De la invadarea Ucrainei, în 2022, atacurile cibernetice ale unor grupări pro-ruse sau direct legate de guvernul de la Kremlin au devenit aproape permanente, majoritatea statelor europene fiind o țintă pentru hackeri ai Kremlinului, iar România nu face excepție, a declarat Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică (DNSC). Iar în perioada alegerilor, aceste atacuri se vor intensifica.
România este o țintă pentru hackeri din Rusia
„De când a început războiul de agresiune împotriva Ucrainei atacurile cibernetice din partea unor grupări pro-ruse sau direct legate de guvernul de la Kremlin au devenit aproape permanente, nu numai în România, ci și în majoritatea statelor europene. Le constatăm aproape zilnic. Suntem o țintă a unor grupări foarte apropiate guvernului de la Kremlin și e cumva o țintă indiscriminată: bănci, firme din domeniul energiei, instituții guvernamentale, tot felul de organizații, mai mici sau mai mari”, a declarat la Digi24, Dan Cîmpean, expert în securitate cibernetică.
Zilnic, sunt detectate în jur de „30.000 de evenimente relevante și câteva sute de atacuri directe”, a completat Dan Cîmpean.
Și DNSC este o țintă pentru hackerii Kremlinului
Atacurile din ultimele două săptămâni au țintit bănci, sectorul energetic, patru aeroporturi și instituții ale statului, inclusiv Directoratul, arată directorul DNSC.
„În ultimele două săptămâni, 40 de ținte predirecte anunțate, în mod paradoxal, înainte de atacatori au urmărit să indisponibilizeze site-urile de web. Este un val de atacuri constante, la fiecare două, trei, patru zile sunt astfel de atacuri organizate de infrastructuri, computere, servere, care sunt folosite în astfel de atacuri. Sunt cam aceleași, distribuite geografic pe toată planeta, cele mai multe în România, dar și în SUA. Există furnizori de servicii IT care oferă contracte în mod total netransparent. Iți poți cumpăra mașini virtuale la furnizori de servicii IT și de pe acele mașini, în mod ilegitim, atacatorii lansează atacuri. Aceste grupări sunt legate de autoritățile de la Kremlin, folosesc proxy-uri, grupări infracționale”, a mai afirmat Dan Cîmpean.
E plauzibil să fie și hackeri români implicați
Pentru a face față atacurilor, experții din România colaborează și cu alte structuri de securitate cibernetică din lumea democratică. „Cooperăm cu ei și cu partenerii strategici din lumea democratică. Schimbăm foarte des informații operaționale și încercăm să-i identificăm. În aceste cazuri nici nu e dificil de făcut această atribuire, pentru că dânșii se laudă pe dark net, pe internet privind ținele pe care le au în vedere. E plauzibil să fie și experți români implicați care au luat calea infarcțională, dar nu avem date în acest moment”, a exemplificat spus expertul DNSC.
Orice dispozitive cu internet pot fi țintă pentru hackeri
Dan Cîmpean avertizează că atacurile se vor înteți în perioada următoare, având în vedere anul electoral. Orice instituție sau dispozitiv conectat la internet pot fi țintă pentru hackeri, arată acesta.
„Tehnic vorbind, orice dispozitiv conectat la internet, dacă nu e bine întreținut, poate fi ținta unui astfel de atac. De exemplu, pentru un aeroport înseamnă că site-ul de web al acestuia nu este funcțional sau este foarte greu accesibil. Nu a fost nicio infrastructură care să pună în funcțiune securitatea vieții. Alt exemplu, pompe de apă din România au fost oprite în 2023 de hackeri. Cu siguranță, atacurile sistematice și destul de intense asupra conturilor de social media pentru multiple categorii profesionale sau sociale s-au intensificat”, a mai declarat el.