Pe fondul escaladării conflictului din Ucraina, Directoratul Național de Securitate Cibernetică avertizează asupra riscurilor unor atacuri cibernetice susținute de grupări de atacatori din zona spionajului cibernetic susținut la nivel statal asupra statelor din regiune, printre care și Republica Moldova.
Directoratul a răspuns unui set de întrebări adresate de Digitalio, susținând că astfel de atacuri pot fi extrem de perturbatoare, întrucât grupările de atacatori susținute statal au la dispoziție capabilități tehnice mult mai avansate și resurse nelimitate pentru a-si atinge scopurile.
Redăm mai jos răspunsurile integrale Directoratulul Național de Securitate Cibernetică la întrebările Digitalio:
Există o intensificare a amenințărilor cibernetice in contextul conflictului dintre Rusia si Ucraina?
Pe măsură ce conflictul dintre Rusia și Ucraina escaladează, riscul de atacuri cibernetice asupra țărilor din regiune este în continuă creștere. Având în vedere natura escaladării continue în spațiul cibernetic, orice organizație ar trebui să ia în considerare această posibilitate și să se pregătească pentru a deveni o țintă directă sau o victimă colaterală a unui atac cibernetic.
Ați observat un pattern al atacurilor cibernetice din ultima perioadă din România, care să indice potențiala implicare a unor atacatori din est?
Una dintre cele mai mari probleme pentru companiile din întreaga lume, nu numai în ultima perioadă, ci de fapt în ultimii câțiva ani, sunt atacurile cu ransomware. Vorbim despre un tip de malware care criptează fișierele de pe dispozitivele infectate, blocând accesul la date și solicitând apoi plata unei răscumpărări în schimbul restituirii accesului proprietarului.
Acest tip de atac a fost atât de eficient în a provoca pierderi financiare companiilor sau utilizatorilor individuali și a îmbogăți infractorii cibernetici, încât acesta a devenit un real model de afaceri – ransomware as a service (RaaS).
Practic, nu trebuie să fii un atacator calificat și să-ți dezvolți propriile arme cibernetice, deoarece poți cumpăra astfel de kituri RaaS pe forumurile dark web care au chiar și servicii de asistență, așa cum fac companiile legitime.
Sunt țintite în acest moment de către atacatori estici entități europene care afectează și România? Este Republica Moldova o țintă pentru aceiași atacatori care au vizat și Ucraina?
Atacurile malware pornite de către infractori cibernetici nu fac de obicei discriminări în functie de locația geografică a entităților vizate. Desigur că, în contextul actual al conflictului militar dintre Rusia și Ucraina, riscurile de escaladare al atacurilor cibernetice este ridicat, în special asupra țărilor din regiune.
Pe langă infractorii cibernetici care încearcă să obțină un câștig financiar pe seama acestor atacuri, trebuie să ținem cont și de grupările de atacatori din zona spionajului cibernetic, susținut la nivel statal – aceste grupări au la dispoziție capabilități tehnice mult mai avansate și resurse nelimitate pentru a-si atinge scopurile.
Toate aceste atacuri sunt extrem de perturbatoare pentru companii, organizații guvernamentale sau chiar persoane individuale.
Cât de sigură este infrastructura critică din România în fața amenințărilor estice?
Principalul obiectiv al Directoratului Național de Securitate Cibernetică, așa cum apare definit în ORDONANȚĂ DE URGENȚĂ nr. 104 din 22 septembrie 2021, care este actul de înființare al insituției, este asigurarea securității, confidențialității, integrității, disponibilității, rezilienței elementelor din spațiul cibernetic național civil, în cooperare cu instituțiile care au competențe și atribuții în domeniu. Așadar, Directoratul nu are atribuții în ceea ce privește infrastructura critică a României, astfel că nu deținem la acest moment date concrete care să ne înlesnească specificarea unor concluzii referitoare la siguranța ei în fața amenințărilor.
Care credeţi că sunt acum vulnerabilităţile majore ale României în cazul unor atacuri cibernetice?
O problemă majoră cu care ne confruntăm la nivel național, și care este un element concludent în ceea ce privește igiena de cybersecurity și lipsa unei rutine sănătoare de securitate cibernetică, se referă la un fenomen generalizat în folosirea de software fără licență în procent relativ mare în România. Această realitate din păcate împiedică de multe ori utilizatorii să beneficieze de ultimele versiuni și actualizări (în special cele de securitate) ale aplicațiilor software folosite.
De asemenea, în multe instituții publice sau companii private există în continuare în folosință hardware învechit, care, la fel, nu permite instalarea și folosirea celor mai noi versiuni de sisteme de operare, aplicații de tip Office, etc. Toate aceste elemente, cuplate cu o pregătire digitală și de securitate insuficientă a utilizatorilor din România, contribuie la un spațiu cibernetic mai vulnerabil.
Spuneți-ne 3 masuri esențiale pe care ar trebui sa le ia companiile si utilizatorii din România în această perioadă
Încă de la începutul anului, Directoratul Național de Securitate Cibernetică, alăturid e ISACA România a publicat un ghid dedicat Operatorilor de Servicii Esențiale care prevede implementarea unor măsuri minime de asigurare a securității rețelelor și sistemelor informatice. Acest ghid poate fi consultat, descărcat și utilizat pentru solidificarea securității cibernetice a organizației din care faceți parte. Totodată, la finalul anului precedent, cu susținerea ENISA am publicat un material informativ asemănător, mult mai succint, de această dată dedicat IMM-urilor.
Printre cele mai importante recomandări pentru companii, menționate de comunitatea de securitate cibernetică, regăsim stabilirea unei culturi de securitate la nivelul organizației (responsabilizare, implicarea și instruirea angajaților, efectuarea de audit-uri de securitate, precum și politici de securitate și pentru protecția datelor). Totodată, este vital ca la nivelul companiei să existe un plan solid de răspuns la incidente de securitate cibernetică și de management al accesului la informații, dublat de unul dedicat continuității business-ului în caz de atac. Spre exemplu, în cazul unui atac este important ca activitatea companiei să nu fie întreruptă, iar aici intervine politica de back-ul (asigurarea copiilor de revervă a informațiilor).
