România a devenit țintă zilnică a atacurilor cibernetice sponsorizate de alte state, asupra infrastructurii critice, din care fac parte instituții cheie sau rețele de utilități, dar și a atacurilor infracționale asupra băncilor și serviciilor infracționale, susține directorul Centrului Național Cyberint din SRI, Florin Cosmoiu.
„Există atacuri sponsorizate de state, care atacă instituții strategice dintr-o țară, infrastructura critică. Aceste atacuri au loc în fiecare zi, chiar și în România. Suntem o țintă a atacurilor sponsorizate de state, pentru că suntem membri NATO, UE. Aceste state vor să fure informații strategice din România și o țintă sunt și infrastructurile critice. Din acest motiv, România încearcă să mărească capacitățile de protecție pentru infrastructurile critice. De asemenea, în fiecare zi au loc atacuri (cibernetice) infracționale în România. Recent, în acest an și anul trecut, grupările infracționale țintesc și sistemele financiare și bancare din România. Ne confruntăm și cu atacurile cibernetice teroriste sau extremiste. Aceste atacuri nu sunt acum prea sofisticate, capabilitatea lor este acum scăzută, dar trebuie să privim acest fenomen, pentru că încearcă să își crească capabilitățile”, a declarat oficialul SRI, în cadrul unei conferințe internaționale organizate la București de NATO și de Institutul Aspen.
Cosmoiu, dar și directorul CERT-RO (instituția care se ocupă de analiza și reacția la atacuri cibernetice), Augustin Jianu, au dat exemplul Ucrainei, unde pe 23 decembrie 2015 un atac cibernetic asupra rețelei de energie electrică a lăsat aproximativ 225.000 de oameni în beznă, deconectați complet de la rețea.
„E foarte greu să spui ce să nu faci ca să te asiguri că nu ești infectat. Singura metodă de a nu fi infectat este să nu te conectezi la rețea”, a glumit Florin Cosmoiu, în legătură cu ce trebuie să nu faci ca să previi atacurile cibernetice.
„Igiena cibernetică ar trebui să fie la fel ca igiena corporală. Te speli zilnic pe mâini, pe picioare, pe dinți și înveți asta de la grădiniță, așa ar trebui să fie învățați copiii despre internet”, a considerat însă ambasadorul Sorin Ducaru, asistentul secretarului general al NATO pe amenințările de securitate emergente.
Itamara Lochard, doctor cercetător la Centrul pentru Tehnologie și Politici Naționale de Securitate(CTNSP) al National Defense University din SUA, care lucrează cu Departamentul Apărării, a explicat că cele mai multe atacuri cibernetice se bazează pe eroare umană și a avansat trei metode de apărare împotriva acestor atacuri.
„Una este pedeapsa, prin crearea de legi. A doua este zădărnicirea și cum poți face asta în domeniul cibernetic, unde nu ai atribuire, nu știi cine te atacă? Dacă pui un gard invizibil în jurul fermei tale, poți să descurajezi pe cineva să intre. Nu trebuie să știi dacă este o persoană, o vulpe, ce fel de amenințare vine. Cele mai multe dintre atacuri și amenințări se bazează 98% pe eroarea umană, deci poți contracara foarte multe doar prin protejarea sistemelor și creșterea educației. Se face în Singapore, în Estonia unde oamenii învață de la grădiniță ce să nu facă pe telefoane sau pe alte dispozitive”, a declarat Lochard.
Sorin Ducaru, NATO: România, ca stat aliat, este sub o amenințare persistentă
Întrebat care sunt amenințările asupra flancului estic al NATO, din care face parte și România, ambasadorul Sorin Ducaru a explicat că este un amestec între cele convenționale și cele neconvenționale și că România ca stat membru NATO se află sub o amenințare persistentă.
„Suntem cu toții și România ca stat aliat sub o amenințare persistentă și sursele sunt multiple, de la criminalitate, la spionaj sau exfiltrare de informații fie din zona industrială, fie din zona de securitate națională. În acest sens, la nivelul NATO am luat câteva măsuri, am făcut legătura cu domeniul cibernetic, care este parte a apărării colective a Alianței. La summitul de la Varșovia s-a luat decizia de a prioritiza investițiile în apărarea cibernetică. S-a putut observa dimensiunea cibernetică a războiului hibrid, sunt folosite atacuri cibernetice inclusiv în contextul unor acțiuni militare. NATO a luat decizia desemnării domeniului cibernetic ca unul dintre cele patru domenii operaționale, alături de terestru, naval și aerian„, a explicat asistentul șefului NATO.
Despre amenințările convenționale, de tip armat, Ducaru a spus că „apar mai ales din partea de Est și din elementele destabilizatoare care au loc mai ales în Ucraina, cu anexarea ilegală a Crimeei, cu tot ce se întâmplă în estul Ucrainei, militarizarea unor zone de la estul Alianței – Crimeea este în proces de militarizare, zona Kaliningrad. Aspectele care țin de aceste exerciții neanunțate, inopinate… (…) NATO menține un dialog cu Federația Rusă, tocmai pentru a preîntâmpina escaladări sau interpretări greșite”.
Acestora li se adaugă terorismul, „care se manifestă în vecinătatea sudică a Alianței, în Africa de Nord și Orientul Mijlociu, dar care am văzut și impact uneori în statele europene ale Alianței – Franța, Germania, Turcia. E un gen de amenințare căruia trebuie să-i răspundem printr-o mai bună coordonare a comunicării, a informației și a aspectelor de intelligence, dar și prin conlucrarea cu statele care sunt sau pot deveni sursă sau zonă de tranzit pentru teroriști”.
Răspunsul pentru „inamicul invizibil”. Ducaru: „Nu e nevoie să dezvoltăm vreun Big Brother intruziv”
Oficialii prezenți la conferința de la București au discutat și despre ce se poate face pentru a preveni astfel de atacuri cibernetice, atât Sorin Ducaru, cât și Augustin Jianu, directorul CERT-RO, spunând că este nevoie de reglementarea unor norme minime de securitate cibernetică pe care atât instituțiile de stat, cât și cele private să le respecte.
„La nivelul NATO, noi promovăm niște norme, ținte de capabilitate de apărare cibernetică, la nivelul UE sunt denumite standarde, care vizează un minimum de securitate cibernetică legată de structuri din domeniul privat sau din infrastructura critică, iar la nivelul infrastructurilor militare standardele sunt și mai înalte. Există de asemenea un sistem de schimb de informații între aliați, pentru ca atunci când apar atacuri, parametrii acestora să poată fi comunicați și analizați în comun. Este foarte important într-un astfel de domeniu, în care atacatorul are un avantaj al surprizei și al faptului că poate să se ascundă în spatele acestei perdele de fum care înseamnă atribuirea dificilă a originii în domeniul cibernetic. Pentru a echilibra acest dezavantaj, oricine care poate deveni țintă – state, entități internaționale sau neguvernamentale – trebuie să colaboreze mai mult, mai rapid și de o manieră structurată”, a explicat Sorin Ducaru.
Oficialul NATO a explicat însă că acest lucru nu trebuie să însemne promovarea unor legi care să încalce libertățile și dreptul la viață privată al cetățenilor.
„Trebuie să găsim echilibrul corect între protejarea libertăților și intimității din lumea virtuală și capacitatea de a nu ne lăsa piratați de aceste persoane. Nu trebuie să dezvoltăm vreun Big Brother intruziv. Industria are reguli etice, Google, Facebook nu ar trebui să permită folosirea platformelor lor sau piratarea lor pentru astfel de scopuri. Unii spun că dacă astăzi dimensiunea internetului s-ar compara cu cea a unui teren de fotbal, în 30 de ani ar fi de dimensiunea unei planete. Aceasta este scala de dezvoltare a spațiului cibernetic.
Atacurile cibernetice pot să interfereze cu mecanismele politice dintr-o țară – primele atacuri cibernetice au avut loc în Ucraina în timpul alegerilor, după anexarea Crimeei, iar acum există dezbaterea în lumea politică a SUA. Dacă se dezvoltă în acest ritm și noi nu răspundem, nu vom putea să facem față. Evoluează cu viteza luminii, iar noi răspundem cu viteza legilor și politicii”, a explicat Ducaru.
Jianu, CERT-RO: E nevoie de legi. În România și în lume sunt milioane de dispozitive infectate, folosite ca boți
Augustin Jianu, directorul CERT-RO, instituția care se ocupă cu analizarea și reacția la atacurile cibernetice din România, l-a citat pe Barack Obama, spunând că spațiul cibernetic este ca Vestul Sălbatic, un loc unde se fură bani, documente, identități, iar cei mai vulnerabili sunt cetățenii de rând.
„Să ne imaginăm că suntem un hacker, am ataca infrastrucuri militare bine protejate, pentru a provoca pagube, sau am ataca furnizori de servicii esențiale sau oamenii acasă? Realitatea e că este mult mai ușor de atacat sectorul comercial, privat și pe cetățeni, decât rețele militare care sunt protejate la nivel înalt. Acum, există milioane de dispozitive infectate în lume, în România, care fac parte din rețele de boți și care sunt controlate de atacatori și folosite împotriva noastră. Poți închiria astfel de rețele de boți și să ataci pe cineva pentru câteva ore sau câteva zile, depinde de câți bani ai. Nu trebuie să ataci guverne sau Armata, pentru a crea haos este suficient să tai apa sau curentul electric„, a spus Jianu.
„Este nevoie de legislație, nu mai putem ține pasul cu aceste amenințări„, a mai spus Jianu, care a dat exemplu o directivă europeană adoptată în această vară, prin care UE introduce nivele minime de securitate cibernetică.
„Ce câștigăm cu această directivă este în primul rând vizibilitatea. Putem vedea toate atacurile care țintesc servicii esențiale sau furnizorii de servicii digitale, vedem ce se întâmplă. Să spunem că dacă aș fi un pompier, dacă nimeni nu sună la pompieri să spună că a luat foc, atunci arde tot. Oamenii nu văd atacurile cibernetice ca pe focuri, e nevoie de centre speciale care să facă asta. Mai este nevoie de coordonare și de un nivel minim de securitate la nivel UE”, a spus directorul CERT-RO.