Avertisment de la specialştii în securitate cibernetică. Ameninţările la adresa României cresc în condiţiile în care ţara noastră a preluat preşedinţia Consiliului Uniunii Europene şi are programate alegeri prezidenţiale în acest an. Inclusiv companiile energetice ar putea fi ţinţa piraţilor cibernetici, spun specialiştii. De exemplu, grupul GreyEnergy, specializat în atacuri asupra companiilor energetice, a dezvoltat noi atacuri periculoase şi a reuşit să lase 230.000 de cetăţeni din Ucraina fără curent electric. Un astfel de atac ar putea fi devastator pentru ţara noastră.
„Vedem atacuri în timp real între diverse state ale lumii. În partea de jos, avem top 5 industrii care sunt targetate de astfel de atacuri: servicii financiare, servicii de consultanţă, telecomunicaţii, manufacturare şi industria de asigurări”, explică, în fața unui ecran uriaș cu mapamondul, Anton Rog, șeful Centrului Național Cyberint al SRI.
Specialiştii estimează că atacurile cibernetice se vor înmulţi şi vor creşte în complexitate odată cu preluarea preşedinţiei rotative a Consiliului UE.
„Gândiți-vă că vor fi sute de evenimente gestionate de România în cadrul președinției Consiliului UE. De asemenea, în cele două rânduri de alegeri, vom avea foarte mulți actori din România implicați şi vor fi date de interes strategic pentru Guvern sau pentru partidele din România, candidații la președintie, exfiltrarea lor și folosirea lor în scop infracțional”, atrage atenția Anton Rog.
În doar 24 de ore, sistemul de monitorizare a evenimentelor cibernetice a înregistrat peste 600.000 de încercări de spargere a mai multor conturi. În acelaşi interval de timp s-au primit peste 400.000 de autentificări eşuate pe un singur cont şi peste 300.000 de situaţii în care diverse instituţii au fost ţinte.
Ameninţări cibernetice în 24 de ore:
- Multiple autentificări eşuate cu sursă comună 647.055
- Multiple autentificări eşuate cu destinaţie comună 477.112
- Restricţionare acces site web 450.160
- Multiple conexiuni respinse 342.784
- Posibilă epidemie - număr ridicat de conexiuni 314.133
- Atac identificat din surse multiple 108.732
O ţintă majoră sunt companiile energetice.
„Avem celebrul caz din decembrie 2015 când o treime din teritoriul Ucrainei a fost lăsat fără energie. Consecința ar fi una dramatică. Cum ar fi acum, iarna, Bucureștiul să nu aibă energie electrică trei zile? Ar fi de neînchipuit!”, spune Anton Rog.
„Avem o statistică referitoare la atacurile monitorizate în cadrul Proiectului Ţiţeica prin care protejăm infrastructurile cu valenţe critice din zona guvernamentală. În ultimele 24 de ore am monitorizat 44.321.746 de evenimente cibernetice”, adaugă specialistul.
„Într-un sistem, cel mai ușor de hackerit este persoana. Vă dau un exemplu: am fost la cineva în birou, o persoană cu poziție importantă, care spunea: cu siguranță mie nu mi se poate întâmpla așa ceva. Am studiat puțin în ziua respectivă, după ce am plecat de acolo, și am văzut că e fanul unei mărci de mașini. I-am trimis de pe un nr. un SMS în care îi spuneam că îi oferim un drive-test cu ultimul model, ne trebuie CNP-ul și adresa ca să putem să îl băgăm în sistem. Ce credeți, ni le-a dat? Vă spun eu: Da!”, a povestit Anton Rog.
Tehnologia ne poate deveni rapid un inamic periculos.
„Grupările de criminalitate cibernetică folosesc aceste tehnologii pentru a automatiza atacurile și pentru a le face extrem de complexe. În loc să folosească 100 de dezvoltatori ca să facă o campanie complexă, folosesc astfel de algoritmi și o generează într-un timp de 10 ori mai scurt și cu de 10 ori mai puțini oameni. Foarte multe dintre ele nu mai sunt detectabile cu tehnologiile clasice, rulează exact pe perioada în care trebuie să-și facă treaba și apoi se autodistrug”, a explicat șeful specialiștilor de la Centrul Național Cyberint al SRI.
Pentru a-i pregăti pe viitorii specialişti în securitate cibernetică, Centrul Naţional Cyberint dezvoltă deja, în cadrul mai multor universităţi, programe de master.