Nu folosiți conturile și dispozitivele personale pentru serviciu sau viceversa! Este unul dintre sfaturile oferite de specialistul în securitate cibernetică Alexandru Armean, invitat la România Via Cluj. El a vorbit despre cât de vulnerabilă este România la atacurile cibernetice în general, dar și în contextul conflictului armat din Ucraina.
”Sunt mai multe atacuri cibernetice în România și în lume nu neapărat din cauza războiului din Ucraina, ci pentru căn atacatarii au devenit mult mai buni. Un exemplu concret, de la binecunoscuta benzinărie din România (n.red. Rompretrol) nu a avut, ca modus operandi, nimic cu Ucraina, deci au fost specualții că ar fost. A fost făcută de un grup care a atacat încă de anul trecut, dinainte de războiul din Ucraina. A atacat spitale în pandemie”, a explicat Alexandru Armean în emisiune.
Atacuri legate de război
”Am contacte cu colegi din Ucraina, de exemplu. Site-ul Ministerului de Finanțe din Ucraina unde se publică conturile unde poți dona direct către Ucraina, acum două-trei zile când m-am uitat ultima dată, nu era accesibil din afara Ucrainei. Și nu că nu ajungeau pachetele la server, ci erau blocate de către ucraineni, probabil, pentru că erau atacate cibernetic. Deci sunt atacuri cibernetice ca parte din război, doar că România, momentan, nu cred că e targetată ca parte din acele atacuri. În schimb, este targetată ca parte din atacurile cibernetice globale profesionale, care sunt mai bune ca în anii trecuți”, a spus expertul în securitate cibernetică Alexandru Armean.
Un IP de Rusia nu înseamnă că atacatorul e rus
Trăim într-o lume globalizată, iar un atac venit de pe un IP din Rusia nu seamnă că atacatarul e rus, mai spune Alexandru Armean. ”Rusia, datorită, să zice așa, legilor nu așa de stricte, aduna o anumită masă mai mare de grupuri mai ilegale, pentru că era pur și simplu convenabil. Nu era pentru că ei stau acolo. Să ataci sub egida steagului Rusiei era convenabil, pentru că, până la urmă, cine îți bate la ușă dacă tu dai o adresă din Rusia. E mai complicat. Se practica și din România într-o vreme. Sunt grupuri globale profesionale de atacatori cu dorințe strict financiare”, a mai explicat Alexandru Armean.
Legea securității cibernetice în România
La noi în țară, există aplicabilă o lege a securității cibernetice. ”Aici trebuie să laud inițiativa guvernului de a face Directoratul de Securitate Cibernetică. Este și un pic de legătură în caz că ești atacat de un ransomware pentru firme mai mari, pot raporta acolo vulenrabilitatea, pot primi și un pic de ghidare legat de ce să facă. Nu cred că România este lejeră pentru atacatori, pentru că am avut și noi cazuri în care am interacționat cu entitățile locale, unde s-au făcut rapoarte și s-a investigat. România seamănă mai mult cu o țară vestică, în domeniul acesta”, a mai explicat specialistul în securitate cibernetică.
Un individ sau o firmă obișnuită nu ar avea nicio șansă de supraviețuire dacă ar fi un atac statal (APT sau Advanced Persistent Threat). Sunt atacatori care au resurse nelimitate, pot să intre să schimbe sistemul, să reinstaleze peste noapte totul. Pentru că sunt atâtea breșe. De exemplu, un nou timp de Android dă drept de administrator.
Instituțiile din România, protejate de hârțogărie
Alexandru Armean spune că instituțiile din România sunt parțial protejate de un posibil atac cibernetic pentru că procesele sale sunt încă, în mare parte, pe hârtie. ”Multe instituții din România nu sunt încă atât de digitalizate încât să fie absolut dependente. Ceea ce e un avantaj, pentru că atacatorul pe acolo merge”, a mai spus Alexandru Armean.
VEZI ȘI:
Cum vă feriți de atacurile de pe Internet – 5 sfaturi utile
Hackeri sau crackeri? O firmă din Cluj testează siguranța sistemelor informatice
Dacă ţi-a plăcut acest articol, urmăreşte Via Cluj TV pe Facebook printr-un Like mai jos:
