Ascultă Live

Ascultă Radio România Internațional Live

Vulnerabilităţi în spațiul cibernetic

Peste 8,5 milioane de computere rulau cu software-ul Windows şi au fost afectate de cea mai mare pană de internet produsă la nivel mondial, în luna iulie din acest an.

Sursa foto: pixabay.com
Sursa foto: pixabay.com

, 13.09.2024, 16:05

Cifrele fac din incident cel mai mare eveniment cibernetic, depăşind toate atacurile şi evenimentele anterioare. A fost o disfuncţionalitate, un bug informatic, dar care a produs efecte foarte similare cu un atac cibernetic – a dus la întreruperea unor servicii, la lipsa funcţionării şi a pornirii unor calculatoare pe sistem de operare Windows, la perturbări severe ale unor servere care funcţionează în mediul virtual.

Dan Cîmpean, director general al Directoratului Naţional de Securitate Cibernetică:

„Asta ne arată, pe de o parte, cât de dependenţi am devenit, ca economie, ca societate, ca utilizatori, de diferitele componente software care rulează pe dispozitivele pe care le folosim în viaţa de zi cu zi. Deci, devine din ce în ce mai complex, foarte sofisticat şi trebuie să fim pregătiţi, ca utilizatori, ca profesionişti în domeniu IT, în domeniu securitate cibernetică, să fim pregătiţi pentru acest gen de incidente, încă o dată, informatice în cazul acesta, nu un atac cibernetic, incidente care se pot produce şi în viitor.” 

Dan Cîmpean atrage atenția că „Gradul de complexitate creşte absolut spectaculos. Înţelegem, ca utilizatori sau ca responsabili de securitate cibernetică, din ce în ce mai greu datele cheie despre acele tehnologii, care le este arhitectura, care le sunt componentele, care le sunt vulnerabilităţile. Asta înseamnă, de fapt, un efort necesar absolut spectaculos sau o creştere susţinută a efortului ca să putem gestiona toate riscurile legate de tehnologiile noi.”

De aceea, recomandarea sa către toate organizaţiile este să aloce bugete pentru securitatea cibernetică. Căci, spune el, “securitatea cibernetică are un preţ care nu este absolut deloc mic, dar este oricum mult mai mic decât costul remedierii unui incident cibernetic care impactează o organizaţie sau alta”. Exploatarea vulnerabilităților software implică utilizarea de către atacatori a unor puncte slabe sau a unor erori într-un program sau sistem de operare pentru a obține acces neautorizat la resurse, a compromite datele sau a prelua controlul asupra unui sistem. Atacatorii pot profita de vulnerabilități pentru a instala malware, a extrage date confidențiale sau a perturba funcționarea normală a unui sistem. Riscuri există inclusiv după producerea unui incident cibernetic.

Din nou, Directorul general al Directoratului Naţional de Securitate Cibernetică:

“Unul din riscuri este că actori maliţioşi creează site-uri, creează locaţii care aparent sunt o sursă credibilă de soluţii, deci, pot fi o companie sau alta, prin care invită utilizatorii să descarce nişte programe care aparent ar rezolva problema respectivă şi care în realitate ar putea să implanteze software maliţios, să creeze cu totul şi cu totul alte probleme. De aceea este foarte, foarte important, ca orice utilizator, orice echipă de IT să îşi ia soluţiile şi informaţiile numai de pe site-urile legitime ale producătorilor de tehnologie implicaţi.”

Avem un război hibrid la graniţă, care a schimbat fundamental şi foarte brutal multe aspecte din domeniul cibernetic, mai spune Dan Cîmpean – este un război total, ceva de genul 160 de grupări pro-Ucraina versus 60-70 pro-Rusia, care lansează orice, în toate direcţiile. În spaţiul cibernetic nu sunt graniţe, atacatorii au în vizor asset-uri, servere, laptop-uri, routere etc. Odată cu războiul s-au dezvoltat capabilităţi în mod absolut spectaculos de ambele părţi.

“Spre exemplu, în Ucraina, explică directorul general al Directoratului Naţional de Securitate Cibernetică, de la 70 de oameni specializaţi înainte de război, s-a ajuns la 3.200 şi mai au în legătură undeva la încă vreo 3.000 de contractori verificaţi şi validaţi care fac numai operaţiuni cibernetice. Poliţia cibernetică ucraineană a crescut de la 430 de oameni la 14.400. Sunt creşteri absolut fenomenale în ceea ce priveşte numărul de experţi şi indivizi care se ocupă de subiectul acesta. Problema mare pe care o avem este că nu sunt graniţe în spaţiul cibernetic, totul e la un click distanţă şi e foarte uşor de lansat o operaţie”.

Potrivit lui Dan Cîmpean, „La momentul actual, la nivelul României, circa 80% din problemele detectate sunt cele legate de criminalitate cibernetică. Sunt grupări motivate fundamental de câştigul financiar, care vor să fure datele, să le cripteze, să ceară o răscumpărare, să facă tot soiul de şantaje, să obţină acces neautorizat, să-l vândă, să monetizeze tipul acesta de acţiuni. Este ceea ce observăm în ultimii 3-4 ani, continuă ca trend şi probabil va rămâne şi în perioada imediat următoare ca problemă principală cu care o să ne confruntăm”.

Ce facem în cazul producerii unui incident cibernetic? În primul rând, în momentul în care s-a întâmplat un incident de orice natură, să identificăm rapid care este cauza incidentului, spune Dan Cîmpean, care a prezentat și pașii de urmat de către cei ale căror sisteme sunt afectate:

“Primul şi primul pas, evident, ei trebuie să se adreseze echipei proprii de IT, deci, specialiştilor din propria organizaţiei, care sunt oameni ce cunosc infrastructura proprie, cu părţile bune şi reale ale acesteia, cu caracteristicile şi arhitectura specifică, aceştia sunt în primul pas. Un al doilea loc în care ne putem lua informaţii şi unde ne putem adresa, evident, e producătorul software-ului respectiv, care este organizaţia care cunoaşte cel mai bine caracteristicile tehnice ale respectivului software. Şi, în al treilea rând, aş putea spune, e vorba de autorităţi competente, la nivel naţional sau organizaţii internaţionale, care publică soluţii de acest gen.”

Iar când vorbim de digitalizare şi de securitate cibernetică, mai spune Dan Cîmpean, responsabilitatea trebuie să fie colectivă.

RadioRomaniaInternational · Viitorul începe azi – 13.09.2024

 

(foto: pixabay.com)
Viitorul începe azi vineri, 04 octombrie 2024

Pachet pentru reindustrializarea României

Pentru prima dată în ultimii 35 de ani, în România a fost anunțat un plan major pentru reindustrializarea țării. Cu o valoare de 3 miliarde de...

Pachet pentru reindustrializarea României
Kadri Simson (Photographer: Michel CHRISTEN Copyright: © European Union 2024 - Source : EP)
Viitorul începe azi vineri, 20 septembrie 2024

Energie pentru viitor

În ultimii ani, Uniunea Europeană a reușit să facă față riscurilor critice la adresa securității aprovizionării sale cu energie, să...

Energie pentru viitor
Parlamentul European (Sursa foto: Endzeiter / pixabay.com)
Viitorul începe azi vineri, 21 iunie 2024

Legislativ nou la Bruxelles

Circa 370 de milioane de europeni cu drept de vot au fost chemați la urne în perioada 6-9 iunie pentru a alege 720 de eurodeputați, dar doar...

Legislativ nou la Bruxelles
Schimbări climatice (foto: ELG21 / pixabay.com)
Viitorul începe azi vineri, 14 iunie 2024

Noi avertismente privind situația climatică

Oamenii, vinovaţi de încălzirea climei, reprezintă acelaşi „pericol” pentru planeta noastră ca „meteoritul care a exterminat...

Noi avertismente privind situația climatică
Viitorul începe azi vineri, 07 iunie 2024

Imunitatea bună – metodă de prevenție

Definită drept capacitatea organismului de a se apăra de virusuri, bacterii și paraziți, imunitatea joacă un rol crucial în menținerea...

Imunitatea bună – metodă de prevenție
Viitorul începe azi vineri, 24 mai 2024

Obezitatea, o realitate dură

Consecință a stilului de viață, obezitatea nu este doar o problemă de aspect fizic, este în același timp, sau în primul rând, o problemă de...

Obezitatea, o realitate dură
Viitorul începe azi vineri, 17 mai 2024

Despre dezinformare în mediul online

Bazat pe șapte principii-cheie, planul dezvoltat de UNESCO pentru combaterea răspândirii galopante a dezinformării online și a discursului...

Despre dezinformare în mediul online
Viitorul începe azi vineri, 10 mai 2024

Carnea cultivată, o soluție?

Ideea producerii de carne în laborator nu este una nouă, a apărut în urmă cu mai bine de două decenii, pornind de la o misiune practică...

Carnea cultivată, o soluție?

Parteneri

Muzeul Național al Țăranului Român Muzeul Național al Țăranului Român
Liga Studentilor Romani din Strainatate - LSRS Liga Studentilor Romani din Strainatate - LSRS
Modernism | The Leading Romanian Art Magazine Online Modernism | The Leading Romanian Art Magazine Online
Institului European din România Institului European din România
Institutul Francez din România – Bucureşti Institutul Francez din România – Bucureşti
Muzeul Național de Artă al României Muzeul Național de Artă al României
Le petit Journal Le petit Journal
Radio Prague International Radio Prague International
Muzeul Național de Istorie a României Muzeul Național de Istorie a României
ARCUB ARCUB
Radio Canada International Radio Canada International
Muzeul Național al Satului „Dimitrie Gusti” Muzeul Național al Satului „Dimitrie Gusti”
SWI swissinfo.ch SWI swissinfo.ch
UBB Radio ONLINE UBB Radio ONLINE
Strona główna - English Section - polskieradio.pl Strona główna - English Section - polskieradio.pl
creart - Centrul de Creație Artă și Tradiție al Municipiului Bucuresti creart - Centrul de Creație Artă și Tradiție al Municipiului Bucuresti
italradio italradio
Institutul Confucius Institutul Confucius
BUCPRESS - știri din Cernăuți BUCPRESS - știri din Cernăuți

Afilieri RRI

Euranet Plus Euranet Plus
AIB | the trade association for international broadcasters AIB | the trade association for international broadcasters
Digital Radio Mondiale Digital Radio Mondiale
News and current affairs from Germany and around the world News and current affairs from Germany and around the world
Comunità radiotelevisiva italofona Comunità radiotelevisiva italofona

Furnizori de servicii de difuzare/redifuzare

RADIOCOM RADIOCOM
Zeno Media - The Everything Audio Company Zeno Media - The Everything Audio Company