Conform acestui raport, riscurile cibernetice din 2018 au avut impactul unor catastrofe naturale.
Riscurile din spaţiul cibernetic s-au situat în anul 2018 la un nivel ridicat, fiind caracterizate prin valori ale impactului şi probabilităţii similare cu cele asociate producerii unor hazarde naturale.
Conform sursei citate, ameninţările cibernetice generate de entităţi cu motivaţie strategică continuă să reprezinte una dintre cele mai importante forme de ameninţare la adresa securităţii cibernetice a României, fiind îndeosebi îndreptate împotriva
infrastructurilor IT&C cu valenţe critice pentru securitatea naţională.
Printre provocările semnificative ale 2018 s-au aflat atacurile cibernetice directe la adresa sistemului financiar-bancar, de tip APT, realizate de grupări de criminalitate cibernetică provenite de pe spaţiul estic.
„Pe parcursul anului trecut, ameninţarea cibernetică la nivel global a cunoscut transformări în comparaţie cu 2017, fiind observate reorientări ale actorilor implicaţi în realizarea de atacuri cibernetice. Mediul de securitate cibernetică este din ce în ce mai difuz, activităţi asociate în mod tradiţional unei clase de actori, fiind derulate de entităţi cu alte tipuri de motivaţii. Utilizarea din ce în ce mai frecventă a instrumentelor de tip open-source de către o gamă largă de actori face din ce în ce mai dificilă
atribuirea activităţii unui actor cibernetic”, se menţionează în raport.
Acesta mai semnalează că dezvoltarea şi implementarea în masă a unor noi tehnologii din sfera IT&C, precum artificial
intelligence, big data, internet of things sau blockchain, oferă o serie de oportunităţi în ceea ce priveşte dezvoltarea standardelor
societale la nivel global, fiind create instrumente şi mecanisme care facilitează interacţiunea utilizatorilor cu mediul online.
„Cu toate acestea, pe fondul unor caracteristici ale spaţiului cibernetic – viteză, interconectivitate, disponibilitate – s-au concretizat, în timp, o serie de riscuri şi ameninţări care vizează un spectru larg de entităţi, de la utilizatori individuali, de interes pentru hackeri, până la entităţi guvernamentale, posesoare de informaţii cu valenţe strategice. Toate aceste elemente pot fi utilizate de o grupare în multiple campanii de atac sau de multiple grupări cu motivaţie similară împotriva aceleiaşi ţinte. Acest
aspecte pot genera o vulnerabilizare mai mare a ţintei şi implicit o probabilitate mai mare de reuşită a atacatorului. Pentru a-şi atinge obiectivele, grupările APT au utilizat în 2018 cu o frecvenţă din ce în ce mai ridicată malware nedetectabil de soluţiile de securitate, ceea ce denotă o creştere a calităţii şi a eficienţei actorilor motivaţi strategic”, explică autorii raportului.
Contrar estimărilor, campaniile de ransomware nu au predominat în peisajul autohton al criminalităţii cibernetice, spre deosebire de 2017, când au avut loc, succesiv, astfel de atacuri. Cel mai probabil, tendinţa este de rafinare a acestor atacuri – mai puţine ca număr, dar mai complexe.
Cu toate acestea, riscurile asociate derulării atacurilor cibernetice asupra infrastructurilor IT&C cu valenţe critice pentru securitatea naţională rămân major potenţate de existenţa vulnerabilităţilor tehnice, procedurale şi umane. Conştientizarea limitată a acestor vulnerabilităţi este în măsură să expună suplimentar reţelele IT&C de interes pentru actorii cibernetici, factorul uman fiind principalul catalizator în ceea ce priveşte multiplicarea riscurilor de securitate, scrie Agerpres.