Războiul cibernetic este una dintre componentele agresiunii pe care Rusia o duce împotriva Ucrainei, dar efectele sale afectează nu doar Ucraina ci și „țările NATO vecine”.
Acest avertisment a fost transmis de deputatul Laurențiu Leoreanu, președintele Comisiei de Apărare, Ordine Publică și Siguranță Națională din Camera Deputaților.
„Este nevoie, din punct de vedere legislativ, de elaborarea şi implementarea unui pachet de legi extins, cu incidenţă în domeniul securităţii şi apărării. Şi dacă în anul precedent deja au fost demarate legi, norme foarte importante pentru spaţiul cibernetic – şi anul acesta vor continua acestea cu lucruri foarte importante, cu pachete de legi pe domenii sectoriale, astfel încât să aducă un plus în securitate cibernetică”, a precizat deputatul Laurenţiu Leoreanu.
Subiectul a fost analizat în cadrul unei conferințe de securitate cibernetică, desfășurată la data de 31 ianuarie 2023 la București.
Pe teritoriul României s-au consemnat deja atacuri cibernetice. Acestea au afectat persoane fizice, companii private și chiar instituții ale statului. Cel mai recent atac confirmat s-a produs, în ianuarie 2023, asupra site-ului unei publicații economice din București. Autorii acestui atac au folosit un IP din Rusia, a precizat Manuela Catrina, director adjunct al Directoratului Național de Securitate Cibernetică. În acest caz, DNSC nu a fost anunțat de cei afectați, însă s-a autosesizat.
O procedură frecventă este ca hackerii să ceară bani (ransomware) de la firmele pe care le atacă. Uneori firmele plătesc, alteori refuză să plătească și reclamă atacul către autoritățile competente. În România, aceste autorități sunt Poliția și DNSC. Dar impactul unui atac cibernetic poate fi mult mai grav decât cel financiar, a semnalat Ioana Manea, Chief Innovation Officer în cadrul companiei Arctic Stream. „Prin companii cu reţele industriale înţelegem orice companie de utilităţi – apă, gaze, electricitate – care are o reţea de distribuţie, orice companie de manufacturing, care are o fabrică, are o reţea operaţională sau industrială, orice companie din industria alimentară. Impactul unui atac cibernetic în acest caz este mult mai important. De exemplu compania naţională de apă din statul american Florida a fost atacată, dar problema mai gravă a fost că s-a umblat la compuşii chimici din apa potabilă şi nu suma plătită atacatorilor. Un alt atac care a ţinut prima pagină a ziarelor a fost cel la cea mai mare conductă care transportă benzină în SUA. Atunci când a fost atacată, toată lumea s-a grăbit la staţiile de benzină, a creat forfotă în rândul populaţiei, n-a mai existat benzină, s-a creat panică şi haos. Drept urmare, consecinţele pot fi grave şi de aceea trebuie să avem proceduri şi tehnologii care să ne ajute în protejarea reţelelor industriale”, a subliniat Ioana Manea.
În anul 2022, Comisiile de Apărare şi Comisiile de IT din Parlamentul României au aprobat Legea privind securitatea cibernetică. Această lege este un pas înainte făcut de statul român, în concordanță cu legislațiile din celelalte țări membre NATO şi UE, a precizat senatoarea Nicoleta Pauliuc, președinta Comisiei de Apărare, Ordine Publică și Siguranță Națională din Senat. În decembrie 2022, proiectul de lege a fost aprobat și în plenul Camerei Deputaților, apoi în plenul Senatului, în calitate de for decizional.
Mai ales de când a început războiul în Ucraina au crescut și amenințările împotriva spațiului NATO. România, în calitate de țară membră a NATO și a Uniunii Europene, are și dreptul să fie protejată, dar are și obligații în cadrul acestor instituții, a precizat senatoarea Nicoleta Pauliuc, președinta Comisiei de Apărare, Ordine Publică și Siguranță Națională din Senat.
„Avem două instituţii apreciate pe această zonă de securitate cibernetică, fiecare cu aria sa de competenţă: SRI şi STS. România are IT-işti foarte buni şi este furnizor de securitate cibernetică la nivelul NATO”
Nicoleta Pauliuc,
Președinta Comisiei de Apărare din Senat
Ioana Manea, specialist în cadrul unei firme de sisteme IT, avertizează că reţelele industriale din România au fost proiectate și construite cu mulţi ani în urmă, fără a se face update-uri de securitate sau fără reînnoirea echipamentelor. Asemenea echipamente necesită conceperea și instalarea unor sisteme de protecție.
„Există soluţii de protejare, vorbim despre automatizare, roboţi, despre echipamente cu algoritmi de AI şi machine learning controlate din cloud sau dintr-o platformă care au acces şi la alte sisteme. Lumea de mâine, Industrial Internet Of Things, este de fapt astăzi”
Ioana Manea,
Chief Innovation Officer
România are în funcțiune echipamente nesecurizate, care nu fuseseră concepute să fie legate la internet sau protejate împotriva unui atac cibernetic.
Urmărește România Liberă pe Twitter, Facebook și Google News!