Iulian CHIFU: Atacurile la infrastructura critică sunt principala preocupare a celor care își planifică operațiuni complexe pe zona cyber

Războiul de agresiune pe scară largă din Ucraina are rezonanță și efecte și asupra altor state, a spus Iulian CHIFU, Consilier de stat Cancelaria Prim-Ministrului, la Cybersecurity Forum, organizat de Financial Intelligence.

El a detaliat: “Nu e un secret, lucrul acesta se întâmpla și până acum, dar atunci când ai un război pe dimensiune hard, cu certitudine, pe dimensiunea soft, vin categorii de instrumente noi care se adaugă. E vorba despre de un instrumentar larg în domeniul cyber. Pe dimensiune cyber defence, avem deja, la nivelul NATO, un cyberdefence pledge, deci un angajament care statuează un număr de capabilități minimale ale unui stat pentru a se apăra în contextul unor atacuri pe dimensiunea aceasta. Desigur el va fi upgradat, urmează un summit NATO care se va apleca din nou asupra acestei dimensiuni. Dar, trebuie spus că cealaltă componentă, de cybersecurity, este cel puțin la fel de importantă, pentru că tot ceea ce intră în zona de infracționalitate este de asemenea utilizat ca instrument, hai să îi spunem soft, împotriva statelor și împotriva spun tuturor statelor, nu numai a Ucrainei, care este direct vizată. Atacurile la infrastructura critică sunt principala preocupare a celor care își planifică operațiuni complexe care utilizează toate categoriile de instrumente.”

Iulian Chifu a atras atentia asupra unui conundrum între cyberdefence, cybersecurity și război informațional: „Acestea  se regăsesc în lege ca atare și trebuie spus că nivelul de sofisticare al acestor atacuri a crescut atât de mult încât deja creează probleme capacității de apărare. Standardele noastre și capacitățile trebuie adaptate, pas cu pas, la noile dezvoltări. Desigur, este vorba despre o cooperare extrem de strânsă între dimensiunea atacurilor cibernetice și a războiului informațional. Am văzut formule de atac, de exemplu, prin care, pe bază cibernetică, se extrăgeau date și ele erau ulterior utilizate în război informațional. Cele mai importante le-am vazut în categoria de generația a treia, în special character assassination.

Trebuie să ne așteptăm, dacă nu am văzut deja semnalele, ca acest instrumentar să fie utilizat în tot ceea ce înseamnă campanii electorale în Uniunea Europeană, în Occident. De asemenea, dimensiunea cyber înseamnă extracție de date, iar pentru extragerea de date, relația este inversă: se folosesc instrumente ale războiului informațional pentru a determina o persoană să acționeze în așa fel încât să se creeze acele breșe și să se intre pentru a extrage date sau pentru a determina costuri majore, nu numai la nivel personal, dar și la nivel instituțional, odată ce dimensiunea de phishing intră într-o nouă categorie și la un nou nivel de sofisticare.

De asemenea, in acest binom cyber-război informațional, vedem că războiul informațional a ajuns la generația șasea, în care împrumuta de la vecinul său cyber, capacitatea de hacking, de data aceasta fiind îndreptată în zona hacking the minds, spargerea, deturnarea, dirijarea minților oamenilor, respectiv a-i face să creadă că ceea ce văd nu este adevărat, a altera inclusiv chestiunile legate de simțurile primare. Lucrul acesta se întâmplă, este în curs de elaborare și instrumentarul folosit vine și din spațiu artificial intelligence, pe care la origine, l-am folosit tocmai pe zona de debunking, pe zona de expunere a atacurilor în războiul informațional.

Ei bine, acest conundrum trebuie privit cu mare atenție, pentru că dincolo de generațiile succesive pe dimensiunea cyber și zona informațională, vine cu o dezvoltare exponențială a capacităților sale.”

El a mai subliniat ca, în domeniul Cybersecurity, ca și în domeniul războiului hibrid și al informațiilor, ca și în terorism – din amenințările clasice, instituțiile statului nu pot să combată singure acest tip de atac. De aceea este nevoie, în contextul rezilienței, de o colaborare între instituțiile statului, statul ca atare și cu capacitățile sale, împreună cu dimensiunea societății civile și ceea ce înseamnă contribuțiile inclusiv din zona privată. Cel puțin pe cyber, este absolut obligatorie și colaborarea cu fiecare cetățean, care, prin simpla sesizare a unor evoluții care i se întâmplă personal, poate ajuta la a învăța, și respectiv a reacționa pentru a avea capacitatea de a ne apăra mai bine pe noi toți.”