Ţara noastră are nevoie de o lege a securităţii şi apărării cibernetice, prin care să se impună nişte obligaţii de raportare privind anumite incidente de securitate, pentru a avea o imagine completă despre vulnerabilităţi, atacuri sau alte operaţiuni cibernetice, a precizat General de Brigadă Anton Rog, Director General al Centrului Naţional Cyberint.
Domnia sa a spus: "Avem adoptată printr-o lege Directiva NIS, şi sper ca în curând să se termine şi partea de legislaţie secundară, de punere în aplicare. Iar asta va ridica în mod clar nivelul de securitate până la un nivel acceptabil, atât pentru instituţiile publice cât şi pentru companiile private. Eu am tot am spus în ultimii ani, de când activez în această funcţie la Serviciul Român de Informaţii, că ne lipseşte o lege a securităţii şi a apărării cibernetice. Lege la care iarăşi se lucrează.
Şi când vom avea o asemenea lege, care va obliga companiile private, va obliga instituţiile să raporteze toate incidentele de securitate peste un anumit nivel, atunci vom avea o imagine completă despre vulnerabilităţi, despre atacuri, despre operaţiuni cibernetice şi aşa mai departe".
Directorul Centrului Naţional Cyberint a punctat că în momentul actual, în lipsa acestei legislaţii, informaţiile se obţin de la parteneri, de la diferite instituţii precum şi de la mediul privat din ţara noastră.
"Şi ne mai luăm informaţiile din activitatea noastră specifică a unui serviciu de informaţii. Dar toate aceste informaţii adunate nu au un grad de completitudine egal cu al unor informaţii pe care le putem obţine din tot spectrul naţional, dacă am avea o lege", a spus Anton Rog.
Legat de noile tehnologii, directorul Centrului Naţional Cyberint a atras atenţia că persoanele abilitate trebuie să analizeze şi să înţeleagă unde sunt vulnerabilităţile acestora, pentru a crea mecanisme ce asigură securitatea datelor.
"La nivelul unei persoane, a unui om obişnuit, tehnologia 5G aduce o viteză mai mare, un număr mult mai mare de dispozitive ce pot fi conectate, ceea ce trebuie văzut clar ca un mare avantaj. Ca îngrijorare, 5G-ul va deschide mult mai bine poarta Internetului Lucrurilor (IoT) şi vom avea senzoristică în tot ceea ce vă puteţi şi nu vă puteţi închipui. Iar Security By Design (n.r. aplicaţii proiectate pentru a fi sigure de la început) pentru acea senzoristică nu este atât de bine implementată la momentul actual, aşa cum s-a văzut până la nivelul Uniunii Europene şi nu numai".
Anton Rog a adăugat: "Vom avea pe lângă noi tot felul de dispozitive, care se pot conecta la Internet. Unele poate vor avea un microfon, altele camere de luat vederi, altele senzori de luat temperatura etc. Dar toate acestea pot avea posibilitatea de a transmite date din reţeaua la care sunt conectate. Deci ca persoană, acasă, trebuie să mă asigur că îmi configurez reţeaua wireless cu un protocol de criptare, cu o parolă solidă care să nu poate fi ghicită foarte repede. Că fac setările acestor dispozitive, atât cât ele există, la maxim, pentru a-mi asigura securitatea".
Directorul General al Centrului Naţional Cyberint a punctat că, în ceea priveşte companiile, instituţiile de stat, lucrurile devin mai complicate pentru că discutăm despre volume de date importante, nu neapărat clasificate, dar date care dau avantaje economice, de investiţii, avantaje sociale, etc.
"Trebuie să iau acele măsuri la nivel de companie, sau de instituţie individuală, care să mă ajute să protejez acele date şi, în acelaşi timp, Statul Român trebuie să îşi creeze acele mecanisme prin care să controleze, în sensul asigurării securităţii. Discutăm despre securitatea cibernetică, despre toate lucrurile tehnologice noi care vin în România. 5G-ul este poate exemplul cel mai relevant, dar discutăm despre blockchain, despre Inteligenţa Artificială, despre mai multe lucruri care vin în viaţa noastră şi care cu siguranţă vor avea un impact pozitiv, social şi economic. Dar, în acelaşi timp, cei abilitaţi trebuie să înţeleagă unde sunt vulnerabilităţile şi ce mecanisme trebuie să ne creăm ca stat, companie, instituţie, pentru a asigura securitatea datelor", a spus Anton Rog.
Referitor la activitatea instituţiei din timpul pandemiei de Covid-19, directorul Centrului Naţional Cyberint a spus că s-a reuşit dejucarea unor atacuri asupra unor spitale, între care şi unităţi cu persoane infectate cu coronavirus, şi asupra unor bănci.
"Am reuşit ca, împreună cu DIICOT, să dejucăm nişte atacuri care erau în pregătire, nişte atacuri generate de tip Ransomware. De tip hacktivism, adică de promovare a unor organizaţii care se consideră discriminate, dar nu este cazul. Iar dorinţa grupului din spatele lor era să cripteze datele din mai multe spitale din România. Am reuşit să dejucăm lucrul acesta, iar şeful gruprării este acum în custodie, a şi recunoscut intenţia pe care o avea şi vreau să mulţumesc DIICOT pentru sprjinul acordat (...). Ar fi fost profund neplăcut ca un număr semnificativ de spitale să aibă datele criptate, inclusiv în spitalele de suport Covid în perioada respectivă".
De asemenea, Anton Rog a amintit că tot în această perioadă instituţia a avut ieşiri publice despre două atacuri împotriva sistemului bancar, în special împotriva clienţilor băncilor.
"Aici ei au targetat îngrijorarea, frica oamenilor şi mai ales a oamenilor în vârstă şi pe unii dintre ei, aşa cum am reuşit să dovedim, i-au păcălit şi au pierdut nişte bani. Nu sunt mulţi dar au fost şi speţe în care atacul a avut succes. Am ieşit rapid cu un mesaj de awareness (n.r. conştientizare) către populaţie în general, şi băncile la rândul lor au ieşit cu un mesaj către clienţi, pentru a limita acest lucru", a spus directorul Centrului Naţional Cyberint.