară educarea cibernetică a utilizatorilor. Întărirea verigii care este responsabilă de manipularea acestei tehnologii trebuie să vină înaintea digitalizării.
Stivele cu dosare există, dar utilizatorii sunt online şi lucrează.
România produce unul dintre cele mai populare sisteme anti-virus din lume şi are un număr în creştere de specialişti în IT. Credeţi că România este un jucător internaţional important pe piaţa securităţii cibernetice?
România a fost, este şi va fi un jucător important la nivel internaţional. Ceea ce avem nevoie este o deschidere naţională mai mare spre încurajarea şi susţinerea acestui domeniu. Avem nevoie de soluţii pentru a dezvolta această industrie.
Pe lângă vulnerabilităţile sistemice, o problemă este şi lipsa de educaţie a oamenilor cu privire la securitatea cibernetică. Cum credeţi că stam noi, românii, la acest capitol?
Educaţia cibernetică este într-un stadiu de dezvoltare, dar cu o aplicare întârziată, dacă luăm în calcul această trecere urgentă a activităţilor în online. Majoritatea utilizatorilor nu conştientizează pericolele, dar folosesc tehnologia fără a avea un minim de cunoştinţe în securitate cibernetică. De aici şi riscul de expunere la atacurile cibernetice.
„Cum ne ferim de atacurile cibernetice”
Spuneţi-ne trei măsuri prioritare pe care le-aţi recomanda pentru creşterea rezilienţei României în ceea ce priveşte atacurile cibernetice?
1. Educaţie cibernetică defensivă obligatorie
2. Alinierea la directivele europene de securitate cibernetică
3. Îmbunătăţirea tehnică a infrastructurilor şi susţinerea specialiştilor.
Daţi-ne trei sfaturi esenţiale (sau mai multe) pentru cititorii „Adevărul” pentru a-şi păstra în siguranţă informaţiile stocate/corespondenţa? Din ce în ce mai mulţi români folosesc internet bankingul şi au ajuns să folosească telefonul pentru a plăti diverse cumpărături. Daţi-ne trei sfaturi esenţiale (sau mai multe) pentru a ne păstra conturile bancare în siguranţă?
1. Evitaţi să reacţionaţi instant la mesajele primite sau la postările văzute. Analizaţi mai întâi conţinutul şi mai apoi acţionaţi, dacă este cazul.
2. Nu oferiţi datele voastre personale sau bancare când acestea sunt cerute prin mesaje pe telefon sau email.
3. Evitaţi interacţiunea cu câştigurile miraculoase şi ofertele tentante de pe canalele de socializare şi email.
4. Când primiţi mesaje urgente care se rezolvă prin oferirea de date personale sau plăţi, încercaţi să cereţi o părere de la cineva cunoscut, dar care ştiţi că se pricepe la tehnologie.
5. Instalaţi pe dispozitive doar aplicaţii provenite din surse oficiale.
6. Folosiţi aplicaţii antivirus actualizate.
Siguranţa în mediul online este o responsabilitate comună şi necesită implicarea tuturor,
Iar în cazul sesizării unor incidente cibernetice, persoanele afectate trebuie să se adreseze instituţiilor abilitate ( Directoratul Naţional de Securitate Cibernetică - Poliţie), în funcţie de gravitatea situaţiei.
Carte de vizită Angheluş Alexandru
Angheluş Alexandru este Specialist în domeniul securităţii cibernetice (Standard ISO / IEC 27032), Auditor şef în implementarea sistemelor de management al securităţii informaţiilor (Standard ISO / IEC 27001) şi Ofiţer de protecţie a datelor (GDPR).
Director în cadrul Clusterului de Excelenţă în Securitate Cibernetică - CYSCOE, colaborator tehnic în analiza atacurilor cibernetice şi a fraudelor financiare din mediul online, al Directoratului Naţional de Securitate Cibernetică - DNSC, colaborator tehnic în analiza fraudelor cibernetice financiare Proiect - FINCRIME - Universitatea Babeş-Bolyai, auditor şi penetration tester al Infrastructurii critice din România în cadrul programului Cyber Volunteers România – DNSC, trainer în securitate cibernetică - Proiect Universitatea Maritimă Constanţa, trainer în securitate cibernetică – Proiect Cyber AID.
Vă mai recomandăm:
Se încarcă comentariile...
