Cum ne protejăm de atacurile cibernetice
În urmă cu trei ani, o fotografie făcută chiar deasupra unor cămile din Deșertul Arabiei Saudite în timpul apusului a fost considerată una dintre cele mai bune fotografii ale anului de către National Geographic.
Corina Cristea, 08.03.2024, 13:20
În urmă cu trei ani, o fotografie făcută chiar deasupra unor cămile din Deșertul Arabiei Saudite în timpul apusului a fost considerată una dintre cele mai bune fotografii ale anului de către National Geographic. În această imagine, cămilele sunt mici linii albe, iar petele negre, care au forma unor cămile pe care le vedem, sunt doar umbrele acestora. Metafora acestei imagini – trăim o eră în care iluziile, umbrele, ocupă practic tot câmpul vizualizării raționale a omenirii, în timp ce realitățile, cămilele, trec nevăzute. Se aplică această metaforă și în zona securității cibernetice? Este una dintre întrebările la care a răspuns, la Radio România, Maria Manuela Catrina, director adjunct al Directoratului Național pentru Securitate Cibernetică (DNSC).
Răspunsul său: multe lucruri trec nevăzute, dar nu atât de nevăzute în zona securității cibernetice, adică dacă nu vorbim întotdeauna despre ele nu înseamnă că nu le vedem, e greu în acest moment să nu ne dăm seama: „De foarte multe ori, sunt sisteme automate care sesizează imediat schimbările de comportament dintr-o rețea și ne ajută ca după aceea să vină utilizatorul uman să vadă ce se întâmplă, cum se întâmplă, ș.a.m.d. Să știți că dacă te uiți cu atenție la deșert și te uiți în fiecare zi vezi lucrurile, chiar și când bate vântul. Chiar dacă ți se pare că nu bate vântul, totuși simți că ceva nu e în regulă și sapi până găsești ce se întâmplă. E partea frumoasă din securitatea cibernetică – să găsești acele lucruri, să simți lucrurile care vin. Există extrem de multe date, sunt zeci și zeci și zeci și zeci de semnale pe secundă pe care le analizăm, evident folosind mașini că nu suntem în stare să facem asta uman, și să vedem „cămile”. „
Potrivit celor mai recente date, România se confruntă zilnic cu aproximativ 25.000 de atacuri cibernetice. Acestea s-au intensificat începând cu anul 2022 şi au crescut în intensitate şi în complexitate de la an la an.În februarie, de exemplu, în urma unor atacuri de tip ransomware, au fost sustrase informaţii din baza de date a Parlamentului şi a fost afectată temporar activitatea câtorva zeci de spitale. Expertul în politici de sănătate şi de siguranţă naţională Ioana Stăncel apreciază că siguranţa sistemelor din mai multe instituţii publice din ţară a fost testată, astfel, de atacatori. Ea a explicat că, în ceea ce priveşte spitalele, o îngrijorează faptul că au fost în pericol date cu caracter personal şi în special informaţii medicale. Ioana Stăncel atrage atenţia că responsabilitatea pentru prevenirea unor astfel de incidente revine tuturor instituţiilor implicate:
„Cei care colectează date şi care le prelucrează prin aceste sisteme informatice, respectiv spitalele, cei care asigură securitatea reţelelor, partea de comunicaţii, de transmitere ar fi trebuit să se gândească, cei care operează serverele pe care sunt programe şi, nu în ultimul rând, ar fi trebuit să se gândească statul, care să reglementeze acest transfer şi gestionarea datelor prin teste de securitate cibernetică, să oblige furnizorii, în clipa în care intră în contract cu statul, respectiv sunt finanţaţi de stat, să aibă asigurată această parte de comunicare digitală la distanţă şi prelucrare a datelor.”
În primul rând ne referim la datele cu caracter personal, date medicale, date privind vulnerabilitățile unor persoane, poate persoane publice, care pot fi șantajate, care pot să fie afectate de aflarea unor informații despre viața personală, despre starea de sănătate, mai spune Ioana Stăncel:
„Este foarte grav, pentru că aceste atacuri cibernetice ne arată că se poate intra în rețeaua spitalelor. Și atunci ne putem gândi la cel puțin alte două tipuri de riscuri: modificarea prescripțiilor medicale, modificarea datelor medicale în așa fel încât o persoană să poată fi în situația de a primi o medicație care nu i-a fost destinată sau în concentrații care nu sunt adecvate stării sale patologice și toate acestea să afecteze starea de sănătate sau să poată duce la deces. Pe de altă parte, se poate interveni privind datele înregistrate în legătură cu serviciile și decontările acestor servicii, fie că se șterg date, fie că se adaugă date, toate acestea afectează acuratețea datelor și decontărilor către stat.”
Cum ne putem feri de atacurile cibernetice? Clar, la un moment dat, orice sistem poate fi spart, spune Maria Manuela Catrina: „Sunt multe lucruri care se pot întâmpla. Primul sfat pe care pot să vi-l dau: instalați-vă un antivirus pe telefon, pe calculator, sunt antivirusuri gratuite dacă vi se pare că e scump un antivirus plătit. Cu siguranță vă păzește de multe lucruri, că nu întotdeauna suntem atenți. Uneori suntem grăbiți, uneori suntem obosiți, nu vedem bine și dăm click. Facem multe lucruri care „deschid ușa”. În primul rând, suntem tentați să spunem mult prea multe despre noi. Gândiți-vă că majoritatea infractorilor cibernetici fac inginerie socială, vă fac un portret în funcție de ce publicați dumneavoastră pe diverse siteuri. Dacă ți se cer informații, gândește-te de două ori de ce ți se cer informațiile acelea. De ce te-ar suna cineva de la compania de energie electrică, de exemplu, să-ți ceară datele din buletin? Ea are datele tale pentru că are contract cu tine. Întotdeauna bunul simț ne păzește de 90% dintre lucruri, dar trebuie să fim atenți, să nu ne grăbim.”
Conectarea la o rețea publică de Wi-Fi fără a folosi VPN (Virtual Private Network), la un hotel de exemplu, este, de asemenea, foarte periculoasă, mai spune Maria Manuela Catrina. În același timp, trebuie adaptat softul, schimbate parolele, securizată rețeaua de acasă, precum și aparatele conectate la internet – telefoane, tablete, frigidere, aspiratoare, sonerii, camere de luat vederi, jucării pentru copii, adaugă directorul adjunct al DNSC.