Cum facem igiena cibernetică pentru a nu pica în plasa infractorilor. „Românii au o boală: iau măsuri după ce se întâmplă”

Criminalitatea cibernetică a devenit cel mai răspândit şi dăunător factor experimentat de companiile din toată lumea. Costurile generate de infracţionalitatea cibernetică totalizau anul trecut nouă trilioane de dolari, iar estimările pentru 2026 sunt la un nivel uluitor de 20 de trilioane de dolari.

Sursa foto: Shutterstock

Transformarea digitală domină agenda companiilor, autorităţilor şi consumatorilor din întreaga lume, însă digitalizarea accelerată aduce şi provocări în sfera de securitate cibernetică. Ameninţările de această natură sunt tot mai numeroase, iar riscurile tot mai mari, motiv pentru care combaterea criminalităţii cibernetice necesită o coordonare masivă de forţe pe toate palierele.

Aproximativ 42% dintre respondenții celui mai recent raport Global Economic Crime and Fraud Survey 2023 al PwC s-au confruntat cu criminalitatea informatică în ultimele 24 de luni. Aproape jumătate dintre companiile lumii au fost cel puţin o dată victime ale unui atac cibernetic. 

Muncă în tandem: avocat și expert IT

Pentru a combate acest fenomen, trebuie să ne folosim de toate instrumentele pe care le avem la dispoziţie – măsuri juridice, tehnice, organizaţionale, de dezvoltare a capacităţilor şi cooperare. Un exemplu este munca în tandem pe care o realizează un avocat și un antreprenor IT din Iași, în cazul dosarelor de infracționalitate cibernetică.

„Ca oricare avocat, sigur că m-am întâlnit cu infracționalitatea cibernetică. Din păcate, nu sunt avocați specializați în această direcție, dar sigur că statisticile o să ne oblige să ne specializăm. Abia avem departamente polițienești care sunt specializate pe acest domeniu, de aceea eu una am decis să fac echipă cu un expert în domeniul IT. Altfel, nu putem demasca acest fenomen infracțional. Lucrăm numai în acest tandem: avocat și expert în IT. Livrăm anchetatorilor sau instanțelor de judecată raportul expertului și notele mele explicative, în care punem corespondent în textul de lege”, ne explică avocata Gianina Vera Poroşnicu. 

Boala românilor: iau măsuri numai după ce se întâmplă

Soluția: noţiuni de igienă cibernetică. Potrivit directorului general al Centrului Naţional Cyberint din cadrul Serviciului Român de Informaţii (SRI) - Anton Rog, educația în această direcție este prinsă în Strategia de securitate cibernetică a României, din februarie 2022.

„Aceasta începe de la ciclul primar, să fie introduse şi în Legea Educaţiei. Românii au o boală - de la managerii de top până la cetăţeanul simplu - iau măsuri numai după ce se întâmplă”, subliniază Anton Rog. Potrivit şefului Cyberint, România cooperează cu serviciile de informaţii din alte ţări, în zona de ameninţări statale.

„Suntem parte a unui drept comunitar european. Legislația este adusă la zi. S-au înființat departamente polițienești, deci polițiștii sunt specializați în această direcție. Mai rău este pentru instanțe, pentru că da, lipsesc astfel de instanțe specializate”, mai spune avocatul ieșean Gianina Vera Poroşnicu.

Toți putem fi victime. De la mic la mare

Criminalitatea cibernetică poate lua mai multe forme, ne spun experții.

„Aceste atacuri se clasifică, de obicei, după ținte: persoane individuale sau organizații/companii. În principal, țintele vor fi companii, pentru a se fura date sau discuții din interior. Genul acesta de spionaj, să zic așa, se realizează, de obicei, de către companii concurente. În cazul persoanelor fizice, scopul este furtul de identitate, ca ulterior să se obțină foloase bănești sau de alte feluri. Mai există atacuri de tip phishing, aici sunt targetate atât companii, cât și persoane fizice. În acest ultim caz, se trimite un e-mail/sms care conține un link. Utilizatorul este îndemnat să acceseze acel link și să introducă niște date (bancare, personale)”, ne explică David Burcovschi, antreprenor IT.

„Inclusiv eu am fost victimă, mă suna propriul meu număr”

Gianina Vera Poroșnicu, avocat Sursa foto: Arhiva personală

În România ultimilor ani, s-au înregistrat multe asemenea cazuri, unele dintre „victime” fiind chiar spitale. „Inclusiv eu am fost victimă într-un astfel de caz. Mă suna propriul meu număr”, ne mărturisește Gianina Vera Poroşnicu.

Expertul în IT a explicat că numărul de telefon al avocatului din Iași a fost clonat. „Îi fura identitatea de whatsapp folosind același număr și trimițând fotografii și mesaje în numele doamnei. Aceste atacuri sunt din țări de pe alte continente: India, China”.

În context, experții în domeniu ne explică ce putem face pentru a nu deveni şi noi viitoarele ţinte ale infracţionalităţii cibernetice.

„În primul rând, trebuie să fim prudenți cu e-mailurile, SMS-urile și apelurile telefonice dubioase, ca să le numesc așa. Atacatorii știu că este adesea mai ușor să păcălești oamenii decât să piratezi un sistem complex. Totodată, o spun mereu: băncile și alte entități juridice nu ne vor cere niciodată să dezvăluim parole. În al doilea rând, avem tendința să credem că o parolă ne poate salva. Greșit. Corect este că ne salvează doar dacă este schimbată frecvent. În al treilea rând, antivirus. Funcționează! Deci actualizați toate sistemele și aplicațiile și instalați un software antivirus, care, neapărat, să fie în permanență actualizat”.

Indiferent de domeniul de activitate, toți experții au tras o concluzie: transparenţa şi schimbul de informaţii vor fi coordonate esenţiale în viitor, iar lupta cu infractorii cibernetici este una asimetrică, ce implică mari costuri – nu doar de ordin financiar, ci şi umane. Aşadar, securitatea digitală susţinută de un întreg ecosistem de parteneri este esenţială pentru a stimula încrederea în tehnologiile pe care am ajuns să ne bazăm.