15 octombrie 2021

VIDEO | INTERVIU cu Mihai Rotariu, DNSC: Avem una dintre cele mai bune şi rapide conexiuni la Internet, dar ne situăm pe ultimele poziţii la numărul de persoane care folosesc Internetul

Andreea Soare

Într-un interviu acordat Monitorului Apărării şi Securităţii, Mihai Rotariu, şef al departamentului de comunicare publică în cadrul Directoratului Naţional de Securitate Cibernetică, a subliniat faptul că România este o ţară a contrastelor, întrucât, deşi avem una dintre cele mai bune şi rapide conexiuni la Internet, ne situăm pe ultimele poziţii la numărul de persoane care folosesc Internetul.

Apariţia pandemiei, o şansă uriaşă pentru atacatori

Întrebat care este nivelul alertei cibernetice în România, Europa şi SUA, Mihai Rotariu a declarat că, deşi nu există un nivel de alertă prestabilit – precum în cazul atentatelor – un lucru este cert: apariţia pandemiei a reprezentat o şansă uriaşă pentru atacatorii din spaţiul cibernetic.

„(...) De fiecare dată, atacatorii vor încerca să se adapteze şi, mai ales, să se folosească de contextul existent la nivel internaţional sau naţional în încercarea lor de a păcăli utilizatorii să execute o anumită acţiune, care se poate dovedi maliţioasă pentru datele noastre sau pentru dispozitivele noastre, iar apariţia pandemiei a reprezentat o şansă uriaşă pentru atacatori. Şi, dacă îmi aduc bine aminte, chiar în debutul pandemiei, la nivel internaţional, infractorii cibernetici încercau să profite de neliniştea legată de răspândirea rapidă a virusului şi au apărut mai multe tipuri de atacuri care speculau acest interes ridicat al nostru pentru subiectul coronavirus”, a declarat Mihai Rotariu pentru Monitorul Apărării.

Cât despre diferenţele la nivel de stat în ceea ce priveşte pregătirea sau răspunsul la un atac cibernetic, Mihai Rotariu a declarat că este vorba, mai degrabă, despre o diferenţă de finanaţare.

„Diferenţele sunt, de cele mai multe ori, vibizile, în primul rând, în ceea ce priveşte finanţarea şi resursele pe care alte autorităţi de cyber, de exemplu, le au la dispoziţie într-o lume din ce în ce mai digitalizată, cu o piaţă digitală în continuă dezvoltare; iar statele acordă din ce în ce mai multe fonduri pentru securitatea cibernetică şi acest lucru, sincer, trebuie să devină prioritar inclusiv la nivel naţional. Un prim pas cred că a fost făcut prin înfiinţarea acestui nou Directorat Naţional de Securitate Cibernetică, care va lua locul CERT.RO, şi certifică faptul că avem oameni talentaţi în zona de cyber, specialişti care sunt extrem de căutaţi la nivel internaţional, aşadar, România este o ţară cunoscută la nivel mondial ca resursă nestemată de talente”, a spus acesta. Mihai Rotariu a oferit drept exemple în acest sens găzduirea de către România a Centrului european de securitate cibernetică şi rezultatele excelente obţinute de reprezentanţii ţării noastre la campionatul european de securitate cibernetică, în 2019, când România a câştigat titlul de campioană europeană, după ce câştigase, două ediţii la rând, medalia de argint.

Infracţionalitatea cibernetică: de la atacuri asupra dispozitivelor, la atacuri „psihologice”

Cele mai frecvente atacuri cibernetice sunt tentativele de fraudare, a declarat Mihai Rotariu. Cu toate acestea, se observă şi o schimbare în modalitatea în care infractorii cibernetici atacă utilizatorii.

„Vorbim despre cazuri de e-mailuri false, care par a fi legitime, în care utilizatorii sunt alertaţi cu scopul de a stârni panică, de exemplu, despre faptul că li s-a furat parola sau că, probabil, contul lor va fi suspendat dacă nu trimit datele pe un link furnizat de atacatori. În alte cazuri, utilizatorii sunt păcăliţi să trimită bani atacatorilor, în urma unei forme de şantaj pe e-mail, în care scopul atacatorului este să sperie din nou utilizatorul că dispozitivul lui a fost infectat cu malware şi că a fost filmat cu camera web vizitând site-uri pentru adulţi, de exemplu. Sunt cazuri evidente în care se foloseşte o componentă de social engineering, practic, nu mai atacă dispozitive direct, nu mai exploatează vulnerabilităţi – pentru că, de regulă, acest lucru este costisitor atât din punct de vedere financiar, cât şi al timpului alocat – şi ni se adresează direct – cum am spus anterior – un anumit scenariu, plauzibil sau nu, care accentuează o anumită componentă psihologică dinăuntrul nostru. În cazul acesta, poate scenariul pe care îl servesc atacatorii – acela că am fost filmaţi cu camera vizitând site-uri de adulţi – în unele cazuri se potriveşte. Nu verificăm, nu anunţăm pe nimeni de ruşine şi, până la urmă, este posibil să trimitem banii în contul atacatorului chiar dacă nimic nu s-a întâmplat cu dispozitivele noastre sau cu datele noastre”.

Principala victimă a atacatorilor: utilizatorul obişnuit

Potrivit lui Mihai Rotariu, principala victimă a atacatorilor este utilizatorul obişnuit, 90% dintre atacuri fiind îndreptate asupra acestuia.

„Din rapoartele generate în trecut de CERT.RO referitoare la incidentele de securitate care afectează utilizatorii din România observăm destul de lesne că eroarea umană, de cele mai multe ori, sau chiar lipsa pregătirii adecvate facilitează succesul unui atac. Din alertele procesate de noi automat, observăm că principala problemă cu care ne confruntăm este vulnerabilitatea sistemelor, care sunt, de cele mai multe ori, neactualizate sau configurate necorespunzător, iar asta denotă o cultură de securitate şi o pregătire digitală dacă nu precară, să îi spunem, măcar, insuficientă. Iar dacă analizăm Digital Economy and Society Index, la nivel european, pe ultimii ani, un raport care oferă anumiţi indicatori relevanţi privind performanţa digitală a Europei şi urmăreşte, totodată, şi evoluţia statelor UE în acest sens, observăm că România este o ţară a contrastelor. Avem, pe de-o parte, una dintre cele mai bune şi mai rapide conexiuni la Internet, dar, totodată, ne situăm pe ultimele poziţii la numărul de persoane care folosesc Internetul.  Şi, din nefericire, trebuie să admitem că suntem şi pe ultimele locuri la capitolul educaţie digitală, una care este, în acest moment, insuficient propagată şi dezvoltată la nivel naţional, în raport, aici, desigur, cu nevoia generată de serviciul în sine”.