Cîmpean (DNSC): Nu plătim răscumpărare pentru atacurile cibernetice şi nu negociem cu privire la acest subiect

Directoratul Naţional de Securitate Cibernetică (DNSC) şi-a dovedit capacitatea de a activa, coordona şi colabora atât cu victimele atacurilor cibernetice, cât şi cu actorii din sectorul guvernamental şi cel privat implicaţi în răspunsul la atacurile cibernetice, a scris sâmbătă directorul DNSC, Dan Cîmpean, într-o postare pe contul său de Linkedin.

Referindu-se la cele două atacuri cibernetice care în ultimele săptămâni au vizat Camera Deputaţilor şi sistemul naţional de sănătate, Dan Cîmpean a subliniat faptul că DNSC a reuşit să gestioneze situaţia fără a activa mecanismul EU-CyCLONe. Acesta este un mecanism european care contribuie la punerea în aplicare a planului Comisiei Europene de răspuns rapid în situaţii de urgenţă în cazul unui incident sau al unei crize cibernetice transfrontaliere de mare amploare.

“Sunt încântat că am dovedit că putem gestiona incidente cibernetice majore cu echipe care lucrează de la distanţă şi utilizează tehnologii pentru a comunica şi răspunde. Prezenţa fizică a tuturor într-o singură cameră este un mod de gândire învechit şi nu mai reprezintă cea mai bună modalitate de a lucra pentru profesioniştii din domeniul cibernetic”, a susţinut directorul DNSC.

Directorul DNSC a transmis că aliaţii şi partenerii internaţionali ai României şi-au oferit ajutorul cu prilejul atacurilor cibernetice, lucru pentru are le-a mulţumit, dar a subliniat că a fost primordial ca România să îşi testeze şi să aibă încredere în capacităţile sale proprii de a ţine sub control, descuraja şi răspunde la astfel de atacuri cibernetice. “Sunt mândru că România şi-a îndeplinit (în special cu prilejul acestor două incidente) promisiunea de a lupta şi contracara ransomware prin interzicerea accesului atacatorilor la finanţarea activităţilor lor sau să obţină faimă sau recunoaştere pentru activităţile lor ilegale. Pur şi simplu, nu plătim răscumpărare pentru atacurile cibernetice şi nu negociem cu privire la acest subiect”, a precizat Dan Cîmpean.

De asemenea, directorul DNSC a ţinut să mulţumească pentru sprijinul acordat de mass media naţională şi internaţională în ultimele săptămâni pentru modul profesionist în care a gestionat comunicarea cu privire la atacurile cibernetice. “Trebuie să recunosc că fără acest sprijin ar fi fost dificil de transmis instrucţiunile şi mesajele DNSC la momentul oportun şi cu cel mai puternic impact”, a mai scris Dan Cîmpean, pe contul său de Linkedin.

În data de 30 ianuarie a avut loc o breşă de securitate cibernetică la Camera Deputaţilor, fiind extrase 316 fişiere cu un volum total de 300 de megabytes, o parte documente personale, o parte date referitoare la dispozitivele electronice ale parlamentarilor. Şi site-ul Directoratului Naţional de Securitate Cibernetică a fost ţinta unui atac cibernetic în noaptea de marţi spre miercuri (30/31 ianuarie 2024), fără însă să-i fie afectată funcţionarea.

În cursul nopţii de 11 spre 12 februarie 2024 a avut loc un atac cibernetic de tip ransomware asupra companiei Romanian Soft Company (RSC) www.rsc.ro care dezvoltă, administrează şi comercializează sistemul informatic Hipocrate (alias HIS). Conform datelor DNSC, atacul a perturbat activitatea a 26 spitale din România care utilizează acest sistem.