Directorul Directoratului Naţional de Securitate Cibernetică (DNSC), Dan Cîmpean, a spus, joi, 18 septembrie, la „Apel matinal” de la Radio România Actualități, că aproape orice eveniment semnificativ, fie politic, social sau sportiv, este urmat imediat sau este precedat de atacuri cibernetice.
Potrivit raportului anual al Directoratului Naţional de Securitate Cibernetică, peste 27 de milioane de evenimente relevante au fost detectate prin senzorii instalaţi sau configuraţi de instituţie. Cele mai multe dintre acestea au fost tentative de infiltrare în infrastructuri sau scanări menite să colecteze informaţii.
„În spaţiul cibernetic, în spaţiul virtual, evident, se derulează o mare, mare varietate de activităţi. Unele maliţioase, cele cu care ne confruntăm zi de zi, permanent, ca simpli utilizatori sau ca instituţii, dar şi, evident, o mulţime de evenimente, operaţiuni care sunt legitime, sunt de natura a îmbunătăţi securitatea cibernetică. Acum, prin evenimente pe care noi la directorat le detectăm sau care ni se raportează, să vă dau câteva exemple ilustrative.
Sunt în primul şi în primul rând scanările pentru vulnerabilităţi, apoi tentativele de preluare neautorizată a controlului conturi de utilizator, asupra unor infrastructuri informatice, de asemenea, atacuri mai mici sau mai puţin sofisticate asupra acestor elemente de infrastructură, orice de la site-uri web până la conturile de social media ale unor utilizatori sau organizaţii ori alte categorii de infrastructuri. Deci, sunt o varietate foarte mare din punct de vedere tehnic şi, ce pot să spun, acestea se derulează pe bază permanente.
Deci, se derulează foarte mult în mod automatizat şi, din păcate, de când inteligenţa artificială a intervenit şi ne-a îmbunătăţit foarte mult viaţa şi activitatea, din păcate, totuşi aceeaşi inteligenţă artificială este utilizată şi de către actorii maliţioşi pentru a îşi îmbunătăţi modalităţile de atac.
Deci ne confruntăm cu o mulţime de scanări, cu o mulţime de tentative de corupere şi de spargere a parolelor, de preluare a unor elemente de infrastructură, de la laptopuri, servere, tablete, site-uri, până la infrastructuri foarte complexe”, a spus directorul DNSC, la „Apel matinal” de la Radio România Actualități.
Motivul pentru care tentativele infractorilor cibernetici se suprapun campaniei de dezinformare
De asemenea, directorul DNSC a explicat că tentativele de compromitere a confidenţialităţii, integrităţii disponibilităţii datelor – domeniul în care Directoratul operează – se suprapun foarte mult campaniei de dezinformare, de propagare de ştiri false. Motivul este acela că foarte mulţi vectori de atac sunt identici, comuni.
„Să vă dau un exemplu foarte simplu, pe care noi, la Directorat, l-am observat de mulţi ani, nu doar din 2019: orice sau aproape orice eveniment semnificativ, politic, social, sportiv este urmat imediat sau este precedat de atacuri cibernetice.
De multe ori, atacatorii se folosesc de ceea ce se întâmplă în lumea reală sau în spaţiul virtual, de ştiri, de evenimentele acestea, pentru a lansa mesaje maliţioase, mesaje care ne ghidează pe noi, ca simpli utilizatori, către site-uri maliţioase, de unde putem fi contaminaţi cu viruşi, cu malware, sau unde, în mod evident, ilegal, ni se captează datele de utilizator.
Deci există o suprapunere foarte interesantă şi foarte sofisticată a acestor domenii, aşa că, în ansamblu şi în general, putem spune foarte, foarte clar – ne confruntăm cu un fenomen hibrid, în care operațiunile pur cibernetice, dar şi cele de dezinformare, influenţă şi aşa mai departe, se suprapun şi sunt, în multe cazuri, executate de aceiaşi actori”, a mai explicat Dan Cîmpean.
Referitor la boți, Dan Cîmpean a spus că acesta este un fenomen global, pe care l-a observat intensificându-se după începerea războiului din Ucraina.
„Deci începând cu anul 2022, tot ce înseamnă vectori sprijiniţi sau sub influenţă sau sub controlul Moscovei, au intensificat utilizarea de reţele de boţi pentru lansarea de atacuri cibernetice, dar ce vreau să spun, este un fenomen care nu a început acum, a început cu mulţi ani în urmă, doar că acum se intensifică şi este folosit în mod constant pentru lansarea de atacuri pe infrastructurile noastre, în particular sectorul energetic, dar şi sănătate, transport şi instituţiile publice”, a spus Dan Cîmpean.
Sursa: Newsinn