• ARTICOLE RECENTE
• România, în fața inamicilor cibernetici
• Protecția infrastructurilor critice
• Centru de răspuns la incidente de securitate cibernetică permanent
• Pachetul de reformă propus de Comisia Europeană
• Strategia națională de securitate cibernetică

20 IUNIE 2018

Cyber Security

---

România, în fața inamicilor cibernetici

Cei mai periculoşi actori în domeniul cibernetic sunt statele. Acestea pot exploata vulnerabilităţile sistemelor informatice pentru a produce daune extinse în orice domeniu (acţiuni de sabotaj) sau pentru a derula campanii de spionaj la scară largă.

Atacurile cibernetice, alături de alte mijloace convenţionale sau neconvenţionale, fac parte din mixul de instrumente prin care actori internaţionali, care dispun de capabilităţi suficient de dezvoltate, poartă conflicte hibride, pentru a obţine avantaje strategice. Spaţiul virtual a devenit, în fapt, un nou teren de confruntare.

De regulă, atacurile cibernetice derulate de actori statali sunt de tipul Advanced Persistent Threat (APT). Prin acest tip de atac, un utilizator neautorizat obţine controlul asupra unui sistem sau al unei reţele şi rămâne nedetectat pentru o lungă perioadă de timp. Scopul nu este compromiterea sistemelor, ci accesarea şi exfiltrarea informaţiilor sensibile pentru organizaţie. Deşi sunt greu de detectat şi de atribuit, aceste atacuri prezintă anumite particularităţi: sunt caracterizate de intensitate, persistenţă şi complexitate tehnologică, sunt motivate politic şi vizează ţinte strategice (din domeniul politic, militar, al securităţii naţionale şi economic), printre rezultatele urmărite fiind exfiltrarea de informații strategice, sabotarea ţintelor vizate, manipularea opiniei publice și influențarea unor procese democratice.

Având în vedere contextul geopolitic actual, dar şi angajamentele de politică externă şi poziţionările punctuale ale ţării noastre, România reprezintă o țintă importantă a agresorilor cibernetici statali. România s-a confruntat cu atacuri de tip APT28, atacul Grupării Epic Turla/Snake/Uroburos sau cel al MiniDuke/TinyBaron/CosmicDuke.

Atribuirea atacului cibernetic unei entităţi statale sau non-statale este un proces extrem de dificil de realizat, uneori chiar imposibil. Dificultatea demersului este dată de existenţa unei multitudini de metode de anonimizare a originii atacatorului (utilizarea proxy serverelor, VPN-urilor, tehnologiei satelitare etc.).

Este foarte posibil ca numărul atacurilor statale la adresa României sa fie mai mare sau să crească. În prezent există multiple metode de disimulare a software-ului maliţios, ceea ce generează dificultăţi în detectarea atacurilor, sistemele informatice putând să funcţioneze ani, fără ca utilizatorul să realizeze că este victima unui atac cibernetic, în tot acest timp, atacatorul exfiltrând nestingherit informaţii sau producând alte pagube.

Precaritatea securităţii sistemelor informatice şi lipsa unei culturi de securitate a utilizatorilor în mediul virtual, creşte nivelul de vulnerabilitate a infrastructurilor cibernetice. În cele mai multe cazuri, un atac cibernetic vizează entităţi (publice, private, guvernamentale) din mai multe state, astfel că, în identificarea, atribuirea atacurilor şi gestionarea consecinţelor, cooperarea internă şi internaţională are un rol extrem de important.