Atacurile cibernetice, un risc major

Nivelul ameninţării cibernetice a crescut de la an la an. Iar această creştere este una semnificativă şi calitativă. Aprecierea este una avizată, fiind făcută de Gabriel Mazilu, directorul adjunct al Centrului Naţional CYBERINT în interiorul SRI.

Corina Cristea, 04.03.2016, 10:51

Nivelul ameninţării cibernetice a crescut de la an
la an. Iar această creştere este una semnificativă şi calitativă.
Aprecierea este una avizată, fiind făcută de Gabriel Mazilu, directorul adjunct
al Centrului Naţional CYBERINT în interiorul Serviciului Român de Informaţii,
înfiinţat în 2008.

Cetăţenii sunt din ce în ce mai
dependenţi de spaţiul cibernetic, în condiţiile în care asistăm la un proces de
digitizare a obiectelor, pornind de la cele foto, combine audio sau agende de
lucru, spune Gabriel Mazilu, care, invitat la Radio România, a subliniat
importanţa securităţii cibernetice: Spaţiul
cibernetic vine cu avantaje deosebite, dar aduce la rândul său şi
vulnerabilităţi care privesc în egală măsură atât cetăţenii obişnuiţi, cât şi
statele, ca entităţi. Din acest punct de vedere, securitatea cibernetică
trebuie să fie o prioritate a statului, în primul rând a statului, dar şi a
zonei comerciale private, întrucât cetăţenii pot fi ajutaţi, sfătuiţi cum să se
ferească de aceste pericole din spaţiul cibernetic. De regulă infractorii nu
sunt obişnuiţi, au un înalt grad de profesionalizare şi de aceea
proporţionalitatea este decizia corectă în protejarea cetăţenilor. De aceea, ne
propunem să contrapunem unor infractori înalt specializaţi specialiştii pe care
statul îi pregăteşte şi îi foloseşte în acest spaţiu.

Deloc de neglijat şi
în continuă creştere, pagubele financiare produse de criminalitatea cibernetică
sunt estimate, la nivel global, la zeci de miliarde de dolari.Iar România este
cunoscută ca o pepinieră de hackeri. Recunoscuţi în întreaga lume, aceştia au
spart site-uri ale unor giganţi, între care NASA sau Kaspersky, Youtube, Yahoo
sau pe cel al Marinei Regale Britanice. Există, însă, şi români care au făcut
din hacking un hobby cu consecinţe pozitive pentru companii mari – ei
identifică vulnerabilităţile acestora şi le ajută să îşi securizeze firma. Tot
din România a pornit, de altfel, Bitdefender, o companie imensă de protecţie
cibernetică. Executivul român are un plan de producere de experţi în securitate
cibernetică. Guvernul se gândeşte, de altfel, să introducă în curricula şcolară
cursuri de pregătire în domeniul securităţii cibernetice şi să creeze
specializări în învăţământul universitar şi postuniversitar.

Gabriel
Mazilu vorbeşte despre patru tipuri de agresori cibernetici: actorii statali – cu cel mai ridicat
nivel de impact asupra securităţii naţionale -, actorii provenind din mediul
crimei organizate, extremiştii şi grupările teroriste: Spaţiul cibernetic, în pofida aparenţei, nu este un spaţiu
eminamente tehnic, este o combinaţie între tehnologie şi intuiţie umană, acea
intuiţie definită ca inginerie socială. Infractorii folosesc tot felul de
evenimente din viaţa societăţii pentru a le intui necesităţile, nevoile şi a le
exploata. Iată, de exemplu, Valentine’s Day este o bună oportunitate pentru
infractorii cibernetici să transmită mesaje false, a căror accesare ne-ar putea
compromite calculatorul. Din acest punct de vedere, nivelul tehnologic este
atât de bun încât un cetăţean obişnuit nu se poate proteja fără aplicaţii
specializate, fără sprijin din partea instituţiilor statului.

Gabriel
Mazilu pledează pentru o legislaţie specializată în domeniul securităţii
cibernetice, menită să determine o normă naţională care să determine o acţiune
coerentă şi susţinută a tuturor instituţiilor publice sau private din România.
În aceste zile, proiectul legii securităţii cibernetice s-a aflat în dezbatere
publică.

Din nou, Gabriel Mazilu: Legea este utilă, pentru că ea
stabileşte un standard de validitate, de bonitate, de credibilitate. Din acest
punct de vedere, reglementarea trebuie să facă distincţia între un furnizor de
bună credinţă şi unul de rea credinţă. Procesul
acesta al reglementării spaţiului cibernetic este mult avansat în ţări pe care
le luăm de cele mai multe ori ca sisteme de referinţă. Multe dintre acestea
sunt la a doua ediţie a legislaţiei privind securitatea cibernetică şi poate
chiar la a treia ediţie privind strategia naţională de securitate cibernetică.
Reglementările respective nu au adus un prejudiciu statului, nu au determinat
un regres economic sau social. De altfel, specialiştii sunt de părere că
fenomenul va avea aceeaşi evoluţie ca şi în cazul transporturilor aeriene.
Măsurile de securitate pentru transportul aerian, deşi au fost din ce în ce mai
exigente de la an la an, nu au descurajat transportul aerian, ci chiar l-au
încurajat, pentru că l-au făcut mai sigur.

Poziţia geostrategică,
dar şi calitatea de membru al Uniunii Europene şi al NATO sunt factori care
determină creşterea nivelului ameninţării cibernetice, explică directorul
adjunct al Centrului Naţional CYBERINT, din
acest punct de vedere, România nefiind o victimă colaterală, ci, alături de
celelalte state europene, o ţintă explicită a atacurilor cibernetice.