Noile provocări globale în domeniul securităţii cibernetice

Se vorbeşte tot mai mult despre avantajele celei de-a 5-a generaţii de reţele mobile, 5G, care, din punct de vedere tehnic, aduce, între altele, viteze exponenţial superioare şi o livrare mai flexibilă a serviciilor. Aceste beneficii vin, însă, la pachet cu riscuri mari de securitate cibernetică. Aceasta în condiţiile în care statisticile arată, deja, că peste jumătate dintre cetăţenii europeni se consideră ameninţaţi, 70% dintre întreprinderi au cunoştinţe minime privind aceste riscuri, iar 80 de procente dintre întreprinderile europene s-au confruntat cu cel puţin un incident de securitate cibernetică anul trecut. 

Recent, peste 200 de experţi din domeniul securităţii cibernetice s-au reunit la Bucureşti, la Conferinţa Internaţională Anuală organizată de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică, iar discutiile au vizat securitatea reţelei 5G şi criminalitatea cibernetică. În perspectiva implementării tehnologiei 5G, care în România va începe anul viitor, s-au făcut, deja, paşi importanţi pentru aplicarea prevederilor documentelor europene în domenii strategice, precum sectorul energetic, transporturi, bancar, sănătate, utilităţi, infrastructură digitală. Pentru că, şi aici, implementarea tehnologiei 5G va aduce multe avantaje, dar va exista şi un risc mai mare de atacuri cibernetice - a precizat directorul general al Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică, Cătălin Aramă: 

"Cu siguranţă vom avea tehnologie 5G şi nu vom avea numai noi, va avea Europa şi va avea întreaga lume. Dezvoltarea tehnologică şi adoptarea noilor tehnologii reprezintă un drum cu sens unic, de fapt tehnologia 5G vine şi sprijină tot acest proces de digitalizare - oferă viteze foarte mari şi oferă un număr mai mare de conexiuni, ceea ce înseamnă că echipamentele din jurul nostru care sunt conectate la internet vor fi într-un număr mult mai mare şi conectate la o viteză mult mai mare, ceea ce potenţează de fapt riscul unui atac cibernetic sau creează pentru atacatori nişte facilităţi, pentru că pot accesa echipamentele noastre mai repede, într-un timp mai scurt, iar cantitatea de date pe care o fură sau o alterează este una mai mare." 

Specialiştii atrag atenţia că orice vulnerabilitate a reţelelor de tip 5G ar putea fi exploatată pentru a compromite atât infrastructura digitală, cât şi sistemele conectate prin această tehnologie, cu riscul provocării unor daune foarte grave. Au existat deja atacuri cibernetice cu impact major, care au dus la perturbarea activităţii din sistemul energetic: în Ucraina, în 2015 şi în Venezuela, în 2019, când pene de curent au afectat sute de mii de persoane; din sistemul de transport, în SUA, în acest an, când au fost afectate calculatoarele de transport public în San Francisco; din sistemul bancar, în Estonia, în 2007, când transferurile bancare au fost oprite, iar cetăţenii nu au putut extrage bani din bancomate; din sistemul medical, în Marea Britanie, în 2017, când doctorii nu au putut opera pacienţii, deoarece bazele de date fuseseră criptate. 

Potrivit directorului CERT-RO, Cătălin Aramă, există un trend crescător de ameninţări cibernetice la nivelul ţărilor europene, dar există metode prin care ne putem apăra, inclusiv în România  "Trebuie să trecem la o nouă etapă în domeniul securităţii. Echipamentele ar trebui atent verificate înainte de a fi conectate la reţele. Tocmai de aceea, la nivel european se discută despre standardizare în acest domeniu, impunerea unor măsuri de securitate încă din faza de arhitectură pentru astfel de soluţii, ceea ce eu cred că va pondera sau cel puţin va fi o contrapondere pentru vulnerabilităţile pe care le vor aduce aceste soluţii şi aceste tehnologii noi. Viteza de transfer, multitudinea dispozitivelor care ne vor înconjura nu fac decât să favorizeze creşterea numărului de atacuri. Practic, ameninţările vor fi mult mai multe. Tocmai de aceea, riscul unui atac va fi mai mare." 

La nivel european, tema riscurilor cibernetice asociate tehnologiei 5G ocupă un rol major, fiind în lucru un set de măsuri de răspuns la acest gen de ameninţări. Şeful Biroului de presă al Reprezentanţei Comisie Europene la Bucureşti, Ştefan Turcu, explică: "Agenţia Europeană pentru Securitate Cibernetică va finaliza o cartografiere, o radiografie a ameninţărilor specifice legate de reţelele 5G. Pe de altă parte, până la sfârşitul acestui an, grupul de cooperare ar trebui să convină cu un set de măsuri pentru a reduce aceste riscuri, iar până în toamna anului viitor, în cooperare cu Comisia, statele membre ar trebui să facă o evaluare a efectelor recomandărilor pentru a stabili dacă sunt necesare anumite acţiuni suplimentare." 

Aceasta cu atât mai mult cu cât riscurile pot merge de la cele legate de siguranţa personală, până la nivelul de siguranţă naţională, într-o lume tot mai conectată putând propaga ameninţările la nivel global.