Domeniul securităţii cibernetice este unul în care nu ne vom plictisi pentru mulţi ani de acum înainte, având în vedere că se confruntă cu un nivel ridicat al ameninţărilor, ce nu va scădea în perioada următoare, a declarat, miercuri, într-o conferinţă de presă, directorul Directoratului Naţional pentru Securitate Cibernetică (DNSC), Dan Cîmpean.
„Un aspect foarte, foarte important pentru noi, pentru Directorat, este că suntem o ţară, evident, cu un război hibrid la graniţă. Domeniul securităţii cibernetice este un domeniu în care nu ne vom plictisi pentru mulţi, mulţi ani de acum înainte… Este un domeniu care se confruntă cu un nivel al ameninţărilor ridicat şi, din păcate, estimăm că, în perioada următoare, acest nivel nu va scădea. Vor fi incidente, cu certitudine. Vor fi incidente mai mici sau semnificative, cum sunt cele cu care ne confruntăm zi de zi. Cred că suntem echipaţi, ca Directorat, dar şi ca ţară, să gestionăm cu succes aproximativ două incidente majore de natură cibernetică, simultan, dar s-ar putea, într-un viitor nu foarte îndepărtat, ca această capabilitate să nu fie suficientă. Deci va trebui să continuăm să ne concentrăm şi să investim în dezvoltarea de capabilităţi instituţionale, atât ale noastre, cât şi ale partenerilor instituţionali, dar mai ales ale organizaţiilor care gestionează şi administrează direct infrastructurile, în aşa fel încât astfel de incidente majore să poată fi gestionate cu succes. Este un maraton, nu un sprint şi necesită efort permanent”, a spus Cîmpean.
Acesta a menţionat, totodată, că multe dintre grupările care scanează, frecvent, site-uri web, portaluri, platforme sunt motivate atât din punct de vedere financiar, cât şi ideologic.
„Dacă ne referim la 2024, să nu uităm că am avut câteva atacuri majore. Din punctul nostru de vedere, prin prisma magnitudinii, a impactului incidentelor, au fost, pe de o parte, cele 26 de spitale care au fost afectate în luna februarie, din care aproximativ jumătate au fost spitale de urgenţă, deci ca şi victime ale unor atacuri de tip ransomware. În a doua parte a anului a fost Electrica Distribuţie, care a suferit un atac masiv, de ordinul a aproximativ 800 de maşini virtuale criptate, care le-a perturbat în mod semnificativ activitatea operaţională. Dintre instituţiile guvernamentale o putem spune clar şi răspicat că acestea sunt periodic ţintele unor atacuri. Din fericire, imensa majoritate a acestor atacuri sunt fără succes datorită contra-măsurilor care au fost implementate de specialiştii din aceste instituţii. Site-urile web, portalurile, principalele platforme pe care aceste instituţii, fie că sunt ministere, agenţii sau instituţii în alte domenii de specialitate sunt sistematic scanate şi ţintite de grupări. Multe din aceste grupări sunt motivate financiar, dar foarte multe sunt grupări motivate ideologic”, a explicat şeful DNSC:
Conform raportului anual de activitate al DNSC, fraudele informatice raportate în România au crescut cu 40,2%, în 2024 faţă de anul anterior, în linie cu tendinţele globale şi ale Uniunii Europene (UE), în timp ce fenomenul malware s-a majorat cu 286,8%,
De asemenea, creşteri ale fenomenului cyber au fost înregistrate în zona Bruteforce (+30.3%) şi Cont Compromis (+21%).
Pe de altă parte, atacurile de tip phishing au consemnat o scădere de 21%, de la un an la altul, iar la IP-uri infectate s-a raportat o diminuare de 27,8%, ce „poate reflecta o mai bună protecţie la nivel de reţea şi adoptarea unor soluţii de securitate mai avansate de către organizaţii”.
Alte scăderi s-au înregistrat în zona Defacement (-45.8%), respectiv DDoS (-38.5%).
Raportul de activitate DNSC pe anul 2024 a fost aprobat, recent, de către Consiliul Superior de Apărare a Ţării (CSAT).
