English
Reţelele nesigure de pe device-urile folosite de cetăţeni şi companii şi educaţia precară a cetăţenilor cu privire la riscurile pe care le implică descărcarea aleatorie a oricărei aplicaţii sau soft reprezintă doi dintre factorii care favorizează spionajul cibernetic.
"În urmă cu 10 ani, profesorul Eric Diehl spunea că nu suntem mai puternici decât veriga noastră cea mai slabă. Iar o verigă slabă este smartphone-ul. Trăim în acest domeniu într-o lume sălbatică, pe care nu ne-am putut-o imagina în urmă cu câţiva ani. Astăzi 89% din informaţii sunt accesate prin smartphone, care nu ne oferă o protecţie împotriva atacurilor, din cauza reţelelor slabe, din punct de vedere al protecţiei datelor. Smart este egal cu spy. 98% din informaţiile de pe smartphone aparţin altora şi doar 2% vă aparţin dumneavoastră. Smartphone-urile sunt dotate cu microfoane fine şi cu camere de rezoluţie înaltă, care le permit hackerilor să obţină orice informaţie pe care o doresc.
Singurele zone în care informaţiile sunt criptate sunt informaţiile din zona serviciilor secrete, zona militară, cu un procent de 98%, dar din păcate doar 2% din companiile din zona comercială au sisteme performante pentru protecţia datelor, deşi 89% dintre atacurile cibernetice sunt generate de un singur click şi implică costuri enorme pentru victimele acestora. Şefii companiilor se pare că nu înţeleg şi nu sunt interesaţi să facă paşi concreţi în direcţia protejării reţelelor interne. (...) Nimeni nu ştie în acest moment câte ameninţări sunt ascunse în device-urile pe care le deţinem şi care ne pot ataca informaţiile privind afacerile pe care le derulăm. Dacă aveţi o afacere privată, trebuie să o protejaţi, pentru că altfel riscaţi să vă fie furată. (...) Elveţia este un actor mic în acest câmp al avertizării, al protecţiei datelor din care fac parte Israel, Japonia şi Coreea de Sud. Discutăm despre acest subiect, deoarece în unele state nu se vorbeşte public despre aşa ceva, se vorbeşte doar în spatele uşilor închise din cauza companiilor de stat unde protecţia datelor este un lucru foarte sensibil", a afirmat Laurent Chrzanovschi, fondator şi director al Cybersecurity Dialogues Events/Cybersecurity Trends Magazine.
Domnia sa a menţionat că investiţiile în cyber-security fac companiile mai sigure, dar că, din păcate doar 27% dintre antreprenori sunt convinşi de utilitatea unor astfel de investiţii, ceea ce reduce drastic rezilienţa mediului de afaceri în faţa atacurilor cibernetice care s-au înmuilţit în ultima vreme.
"Aceasta este o catastrofă. Mai mult, majoritatea directorilor generali sau directorilor financiari nu sunt membri ai board-ului care conduce o companie, iar acest lucru nu este în regulă atât timp cât deciziile luate sunt transpuse în mediul digital. Dacă tsunami-ul privind lipsa de criptare a datelor care a existat în timpul pandemiei Covid-19 va continua în următoarea perioadă de instabilitate politică la nivel global, nu vom şti care este numărul real al atacurilor cibernetice la care este supus mediul de afaceri, cu privire la dreptul de proprietate intelectuală, la dezvoltarea business-ului, la inovare, la întreaga afacere. Companiile din domeniul protecţiei datelor pot oferi soluţii pentru mediul de afaceri, dar acestea au un preţ care trebuie plătit de antreprenori şi depinde de cât de mult sunt aceştia dispuşi să plătească", a arătat Laurent Chrzanovschi.
Domnia sa a precizat că trebuie să filtrăm zilnic calitatea informaţiilor primite pe diferite canale şi să conştientizăm riscul major pe care îl reprezintă spionajul cibernetic în actualul context geopolitic generat de războiul declanşat de Rusia în Ucraina.
"Conştientizarea în cadrul unei afaceri nu e aceeaşi cu conştientizarea din cadrul unei şcoli. Trăim într-o societate în care oricine, când are nevoie de ceva, accesează Google, şi în care asistăm zilnic la acumularea deşeurilor de date", a spus Laurent Chrzanovschi.
El a prezentat şi un material video din care a reieşit că hackerii din acest domeniu nu lasă nimic la voia întâmplării, a hazardului, totul fiind organizat şi planificat în spionajul cibernetic, inclusiv modul de constituire a profilului victimei, înaintea abordării acesteia şi a accesării datelor vizate. Uneori nu ajută faptul că în cadrul companiei există un sistem de protecţie bun al reţelelor de date, dacă device-ul personal al unuia dintre angajaţi sau ai antreprenorilor se află sub controlul hackerilor care pot accesa oricând microfonul sau camera video a acestuia pentru a obţine informaţiile necesare.
• Atacuri cibernetice în timpul şcolii online
De aceea, este nevoie de o responsabilitate sporită din partea fiecărui cetăţean cu privire la protecţia atât a datelor personale aflate pe device-urile pe care le utilizează - smartphone, i-phone, laptop, computer personal, tabletă, etc. - cât şi a celorlaltor la care are acces prin intermediul device-urilor respective.
Referitor la responsabilitatea respectivă, Daniel Cuciurianu, Project Manager, Cybercrime Programme Office of the Council of Europe (C-PROC) a menţionat: "Trebuie să înţelegem la ce ne expunem când intrăm în mediul online, că este ceva de genul ca şi cum ne-am lăsa portofelul pe stradă, nesupravegheat de nimeni, nici măcar de poliţie. Când eşti online şi oferi credenţiale, date personale este ca şi cum laşi portofelul pe stradă riscând să pierzi orice este în el".
Domnul Cuciurianu a precizat că infracţiunile cibernetice au caracter transfrontalier şi de aceea este necesar ca riposta să fie una comună, împreună cu partenerii noştri din Uniunea Europeană, pentru a reduce numărul acestor atacuri nelegale. El a menţionat că pe plan intern pentru conştientizarea pericolului pe care îl reprezintă spionajul cibernetic este nevoie de colaborarea între autorităţi, mediul de afaceri privat şi cetăţeni, de educarea cetăţenilor cu privire la modul în care trebuie utilizate device-urile personale, precum şi de o legislaţie clară şi dură împotriva infractorilor cibernetici. Daniel Cuciurianu a precizat că multe state nu au definit spionajul cibernetic, ci doar atacurile cibernetice care se referă la o multitudine de domenii care includ atacarea infrastructurii, reţelelor, bazelor de date, etc.
"În timpul pandemiei am avut atacuri cibernetice chiar şi în timpul orelor de curs, când majoritate copiilor făceau şcoală online. Am primit multe reclamaţii din partea conducerii unităţilor de învăţământ care ne-au transmis că mai mulţi elevi au fost atacaţi cibernetic în timpul cursurilor desfăşurate online, chiar şi atunci când ascultau muzică în timpul orelor, ceea ce a sporit gradul de îngrijoare în rândul minorilor şi al cadrelor didactice, mai ales că, în unele cazuri, atacurile cibernetice se transformau într-o adevărată hărţuire sexuală", a spus Daniel Cuciurianu.
• Device-urile mobile - oportunitate pentru hackeri
La consolidarea legislaţiei şi la educarea populaţiei s-a referit în intervenţia sa şi inspector principal Cătălin Zetu, şeful Biroului de Investigare a Infracţiunilor împotriva sistemelor informatice, din cadrul Inspectoratului General al Poliţiei Române.
"În privinţa device-urilor mobile, protecţia acestora se află în atenţia noastră, mai ales că ele reprezintă pentru hackeri o mare oportunitate pentru a accesa bazele de date. Am observat o creştere a malware-urilor pentru device-urile mobile, virusuri care atacă sistemele operaţionale şi datele conţinute în device-urile respective. Din păcate, descărcarea unor astfel de malware-uri uşurează sarcina hackerilor de a bloca device-urile respective. De aceea facem apel la cetăţeni ca, înainte de a descărca o aplicaţie, un program pe telefonul mobil, laptop sau tabletă, să le verifice pentru a nu le fi atacat device-ul respectiv. Din păcate, veriga slabă în acest domeniu îl reprezintă partea umană. De aceea este nevoie de educarea, de avertizarea cetăţenilor să nu acceseze diverse linkuri sau malware-uri pentru a fi protejaţi. Trebuie să educăm publicul cu privire la ameninţări, la riscuri şi la replicarea malware-urilor, deoarece tot mai mulţi cetăţeni sunt vizaţi de aceste atacuri. (...) O altă problemă este lipsa de încredere a cetăţenilor în autorităţi. De aceea, noi mergem către cetăţeni şi companii şi le arătăm cum îi putem ajuta în faţa acestor atacuri cibernetice. Din fericire companiile mari ştiu ce înseamnă protecţia datelor şi costurile cauzate de pierderea acestora. Când vorbim însă despre cyber spionaj, este mai greu, deoarece operaţiunile din spatele acestuia sunt mai complexe şi nu orice companie este gata să colaboreze cu Poliţia. Încercăm să creştem încrederea cetăţenilor în autorităţi, în Poliţie", a spus Cătălin Zetu.
Reprezentantul IGPR a menţionat că în această perioadă a crescut numărul atacurilor cibernetice.
"Cele mai multe atacuri cu care ne confruntăm în această perioadă sunt de tip ransomware, numărul atacurilor fiind în creştere. Sunt vizate reţelele de date ale companiilor, ale instituţiilor publice, unde virusul respectiv, odată intrat, rămâne o anumită perioadă - câteva ore sau câteva zile sau luni - studiind activitatea companiilor, căutând datele sensibile. Aceste tipuri de atacuri au scop financiar, deoarece urmăresc şantajarea companiilor pentru a plăti anumite sume de bani în scopul returnării datelor respective. Sunt vizate mai ales companii din domeniul sănătăţii şi din domeniul energiei. (...) Numărul acestor atacuri a crescut, mai ales al atacurilor succesive care compromit reţelele de informaţii. Analizăm împreună cu managerii IT ce se întâmplă, cum urmăresc ei atacurile cibernetice şi care sunt punctele slabe ale reţelei", a precizat Cătălin Zetu.
• IMM-urile - fără apărare în faţa războiului cibernetic
Referitor la atacurile respective, Gerald Vernez, fondator şi director al "digiVolution Foundation" (Elveţia) a afirmat că ne aflăm într-un plin război cibernetic, în care trebuie să luptăm şi că victimele principale sunt companiile mici şi mijlocii.
"Vorbim despre un război cibernetic în care trebuie să luptăm. Vorbim despre o criză Covid şi post-Covid şi despre un management slab, mai ales în rândul întreprinderilor mici şi mijlocii care sunt cele mai expuse riscului unui atac cibernetic. Majoritatea IMM-urilor au maximum nouă angajaţi. În aceste condiţii, confruntaţi şi cu problemele actuale din lanţurile de aprovizionare, antreprenorii nu au nici timpul şi nici fondurile necesare pentru a apela la specialiştii din domeniul protecţiei datelor, protecţiei reţelelor. (...) Nu putem proteja 100% împotriva atacurilor, dar trebuie să ştim cum să reacţionăm la ele. Rezilienţa în acest domeniu înseamnă a avea abilitatea de a contracara un astfel de incident, înainte ca el să crească, să explodeze în ceva inacceptabil. Statul nu poate fi responsabil pentru orice; este necesar ca toţi cetăţenii să îşi înţeleagă rolul şi să şi-l asume. Aici intervine responsabilitatea fiecăruia privind protecţia datelor personale", a spus Gerald Vernez.
El a mai menţionat că atacurile respective cauzează pierderi imense pentru economiile statelor membre ale Uniunii Europene şi a oferit un exemplu în acest sens. Conform datelor prezentate de domnul Vernez, atacurile cibernetice au cauzat în anul 2020 în Germania prejudicii care se ridică la 6,6% din Produsul Intern Brut al ţării respective, adică aproximativ 200 miliarde euro.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
