În România există în jur de un miliard de dispozitive inteligente deja conectate, conform datelor prezentate, miercuri, de către directorul Directoratului Naţional pentru Securitate Cibernetică (DNSC), Dan Cîmpean. Acestea vin la pachet cu numeroase riscuri legate de securitatea informaţiei, a datelor, inclusiv a infrastructurilor critice, a spus oficialul.
„Riscul cel mai mare pentru astfel de subiecte este ca acestea (inovare, digitalizare şi securitate cibernetică – n.red.) să fie ignorate, să nu aibă prioritate pe agenda decidenţilor şi nu cred că în cazul României avem acest risc. Observăm cu toţi că există o proliferare a tehnologiilor digitale, noi şi noi platforme, noi dispozitive care se conectează zilnic.
Analiştii spun că în fiecare secundă, undeva la 127 de dispozitive inteligente noi sunt conectate la Internet (la nivel global – n.red.). Deci, vorbim de milioane şi milioane, în decurs de câteva zile. Estimarea noastră de la Directorat este că, probabil, avem în jur de un miliard de dispozitive deja conectate la nivelul României. Dacă mai adăugăm şi toate platformele, toate sistemele pe care instituţiile le gestionează, căpătăm o imagine de ansamblu un pic complexă şi cumva îngrijorătoare. Evident, tehnologiile digitale vin la pachet cu foarte multe riscuri legate de securitatea informaţiei, a datelor, a infrastructurilor critice sau mai puţin critice. Cred cu tărie că avem o singură şansă să abordăm aceste riscuri şi să le abordăm cu succes doar ca ecosistem. Când spun ecosistem, mă refer la actori din sectorul guvernamental, mediul de business, deci mediul privat, mediul academic, de cercetare-dezvoltare, partenerii şi aliaţii noştri internaţionali. Fără a aborda aceste riscuri legate de digitalizare în domeniul cyber, în acest format, va fi extrem de naiv să credem că vom avea succes”, a declarat Cîmpean, la cea de-a 7-a ediţie a Forumului de Protejare a Infrastructurii Critice (CIP Forum), parte a Digital Innovation Summit Bucharest (DISB) 2024.
La nivel global, hackerii sunt foarte bine finanţaţi şi motivaţi geopolitic şi ideologic
„Trăim nu doar o evoluţie tehnologică extrem de complexă. Trăim şi nişte vremuri foarte, foarte complicate. Avem un război hibrid la graniţa României. Sunt, pe de altă parte, evenimente extrem de complexe în regiune. Există un atac terorist împotriva statului Israel, o componentă cibernetică care trece graniţele şi transcende regiunea şi care ne îngrijorează foarte mult. Există atacatori foarte bine finanţaţi, foarte bine pregătiţi, foarte motivaţi: actori statali cu finanţare nelimitată, cu pregătire tehnică superbă, cu răbdare şi cu mijloace tehnice foarte performante, care sunt motivaţi geopolitic şi ideologic. Factori din domeniul grupărilor infracţionale sunt cei mai mulţi, cei care ne cauzează cele mai multe bătăi de cap. O categorie de actori care este reprezentată cumva de activişti, persoane din interiorul organizaţiei care au acces la tehnologii, la informaţii. Toate aceste categorii ţintesc infrastructura de care tocmai vorbeam, respectiv orice dispozitiv, orice bucată de informaţie relevantă care are o valoare monetară pe piaţă şi pe care împreună, colectiv, avem responsabilitatea să o protejăm”, a explicat Dan Cîmpean, citat de Agerpres.
Pe baza analizelor, s-a estimat că un atacator cibernetic are nevoie de 13 ore şi jumătate între momentul în care fură datele şi cel în care le valorifică.
„Analiştii au demonstrat că, la acest moment, de la identificarea unei vulnerabilităţi semnificative într-o infrastructură până la momentul în care datele sunt exfiltrate de către un atacator, sau sunt criptate sau vândute, durează undeva cam la 13 ore şi jumătate. Acesta este ritmul pe care îl observăm şi pentru care trebuie să fim pregătiţi. Pe de altă parte, să nu uităm să fim pregătiţi pentru incidente majore de nivel naţional, iar pentru noi, pentru Directorat, aceasta este una dintre categoriile care ne îngrijorează şi pentru care încercăm să ne pregătim. Credem la acest moment că putem, ca stat, ca ecosistem, să gestionăm rezonabil un incident major de nivel naţional pe săptămână. (…) cred cu tărie că tot ce înseamnă digitalizare şi securitate cibernetică sunt întrepătrunse şi trebuie să avem curajul să lansăm mult mai multe proiecte. Vă dau doar exemplu din partea Directoratului: noi avem 17 proiecte în derulare la momentul acesta, proiecte cu cap şi coadă, în care lucrăm în consorţii, în parteneriate cu diverse organizaţii, fie din România, fie din Uniunea Europeană. Mai avem încă 53 în pregătire”, a arătat Cîmpean.
ICI Bucureşti organizează, în perioada 16 – 18 aprilie, la Palatul Parlamentului, evenimentul Digital Innovation Summit Bucharest (DISB), în cadrul căruia au loc atât cea de-a 7-a ediţie a Forumului de Protejare a Infrastructurii Critice (CIP Forum), cât şi cea de-a 3-a ediţie a Conferinţei Internaţionale privind Diplomaţia Cibernetică (ICCD).
În timp ce dezbaterile din cadrul CIP Forum se axează pe integrarea blockchain pentru combaterea atacurilor cibernetice, lansarea Muzeului NFT al ICI Bucureşti şi paneluri dedicate rolului femeilor în inovaţie şi societate, ICCD analizează conexiunea dintre tehnologie şi relaţiile internaţionale, agenda cuprinzând teme precum consensul global asupra politicilor digitale, consolidarea alianţelor regionale de securitate cibernetică şi strategii proactive privind dezinformarea.
(Citiți și: ”Când priza te minte și becul te-nșală – Interviu cu Alex Bălan, șeful departamentului de cercetare în probleme de securitate cibernetică al Bitdefender”)
****