România se confruntă cu un nivel ridicat al amenințărilor cibernetice în ultimii cinci ani, o perioadă marcată inclusiv de impactul războiului de la graniță, a declarat marți Diana-Alisa Pașavel, expert în accesare de fonduri și proiecte de securitate cibernetică în cadrul Directoratului Național de Securitate Cibernetică (DNSC).

România gestionează un spectru tot mai divers de atacuri: ransomware, malware, phishing, deepfake și atacuri asupra lanțului de aprovizionare

Ea a realizat o radiografie a evoluției amenințărilor cibernetice, subliniind creșterea semnificativă a atacurilor de tip ransomware, malware, phishing și deepfake.

„O radiografie a amenințărilor cibernetice din ultimii cinci ani. Avem un nivel ridicat de amenințări, ultimii ani fiind influențați cumva și de războiul de la graniță. Au crescut destul de mult atacurile și incidentele și reamintim câteva dintre principalele amenințări cibernetice cu care ne-am confruntat, în sensul că am derulat acțiuni de prevenire sau reactive, în funcție de fiecare caz în parte. Vorbim de ransomware unde amenințarea a continuat să fie prezentă și e asociată în mare măsură cu grupări proruse. Sunt vizate organizații mari și întreprinderi mici și mijlocii unde perturbările sunt semnificative”, a menționat Diana-Alisa Pașavel.

Potrivit acesteia, peisajul malware a devenit tot mai divers, fiind utilizate softuri infostealer, iar metodele de atac au evoluat astfel încât prevenirea și destructurarea lor au devenit mai dificile.

„Pe de altă parte, atacurile de tip DDoS, care sunt Distributed Denial of Services, au scăzut pentru că s-au implementat metode de protecție bazate pe filtrarea traficului. Mai vorbim de inginerie socială și aici putem să amintim phishing-ul care este destul de prezent în continuare în societate. Acum, de când cu AI vorbim de deepfake care este din ce în ce mai bine realizat, din păcate, phishing, spoofing, dar ne putem referi și la firme unde se întâmplă lucrurile acestea, sunt atacate pentru foloase financiare. Și mai putem să amintim și despre atacurile asupra lanțului de aprovizionare. Cumva, atunci când ne digitalizăm, trebuie să ținem cont de tot lanțul de aprovizionare, nu doar de soluția pe care am achiziționat-o”, a adăugat reprezentanta DNSC.

Ea a subliniat importanța programelor de conștientizare, menite să ajungă atât în industrie, cât și la publicul larg, pentru ca cetățenii și organizațiile să înțeleagă riscurile și modul de reacție după un incident.

„Ce am mai creat noi în plus în ultimii 5 ani, care considerăm că ajută pe partea de digitalizare, sunt programele de awareness (...). Din păcate, acum nu mai este o chestiune de ’dacă voi fi atacat’, ci discutăm de ’când voi fi atacat și ce fac în momentul acela’. Ne dorim să realizăm o analiză de risc cibernetic la nivel național (...). Pe locul doi am pus creșterea rezilienței cibernetice naționale – și aici discutăm despre implementarea completă a Directivei NIS2 (...). Ne dorim să reprezentăm în continuare România la reuniunile relevante în UE, OCDE, ONU, NATO”, a adăugat Diana-Alisa Pașavel.