Directorul Directoratului Național de Securitate Cibernetică (DNSC), Dan Cîmpean, a subliniat joi că sectorul financiar este cel mai stabil, matur și pregătit din punct de vedere al securității cibernetice. Declarația a fost făcută în cadrul unui eveniment cu tema „Siguranța digitală a utilizatorilor de produse și servicii financiare”.
Potrivit lui Cîmpean, digitalizarea a adus o creștere a complexității privind tranzacțiile financiare, transformându-le în procese extrem de complicate, bazate pe tehnologii avansate și „pe multe creiere care trebuie să stăpânească aceste tehnologii”.
Cu toate acestea, sectorul financiar a reușit să rămână în fruntea securității cibernetice, fiind în continuare unul dintre cei mai pregătiți actori în acest domeniu.
„Până acum, vă pot spune, şi e absolut public ce spun şi am spus-o de multe ori, sectorul financiar este de departe cel mai stabil, cel mai matur şi cel mai pregătit din punct de vedere al securităţii cibernetice. E un mesaj foarte important şi vreau pe calea aceasta să adresez felicitări nu numai dumneavoastră, ca lideri ai acestor instituţii, dar şi întregilor echipe, multe, multe echipe care fac munca de zi cu zi”, a spus Dan Cîmpean.
În ciuda nivelului ridicat de pregătire, sectorul financiar rămâne ținta preferată a atacurilor cibernetice, cu atacuri care cresc constant în volum și complexitate, a spus șeful DNSC. În timp ce actorii statali și grupările infracționale sunt considerate factori importanți în cauzarea problemelor, scurgerile de date rămân cele mai relevante și importante incidente la acest moment, reprezentând aproximativ 64% din totalul incidentelor.
„Pe de altă parte, după cum ştim, nu am avut încă niciun incident major la nivel naţional care să impacteze la mod real activitatea dumneavoastră. Evident, sunteţi ţintă predilectă. Statisticile noastre, ale Directoratului, arată, de exemplu, că finalul lui 2023, faţă de finalul lui 2022, numărul de atacuri şi incidente asupra sectorului a crescut de aproape două ori, deci s-a dublat, în volum. Evident, sunteţi persoane în domeniul financiar, investiţiile şi resursele nu s-au dublat nici din partea dumneavoastră. Deci, specialiştii pe care îi aveţi reuşesc, cu practic acelaşi nivel de resurse, să facă faţă unui ritm mult superior al atacului”, a afirmat Cîmpean.
Să nu plătiţi niciodată această răscumpărare
Directorul DNSC a avertizat, de asemenea, asupra fenomenului ransomware, care a devenit tot mai frecvent în peisajul cibernetic. Aceste atacuri vizează blocarea datelor și cererea unei răscumpărări pentru eliberarea lor. Cu toate acestea, el a subliniat că nu se recomandă niciodată plata acestei răscumpărări, deoarece aceasta poate încuraja și mai mult acest tip de activitate infracțională.
„De departe, din statisticile noastre, scurgerile de date sunt cele mai relevante şi importante la acest moment, ca tip de incidente. Sunt undeva cam la 64% din incidente şi 40% din total nu sunt cumulative, întreruperea sau perturbarea produselor sau serviciilor financiare. Acum, ca mod de operare, aşa cum spuneam, activităţile grupărilor infracţionale sunt cele mai pertinente, cele mai relevante, cu impactul cel mai neplăcut aş putea spune, şi observăm o proliferare a fenomenului ransomware. Deci, acele activităţi de atac cibernetic prin care datele sunt luate ostatice sunt indisponibilizate şi pentru care atacatorii cer o răscumpărare. Aici, evident, mesajul nostru ca Directorat este să nu plătiţi niciodată această răscumpărare (…), pentru că, evident, încurajăm fenomenul”, a susţinut el.
La eveniment a participat și Bogdan Despescu, secretar de stat în Ministerul Afacerilor Interne, care a subliniat importanța educației financiare în prevenirea fraudelor. Despescu a menționat că România se confruntă cu o nevoie crescută de îmbunătățiri în ceea ce privește nivelul de educație financiară și a mulțumit organizatorilor pentru eforturile lor în promovarea acestei inițiative.
El a afirmat că în ultima perioadă, au fost înregistrate un număr tot mai mare de sesizări privind infracțiunile de înșelăciune în investiții, cu totuși puține cazuri în care s-au reușit recuperări semnificative. În acest context, s-au derulat campanii și proiecte pentru creșterea conștientizării utilizatorilor de internet cu privire la fraudele informatice, precum cele realizate prin simularea tranzacțiilor online de acțiuni și criptomonede.