Gabriel Mazilu, director adjunct al Centrului Naţional Cyberint din SRI: „Extremismul este un fenomen pe care îl monitorizăm cu atenţie“
0
Gabriel Mazilu, director adjunct al Centrului Naţional CYBERINT din cadrul SRI a declarat joi, la Sibiu, că nivelul ameninţării cibernetice creşte în fiecare an în România şi că sunt vizate în principal domeniile politic, militar şi economic.
“Recunoaştem public în conferinţele de presă, da, nivelul ameninţării cibernetice a crescut de la an la an, începând din 2008, anul în care am început în mod instituţional să evaluăm nivelul ameninţării cibernetice, an în care a fost constituit Centrul Naţional CYBERINT în interiorul SRI. Practic, constatăm că în fiecare an, nivelul ameninţării cibernetice creşte. Această creştere este una semnificativă şi calitativă”, a explicat Gabriel Mazilu, prezent la Sibiu la cea de-a treia ediţie a COngresului "Cybersecurity în România"
Întrebat dacă a dus la creşterea atacurilor cibernetice asupra României calitatea ţării noastre de membru NATO, acesta a răspuns: “Direct şi indirect, România a fost ţintă a acestor atacuri, pentru că ştim foarte bine că au fost atacuri care au vizat Alianţa. Nu vreau să speculez, este evident că toate evenimentele care au implicat NATO în ultimii ani au constituit subiect de interes pentru agresori, încercând să înţeleagă, să culeagă informaţii despre intenţiile, deciziile şi resursele pe care le are NATO pentru a gestiona diferite crize sau situaţii la nivel global, având în vedere rolul defensiv al Alianţei şi din acest punct de vedere, România şi-a adus contribuţia de securitate la securitatea Alianţei în întregimea ei, ca şi organizaţie”.
Apartenenţa la Uniunea Europeană este un alt factor care a dus la creşterea nivelului ameninţării cibernetice. “România, datorită poziţionării pe care o are, şi aici mă refer la sistemul de alianţe din care facem parte, calitatea de membru al Uniunii Europene, poziţia geostrategică în care suntem, toate evenimentele în care suntem parte sunt factori care determină creşterea nivelului ameninţării cibernetice. Din acest punct de vedere, România nu este o victimă colaterală, ci este alături de celelalte state europene, o ţintă explicită a acestor atacuri”, ma mai spus Gabriel Mazilu.
Patru tipuri de agresori
Atacurile cibernetice la adresa României sunt de mai multe tipuri şi toate sunt în creştere. “Nu avem o situaţie statistică a acestor atacuri, pentru că statistic nu reprezintă o cifră, o valoare relevantă. Relevanţa este dată de impactul asupra securităţii naţionale. Din acest punct de vedere, nu cantitatea este importantă, ci calitatea acestor atacuri, calitatea este dată de natura agresorilor. În cadrul conferinţei am enumerat patru tipuri de agresori: actorii statali, actorii provenind din mediul crimei organizate, extremiştii (...) şi teroriştii, grupările teroriste. (...) Ameninţarea reprezentată de actorii statali are cel mai ridicat nivel de impact asupra securităţii naţionale, în raport cu celelalte trei tipuri de actori. (...) Actorii statali afectează cel mai mult securitatea naţională a României. Pe locul doi sunt actorii din mediile criminalităţii organizate.
Iar ca să vă răspund la ultima întrebare, legată de relevanţa agresiunii cibernetice derulate de extremişti şi terorişti, în acest moment, această ameninţare are un nivel scăzut, în raport cu securitatea naţională a României, însă acordăm o atenţie dedicată acestor două fenomene, acestor două tipuri de actori, tocmai pentru a putea fi în măsură să înţelegem evoluţia fenomenului şi să putem anticipa momentul în care vor reprezenta o ameninţare semnificativă pentru securitatea naţională a României. Nivelul lor tehnologic este în acest moment scăzut şi reuşesc totuşi să fie vizibili în special în media, prin faptul că înlocuiesc conţinutul legitim al site-urilor, fie al instituţiilor, fie al firmelor private, fie al comunicaţiilor, în general al media, cu mesaje de regulă, de factură religioasă. În esenţă, extremismul este un fenomen pe care îl monitorizăm cu atenţie dar, pe de altă parte, modul în care se manifestă prin afectarea conţinutului, disponibilităţii şi integrităţii informaţiilor din infrastructurile cibernetice este o altă dimensiune care preocupă Serviciul Român de Informaţii", a spus directorul adjunct al Centrului Naţional CYBERINT.
Cine este vizat de atacurile cibernetice
Acesta a mai spus că specialiştii SRI depistează atacurile cibernetice şi este de părere că “România este prin instituţiile sale, competitivă, în domeniul securităţii cibernetice”. Specialistul a adăugat însă că se resimte lipsa unei legislaţii specializate în domeniul securităţii cibernetice. “Resimţim foarte mult lipsa unei legislaţii specializate în domeniul securităţii cibernetice. Oricum ar arăta ea, ar reuşi să determine o normă naţională care să determine o acţiune coerentă şi susţinută a tuturor instituţiilor publice sau private din România. (...) este un lucru pe care l-au descoperit foarte multe ţări europene, care sunt la a doua sau a treia ediţie a legislaţiei de securitate cibernetică naţională”, a spus Gabriel Mazilu.
Potrivit sursei citate, atacurile cibernetice vizează în România atât site-uri ale instituţiilor din administraţia public centrală cât şi pe cele ale unor actori importanţi din domeniul economic. “Din evaluările noastre, (...) domeniul politic, militar, economic sunt domenii predilecte unor astfel de atacuri", a mai spus Gabriel Mazilu.
Unde sunt vulnerabili românii în spaţiul virtual
Acesta a vorbit şi despre adoptarea, în Parlament, a “Legii Big Brother”. “Legistaţia este evident utilă. Încadrarea în normele unui stat democratic înseamnă să ai argument pentru un judecător care să îl convingă să-ţi confere accesul la nişte date personale. Aceasta a fost după părerea mea personală miza în elaborarea unui cadru legislativ, respectarea statului de drept, este un lucru absolut firesc. Din acest punct de vedere intrăm în normalitate iar accesul la aceste date, în momentul în care anumite valori fundamentale ale statului român sunt afectate, afectarea aceasta este o motivaţie suficient de convingătoare pentru un sistem legislativ astfel încât să avem acces la identitatea proprietarului unui IP. În acest moment din punct de vedere tehnic ştim că un IP este victimă sau agresor dar nu ştim cui aparţine”, a mai spus specialistul.
Cât priveşte vulnerabilitatea românilor în spaţiul virtual, speciliastul spune că se manifestă preponderant de două paliere: “Populaţia este în general vulnerabilă pe două segmente, segmentul de client, de utilizatot al unor servicii bancare pentru că serviciile bancare sunt ţinta predilectă a grupărilor de crimă organizată, evident ele sunt motiovate de existenţa unui profit, unor surse financiare facile şi evident ilegale, iar a doua este legată de viaţa privată care poate să fie al un moment dat exploatată, informaţiile private de foarte multe ori le plasăm în spaţiul ciobernetic, nu suntem conştienţi de vulnerabilităîţile respective şi în felul acesta suntem expuşi, viaţa noastră privată este expusă cu multă uşurinţă faţă de persoane care la un moment dat din diverse motive pot decide să le folosească împotriva intereselor noastre”, ma mai spus Gabriel Mazilu.
Atenţie la cryptolocker
Specialistul a atras atenţia şi asupra a ceea ce se numeşte “cryptolocker”. “Cryptolocker e un gen de ameninţare concretă. Cryptolocker-ul vine cu o inginerie socială naivă, de genul “aţi câştigat o excursie gratuită împreună cu familia dumneavoastră şi încă 20 de prieteni, dar trebuie să daţi click aici dacă vreţi să aflaţi condiţiile în care puteţi să vă luaţi biletele şi vă ducem la hotelul de patru - cinci stele cu avionul”. Naivitatea umană de moment îl determină pe acel destinatar să acceseze linkul. În clipa respectivă calculatorul este compromis, el nu vede absolut nimic, calculatorul deja rulează nişte instrucţiuni care îi criptează fişierele, iar când a terminat de criptat fişierele respective îi dă un mesaj şi îi spune "toate fişierele tale sunt criptate. Dacă vrei să le decriptezi, trebuie să plăteşti 3 bitcoin la următoarea adresă de portofel.
În condiţiile în care ceri 500 de euro, ai două opţiuni: să plăteşti şi nu ştii dacă vei primi sau nu, dar de regulă vei primi cheia de decriptare sau să nu plăteşti şi ai pierdut cu certitudine toate informaţiile private, poze, filme, documente, amintiri, pentru că standardul de criptare este un standard militar, este imposibil de spart de orice agenţie puternică sau poate fi spart de exemplu, folosind foarte multe resurse, poţi să spargi în câteva luni sau folosind puţine resurse, în câţiva ani. Dar nimeni nu are aceste resurse la dispoziţie. Cea mai simplă metodă de a contracara această stare de victimă este să ai un backup al propriilor tale fişiere, eventual făcute zilnic. Iei un hard disk extern, îl bagi în calculator, îl configurezi ca el să ruleze acest backup şi în clipa în care ai fi compromis cu o astfel de aplicaţie maliţioasă de cryptolocker ai pierde numai informaţiile pe care le-ai pus în calculator de la ultimul backup până la momentul infectării, ceea ce înseamnă o zi”, a mai spus Gabriel Mazilu.
Vă mai recomandăm:
Aurelia Rusu (68 de ani), fostă profesoară de limba română, acum pensionată, a amenajat într-o veche casă săsească din localitatea Bazna un mini-muzeu splendid cu obiecte vechi săseşti, şi a publicat de asemenea o carte cu reţete tradiţionale ale saşilor.
Ultima nuntă în satul sibian Gherdeal a avut loc în 1987, iar ultimul copil s-a născut aici în 1988. Din comunitatea înfloritoare de altădată, care număra 300 de suflete de români şi de saşi, acum au mai rămas doar 12 locuitori, şi toţi trecuţi de 50 de ani. Amintirile lor au rămas închise în cutii cu fotografii alb-negru.
Germanul Christian Rummel (30 de ani) s-a mutat în România în 2010, după ce a ajuns pentru prima dată aici în 2007, în cadrul unui program pentru calfele călătoare. Cucerit de farmecul tradiţiilor locale, şi-a întemeiat o familie şi trăieşte în satul sibian Richiş, unde a repornit atelierul de dogărie.
Se încarcă comentariile...
