29 octombrie 2024

#MASTalks: România, ţinta atacurilor hackerilor ruşi din cauza susţinerii pe care o acordă Ucrainei. Dan Cîmpean, DNSC: Îndrăznesc să spun că avem un nivel de rezilienţă foarte bun

Andreea Soare

Zilele acestea are loc, la Bucureşti, conferinţa internaţională de securitate cibernetică, organizată de Directoratul Naţional de Securitate Cibernetică. Evenimentul se desfăşoară între 29 şi 31 octombrie, la Hotel JW Marriott, şi reuneşte experţi din mai multe colţuri ale lumii, care reprezintă fie companii private de securitate cibernetică, fie instituţii europene care se ocupă de reglementarea acestui domeniu. Într-un context geopolitic tensionat şi având în vedere că România a fost ţinta mai multor atacuri cibernetice în ultimul an, am stat de vorbă cu Dan Cîmpean, directorul DNSC, despre cât de bine face faţă România la aceste atacuri şi cum se pregăteşte directoratul pentru perioada alegerilor. Redăm mai jos interviul integral.

Sursă foto: Mediafax

MAS: Cum s-a schimbat spectrul ameninţărilor cibernetice în ultimul an, pentru că am văzut că mai multe instituţii publice au fost atacate de diverse grupări?

Dan Cîmpean: În primul rând, geopoliticul are un rol. Este absolut clar şi evident. Sunt foarte multe atacuri lansate de grupări care au motivaţii ideologice, în cazul nostru, concret, grupuri care sunt pro Federaţia Rusă şi proxy ai acestora, deci, foarte multe atacuri au fost legate de iniţiative, evenimente şi activităţi la nivel naţional. De exemplu, în momentul în care autorităţile române au declarat că România donează un sistem antiaerian Patriot către Ucraina, imediat, o serie de atacuri diverse, de la DDOS, la tentative de sustragere a datelor unor utilizatori sau extrageri de date au avut loc. Aşadar, orice activitate cu vizibilitate şi relevanţă în spaţiul geopolitic imediat declanşează un atac sau o iniţiativă de un fel sau altul în spaţiul cibernetic. Din fericire, multe dintre atacuri au fost rudimentare, destul de prost executate sau atacuri pentru care autorităţile, firmele, organizaţiile ţintite au fost pregătite să le facă faţă cu succes.

Dan Cîmpean: Impactul a fost minimal, dar nu trebuie să lăsăm niciodată garda jos. Atacatorii încearcă permanent să atace. Vorbim despre sute, mii de tentative zilnic. Este pură statistică. În orice organizaţie poate exista un incident de securitate cibernetică. Ce contează este cât de mult poate organizaţia să limiteze impactul, să restaureze serviciile, datele şi să continue să dea mesajul de încredere pe care organizaţia respectivă îl dă.

MAS: Aţi spune că majoritatea grupărilor de hackeri au fost pro-ruse?

Dan Cîmpean: Pot să spun că da, numărul a crescut semnificativ de la începutul anului şi România este o ţintă sistematică a unor astfel de grupuri.

MAS: Ştim că în perioada alegerilor, şi a celor parlamentare, şi a celor prezidenţiale, se fac pregătiri în această sferă, cibernetică, pentru că sunt atacuri care vizează diferite instituţii. Cum vă pregătiţi pentru această perioadă?

Dan Cîmpean: Suntem parte a unor grupuri tehnice şi non-tehnice de lucru, inclusiv la nivel european, focalizate pe alegeri. Discutăm cu alte instituţii care au competenţă în domeniu, schimbăm permanent date tehnice, informaţii, alerte. Suntem parte a unor grupuri de răspuns la incidente la nivel european; este o întreagă comunitate care lucrează de mulţi ani şi şi-au format mecanisme de comunicare şi tehnice foarte bine puse la punct, iar partea care mă bucură cel mai multe este că există interes şi conştientizare inclusiv de partea organizaţiilor care ar putea fi afectate, fie că sunt instituţii ale statului, fie partide politice sau persoane, simpli utilizatori, care activează pe internet. Se conştientizează că există riscuri. Sunt riscuri mari, dar nu spectaculos de relevante. Este o luptă continuă.

MAS: Aţi observat anumite acţiuni în domeniu care să aibă legătură cu alegerile din România?

Dan Cîmpean: Nu în mod particular. În acest moment, analiza noastră de risc este că nu avem un risc crescut din cauza alegerilor. Organizaţiile care relevanţă pentru alegeri, fie că sunt politice, fie că sunt ale statului, sunt ţintite şi sunt implicate, dar imensa parte a atacurilor sunt motivate financiar. Sunt grupări de infracţionalitate cibernetică, motivate financiar, care vor să obţină răscumpărarea după extragerea datelor sau vor să obţină datele pentru a le vinde pe internet. Nu avem semnale, la acest moment, că sunt motivaţii strict legate de contextul electoral.

MAS: Ştim că în Republica Moldova s-a creat o echipă la nivel european de experţi în domeniul securităţii cibernetice, inclusiv din România, care să o ajute în perioada alegerilor.  Directoratul Naţional de Securitate Cibernetică a trimis experţi la Chişinău?

Dan Cîmpean: Sprijinim în mod activ autorităţile din Republica Moldova. Lucrăm în permanenţă cu colegii şi prietenii noştri din Republica Moldova şi le oferim tot sprijinul tehnic şi non-tehnic de care au nevoie şi pe care îl solicită în acest context.

MAS: Aţi putea spune că România este acum sau nu rezilientă din punctul de vedere al securităţii cibernetice?

Dan Cîmpean: Îndrăznesc să spun că da. Cred că avem un nivel de rezilienţă foarte bun, dar este o muncă aproape continuă. Nu trebuie să ne complăcem în rezultatele bune pe care le avem acum. Este posibil ca în funcţie de noi tehnici de atac, noi instrumente şi resurse să ne confruntăm cu atacuri mult mai sofisticate, mult mai semnificative ca magnitudine. La acest moment, însă, îndrăznesc să pun că da, suntem rezilienţi.