English
Reporter: Din perspectiva dumneavoastră, care sunt cele mai presante ameninţări cibernetice cu privire la infrastructura critică europeană şi cum vedeţi evoluţia acestora în următorii ani?
Clement Domingo: Prima poziţie în rândul atacurilor cibernetice pe care le-am observat asupra infrastructurii noastre critice sunt cele ransomware. În prezent, a crescut numărul infractorilor cibernetici care ştiu că pot ataca orice instituţie publică sau orice companie, să îi fure datele sau să îi blocheze activitatea, după care să solicite plata unei recompense în schimbul informaţiilor ori pentru revenirea la starea anterioară blocării. Însă ransomware nu este singura ameninţare. În ultimii ani, am constatat că infractorii cibernetici, în apropierea alegerilor sau a unor evenimente importante - sportive sau decizii guvernamentale - pot lansa şi atacuri de tip DDoS. Vedem multe astfel de atacuri DdoS, prin intermediul cărora sunt trimise în timp foarte scurt milioane de solicitări (sau accesări) către un site web, iar acesta cade, punând presiune pe companii şi instituţii publice şi, în acelaşi timp, amplificând un anumit tip de un mesaj. De exemplu, am văzut asta în cadrul diferitelor conflicte care au avut loc în lume, dar aceste conflicte au ajuns direct şi aici, în Europa: în Franţa, în Spania şi în alte ţări. Asta ne arată că totul se poate schimba. Şi, nu în ultimul rând, am obserrvat că nu doar infrastructura critică a fost atacată, ci şi companii mai mici, care nu sunt conştiente de riscurile cibernetice şi poate nici nu cunosc prea multe despre IT. Antreprenorii doar încearcă să-şi conducă afacerile, dar au constatat că firmele lor au căzut pradă atacurilor cibernetice. Din păcate, de multe ori, tocmai aceste firme mici sunt esenţiale pentru buna funcţionare a economiei, iar dacă nu acorzi atenţie atacurilor cibernetice care le vizează, totul devine complicat.
Reporter: Având în vedere experienţa dvs. în monitorizarea criminalităţii cibernetice pe dark web, aţi observat schimbări recente în tactici sau ţinte care vă îngrijorează în actualul climat geopolitic?
Clement Domingo: Da, foarte multe. Cred că schimbările au început mai ales din 2022, după pandemie. Infractorii cibernetici au înţeles că pot ataca nu doar companii mari sau mici, ci şi persoane fizice. Pentru că, dacă îţi fură datele personale şi îţi cer câţiva euro, eşti dispus să plăteşti.
Un alt fenomen pe care l-am observat în ultimii doi ani este creşterea utilizării inteligenţei artificiale. AI-ul schimbă totul. Spre exemplu, acum poţi accesa unele modele AI precum Grok, ChatGPT sau Cloud, şi prin anumite prompturi (care sunt distribuite nu pe dark web, ci pe Telegram - care a devenit noul dark web) poţi învăţa cum să comiţi infracţiuni. Intri în grupuri, scrii ce vrei, şi în 5-10 minute găseşti resurse pentru fapte ilegale.
Dacă întrebi AI-ul „cum să vând droguri” sau „cum să scriu un ransomware”, ea îţi va răspunde că nu are voie să te ajute. Dar dacă foloseşti promptul potrivit, AI îţi poate arăta pas cu pas cum să lansezi un atac cibernetic. Deci situaţia s-a schimbat foarte mult.
• FraudGPT sau WormGPT - aplicaţii inteligente fără limite etice
Reporter: În privinţa AI-ului, ce impact are asupra securităţii cibernetice, în special în regiuni precum Africa sau Europa de Est?
Clement Domingo: Situaţia actuală este îngrijorătoare, deoarece ne confruntăm cu o creştere constantă, exponenţială a atacurilor cibernetice. Deşi încă mai sunt autorităţi sau instituţii publice care mai cred că majoritatea atacurilor cibernetice vin din Europa de Est, nu este chiar aşa. Din două motive. Primul: oricine poate închiria sau cumpăra un VPN şi să-şi schimbe locaţia. Pot să par că acum sunt la Paris, Moscova sau Tel Aviv, deşi mă aflu în Madrid. Deci trebuie să fim foarte atenţi la ce numim „atribuire” a atacului cibernetic. De aceea avem rapoarte specializate, care se bazează pe „indicatori de compromitere” - adică semnale tehnice care sugerează sursa atacului, cum ar fi IP-ul, semnătura codului, etc. Dar şi acestea pot fi uşor falsificate, din păcate. Al doilea motiv: AI schimbă regulile jocului. Oricine poate crea o aplicaţie proprie bazată pe AI sau poate folosi un „wrapper” - adică o interfaţă care ocoleşte limitările impuse. Poate aţi auzit de „FraudGPT” sau „WormGPT” - aceste AI-uri care nu au limite morale şi care te învaţă practic cum să devii criminal cibernetic. Aceste unelte nu mai sunt folosite doar de hackeri de elită, ci şi de cei mai mici, care au înţeles că pot face bani. Asta e schimbarea care se produce. Şi îi îndemn pe toţi - indivizi, companii şi instituţii publice - să conştientizeze acest lucru. Ideea că doar marii hackeri te pot ataca nu mai este valabilă.
Reporter: În calitate de persoană implicată în combaterea a peste 180 de atacuri cibernetice, ce tipare sau tendinţe ar trebui să urmărească guvernele europene şi organizaţiile private?
Clement Domingo: În primul rând, trebuie să aibă un plan de pregătire sau ceea ce numim exerciţiu de criză cibernetică. Pentru că mulţi nu au. Iar dacă nu eşti pregătit, în ziua în care eşti atacat, nu ştii ce să faci, pe cine să suni, de unde să începi. Dacă ai paşii pregătiţi, te poţi descurca mai bine în ziua critică. În al doilea rând, am observat des că în aceste organizaţii nu mai funcţionează nimic, iar oamenii nu au o hartă fizică a activelor IT. Poate sună simplu sau banal, dar când vii şi sistemele nu mai funcţionează, primul lucru pe care vrei să-l ştii este: unde sunt serverele? Unde este Active Directory? Ce IP-uri aveau sistemele? Dacă nu ai această documentaţie, pierzi ore sau zile până refaci totul pe hârtie - înainte să începi efectiv să răspunzi incidentului. Şi nu ai timp. Pierzi bani. Deci cred că organizaţiile noastre, inclusiv cele cu infrastructuri critice, trebuie să aprofundeze aceste aspecte. Avem regulamente precum DORA şi NIS 2, dar sincer, multe organizaţii încă nu le implementează.
Reporter: Cum evaluaţi nivelul de colaborare în domeniul securităţii cibernetice între ţările europene şi ce îmbunătăţiri aţi dori să vedeţi în ceea ce priveşte răspunsul strategic unitar şi schimbul de informaţii?
Clement Domingo: Sunt trei lucruri importante aici, iar primul este legat de colaborare, ce reprezintă cheia pentru prevenirea şi combaterea cu succes a atacurilor cibernetice. Din păcate, autorităţile nu colaborează întotdeauna eficient, nu fac schimb de informaţii şi, din această cauză, infractorii cibernetici sunt mereu cu un pas înainte. Dacă am avea o platformă centrală unde toate serviciile pot contribui şi accesa informaţii, ar fi un mare pas înainte. Al doilea lucru se referă la politici. Totul ţine de acestea, mai precis de reglementările din domeniu. Avem DORA, avem NIS 2, dar sincer, în multe ţări - inclusiv în Franţa, ţara mea - autorităţile spun: „Avem încă doi ani şi jumătate pentru implementare”. Asta transmite un semnal greşit. Mulţi vor înţelege că nu este o urgenţă. Dar atacurile cibernetice nu aşteaptă. Şi, în aceste condiţii, cum putem creşte gradul de conştientizare în rândul populaţiei? Pentru că, la final, noi toţi suntem publicul ţintă. Trebuie să înţelegem că datele noastre sunt valoroase. Trebuie să ştim cum le oferim, cui le oferim, cum le protejăm. De exemplu, traversatul străzii este periculos, dar părinţii ne-au învăţat cum să traversăm: aşteptăm culoarea verde, ne uităm stânga-dreapta. Dar în online, oamenii sunt complet pierduţi. Folosesc aceeaşi parolă peste tot, şi e suficientă o singură breşă pentru ca infractorii cibernetici să îţi intre în sistem şi să îţi dea viaţa peste cap. Am instrumente, pe care le-am cumpărat de la infractori cibernetici, prin intermediul cărora pot afla totul despre tine doar cu un email sau o parolă. Cu alte cuvinte, pentru prevenirea şi combaterea cu succes a criminalităţii cibernetice sunt esenţiale conştientizarea acestui fenomen şi educaţia digitală şi în securitate cibernetică. Numai pe baza acestor vom reuşi să schimbăm mentalitatea cetăţenilor şi să mărim gradul de securitate în mediul online.
Reporter: Vă mulţumim.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
