Rușii de la KillNet au atacat mai multe site-uri ale instituțiilor românești. Tudor Galoș: „Suntem, la ora actuală, într-un război care nu s-a mai văzut până acum”
Încă de vineri dimineață un val de atacuri cibernetice revendicate de o grupare de hackeri pro-rusă au afectat site-urile unor instituții importante, dar și outlet-uri media. KillNet a revendicat atacurile menționând că în perioada următoare va ataca peste 300 de site-uri din România, printre care multe instituții de presă. Tudor Galoș, consultant în protecția datelor personale, a explicat în exclusivitate pentru impact.ro care sunt pericolele, dar și veștile bune în ceea ce privește apărarea cibernetică ale instituțiilor cheie.
„Suntem, la ora actuală, într-un război care nu s-a mai văzut până acum”
Atacurile din ultimele zile nu au vizat funcționarea unor instituții precum Guvernul României, Poliția de Frontieră, MApN, CFR, sedii de partide sau platforme de presă on-line. A fost vorba doar de site-urile de prezentare ale acestor instituții, care nu au funcționat pentru o perioadă mai mică sau mai mare de timp. Nu vorbim deci despre un atac care a vizat colectarea de date ci doar un manifest al hackerilor ruși.
„Suntem, la ora actuală, într-un război care nu s-a mai văzut până acum, pentru că are și o componentă cibernetică. În acest război toate cărțile sunt pe masă. Ce este cu adevărat interesant este faptul că actorii nu sunt doar statele și armatele statelor ci aici pică inclusiv site-uri de știri, servere, site-urile unor instituții cum s-a văzut de exemplu ieri. Important este, așa cum au spus și reprezentanții Departamentului Național de Securitate Cibernetică, să luăm câteva măsuri de bază pentru a ne proteja infrastructura cum ar fi back-up-uri care să fie în alte locații decât cele în care avem sistemele de producție, sisteme avansate de apărare, tehnologii de detecție avansată a atacurilor, toate aceste tehnologii există la ora actuală și sunt implementate în multe instituții ale statului.” a declarat Tudor Galoș.
Din păcate, însă, digitalizarea unor instituții în România s-a realizat cu greu iar procesul de digitalizare a fost unul superficial, ceea ce face ca aceste site-uri de informare să fie ușor de atacat.
„Însă din păcate în multe instituții nu s-au luat măsurile corecte de implementare a securității. În România există și o lege care este cunoscută la nivelul Uniunii Europene sub forma de directiva NIS, care creează un registru al operatorilor esențiali de securitate de pe teritoriul României, ceea ce înseamnă firme de energie, de utilități, bănci, și așa mai departe, care trebuie să ia niște măsuri suplimentare de securitate. Unele au luat, unele nu au luat, unele sunt în proces de a lua, dar cu siguranță toate cărțile sunt pe masă.” a mai spus specialistul.
Marile companii se implică în războiul din Ucraina
Atacurile vin în urma unor măsuri pe care și companiile occidentale le-au luat ca sancțiuni împotriva Rusiei. Unele platforme de socializare și-au închis activitatea în Rusia, iar Microsoft a trecut la luptă împotriva site-urilor susținute de Federația Rusă.
„Ce mi se pare interesant la aceste atacuri care au loc în aceste zile, este faptul că unele companii private au luat un rol activ în acest război. De exemplu, Microsoft a dat jos, le-a capturat cu totul, site-urile unor organizații care erau, se pare, susținute direct de Federația Rusă, organizații care foloseau aceste resurse pentru a ataca resurse cibernetice și ale unor state dar și ale instituții. Pentru prima oară vedem firme care se implică activ în cadrul unui conflict armat. Până acum nu aveam așa ceva.” spune Tudor Galoș.
Care sunt însă pericolele în ceea ce privește baza de date sau funcționarea unor instituții cheie? Tudor Galoș spune că aceste date sunt foarte bine protejate și nu există pericole reale sau șansele sunt extrem de mici ca atacurile cibernetice să aibă consecințe materiale.
„Mă îndoiesc pentru că, în România, fiind țară membră a Uniunii Europene, s-au luat niște măsuri de securitate stricte la instituțiile esențiale, cum ar fi turn de control aeroport, MApN, există STS, există SPP, toate acestea au competențe de securitate cibernetică, unde sunt niște oameni foarte talentați cu resurse foarte puternice. Instituțiile critice ale statului, cu siguranță vor rezista atacurilor care vor veni. Ele rezistă zilnic, inclusiv la companiile cu care lucrez, zilnic sunt atacuri.
Ele sunt respinse de către sistemele și de către măsurile de protecție luate. Instituțiile esențiale ale statului sunt protejate prin total alte protocoale mult mai avansate și su sisteme de reziliență care toate sunt dezvoltate cu specialiști internaționali și din cadrul NATO și din cadrul UE. Vorbim de o protecție foarte avansată a acestor sisteme. Mă îndoiesc, este o șansă foarte mică ca ele să fie afectate.”