Gabriel DAVID, STS: Componenta de război cibernetic nu are granițe

Componenta de război cibernetic nu are granițe, a spus General de brigadă ing. Gabriel DAVID Șeful Departamentului de Securitate Cibernetică al STS, la Cybersecurity Forum, organizat de Financial Intelligence.

El a detaliat: “Dacă, într-un război clasic, se știe care e granița sau cum se delimitează, cu o adresă de IP,  care poate fi de oriunde din lume, poate fi atacată infrastructura. Aceasta este o dimensiune – fără granițe.

O altă dimensiune extrem de importantă este că timpul este practic universal, în sensul în care atacurile se pot derula pe intervale foarte lungi de timp, pe diferite time zones, adică practic 24 de ore, 365 zile în funcție doar de resursele și capabilitățile tehnice și umane care sunt la dispoziție.”

Grupările sunt specializate pe anumite domenii pentru a fi transformate în arme cibernetice, cum ar fi domeniul de ransomware, al atacurilor de tip DDOS, atacuri de tip phishing sau alte tipuri de tip malware sau controlul de botneți, a mai spus domnul David: „Practic, există astfel de în specializări. Vă spun, din punct de vedere instituțional, cu ce ne-am confruntat de-a lungul timpului, respectiv cu două astfel de grupări. Este destul de interesant ca, premergător agresiunii din Ucraina, România la fel ca și marea majoritate a Uniunii Europene, s-a confruntat cu un atac de tip malware de tip emotet, de la jumătatea anului 2021 până la sfârșitul anului 2021, acest virus emotet, fiind practic un virus derivat dintr-un virus bancar, care avea ca scop furtul de credențiale. Așa a fost inițial proiectat acest virus. El a fost transformat și reutilizat la nivelul întregii Uniuni Europene, pentru a fura credențiale între sisteme, de data aceasta nu cele bancare. Interesant la acest malware este că el s-a adaptat constant și s-a transformat. La început, era transmis printr-un atașament de email necriptat, după aceea sistemele au început să taie acele atașamente, apoi atașamentele au început să fie criptate, parolele erau trimise pe alte canale.

Practic, a avut loc o adaptare constantă a modului de distribuire și a modului de utilizare al acestuia. (…) Vreau să subliniez ca tehnologia ajută pe toată lumea, dar trebuie să știm cum să o folosim si sa ne adaptăm. Una din componentele esențiale pe care vreau să le subliniez este adaptabilitatea constantă, pentru că tehnologia întotdeauna se modifică și la fel trebuie să facem și noi care, cei care suntem apărători.”

Alte atacuri cu care instituția s-a confruntat au fost cele de tip DDOS, care au ca scop în principal indisponibilitatea unui serviciu, deci paguba nu este foarte mare, dar impactul este mare, în sensul că sunt indisponibile anumite servicii puse la dispoziție de către statul român și aici consecința este neîncrederea în instituțiile statului, a mai spus Gabriel DAVID: „ Pe parcursul anului 2022, ne-am confruntat cu o serie de campanii DDOS, cele mai mari ca intensitate practic culminând  spre sfârșitul lunii aprilie și începutul lunii mai, pe o perioadă destul de lungă, doua-trei săptămâni. În acea perioadă, am identificat mai multe 5000 de surse de IP-uri malițioase venite din toată lumea, care au încercat să targheteze diverse site-uri sau aplicații ale statului, aceste surse au fost partajate cu DNSC. Vreau să subliniez componenta de cooperare instituțională, cu toate instituțiile din SNA.

DNSC a preluat acele informații le-a augmentat cu alte informații provenite din domeniile de care dânșii sunt responsabili și le-au partajat la nivelul Uniunii Europene.

Acea grupare KILLNET care a atacat România, ulterior a atacat pe rând alte state europene, iar acele state europene erau deja protejate pe baza informațiilor care au fost furnizate de către România”.

La intrebarea cum ne protejăm și ce ar trebui să facem, Gabriel David a spus: „Eu nu cred că trebuie să ne protejăm doar în contextul acestui război, ci în contextul general al zonei în care ne aflăm, acesta fiind un mediu extrem de propice și avantajos pentru dezvoltare economică, socială și politică. Dar, de asemenea, există o serie de riscuri, pentru că internetul este un mediu foarte zgomotos în care se pot întâmpla o mulțime de lucruri.

Cred că ar trebui să ne protejăm pe două paliere – unul personal, cel mai important e să vedem cum ne protejăm lucrurile personale, parole, conturi și așa mai departe, pentru că de fiecare dată când se încearcă să se fure acele credențiale, se invocă o urgență sau atacatorii se bazeaza pe partea psihologică a oamenilor.

Un lucru esențial: păstrați-vă backup-uri! Partea aceasta de backup personal trebuie protejata într-un cloud, eventual un al doilea factor de autentificare este extrem de benefic, pentru că dacă se întâmplă un ransomware la un moment dat, veți putea reface toate datele și nu va mai trebui să plătiți.

Al doilea palier este cel instituțional, în care, dacă toate lucrurile pe care le-am pomenit înainte se realizează în mod optim la nivel individual, vor fi  efecte pozitive asupra instituției, la care se poate adăuga acces VPN sau alte mecanisme de protecție. Dar partea aceasta de autoprotecție va da roade și va fi extrem de utilă și la nivelul instituțional.

În momentul de față, trebuie să fim tot timpul pregătiți, trebuie să ne adaptam constant și trebuie să ne bazăm pe tehnologie așa cum se bazează și ceilalți.”