Atacurile cibernetice asupra României s-au intensificat din cauza războiului
În contextul escaladării conflictului din Ucraina, atacurile cibernetice asupra României și altor state europene au devenit o amenințare persistentă și în creștere. Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică, a subliniat că aceste atacuri, care vin din partea unor grupări pro-ruse sau chiar din cadrul guvernului de la Kremlin, sunt aproape zilnice.
„De când a început războiul de agresiune împotriva Ucrainei atacurile cibernetice din partea unor grupări pro-ruse sau direct legate de guvernul de la Kremlin au devenit aproape permanente, nu numai în România, ci și în majoritatea statelor europene. Le constatăm aproape zilnic. Suntem o țintă a unor grupări foarte apropiate guvernului de la Kremlin și e cumva o țintă indiscriminată: bănci, firme din domeniul energiei, instituții guvernamentale, tot felul de organizații, mai mici sau mai mari”, a explicat Dan Cîmpean la Digi24.
Cîmpean a dezvăluit că sunt detectate aproximativ 30.000 de evenimente relevante și câteva sute de atacuri directe zilnic. În ultimele două săptămâni, au fost înregistrate 40 de ținte directe, iar atacurile s-au concentrat pe indisponibilizarea site-urilor web.
„Este un val de atacuri constante, la fiecare două, trei, patru zile sunt astfel de atacuri organizate de infrastructuri, computere, servere, care sunt folosite în astfel de atacuri. Sunt cam aceleași, distribuite geografic pe toată planeta, cele mai multe în România, dar și în SUA. Există furnizori de servicii IT care oferă contracte în mod total netransparent. Iți poți cumpăra mașini virtuale la furnizori de servicii IT și de pe acele mașini, în mod ilegitim, atacatorii lansează atacuri. Aceste grupări sunt legate de autoritățile de la Kremlin, folosesc proxy-uri, grupări infracționale”, a mai afirmat el.
Cîmpean a subliniat că, deși România cooperează strâns cu partenerii săi din UE și alte țări democratice pentru a contracara aceste amenințări, riscul de atacuri cibernetice continuă să fie semnificativ, în special pe fondul alegerilor europene iminente.
De multe ori atacatori sunt identificați destul de ușor
Șeful Directoratului Național de Securitate Cibernetică a precizat că sunt schimbate foarte des informații operaționale și se încearcă identificarea atacatorilor. Dan Cîmpean punctează că de multe ori nu este greu să facă acest lucru pentru că atacatorii se laudă pe dark net, pe internet privind țintele pe care le au în vedere.
Îngrijorător este și faptul că este posibil să fie și experți români implicați care au luat calea infracțională, dar Câmpean a precizat că momentan nu au date concrete în această privință.
Atacatorii folosesc infrastructuri distribuite pe întreg globul, inclusiv în România, iar unele ținte recente au inclus bănci, sectorul energetic, aeroporturi și instituții guvernamentale, inclusiv Directoratul Național de Securitate Cibernetică.
El a dat ca exemplu site-ul unui aeroport care dacă devine țintă nu mai este funcțional sau este foarte greu accesibil. Totuși, șeful Directoratului Național de Securitate Cibernetică precizează că „nu a fost nicio infrastructură care să pună în pericol securitatea vieții”.
Un alt exemplu dat de expert sunt pompele de apă din România au fost oprite de atacurile cibernetice lansate de hackeri în 2023. Practic, orice dispozitiv conectat la internet, dacă nu e bine întreținut, poate fi ținta unui astfel de atac, explică Dan Cîmpean.
De asemenea, atacurile cibernetice sistematice și destul de intense asupra conturilor de social media pentru multiple categorii profesionale sau sociale s-au intensificat, a mai declarat el pentru sursa citată.