Potrivit publicatiei online a SRI, zeci de mii de alerte cibernetice au fost lansate in 2018 in urma unor atacuri concertate atat asupra institutiilor de stat cat si a celor din mediul privat.
SRI afirma ca “amenințarea cibernetică reprezintă una dintre cele mai persistente și dinamice amenințări la adresa securității naționale, aflându-se într-o evoluție continuă, atât din punct de vedere al numărului de atacuri cibernetice, cât și în ceea ce privește complexitatea metodelor specifice utilizate.”
Centrul Naţional Cyberint (CNC) investighează atacuri cibernetice şi asigură securitatea infrastructurilor IT&C cu valenţe critice pentru securitatea naţională. De asemenea, Centrul contribuie la crearea rezilienței și culturii de securitate cibernetică, susţinând eforturile cetăţenilor şi ale instituţiilor de protejare a sistemelor informatice proprii. Vă prezentăm, în continuare, câteva lucruri mai puţin cunoscute despre activitatea CNC.
Awareness pentru securitatea cibernetică
1. CNC gestionează Sistemul național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor cibernetice („ȚIȚEICA 1”), prin care 54 de instituţii publice beneficiază, din anul 2015, de sprijin pentru securizarea şi eficientizarea activităţilor din domeniul tehnologiei informaţiei şi comunicaţiilor, precum şi privind semnalarea unor evenimente de securitate cibernetică.
2. Centrul Național Cyberint a fost implicat în campanii de awareness, menite să sprijine atât creşterea culturii de securitate, cât şi a gradului de conştientizare la nivelul societății civile și al factorilor decizionali cu privire la amenințările provenite din spaţiul cibernetic.
3. În cadrul parteneriatului cu mediul academic, Centrul Naţional Cyberint a iniţiat demersuri pentru a încuraja principalele centre universitare din România să realizeze cursuri postuniversitare de scurtă sau lungă durată în domeniul securităţii cibernetice.
4. Alertele colectate în cadrul Sistemului național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor cibernetice („ȚIȚEICA 1”) provin de la peste 1.100 echipamente de securitate.
Noile ameninţări
5. În prima jumătate a lui 2018 au fost detectate, în cadrul Sistemului național de protecție, 39.407 de alerte cibernetice relevante.
6. Instituţiile cele mai vizate de atacuri cibernetice, în prima parte a anului 2018, au fost cele din domeniile afacerilor externe, financiar, administraţiei, muncii şi protecţiei sociale.
7. În premieră, Centrul Național Cyberint a identificat, în perioada iunie-august 2018, aplicaţii malware complexe de tip Advanced Persistent Threat (APT), care au vizat instituţii financiare din România.
8. Provocările legate de securizarea infrastructurilor IT&C sunt tot mai mult influenţate de avansul tehnologiei blockchain (tehnologie de tranzacţionare a blocurilor de date) înregistrat în ultimul an.
9. Tehnologiile din domeniul inteligenţei artificiale (IA) şi machine learning (ML) vor fi utilizate din ce în ce mai frecvent în realizarea atacurilor cibernetice complexe.
10. În viitor, troienii bancari vor fi cauza mai multor pierderi financiare decât aplicaţiile de tip ransomware. În contextul în care dezvoltarea societăţii informaţionale a cunoscut, în ultimii ani, o creştere exponenţială, prin implementarea unor soluţii de tip IoT (Internet of Things – internetul obiectelor), smart energy, smart city, automatizare şi digitizare, componenta de securitate cibernetică trebuie să se racordeze în mod real la dinamica şi necesităţile actuale ale societăţii, prin adoptarea unor măsuri viabile pentru asigurarea rezilienţei sistemelor şi a datelor, precum şi a securităţii utilizatorilor.
Să nu uităm!
Sintagma de tipul „La noi? În niciun caz!” este complet falsă. În prezent oricine poate fi ținta unui atac cibernetic, iar cele mai importante instituții ale statului sunt de regulă și primele vizate.
„Veriga slabă” rămâne factorul uman. Nu trebuie însă să devenim cu toții experți, trebuie doar să fim informați cu privire la necesitatea și modul de protejare a sistemelor informatice folosite (igiena cibernetică).
