English
Peisajul ameninţărilor cibernetice s-a dezvoltat şi se dezvoltă permanent, afirmă Stelian Cristea, adjunctul directorului Directoratului Naţional de Securitate Cibernetică (DNSC), subliniind: ”Ameninţările cu care ne confruntam ca persoane individuale sau business s-au dezvoltat. Actori maliţioşi care existau acum cinci ani sau cu mai puţin timp în urmă şi-au perfecţionat tacticile şi procedurile, iar alţi actori maliţioşi au intrat în rândurile lor pentru că tehnologia le permite. Nu mai au nevoie de cunoştinţe avansate ca să devină un mic hacker sau o mică structură care poate avea interese financiare sau de altă natură în organizaţiile ce îşi desfăşoară activitatea în online. În mediul dark web pot fi procurate soluţii pentru a deveni un actor maliţios cu uşurinţă şi atunci iată că numărul actorilor maliţioşi este în creştere”.
Domnia sa continuă: ”Peisajul ameninţărilor este în creştere, iar în sprijinul atacatorilor vine tehnologia AI, care le permite să devină mult mai eficienţi. Un studiu recent preciza că în fiecare secundă se întâmplă 36.000 de scanări. Ce înseamnă asta? Că nici măcar nu mai suntem un target. Suntem scanaţi pentru vulnerabilităţi în orice minut, în orice secundă. Nu mai avem o întrebare de genul «nu sunt important pentru actorii maliţioşi?», ci este o problemă de «când voi fi în plaja de scanare a atacatorilor»”.
Stelian Cristea menţionează că, în prezent, este posibilă scanarea pe segmente mari de adrese IP folosind instrumentele facilitate de tehnologiile emergente precum AI. Domnia sa precizează: ”Numărul vulnerabilităţilor s-a dezvoltat, ceea ce facilitează activitatea maliţioasă şi n-aş evidenţia doar vulnerabilităţile tehnice, tehnologice, echipamentele noi sau multiple, ci şi vulnerabilităţile de cealaltă natură - comportamentul utilizatorilor în mediul cibernetic, care este exploatat din ce în ce mai mult. Studiul pe care l-am menţionat anterior arăta că atacurile ce exploatează zero-day vulnerabilities, adică vulnerabilităţile nedescoperite de producători, dar descoperite de actorii maliţioşi şi exploatate, a scăzut, iar simultan a crescut numărul atacurilor bazate pe credenţiale furate sau obţinute de la furnizori de baze de date furate din organizaţii. Cu aceste credenţiale atacatorii reuşesc să intre pe culoarele oficiale în structura cibernetică a organizaţiilor”.
În acest context, oficialul DNSC subliniază: ”Trebuie să dăm atenţie igienei digitale. Nu suntem «murdari», dar trebuie să fim educaţi, să avem cunoştinţe minime despre cum să ne protejăm ecosistemul propriu online, aşa cum o facem în mediul real. Observăm cu toţii că spaţiul cibernetic a devenit spaţiu vital, la fel ca spaţiul real în care trăim şi trebuie să conştientizăm acest fapt, să ne protejăm, aşa cum o facem în spaţiul real. Având acest peisaj al ameninţărilor, nu trebuie, însă, să fim speriaţi, ci să mergem mai departe, să continuăm să folosim spaţiul digital pentru a ne îmbunătăţi modul de lucru şi de viaţă. Trebuie doar să fim conştienţi şi precauţi. Cum putem fi precauţi? Fiind responsabili”.
• ”Efortul instituţiilor statului nu este suficient pentru a fi protejaţi în spaţiul cibernetic”
Stelian Cristea consideră că tot efortul instituţiilor statului nu este suficient pentru a fi protejaţi în spaţiul cibernetic şi de aceea, ”fiecare dintre noi - persoane individuale şi organizaţii - avem responsabilitatea să fim mai responsabili atunci când folosim spaţiul cibernetic. Acest aspect al securităţii cibernetice nu ar mai trebui lăsat doar în responsabilitatea departamentului tehnic. Este o problemă de business, de succes al business-ului. Aşa cum finanţele, bugetul unei organizaţii reprezintă un factor de risc pentru business, şi securitatea cibernetică este un factor ce trebuie luat în considerare în managementul riscului pentru succesul unei organizaţii. Aşadar, nu trebuie să fim îngrijoraţi, trebuie să fim doar conştienţi că ne confruntăm cu aceste provocări în spaţiul cibernetic, să fim responsabili, să ştim că riscurile şi ameninţările sunt acolo şi cu orice investiţie pe care o facem pentru dezvoltare să alocăm o porţiune din buget pentru protecţia cibernetică. Totodată, ar trebui să promovăm acea cultură organizaţională atât de necesară în consolidarea protecţiei în spaţiul cibernetic”.
Reprezentantul DNSC aminteşte că, împreună cu elementele din ecosistemul naţional pentru protecţia cibernetică, entitatea pe care o reprezintă are o agendă privind securitatea cibernetică, ghidată de Strategia Naţională de Securitate Cibernetică. ”Strategia Naţională are un plan de implementare care aduce laoaltă mediul public şi privat pentru îndeplinirea activităţilor prevăzute”, spune Stelian Cristea, concluzionând: ”Este nevoie de colaborare. Ea există, dar suntem la început. Nu cunoaştem tot ceea ce spaţiul cibernetic ne rezervă ca provocări, dar pe măsură ce descoperim provocările, instituţiile statului lucrează mai bine. Agenda naţională include dezvoltarea de capacităţi, iar până în 2024 au fost alocate 600 de milioane de euro pentru proiecte privind securitatea cibernetică. Centrul European de Competenţe în domeniul Industrial, Tehnologic şi de Cercetare în materie de Securitate Cibernetică (ECCC) gestionează alte 400 de milioane de euro până în 2027 pentru dezvoltarea nivelului de securitate cibernetică, deci un miliard de euro este alocat pentru securitatea cibernetică prin proiecte la care DNSC este parte. Invităm partenerii din mediul privat să se alăture consorţiilor pe care le constituim pentru noile proiecte pe care le vom avea în derulare în viitoarea etapă, 2024-2027”.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
