ACTUALITATE

Pericolul cibernetic care pândeşte România, odată cu preluarea preşedinţiei Consiliului Uniunii Europene

post-img

Avertisment de la specialştii în securitate cibernetică. Ameninţările la adresa României cresc în condiţiile în care ţara noastră a preluat preşedinţia Consiliului Uniunii Europene şi are programate alegeri prezidenţiale în acest an. Inclusiv companiile energetice ar putea fi ţinţa piraţilor cibernetici, spun specialiştii.

De exemplu, grupul GreyEnergy, specializat în atacuri asupra companiilor energetice, a dezvoltat noi atacuri periculoase şi a reuşit să lase 230.000 de cetăţeni din Ucraina fără curent electric. Un astfel de atac ar putea fi devastator pentru România, potrivit Digi24.

„Vedem atacuri în timp real între diverse state ale lumii. În partea de jos, avem top 5 industrii care sunt targetate de astfel de atacuri: servicii financiare, servicii de consultanţă, telecomunicaţii, manufacturare şi industria de asigurări”, explică, în faţa unui ecran uriaş cu mapamondul, Anton Rog, şeful Centrului Naţional Cyberint al SRI.

Specialiştii estimează că atacurile cibernetice se vor înmulţi şi vor creşte în complexitate odată cu preluarea preşedinţiei rotative a Consiliului UE.

„Gândiţi-vă că vor fi sute de evenimente gestionate de România în cadrul preşedinţiei Consiliului UE. De asemenea, în cele două rânduri de alegeri, vom avea foarte mulţi actori din România implicaţi şi vor fi date de interes strategic pentru Guvern sau pentru partidele din România, candidaţii la preşedintie, exfiltrarea lor şi folosirea lor în scop infracţional”, atrage atenţia Anton Rog.

În doar 24 de ore, sistemul de monitorizare a evenimentelor cibernetice a înregistrat peste 600.000 de încercări de spargere a mai multor conturi. În acelaşi interval de timp s-au primit peste 400.000 de autentificări eşuate pe un singur cont şi peste 300.000 de situaţii în care diverse instituţii au fost ţinte.

Ameninţări cibernetice în 24 de ore:

  • Multiple autentificări eşuate cu sursă comună 647.055
  • Multiple autentificări eşuate cu destinaţie comună 477.112
  • Restricţionare acces site web 450.160
  • Multiple conexiuni respinse 342.784
  • Posibilă epidemie - număr ridicat de conexiuni 314.133
  • Atac identificat din surse multiple 108.732

O ţintă majoră sunt companiile energetice.

„Avem celebrul caz din decembrie 2015 când o treime din teritoriul Ucrainei a fost lăsat fără energie. Consecinţa ar fi una dramatică. Cum ar fi acum, iarna, Bucureştiul să nu aibă energie electrică trei zile? Ar fi de neînchipuit!”, spune Anton Rog.

„Avem o statistică referitoare la atacurile monitorizate în cadrul Proiectului Ţiţeica prin care protejăm infrastructurile cu valenţe critice din zona guvernamentală. În ultimele 24 de ore am monitorizat 44.321.746 de evenimente cibernetice”, adaugă specialistul.

„Într-un sistem, cel mai uşor de hackerit este persoana. Vă dau un exemplu: am fost la cineva în birou, o persoană cu poziţie importantă, care spunea: cu siguranţă mie nu mi se poate întâmpla aşa ceva. Am studiat puţin în ziua respectivă, după ce am plecat de acolo, şi am văzut că e fanul unei mărci de maşini. I-am trimis de pe un nr. un SMS în care îi spuneam că îi oferim un drive-test cu ultimul model, ne trebuie CNP-ul şi adresa ca să putem să îl băgăm în sistem. Ce credeţi, ni le-a dat? Vă spun eu: Da!”, a povestit Anton Rog.

Tehnologia ne poate deveni rapid un inamic periculos.

„Grupările de criminalitate cibernetică folosesc aceste tehnologii pentru a automatiza atacurile şi pentru a le face extrem de complexe. În loc să folosească 100 de dezvoltatori ca să facă o campanie complexă, folosesc astfel de algoritmi şi o generează într-un timp de 10 ori mai scurt şi cu de 10 ori mai puţini oameni. Foarte multe dintre ele nu mai sunt detectabile cu tehnologiile clasice, rulează exact pe perioada în care trebuie să-şi facă treaba şi apoi se autodistrug”, a explicat şeful specialiştilor de la Centrul Naţional Cyberint al SRI.

Pentru a-i pregăti pe viitorii specialişti în securitate cibernetică, Centrul Naţional Cyberint dezvoltă deja, în cadrul mai multor universităţi, programe de master.