România, mai vulnerabilă la atacuri cibernetice decât ai crede: avertismentul experților

România, mai vulnerabilă la atacuri cibernetice decât ai crede: avertismentul experților

Deja de câțiva ani, au început să facă înconjurul lumii situații în care instituții publice, spitale, școli și nu numai au fost îngenuncheate de hackeri. Statistic, este imposibil ca serviciile esențiale din țara noastră să nu cadă în aceeași groapă, iar avertismentele pe marginea subiectului au fost emise deja.

Octavian Popa este manager al Direcţiei Generale Parteneriate Instituţionale din cadrul Directoratului Naţional de Securitate Cibernetică (DNSC). Prezent la Forumul România Digitală 2022, oficialul a atras atenția asupra faptului că, la momentul de față avem peste 900 de operatori de servicii esențiale înregistrați în România. Acest număr este îngrijorător pentru că e foarte dificil să securizezi o rețea, infrastructură digitală, fermă de servere, cu atât mai puțin 900. Din acest motiv, Popa a explicat cât se poate de simplu că mai multe sectoare esențiale ale României nu sunt deloc pregătite să facă față atacurilor cibernetice, sunt vulnerabile.

Cât de complicată este securitatea serviciilor esențiale din România

”Suprafața de atac este mult mai mare când vorbim de atacuri cibernetice în România. Vorbim pe de o parte, de numărul de aplicații pe care noi le folosim. Dacă ne gândim că acum 2-3 ani foloseam una sau două aplicații pentru a vorbi la distanță, acum vorbim de 4-5 aplicații mari, plus altele care sunt folosite (…) Aș adăuga în ceea ce privește suprafața de atac numărul foarte mare de operatori de servicii esențiale pe care îl avem în România.

România se clasează în Top 3 operatori de servicii esențiale identificați și înscriși. Avem undeva la peste 900 de operatori de servicii esențiale, ceea ce este un număr imens pentru Europa. Majoritatea lor sunt în sectorul sanitar, ceea ce complică și mai mult lucrurile pentru că în ceea ce privește operatorii de servicii esențiale, avem sectoare cum este cel bancare care este mai bine pregătit în fața atacurilor cibernetice, însă avem sectorul sanitar care, din păcate, nu este unul dintre cele mai bine pregătite”, a explicat oficialul DNSC.

Pe de o parte, se promovează intens soluțiile cloud și aplicațiile online, dar Octavian Popa a explicat că nici acestea nu au o securitate foarte bună. ”De cele mai multe, ori programatorii lansează aceste aplicații fără a verifica 100% securitatea lor, existând situații în care unele dintre ele ar putea fi vulnerabile și exploatate și, în felul acesta, utilizatorul de rând să fie vulnerabili”, a explicat el.

Cel mai mare risc constă în atacurile de tip ransomware, în care atacatorii cer o răscumpărare pentru a înapoia datele furate.”Au fost atacuri în zona de sănătate, unele au fost mediatizate, unele au fost realizate cu succes. Prin cooperarea pe care noi am avut-o cu instituțiile cu care noi conclucrăm am reușit să remediem și să ducem la buna funcționare a acelei infrastructuri. În cele mai multe cazuri vorbim de atacuri ransomware, cele care au fost mediatizate au fost, de asemenea, atacuri de tip ransomware în care atacatorul cibernetic obține accesul și criptează fișierele cerând un o sumă în schimbul decriptării acestor date”, a atras atenția Popa.