Pericolul cibernetic care pândește România, odată cu preluarea președinției Consiliului Uniunii Europene
-
13 Ianuarie 2019 17:03
Avertisment de la specialștii în securitate cibernetică. Amenințările la adresa României cresc în condițiile în care țara noastră a preluat președinția Consiliului Uniunii Europene și are programate alegeri prezidențiale în acest an. Inclusiv companiile energetice ar putea fi țința piraților cibernetici, spun specialiștii.
De exemplu, grupul GreyEnergy, specializat în atacuri asupra companiilor energetice, a dezvoltat noi atacuri periculoase și a reușit să lase 230.000 de cetățeni din Ucraina fără curent electric. Un astfel de atac ar putea fi devastator pentru România, potrivit Digi24.
„Vedem atacuri în timp real între diverse state ale lumii. În partea de jos, avem top 5 industrii care sunt targetate de astfel de atacuri: servicii financiare, servicii de consultanță, telecomunicații, manufacturare și industria de asigurări”, explică, în fața unui ecran uriaș cu mapamondul, Anton Rog, șeful Centrului Național Cyberint al SRI.
Specialiștii estimează că atacurile cibernetice se vor înmulți și vor crește în complexitate odată cu preluarea președinției rotative a Consiliului UE.
„Gândiți-vă că vor fi sute de evenimente gestionate de România în cadrul președinției Consiliului UE. De asemenea, în cele două rânduri de alegeri, vom avea foarte mulți actori din România implicați și vor fi date de interes strategic pentru Guvern sau pentru partidele din România, candidații la președintie, exfiltrarea lor și folosirea lor în scop infracțional”, atrage atenția Anton Rog.
În doar 24 de ore, sistemul de monitorizare a evenimentelor cibernetice a înregistrat peste 600.000 de încercări de spargere a mai multor conturi. În același interval de timp s-au primit peste 400.000 de autentificări eșuate pe un singur cont și peste 300.000 de situații în care diverse instituții au fost ținte.
Amenințări cibernetice în 24 de ore:
- Multiple autentificări eșuate cu sursă comună 647.055
- Multiple autentificări eșuate cu destinație comună 477.112
- Restricționare acces site web 450.160
- Multiple conexiuni respinse 342.784
- Posibilă epidemie - număr ridicat de conexiuni 314.133
- Atac identificat din surse multiple 108.732
O țintă majoră sunt companiile energetice.
„Avem celebrul caz din decembrie 2015 când o treime din teritoriul Ucrainei a fost lăsat fără energie. Consecința ar fi una dramatică. Cum ar fi acum, iarna, Bucureștiul să nu aibă energie electrică trei zile? Ar fi de neînchipuit!”, spune Anton Rog.
„Avem o statistică referitoare la atacurile monitorizate în cadrul Proiectului Țițeica prin care protejăm infrastructurile cu valențe critice din zona guvernamentală. În ultimele 24 de ore am monitorizat 44.321.746 de evenimente cibernetice”, adaugă specialistul.
„Într-un sistem, cel mai ușor de hackerit este persoana. Vă dau un exemplu: am fost la cineva în birou, o persoană cu poziție importantă, care spunea: cu siguranță mie nu mi se poate întâmpla așa ceva. Am studiat puțin în ziua respectivă, după ce am plecat de acolo, și am văzut că e fanul unei mărci de mașini. I-am trimis de pe un nr. un SMS în care îi spuneam că îi oferim un drive-test cu ultimul model, ne trebuie CNP-ul și adresa ca să putem să îl băgăm în sistem. Ce credeți, ni le-a dat? Vă spun eu: Da!”, a povestit Anton Rog.
Tehnologia ne poate deveni rapid un inamic periculos.
„Grupările de criminalitate cibernetică folosesc aceste tehnologii pentru a automatiza atacurile și pentru a le face extrem de complexe. În loc să folosească 100 de dezvoltatori ca să facă o campanie complexă, folosesc astfel de algoritmi și o generează într-un timp de 10 ori mai scurt și cu de 10 ori mai puțini oameni. Foarte multe dintre ele nu mai sunt detectabile cu tehnologiile clasice, rulează exact pe perioada în care trebuie să-și facă treaba și apoi se autodistrug”, a explicat șeful specialiștilor de la Centrul Național Cyberint al SRI.
Pentru a-i pregăti pe viitorii specialiști în securitate cibernetică, Centrul Național Cyberint dezvoltă deja, în cadrul mai multor universități, programe de master.