Securitate cibernetică în timp de pandemie

Acestea sunt cu atât mai necesare, având în vedere că folosirea internetului a sporit semnificativ în contextul pandemiei. 

"Multe companii au fost nevoite să treacă foarte rapid la munca de la distanţă, fără a avea timp să se asigure că măsurile de securitate adecvate sunt puse la punct. Acest lucru le-a făcut mai susceptibile la aceste tipuri de atacuri, întrucât angajaţii lor trebuie să se conecteze la resursele companiei de la calculatoarele lor de acasă, care sunt adesea conectate la reţele cu o protecţie minima. Pe măsură ce activitatea de la distanţă continuă, angajaţii ar trebui să ia măsuri suplimentare de securitate - începând cu crearea unei parole puternice pentru instrumentele de acces de la distanţă", spun cei de la Kaspersky - companie globală de securitate cibernetică fondată în urmă cu 23 de ani și care protejează în prezent peste 400 de milioane de utilizatori individuali şi 270.000 de companii-client. 

Specialiştii recomandă ca, atunci când utilizatorii se conectează la reţele corporative de acasă - indiferent de instrumentele utilizate - să ia o serie de măsuri. Între acestea se numără utilizarea de parole diferite şi puternice pentru accesarea resurselor companiei, actualizarea tuturor softurilor de pe dispozitiv la cea mai recentă versiune, folosirea criptării pe dispozitivele utilizate în scopuri de muncă şi realizarea unor copii de rezervă ale datelor critice. 

O analiză realizată de Kaspersky arată că numărul total de atacuri informatice de tip "forţă brută" în ţările aflate în carantină a ajuns la aproape 100 de milioane, în luna martie, triplu în comparaţie cu datele din februarie, adică acestea s-au intensificat încă de la începutul pandemiei. Atacurile de forţă brută reprezintă încercări de a afla numele de utilizator şi parola pentru RDP - unul dintre cele mai populare instrumente de acces de la distanţă pentru staţiile de lucru sau servere, testând aleatoriu diferite opţiuni, până când este descoperită combinaţia corectă. Iar odată stabilit accesul de la distanţă la computerul vizat din reţea, atacatorul poate să facă aproape orice cu dispozitivul - de la spionaj, la furtul de informaţii. 

Atacurile cibernetice se vor intensifica în perioada următoare, a avertizat, la Radio România, directorul Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT.RO), Dan Cîmpean. În timpul pandemiei, natura şi nivelul de sofisticare ale acestor tipuri de atacuri s-au modificat și, în plus, apar noi modalităţi folosite de reţelele criminale şi de actorii statali - a explicat Dan Cîmpean: 

"Datorită coronavirusului, începem să lucrăm cu toţii ca simpli utilizatori, tot mai mult de acasă. Utilizăm din ce în ce mai mult computere, aplicaţii, utilizăm internetul. Este de aşteptat ca numărul de atacuri să evolueze în acelaşi sens, deci nu vor scădea. Se vor intensifica, se vor diversifica ca amploare, ca mod de sofisticare, de complexitate şi, în plus, vor solicita din partea tuturor un răspuns un pic diferit faţă de ceea ce se întâmpla înainte." 

Dan Cîmpean susţine ideea apariţiei unui ofiţer de protecţie cibernetică în instituţii şi organizaţii. Acesta ar urma să aibă rolul de contact de securitate cibernetică, aşa cum există în cazul protecţiei datelor cu caracter personal. Tot de la CERT.RO, Mihai Rotariu, purtător de cuvânt al acestei instituții, a exemplificat atacuri cibernetice recente, corespondente tentativelor de fraudă asupra companiilor din România. Vizaţi au fost angajaţi autorizaţi să facă plăţi, a explicat Mihai Rotariu: "Una dintre metodele folosite a fost "emails spoofing-ul", mai precis falsificarea adresei de retur a e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul. Companiile trebuie să aibă o politică de securitate foarte clară, trebuie să existe o procedură de verificare a legitimităţii plăţilor de securitate foarte clară, trebuie să existe o procedură de verificare a legitimităţii preţurilor solicitate prin e-mail şi, desigur, să fie stabilite nişte reguli de raportare a tentativelor de fraudă. Iar, ca angajaţi, trebuie să verificăm cu atenţie adresele de e-mail pe care primim astfel de solicitări, niciodată să nu deschidem link-uri sau ataşamente dubioase şi trebuie să manifestăm, totodată, precauţie şi să restricţionăm informaţiile de pe reţelele sociale cu privire la companie." 

Această criză COVID clar ne-a impactat ca persoane, ca societate, ca instituţii, ca organizaţii, ne reaminteşte cât de dependenţi suntem de domeniul digital și trebuie să fim conștienți că numărul de ameninţări cibernetice pentru modul acesta de lucru este în creștere, insistă cei de la Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică. 

Cu cât folosim mai multă tehnologie, cu atât suntem mai expuşi. Şi trebuie să înţelegem amenințările, să ne luăm nişte măsuri primare de igienă cibernetică, să nu uităm reguli, să fim deschişi şi să învăţăm într-o mare măsură, să nu rămânem închistaţi într-o concepţie legată de tehnologii care existau, trebuie să acceptăm, să îmbrăţisăm această evoluţie, mai spun specialiștii. Ei estimează o accelerare din punct de vedere al transformării digitale, din punct de vedere al vitezei cu care noi tehnologii vor apărea şi vor fi utilizate de către toţi, toate categoriile sociale, toate categoriile de vârstă, autorităţi, cetăţeni - această viteză a schimbării este acolo, o vedem deja, trebuie să învăţăm să trăim cu ea.