Expert: Valul de atacuri cibernetice continuă. Consecinţele nu pot fi încă evaluate

0
,
0
Publicat:
Ultima actualizare:
Atacul cibernetic masiv, de la sfârşitul săptămânii trecute, nu a fost urmat de o replică şi mai puternică

Masivul atac cibernetic, care a afectat sute de mii de sisteme informatice în toată lumea, a continuat şi luni să facă victime. În România, mai multe companii, printre care şi Dacia, şi Institutul Naţional de Statistică au avut sistemele afectate. Experţii spun însă că valul de atacuri putea avea consecinţe mult mai grave dacă hackerii nu doreau doar bani.

Atacul cibernetic masiv, de la sfârşitul săptămânii trecute, nu a fost urmat de o replică şi mai puternică, aşa cum se temeau specialiştii. Cel puţin deocamdată. Cu toate acestea, virusul de tipul ”ransomware” WannaCry a continuat să afecteze şi luni instituţii, inclusiv din România, atingând, practic, vârful atacului. 

Din cauza atacului cibernetic, Institutul Naţional de Statistică (INS) a întârziat, luni, publicarea unor date economice aşteptate de analiştii economici. Tot luni, a fost afectat şi Spitalul Judeţean din Bacău. Hackerii au blocat toate fişierele create la data de 5 mai. Din fericire, toate informaţiile medicale existau şi alte baze de date şi au putut fi astfel recuperate.
Atacul a paralizat şi activitatea uzinei Renault-Dacia de la Mioveni. Situaţia este însă acum sub control, iar activitatea în uzină a fost reluată luni.

Procurorii DIICOT au anunţat, luni, că s-au autosesizat în acest caz şi au deschis un dosar penal privind infracţiuni de accesare ilegală a unui sistem informatic, alterarea integrităţii datelor informatice şi perturbarea funcţionării sistemelor informatice. Procurorii aşteaptă să primească informaţii de la SRI pe această temă, dar şi ca instituţiile afectate să depună plângeri penale.
Până acum, 300 de adrese IP publice din România au realizat conexiuni către un domeniu web asociat campaniei ransomware WannaCry, potrivit datelor de la Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

Vulnerabilitatea rămâne în continuare foarte mare

Specialiştii atrag atenţia că acţiunea de atacuri cibernetice WannaCry, care se răspândeşte rapid şi blochează datele utilizatorilor, apoi solicită recompensă, reprezintă doar începutul unei campanii similare de amploare. „Vulnerabilitatea rămâne în continuare foarte mare. E posibil ca virusul să fie împachetat în altceva. Dacă atacatorii n-ar fi trimis mesajele de răscumpărare şi puneau un «tool» de spionaj, nimeni poate nu şi-ar fi dat seama că este atacat. Deci, consecinţele ar fi putut fi mult mai grave. Este un caz fericit, oarecum. Toată lumea a înţeles, există un «worm» care se propagă, a înţeles mecanismul prin care se propagă”, a explicat, pentru ”Adevărul”, Liviu Arsene, expert Bitdefender.  Potrivit acestuia, cel puţin în România, este dificil de făcut o evaluare a pagubelor.

„În România, legislaţia nu prevede obligativitatea raportării unor astfel de incidente. Un utilizator obişnuit e clar că nu va raporta, iar o companie mare, din motive lesne de înţeles – imagine, clienţi, va proceda la fel”, afirmă expertul. Liviu Arsene explică şi cum trebuie să ne ferim de atacul cibernetic. „Sunt trei paşi importanţi. Primul, instalaţi un antivirus performant, pentru că nu toate sistemele de securitate detectează acest tip de malware. Al doilea, faceţi actualizările la zi pentru sistemele de operare şi aplicaţii, iar al treilea, faceţi un backup de date”.

Avertismentul Europol

Şi directorul Europol avertizează că atacul cibernetic fără precedent este doar începutul. Rob Wainwright, directorul Europol, a declarat că, cel mai probabil, numărul victimelor va creşte, pe măsură ce „oamenii îşi vor deschide calculatorul”. Compania Microsoft a reacţionat şi ea, arătând că atacul cibernetic ar trebui să fie tratat de guvernele din toată lumea ca un semnal de trezire la realitate. Şeful departamentului juridic al Microsoft, Brad Smith, a criticat dur modul în care guvernele stochează informaţii despre vulnerabilităţile de securitate descoperite în sistemele lor informatice.

Exerciţiu de securitate cibernetică

Serviciul Român de Informaţii organizează în premieră zilele acestea un exerciţiu de securitate cibernetică, pentru a vedea cum răspund instituţiile de stat şi private la un atac cibernetic. Prima ediţie CyDEx17, exerciţiu naţional live de securitate cibernetică, se desfăşoară în poligonul cibernetic al Centrului Naţional Cyberint, din cadrul SRI, în perioada 15-17 mai 2017. Şeful Cyberint, Anton Rog, atrage atenţia că orice instituţie care nu are sistemele de operare actualizate la zi şi care nu are software licenţiat poate fi ţinta unui atac cibernetic.

Ce e „WannaCry“, virusul  care a speriat mapamondul

Virusul WannaCry, cunoscut şi sub denumirea Wanna Decryptor, este un „ransomware“. Tehnologia folosită pentru crearea lui nu este nouă, cum nici procedeul prin care generează bani.

Vezi și:
Cel mai mare atac cibernetic. Accesul judecătorilor şi procurorilor la internet, restricţionat ca măsură de precauţie

Un „ransomware“ presupune blocarea unui computer şi criptarea datelor de pe acesta până când cel care îl deţine furnizează o anumită sumă de bani într-un cont. Banii sunt mereu plătiţi în bitcoini, pentru a nu lăsa urme, şi odată realizată plata, victima primeşte o cheie de acces pentru a decripta datele. Ce-l face special pe acesta e modul în care hackerii au ajuns să afecteze sute de mii de computere din peste 100 de ţări. Are acces direct la Windows, printr-o vulnerabilitate din sistem, şi nu e nevoie ca utilizatorii să acceseze vreun link sau un document. Astfel, ajunge direct la date fără ca cineva să ştie. Acest lucru a fost posibil şi pentru că nu vorbim despre un virus obişnuit, ci de unul creat de ingineri specializaţi în spionaj. Este o creaţie a NSA tocmai ca să spioneze şi era denumit Eternal Blue. În aprilie a fost publicat pe internet de grupul de hackeri „Shadow Brokers“, care l-a obţinut de la „Equation Group“. Totuşi, în martie, Microsoft a livrat deja o rezolvare a problemei, o soluţie care rezolva „gaura“ din toate sistemele Windows comercializate în ultimii 16 ani.

A doua problemă e că actualizările nu au fost făcute la timp, deoarece companiile şi, în general, utilizatorii dau dovadă de conservatorism şi nepăsare. O soluţie împotriva atacului ar fi fost şi un program antivirus. Virusul este activ de vineri. Peste weekend a ajuns să afecteze peste 100 de ţări, printre care şi România, iar cea mai puternic lovită a fost Rusia.

Mai multe pentru tine:
Kate Middleton, mesaj emoționant despre lupta cu cancerul: „Sunt momente de frică și oboseală”. Ce le-a transmis celor diagnosticați cu această boală
Top mașini de pâine 2026 testate și recomandate. Secretul pâinii perfecte acasă: proaspătă, sănătoasă și fără efort
Top 7 fierbătoare electrice 2026 pe care nu le vrei să le ratezi: economisește timp și energie în bucătărie
Cele mai bune aparate de gătit cu aburi în 2026: Top 5 modele eMAG pentru mese rapide, sănătoase și fără grăsimi – magia aburului în bucătărie
Cel mai bun multicooker electric în 2026: Top 7 alegeri testate care îți economisesc timp și bani
Crocant, sănătos, rapid, fără ulei și fără stres – Cele mai bune air fryere din 2026 care îți vor schimba modul de a găti! Profită de ofertele eMAG
Un primar PSD, în lacrimi pe Facebook după ce a fost acuzat de sechestrare și violență asupra fiicei și fostei partenere. Imagini dramatice cu victima
Scandalul se adâncește: Sarah Ferguson ar fi avut relații intime cu Epstein, iar Andrew voia să devină „animalul lui de companie”
Nașterea care a zguduit casa regală. 70 de martori au fost prezenți la venirea pe lume a prințului. Ce a născut una dintre cele mai importante regine
Cum pregătește Elwira Petre prăjitura tiramisu pentru copii. Cu ce înlocuiește cafeaua din desert
Cele mai bune storcătoare 2026 – top modele pentru sucuri proaspete și nutritive, din peste 1.400 modele eMAG, pentru schimbări reale în dieta zilnică