România nu mai este patria hackerilor, dar devine, din ce în ce mai mult, ținta atacurilor cibernetice.
În anul 2015, trei domenii – cheie ale statului român au fost vizate de atacuri cibernetice: Afacerile Interne, Afacerile Externe și Apărarea, au anunțat specialiști din domeniul cybersecurității.
În paralel, au fost atacate sistemele de Internet Banking de la 11 bănci cu filiale în România.
Atacatorii rețelelor bancare au căutat evident să obțină bani. În schimb, cei care au atacat sectoarele strategice au căutat informații. “Nu înseamnă, neapărat, că date de la aceste instituții au fost compromise”, subliniază specialiștii în cybersecuritate.
În alte state din UE, pe lângă cele trei domenii atacate în România, au mai fost vizate sțectoare cum ar fi cercetarea aerospațială și resursele strategice.
Atacurile sunt de multe ori planificate de “actori statali”, prin intermediul unor grupuri de crimă organizată sau al unor hackeri. Chiar și locația acestora este greu de stabilit, întrucât se folosesc softuri care modifică sau care maschează identitatea. De exemplu, într-o singură zi, împotriva infrastructurilor critice din România se pot înregistra peste 130.000 de acțiuni suspecte, care pot reprezenta atacuri informatice. În ultima perioadă, peste jumătate din aceste acțiuni au provenit, aparent , din Venezuela. Atacurile cibernetice asupra României pornesc, în realitate, din Rusia sau din China, susțin specialiștii.
Un atac cibernetic banal, dar asociat, totuși, unui grad mediu de risc, îl poate reprezenta un mail având un atașament suspect, tip Facebook. Un asemenea mail a fost primit recent de un director din Ministerul de Interne. Evident, destinatarul n-a deschis mailul ci a anunțat specialiștii în securitate cibernetică.
Dacă instituțiile din domeniul securității naționale au și specialiști, și soft, și metode de a se proteja, alte organizații, de stat sau private, stau mult mai slab. Există instituții ale administrației din România care nu au pe calculator nici măcar un antivirus, spun specialiștii. În privința personalului, situația este la fel de precară. Un minister civil poate avea un singur angajat IT, plătit cu 1500 de lei pe lună (ceea ce nu îl motivează), iar lui i se spune “tu ești de la IT, tu trebuie se aperi de atacuri cibernetice”.
În România nu există, la ora actuală, niciun program de licență în domeniul securității cibernetice. Există totuși două programe de masterat pe acest domeniu – unul la Academia Tehnică Militară, celălalt la ASE.