CYBERSECURITY | Este România în siguranță? Invitat: Dan Cîmpean, director DNSC România

UPGRADE 100 Podcasts - A podcast by UPGRADE 100 by Dragos Stanca

Categories:

Anul acesta a început pentru România cu mai multe atacuri cybernetice decât eram obișnuiți. Am avut un atac cyber în Parlament. Se întâmpla în ianuarie, 316mb (nu 240gb!) de date au fost exfiltrate iar în schimbul lor solicitați aproximativ 30.000 de euro. Februarie a continuat cu un atac masiv în rețeaua digitală care leagă spitalele din România între ele.  Peste douăzeci de spitale din România au fost ținta unui atac fără precedent. Ransomware-ul care a blocat aceste spitale se găsește la vânzare și ca abonament. Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat în prima parte a lunii cu privire la un atac cibernetic de tip ransomware asupra unui furnizor de servicii pentru mai multe spitale din România. S-a dovedit ulterior că 26 de spitale din România au fost afectate în urma atacului. Echipa DNSC a emis o alertă pe canalele oficiale de comunicare, în care a oferit detalii și recomandări în cazul atacului cu ransomware Backmydata.  În martie, platformele digitale ale primelor două nume din industria bancară locală, Banca Transilvania și BCR, au fost și ele cu ținta pe spate. La aceste 3 mari puncte de reper se adaugă atacurile constante la adresa populației civile. Trei detalii i-au atras atenția lui Marian Hurducaș, moderatorul acestei ediții: Densitatea atacurilor; Tipul atacurilor; sunt atacuri de forță brută DDoS care pot fi gestionate doar live, 1:1, nu și prevenite; Atacurile poartă semnături sau urme care duc către aceeași sursă.  Dar densitatea este cea care i-a atras atenția cel mai mult. "M-am uitat la știrile despre atacurile cybernetice din Ucraina de dinaintea războiului propriu-zis și am realizat că da, avem un șablon care pare să fie respectat. Ucraina, în perioada premergătoare începerii războiului de către Rusia, a avut de-a face cu foarte multe atacuri cyber pe teritoriul său. Să nu ne panicăm, însă, nu asta vreau să obțin, ci vreau să înțelegem dacă observațiile mele sunt valide, dacă avem motive de îngrijorare, dacă e un ecou al războiului din Ucraina pe care-l simțim și noi încă și ce facem noi să ne protejăm." - a spus Marian Hurducaș în deschiderea ediției. Motiv pentru care, Dan Cîmpean, directorul Directoratului Național De Securitate Cibernetică a României, a fost alături de el și colegul său care realizează Digitalination by Upgrade 100 - în colaborare cu ASPEN Institute România, Radu Puchiu, expert e-guvernare.