Prima pagină » Panoramice » Viitorul începe azi » Securitatea cibernetică în Europa

Securitatea cibernetică în Europa

Cel mai recent raport anual al Agenţiei UE pentru Securitate Cibernetică (ENISA) constată o intensificare a atacurilor cibernetice, acestea fiind din ce în ce mai sofisticate, mai bine direcţionate, mai răspândite şi rămase deseori nepedepsite.

Corina Cristea, 06.11.2020, 13:41

În majoritatea cazurilor, motivaţia este de natură financiară. Consecințele unor astfel de atacuri sunt greu cuantificabile. Uneori, sunt chiar dramatice. Invitat la Radio România, Andrei Bozeanu, specialist la CERT-RO (Centrul Național de Răspuns la Incidente de Securitate Cibernetică), a vorbit despre un astfel de caz – în luna septembrie, un atac cibernetic asupra unui spital din Dusseldorf a dus la decesul unei femei, care nu a putut să primească îngrijiri în timp util:

De curând, din păcate, s-a înregistrat în Germania prima victimă umană, prima persoană care și-a pierdut viața ca urmare a unui incident de tip ransomware. Deci, practic a fost vorba despre un virus care în momentul în care a obținut acces asupra rețelei unui spital a criptat toate datele de pe calculatoarele spitalului respectiv, lucrul acesta influențând în mod negativ tratamentul prin care persoana respectivă trecea. Și cred că aceasta ar trebui să tragă un semnal de alarmă asupra acestui incident și anume faptul că trăim într-o lume în care un atac informatic poate avea consecințe asupra lumii reale, asupra unei vieți de om, motiv pentru care cred că e foarte important să luăm lucrurile acestea în serios.

Între cei mai periculoși vectori de atac în prezent se numără e-mailul. De exemplu, spun cei de la CERT-RO, în ultimele luni, o serie de entități publice și private din România au fost puternic afectate de valuri succesive de atacuri malware de tip EMOTET, care infectează computerele care folosesc sistemul de operare Microsoft Windows prin intermediul link-urilor sau al atașamentelor infectate (PDF, DOC, etc.). La nivel european, se înregistrează o creştere a phishingului, a mesajelor de tip spam şi a atacurilor cu ţintă precisă pe platformele de comunicare socială – relevă analiza ENISA. Un aport la această situație l-a avut și contextul sanitar al acestui an, pandemia cauzată de coronavirus declanșând o migrație în masă către zona de online. Schimbările în regimul de muncă, recurgerea tot mai mult la teleconferințe ca metodă de interacțiune profesională sau trecerea la învățământul la distanță sunt factori care au dus la un trend digital accelerat.

Tendința este subliniată inclusiv de furnizorii de soluții de digitale, care spun că, dacă în anii trecuți se loveau de un discurs mai degrabă reticent din partea companiilor, axat pe priorități, în prezent se observă că numărul întreprinderilor care acordă atenție acestei zone este în creștere. Specialiștii în domeniu atrag atenția că, odată cu schimbarea modului de lucru, a adoptării ultrarapide, dar fără o înţelegere foarte bună a tehnologiilor noi, apar şi multiple riscuri, acestea începând chiar de la aplicaţiile pe care le utilizăm cu toţii pentru a comunica, pentru a interacţiona.

Este nevoie de o reacție pe măsura provocărilor, iar aceasta trebuie să includă o importantă componentă educațională, în opinia lui Mihai Sebe, de la Institutul European din România:

Din păcate, atacurile cibernetice riscă să devină noul normal şi orice acţiune şi orice investiţie la nivel european va trebui să ţină seama de acest risc. Vor trebui investiţii sporite atât în infrastructura fizică, dar mai ales, în opinia mea, în educaţia utilizatorilor. Orice sistem informatic este la fel de puternic pe cât de educaţi sunt cei care îl utilizează. De asemenea, un aspect important pus în evidenţă de raport este anume expansiunea foarte mare a site-urilor false de shopping online, care imită deseori site-uri legitime şi care aduc la pierderi importante cetăţenilor. De asemenea, s-a remarcat o sporire a utilizării platformelor de social media pentru a lansa diverse atacuri informatice, pe lângă problemele deja cunoscute ale dezinformării online şi a răspândirii de ştiri false în contextul pandemiei. De asemenea, în creştere se află şi hărţuirea digitală, acest cybergbullyng, care afectează în primul rând tinerii, dar nu numai, precum şi o serie de diferite atacuri bazate, în principal, pe motive financiare, pentru a extorca diverşi utilizatori de sume de bani importante. Aceasta pe lângă actorii non-statali sau statali care au propriile lor interese, nu neapărat financiare.

În acest context, UE a decis să ia măsuri ferme de consolidare a capacităților sale în materie de securitate cibernetică. Un element foarte important îl reprezintă investiţia în resursa umană și în dezvoltarea de noi aplicaţii, precum și securizarea infrastructurilor fizice şi virtuale, explică Mihai Sebe:

Măsurile luate sunt, de asemenea, la nivel politic şi anume o mai mare implicare a statelor membre în administrarea de sancţiuni către persoanele vinovate. Aș menţiona, astfel, foarte important faptul că în această vară, mai precis în luna iulie, UE a dat primele sancţiuni împotriva unor atacuri cibernetice, împotriva a şase persoane şi a trei entităţi răspunzătoare de diverse atacuri cibernetice. Aceste sancţiuni includ interdicţie de călătorii şi o îngheţare a activelor, respectiv o interdicţie adresată persoanelor cetăţeni UE de a pune fonduri la dispoziţia celor incluşi pe listă. Consider că această componentă politică, pe lângă cea educaţională este la fel de importantă în a descuraja potenţiali atacatori.

UE a anunțat măsuri ferme de consolidare a capacităţilor în materie de securitate: va actualiza legislaţia în domeniul securităţii cibernetice și va adopta o nouă strategie de securitate cibernetică până la sfârşitul acestui an.