Până în acest moment, la nivel naţional, nu am avut o criză cibernetică, spune Dan Cîmpean, directorul Directoratului Naţional de Securitate Cibernetică (DNSC), care nu crede că vom avea o astfel de criză, iar dacă va fi, va fi o criză în care elementul cibernetic "va fi complementar unei alte categorii de crize".
Domnia sa aminteşte că ţara noastră a avut incidente semnificative, chiar în ultimele luni, când s-au produs exfiltrări de date din Camerea Deputaţilor, 26 de spitale, dintre care 11 de urgenţă, au avut datele criptate, dar niciunul dintre aceste incidente nu a fost major, care să blocheze un sector întreg sau să aibă un impact colateral în alte sectoare.
Dan Cîmpean subliniază: "Din acest punct de vedere, măcar istoria recentă din ultimele luni şi ani ne arată că stăm bine. Acum, întrebarea e de ce stăm bine şi cât de mult să ne culcăm pe laurii victoriei profesionale? Viziunea mea şi a Directoratului este destul de simplă în acest punct de vedere - în primul rând, securitatea cibernetică are un preţ care nu este absolut deloc mic, dar este oricum mult mai mic decât costul remedierii unui incident cibernetic care impactează o organizaţie sau alta. Deci, până când nu eşti lovit de un astfel de atac, fie că este ransom, fie că este o compromitere a unor credenţiale de utilizator, se exfiltrează date sau orice variantă şi varietate de atac, până când nu ai simţit-o ca organizaţie, ca utilizator, nu poţi conştientiza care este impactul. Şi nu vorbim doar de impact operaţional sau financiar. Mai ales pentru mediul de business, dar şi pentru sectorul guvernamental, impactul asupra reputaţiei poate fi devastator".
Oficialul DNSC atrage atenţia că "digitalizarea vine, este aici, fie că ne place, fie că nu ne place". În acest context, domnia sa menţionează: "Gradul de complexitate creşte absolut spectaculos. Înţelegem, ca utilizatori sau ca responsabili de securitate cibernetică, din ce în ce mai greu datele cheie despre acele tehnologii, care le este arhitectura, care le sunt componentele, care le sunt vulnerabilităţile. Asta înseamnă, de fapt, un efort necesar absolut spectaculos sau o creştere susţinută a efortului ca să putem gestiona toate riscurile legate de tehnologiile noi. Recomandarea mea către toate organizaţiile este să aloce bugete pentru securitatea cibernetică".
Dan Cîmpean mai spune: "De prea multe ori, tendinţa este să fim reactivi. Dacă se întâmplă ceva, nouă ni se raportează, de regulă sunt telefoane sau mesaje sau e-mail-uri panicate la modul «ajutaţi-ne că ni s-a întâmplat». Reflectăm, totuşi, la cine sunt cei care produc aceste incidente şi probleme, cine sunt cei care, în mod maliţios şi deliberat, exploatează vulnerabilităţile din tehnologii".
• "La nivelul României, circa 80% din problemele pe care le detectăm sunt legate de criminalitate cibernetică"
Dan Cîmpean declară: "La momentul actual, la nivelul României, circa 80% din problemele pe care le detectăm sunt cele legate de criminalitate cibernetică. Sunt grupări motivate fundamental de câştigul financiar, care vor să fure datele, să le cripteze, să ceară o răscumpărare, să facă tot soiul de şantaje, să obţină acces neautorizat, să-l vândă, să monetizeze tipul acesta de acţiuni. Este ceea ce observăm în ultimii 3-4 ani, continuă ca trend şi probabil va rămâne şi în perioada imediat următoare ca problemă principală cu care o să ne confruntăm".
Domnia sa aminteşte că avem un război hibrid la graniţă, "care a schimbat fundamental şi foarte brutal multe aspecte din domeniul cibernetic. Este un război total, ceva de genul 160 de grupări pro-Ucraina versus 60-70 pro-Rusia, care lansează orice, în toate direcţiile. În spaţiul cibernetic nu sunt graniţe, atacatorii au în vizor asset-uri, servere, laptop-uri, routere etc. Odată cu războiul s-au testat, s-au documentat, s-au pilotat noi tehnici de atac, noi instrumente de atac, s-au dezvoltat capabilităţi în mod absolut spectaculos de ambele părţi. Spre exemplu, în Ucraina, de la 70 de oameni specializaţi înainte de război, s-a ajuns la momentul acesta la 3.200 şi mai au în legătură undeva la încă vreo 3.000 de contractori verificaţi şi validaţi care fac numai operaţiuni cibernetice. Poliţia cibernetică ucraineană a crescut de la 430 de oameni la 14.400. Deci, sunt creşteri absolut fenomenale în ceea ce priveşte numărul de experţi şi indivizi care se ocupă de subiectul acesta. Problema mare pe care o avem este că nu sunt graniţe în spaţiul cibernetic, totul e la un click distanţă şi e foarte uşor de lansat o operaţie".
Dar, oficialul DNSC spune că "sunt şi veşti bune, în sensul că se adoptă legislaţii în domeniu, se reglementează, se creează obligaţii pentru organizaţii şi pentru utilizatori, care să lucreze în mod responsabil, să prevină riscuri, să răspundă la incidente etc".
Domnia sa concluzionează că responsabilitatea trebuie să fie colectivă, când vorbim de digitalizare şi de securitate cibernetică, şi ar fi fundamental greşit "să credem că guvernul sau instituţiile guvernamentale în mod izolat, ori marile firme de tehnologie care oferă soluţii rezolvă problema.