Domeniul securității cibernetice este unul în care nu ne vom plictisi pentru mulți ani de acum înainte, având în vedere că se confruntă cu un nivel ridicat al amenințărilor, ce nu va scădea în perioada următoare, a declarat, miercuri, într-o conferință de presă, directorul Directoratului Național pentru Securitate Cibernetică (DNSC), Dan Cîmpean.
‘Un aspect foarte, foarte important pentru noi, pentru Directorat, este că suntem o țară, evident, cu un război hibrid la graniță. Domeniul securității cibernetice este un domeniu în care nu ne vom plictisi pentru mulți, mulți ani de acum înainte… Este un domeniu care se confruntă cu un nivel al amenințărilor ridicat și, din păcate, estimăm că, în perioada următoare, acest nivel nu va scădea. Vor fi incidente, cu certitudine. Vor fi incidente mai mici sau semnificative, cum sunt cele cu care ne confruntăm zi de zi. Cred că suntem echipați, ca Directorat, dar și ca țară, să gestionăm cu succes aproximativ două incidente majore de natură cibernetică, simultan, dar s-ar putea, într-un viitor nu foarte îndepărtat, ca această capabilitate să nu fie suficientă. Deci va trebui să continuăm să ne concentrăm și să investim în dezvoltarea de capabilități instituționale, atât ale noastre, cât și ale partenerilor instituționali, dar mai ales ale organizațiilor care gestionează și administrează direct infrastructurile, în așa fel încât astfel de incidente majore să poată fi gestionate cu succes. Este un maraton, nu un sprint și necesită efort permanent’, a spus Cîmpean.
Acesta a menționat, totodată, că multe dintre grupările care scanează, frecvent, site-uri web, portaluri, platforme sunt motivate atât din punct de vedere financiar, cât și ideologic.
‘Dacă ne referim la 2024, să nu uităm că am avut câteva atacuri majore. Din punctul nostru de vedere, prin prisma magnitudinii, a impactului incidentelor, au fost, pe de o parte, cele 26 de spitale care au fost afectate în luna februarie, din care aproximativ jumătate au fost spitale de urgență, deci ca și victime ale unor atacuri de tip ransomware. În a doua parte a anului a fost Electrica Distribuție, care a suferit un atac masiv, de ordinul a aproximativ 800 de mașini virtuale criptate, care le-a perturbat în mod semnificativ activitatea operațională. Dintre instituțiile guvernamentale o putem spune clar și răspicat că acestea sunt periodic țintele unor atacuri. Din fericire, imensa majoritate a acestor atacuri sunt fără succes datorită contra-măsurilor care au fost implementate de specialiștii din aceste instituții. Site-urile web, portalurile, principalele platforme pe care aceste instituții, fie că sunt ministere, agenții sau instituții în alte domenii de specialitate sunt sistematic scanate și țintite de grupări. Multe din aceste grupări sunt motivate financiar, dar foarte multe sunt grupări motivate ideologic’, a explicat șeful DNSC:
Conform raportului anual de activitate al DNSC, fraudele informatice raportate în România au crescut cu 40,2%, în 2024 față de anul anterior, în linie cu tendințele globale și ale Uniunii Europene (UE), în timp ce fenomenul malware s-a majorat cu 286,8%,
De asemenea, creșteri ale fenomenului cyber au fost înregistrate în zona Bruteforce (+30.3%) și Cont Compromis (+21%).
Pe de altă parte, atacurile de tip phishing au consemnat o scădere de 21%, de la un an la altul, iar la IP-uri infectate s-a raportat o diminuare de 27,8%, ce ‘poate reflecta o mai bună protecție la nivel de rețea și adoptarea unor soluții de securitate mai avansate de către organizații’.
Alte scăderi s-au înregistrat în zona Defacement (-45.8%), respectiv DDoS (-38.5%).
Raportul de activitate DNSC pe anul 2024 a fost aprobat, recent, de către Consiliul Superior de Apărare a Țării (CSAT).
| Știri BVB