Dacă Rusia dorește să atace cibernetic România, care vor fi primele instituții "lovite" și de ce?

"De multe ori atacurile cibernetice trec nedetectate pentru o mare durată de timp."

"În primul rând, cred că plecăm de la o premisă greșită. Și anume că toate atacurile cibernetice sunt vizibile și cuantificabile. De multe ori atacurile cibernetice trec nedetectate pentru o mare durată de timp, resimțindu-se doar efectele acestora. Premisa corectă ar fi "au obținut adversarii cibernetici ai României deja acces neautorizat sau nu la infrastructuri cheie?" . Această e premisa corectă. Pentru că actorii operațiunilor din domeniul cibernetic, fie ei statali, fie de criminalitate cibernetică, de obicei dispun de resurse practic nelimitate (îndeosebi tehnice și financiare) care le permit accesul la tehnologii prin care pot exploata vulnerabilități de securitate necunoscute publicului. Din acest motiv fiecare administrator de rețea sau inginer de securitate trebuie să considere că rețeaua, infrastructură sau datele sale sunt deja compromise și să ia toate măsurile necesare pentru detectarea rapidă a activităților atacatorilor. Atacatorii pot obține acces neautorizat și îl pot menține uneori chiar și pe parcursul a ani de zile, rămânând nedetectați până în momentul în care decid să acționeze într-un mod vizibil și destructiv.

"În cadrul unui conflict, țintele sunt alese strategic"

În al doilea rând, în cadrul unui conflict, fie el tradițional, fie cibernetic, țintele sunt alese strategic în funcție de scopul urmărit de atacator și este dificil de estimat exact ce ținte pot atrage interesul principal. În mod tradițional atacurile pot fi îndreptate împotriva infrastructurii critice, cum ar fi furnizori și distribuitori de utilități (electricitate, apă , etc.), unități și personal militar sau de intelligence, ministere sau agenții critice, dar și jurnaliști, factori de decizie sau formatori de opinie, atât prin atacuri informatice directe, cât și prin atacuri prin social media (de exemplu, formarea și propagarea unor anumite curente de opinie, etc.). În perioada pandemiei COVID-19, digitalizarea s-a accelerat, multe tehnologii noi au fost adoptate iar inerent, suprafața de atac cibernetic a crescut exponențial, motiv pentru care este necesară o abordare structurată și sistematică a securității informatice, atât în cazul companiilor sau instituțiilor publice, prin evaluări constante de securitate și teste de penetrare periodice, dar și în cazul simplilor utilizatori prin actualizarea constanța a programelor și aplicațiilor și folosirea unor programe de tip "endpoint protection" sau programe antivirus de ultima generație.", a declarat Andrei Bozeanu,cercetător DNSC.

Tipul de înșelăciune care face multe VICTIME în România. Andrei Bozeanu: Să acordăm o ATENȚIE sporită acestor mesaje

De ce toată lumea declară că dacă România va fi atacată în cadrul războiului cibernetic, pagubele țării noastre vor fi chiar mai ample decât în Polonia și Ucraina?

"România și Polonia sunt țări NATO, Ucraina nu. România și Polonia nu au dispute directe imediate cu Rusia , situația din Ucraina este una încordata.

Așa că personal, mă îndoiesc că cineva va atacă în mod direct și cu impact resimțit o țară membră NATO. Însă cred că vor persistă atacurile clasice, cele realizate fie de actori statali, fie de criminalitate cibernetică. În cadrul structurilor și programelor de cooperare atât la nivel NATO dar și la nivelul Uniunii Europene se realizează un schimb continuu de informații referitor la cele mai recente tehnici, tactici și proceduri ale atacatorilor și este asigurat un răspuns rapid în cazul incidentelor de securitate, astfel România nefiind mai expusă atacurilor cibernetice decât alte țări membre UE și NATO.

"Un atac cibernetic al unui actor statal, este de obicei foarte bine pregătit, cu luni sau ani de zile înainte de declanșarea acestuia."

În plus , este relevant de menționat că un atac cibernetic al unui actor statal, este de obicei foarte bine pregătit, cu luni sau ani de zile înainte de declanșarea acestuia, este concentrat pe un set de obiective și ținte relativ limitat și precis definite. Tocmai de aceea, șansele de succes sunt ridicate și posibilitatea de a identifica cu precizie atacatorul și modul său de acțiune sunt reduse. Impactul asupra infrastructurilor țintite poate fi unul foarte ridicat, dar numărul acestor infrastructuri este relativ mare – prin consecința și efortul atacatorilor va fi unul substanțial, în unele cazuri prohibitiv de ridicat. La nivelul României, nivelul de reziliență cibernetică este unul mare, comparativ cu al unor țări UE și non-UE cu infrastructuri similare, în special datorită campaniilor de conștientizare derulate și a exercițiilor organizate periodic de autorități naționale cu competențe în domeniul cyber, inclusiv Directoratul, MAI , MApN, SRI sau de către actori din sectorul privat.", a explicat cercetătorul..

Din toate declarațiile din presă ale analiștilor, tuturor le e frică de acest război cibernetic, România chiar nu se poate apăra? În situația de față vin și te întreb, cum ne putem pune în "gardă"?

"Avem în vedere scenarii în care administrația publică, sectorul transporturilor, al sănătății sau energetic ar putea fi ținta unor atacuri precise."

"Dacă Rusia dorește să atace Ucraina, probabil nu se va concentra prioritar asupra României. Că să nu întâmpine rezistență va trebui să determine o slăbire a ceea ce înseamnă statele membre NATO și UE în ansamblu. Temerea nu se limitează la ce se poate întâmpla României, ci de ceea ce se poate întâmpla la nivel european, în țările membre unde mai mult că sigur, războiul hibrid va lovi puternic pentru a produce destabilizare. Pentru confirmarea acestei ipoteze este suficient să urmărim harta Europei înainte și după conflictul din Crimeea din perspectiva acțiunilor hibride. La nivelul Directoratului, suntem desigur
preocupați și ne pregătim de scenarii ce pot fi similare cu incidentul recent WhisperGate în care un număr mare de calculatoare și dispozitive utilizate de factori de decizie, lideri, dar și simpli cetățeni, sunt impactate în mod nediscriminatoriu de ransomware sau de malware. De asemeni avem în vedere scenarii în care administrația publică, sectorul transporturilor, al sănătății sau energetic ar putea fi ținta unor atacuri precise. Conștientizarea existenței unor riscuri cibernetice, identificarea precisă a vectorilor atacurilor și urmarea unor recomandări de contracarare vor fi esențiale pentru limitarea efectelor oricărui atac cibernetic deschis sau mascat, împotriva României.", a precizat Andrei Bozeanu.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.