Skip to content
Societate

INTERVIU Cât de vulnerabilă este România în fața atacurilor cibernetice și ce soluții există? Cercetător în securitate cibernetică: „Există o discrepanță extrem de mare!”

fact24.com

În ultimele zile mai multe instituții importante din România – Guvenul, Ministerul Apărării – dar și companii de transport, au fost victima unor serii de atacuri cibernetice de tip DDoS. Atacurile au fost revendicate de un grup de hackeri ruși. Care este obiectivul acestora? Cât de vulnerabilă este România și ce soluții există pentru a preveni astfel de atacuri în viitor? Alexandru Panait, cercetător în domeniul securității cibernetice și fondator e-PrimariaTa a răspuns acestor întrebări în cadrul unui interviu pentru PS News.

Alexandru Panait, Linkedin.com

 

În primul rând, cine sunt autorii acestor atacuri și, în al doilea rând, care este obiectivul lor?

„Este evident că în urma acțiunilor făcute de politicienii români în Ucraina, au început și atacurile. Legătura este clară. Sunt mai multe grupări al căror nume nu vreau să îl pronunț, pentru că aceste grupări se hrănesc cu mediatizarea de la noi din țară și promovează acțiunile lor în presa rusească. În momentul de față, atacurile care se produc acum în România sunt atacuri de pe ramura cea mai de jos a hacking-ului, adică atacuri de tip DDoS. Acestea sunt atacuri care întrerup serviciile și nu creează altfel de prejudicii.

Scopul principal al atacurilor, în momentul de față, este denigrarea. În hacking, pentru a face atacuri la un nivel mai înalt este nevoie de analiză. Cu siguranță vulnerabilitățile importante necesită mai mult timp pentru a fi găsite și exploatate de hackeri. Oricine poate să facă un astfel de atac, de tip DDoS, dacă plătește o sumă între 10 și 60 de dolari”

Dacă atacurile de tip DDoS sunt cele de pe ramura cea mai de jos a hacking-ului, care ar fi cele mai periculoase tipuri de atacuri?

„Acestea sunt într-adevăr de pe ramura cea mai de jos pentru că se pot efectua rapid și cu un buget relativ mic. Hackerul are nevoie doar de linkul platformei și apoi trebuie să găsească o funcție pe care să o atace pentru a face server-ul să nu mai funcționeze. Mai grav de atât, ar putea accesa de pildă date guvernamentale. Spre exemplu, anul trecut, pe 1 aprilie, raportasem o vulnerabilitate din ghișeul.ro care, dacă nu ar fi fost rezolvată atunci, ar fi afectat datele a peste 19 milioane de români, date precum nume, prenume, adresă, CNP, adresele bunurilor deținute și taxele plătite pentru acele bunuri”

Dețin instituțiile din România mijloacele necesare pentru a face față unor atacuri cibernetice de amploare?

„Aici există o discrepanță extrem de mare în România. Avem într-adevăr resurse foarte bune pe partea de expertiză în cyber security, dar problema este că pe grila de salarizări de la stat, pe bugetele pe care statul le oferă, este imposibil să angajezi experți în adevăratul sens al cuvântului. Oamenii care lucrează acum pe partea de cyber security, în primul rând sunt puțini, 2-3 oameni care se ocupă de IT în instituțiile mari, și în al doilea rând, prin prisma expertizei și a resurselor puține care se investesc în această zonă, nu se pot face adaptări bune pentru sisteme astfel încât să reziste în fața oricărui tip de atac. Dacă vrei să ai un sistem impenetrabil, trebuie să investești constant resurse în cyber security”.

O soluție la această problemă legată de lipsa resurselor nu ar putea veni dintr-un parteneriat public – privat, între instituțiile statului și companii private, specializate în securitatea cibernetică ?

„Ba da, se pot face astfel de parteneriate, doar că este extrem de ineficient ca fiecare instituție publică să aibă propriile echipe și propriile contracte cu mediul privat pentru că în momentul acela crește extrem de mult nevoia din piață, iar piața nu va mai putea să satisfacă această nevoie de resurse. Automat vor crește și prețurile foarte mult și se va crea un efect de aglomerare. Soluția cea mai bună, din punctul meu de vedere, este centralizarea serviciilor. Asta am făcut noi prin e-PrimariaTa, unde utilizatorii pot intra și interacționa cu instituțiile statului. Astfel, securitatea se concentrează într-un singur loc, într-o singură platformă, investești resurse într-o singură direcție și acele servicii pe care le furnizezi sunt sigure. Dacă trebuie să investești resurse în fiecare primărie, automat vor exista sincope în permanență”.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *