ZF Tech Day. Dan Cîmpean, directorul Directoratului Naţional de Securitate Cibernetică (DNSC): Paradigma se schimbă de la securitatea informaţiilor la rezilienţă. A devenit practic cumva naiv să credem că o organizaţie sau o infrastructură este perfect protejată

♦ Atacurile cibernetice vor continua să crească în intensitate, iar la finalul conflictului din ţara vecină cei 45.000 – 50.000 de specialişti în operaţiuni ofensive cibernetice din Ucraina şi Rusia ar putea migra în zona de infracţionalitate cibernetică.

Volumul şi intensitatea atacurilor cibernetice vor avea şi în anii următori o dinamică ascendentă, astfel că nevoia de specialişti va creşte şi mai mult, dar pe de altă parte atât companiile cât şi consumatorii trebuie să investească în educaţie şi să evalueze cu mare atenţie ce aplicaţii instalează pe telefoane sau computere şi cui oferă acces la datele lor, au avertizat specialişti în cybersecurity prezenţi la un eveniment organizat de Orange, cel mai mare jucător de pe piaţa locală de comunicaţii, şi furnizor de servicii de integrare IT&C.

„Criminalitatea informatică nu stagnează, creşte în mod sistematic“, a avertizat Dan Cîmpean, directorul Directoratului Naţional de Securitate Cibernetică,  autoritatea competentă la nivel naţional pentru securitatea reţelelor şi sistemelor informatice. „Paradigma se schimbă de la securitatea informaţiilor la rezilienţă. A devenit practic cumva naiv să credem că o organizaţie sau o infrastructură este perfect protejată. Singura infrastructură perfect protejată este cea scoasă din priză, pe care nu o foloseşti, care nu e conectată.

Nu contează că este smartphone, că este server, că este aplicaţia A, B sau C. Deci oricare infrastructură, oricare organizaţie, oricare utilizator pot fi impactaţi de un incident la un moment dat. În cazul în care, să spunem, ai de-a face, cu un actor statal cu finanţare nelimitată cu timp răbdare şi capabilităţi tehnice superbe, eşti aproape victimă sigură. Nu contează că eşti Orange, că eşti DNSC, că eşti utilizator simplu.

E foarte greu să te protejezi. De aceea mergem acum pe conceptul că incidentele se vor întâmpla. E doar o chestiune când se va întâmpla incidentul, ce magnitudine va avea, cine va fi impactat nu dacă se va întâmpla. De aceea organizaţie trebuie să depunem foarte multe eforturi pe partea de rezilienţă: cum să mă asigur că pot să-mi continui activitatea, să am serviciile, datele cât mai puţin impactate, să le restaurez cât mai rapid“.

În acest context, deficitul de specialişti în cybersecurity va continua să crească, ceea ce poate reprezenta o oportunitate de carieră pentru o bună perioadă de acum înainte, a subliniat Cîmpean. „La nivel de Uniunea Europeană, 500.000 de specialişti cu experienţă ne lipsesc. Nu o spun eu, o spun Comisia Europeană şi Eurostat. 500.000. Ce credeţi? Va creşte acest număr sau nu? Eu garantez că va creşte. Nu se va reduce necesarul de specialişti în domeniul cyber. Deci pentru cei care vor să intre în domeniul ăsta ca şi carieră, e o oportunitate fenomenală.“ 

„Va fi o carieră foarte faină pe mulţi mulţi ani de acum înainte. Acum eu cred că niciun minister, niciun guvern, nici o agenţie naţională în izolare şi singură nu poate să acopere toate problemele cyber la nivel de ţară. Nu ai cum. Aşa cum spuneam, vorbim de milioane şi milioane de utilizatori, vorbim de mii şi mii de organizaţii care au infrastructuri mai mult sau mai puţin critice, vorbim de efectiv zeci de mii sute de mii de incidente evenimente, atacuri, de toate felurile zilnic. Probabil că de când am intrat în sală până acum s-au derulat deja câteva zeci, sute de atacuri la nivel naţional.

Multe au fost blocate şi nu le vedem Dar unele au fost de succes şi nu ştim despre ele, pentru că nu le raportează oamenii respectivi. Dar problema e acolo. Nu poţi să faci asta în izolare cu o singură agenţie, cu o singură organizaţie. De aceea ne trebuie tot acest ecosistem“.

Educaţia este esenţială, a mai declarat Dan Cîmpean. „Tot ce investiţi voi (la Orange – n. red.) în educaţie este absolut fenomenal şi ne dorim dacă se poate la nivel naţional 400 de astfel de iniţiative doar că, atenţie mare, tot nu vor fi suficiente. Va trebui şi noi, ca utilizatori, să ne luăm în serios rolul. Să mai reflectăm la ceva. Din nou s-a schimbat paradigma. Când eram eu micuţ, îmi spuneau bunicii şi părinţii: să treci strada doar pe verde, spală-te pe mâini, fă asta, fă ailaltă. Surpriză - surpriză. Cine sunt cei care se pricep foarte bine la tehnologii? Copilaşii din ce în ce mai mici de la câţiva ani, la cei de şcoală, la cei de liceu care, atenţie mare, au început să-şi înveţe părinţii şi bunicii cum să folosească tehnologii, cum să se conecteze, ce să facă, ce să nu facă. Sunt nişte tendinţe extrem de interesante.
De asta trebuie clar să lucrăm absolut împreună, să avem din ce în ce mai multe astfel de iniţiative. Şi, atenţie mare, fără ambiţia de a transforma pe fiecare dintre dumneavoastră într-un expert în cyber. Nu o să putem să facem treaba asta. Vom avea câteva echipe mari sau mai micuţe, ultra-ultra specializate, acei <centură neagră> în cyber. Restul trebuie să avem minimum de cunoştinţe ca să putem să navigăm cât putem de sigur”.

Educaţia dar şi măsurile de prevenţie sunt esenţiale, a avertizat Cîmpean. România trebuie să aibă în vedere şi faptul că după încetarea conflictului dintre Ucraina şi Rusia o parte din cei aproximativ 50.000 de experţi implicaţi acum în conflict în segmentul cyber vor migra spre zona de infracţionalitate cibernetică, explicat şeful DNSC.

„Să vă transmit câteva idei şi sunt cu ele încă foarte proaspăt în minte pentru că le-am discutat cu echivalenţii ai mei din mai multe state ale Uniunii Europene,  cu cei din Ucraina din Moldova, din ţări, din regiune.  Este un peisaj destul de interesant când ne uităm la ameninţări, la evoluţiile în spaţiul cibernetic - este un spaţiu fără graniţe, atenţie mare, deci nu putem să spunem România, Bucureşti, organizaţia A, B, C. Suntem toţi conectaţi, atacurile vin de oriunde şi lovesc oriunde în lume.  Sunt nişte evoluţii extrem de interesante, care - ne place, nu ne place - vrem, nu vrem ne afectează. Şi o vă dau câteva exemple foarte, foarte punctuale la care vă invit să reflectaţi.

Ca să dau exemplu - conflictul hibrid de la grăinţa României. Avem un război hibrid la graniţă, ştim toţi asta.  Cred că şi Ucraina şi Rusia, la momentul acesta, au undeva în jur de 45-50 de mii de experţi angrenaţi de facto, sub coordonarea guvernelor statelor lor, în operaţiuni ofensive de natură cibernetică.

Asta e o veste bună şi rea acelaşi timp. E bună pentru că aceşti experţi sunt ocupaţi în a se ataca unul pe celălalt la acest moment, dar o veste foarte proastă este că aceşti experţi vor fi disponibili  -dacă în curând (se va întâmpla) ceea sperăm cu toţii, că va fi o încetare a focului, că va fi o pace justă pentru Ucraina în primul rând. Aceşti experţi nu vor mai fi ocupaţi atacându-se unul pe celălalt. Sunt oameni cu capabilităţi tehnice superbe, cu tehnologie, cu tehnică şi infrastructură disponibilă şi care, surpriză, surpriză, parte din ei, dacă nu există un plan prin care să fie atraşi pe partea de business, pe partea academică pe partea educaţională, parte din ei se vor duce în zona de infracţionalitate cibernetică. Deci să ne pregătim de zeci de mii de astfel de persoane ca să nu punem la socoteală grupările virtuale care există la momentul actual şi care sunt deordinul sutelor de mii, care ne vor crea probleme.

Deci doar un simplu mic exemplu despre care se discută la momentul acesta de către ce înseamnă autorităţi naţionale, mari jucători pe zona de tehnologie, de comunicaţii, de cyber. Deci un peisaj foarte complicat peste care se suprapune tendinţa cumva naturală organică, pe care noi observăm de ani de zile,  o vedeţi şi dumneavoastră, o văd şi colegii de la Orange, o văd şi partenerii din mediul academic: criminalitatea informatică nu stagnează, creşte în mod sistematic”, a declarat Dan Cîmpean.

Mădălin Dumitru: AI-ul schimbă tacticile de inginerie socială utilizate de atacatori. Gândiţi-vă bine înainte să instalaţi orice aplicaţie, să daţi acces la date unui site

Mesajele scrise în trecut de atacatori cu multe greşeli de exprimare care erau uşor de detectat chiar şi de persoane fără o educaţie temeinică în domeniul cyber sunt acum de domeniul trecutului, pentru că acum atacatorii au trecut la utilizarea instrumentelor bazate pe inteligenţa artificială, a avertizat Mădălin Dumitru, fondator al companiei Cyber Smart Defence.

„Ne ocupăm de securitate cibernetică de peste 25 de ani şi cu preponderenţă în zona ofensivă. Nu mă surprinde ce aud la domnul Dan Cîmpean spunând că sunt foarte mulţi specialişti care pe timp de război au învăţat tot felul de atacuri sofisticate probabil le vor utiliza în scopuri malefice.

Vreau să atrag atenţia asupra acestui fenomen al inteligenţei artificiale care este folosită cu foarte mare succes în zona ofensivă, în zona criminalităţii cibernetice. Sunt cifre oficiale care arată că pagubele înregistrate până în momentul de faţă din cauza atacurilor cibernetice de tip cybercrime au ajuns la 10 trilioane de dolari În 2025.

Repet, 10 trilioane de dolari este cifra oficială înregistrată ca şi pagube înregistrate în urma acestor atacuri cibernetice. Inteligenţa artificială spuneam, joacă un rol extrem de important şi atunci când eşti atacator, te foloseşti de tot ce ai la îndemână. Şi trebuie să vă spun că este foarte foarte util în zilele noastre să foloseşti acest deepfake să creezi voci, să poţi să creezi clipuri video cu care să păcăleşti ţintele pe care le vizezi. Practic ingineria socială a luat o altă formă. Dacă acele e-mail-uri care erau scrise cu Google Translate aveau foarte mult greşeli şi nu erau foarte eficiente acum există sisteme de LLM, Large Language Models, unde poţi să încarci câteva zeci sute de mail-uri şi îţi vor înţelege modul de abordare şi modul de exprimare şi îl vor repeta cu o foarte mare precizie”, a declarat Mădălin Dumitru.

Fondatorul Cyber Smart Defence a avertizat că primul pas în protecţia împotriva atacurilor este să fim atenţi ce aplicaţii instalăm şi cui dăm acces la datele noastre. „Aşa cum şi acasă încuiem uşa, ne luăm nişte măsuri de securitate şi din perspectiva securităţii cibernetice trebuie să luăm nişte măsuri relativ simple, dar extrem de eficiente. De la oprirea Wi-Fi-ului, oprirea Bluetooth-ului când nu avem nevoie pentru a evita acea urmă digitală pe care o lăsăm în urma noastră, prin politica de parole complexe, prin utilizarea de aplicaţii care sunt verificate. De cele mai multe ori instalăm pe telefoanele noastre aplicaţii care cer tot felul de date, acces la agenda telefonică şi aşa mai departe.

Întotdeauna trebuie să ne punem întrebarea şi să ne oprim două secunde sau chiar trei secunde să ne gândim când instalăm o aplicaţie, când dăm datele noastre pe site-uri. Deci cred că această securitate cibernetică atât de simplu la nivelul organizaţiei trebuie să plece de la fiecare individ, repet, care el însuşi poate să devină un scut împotriva acestor atacuri cibernetice îndreptate şi către ei ca persoane, dar şi către companiile la care lucrează.”

Ioan Constantin, cybersecurity expert, Orange: Ce s-a întâmplat şi ce nu s-a întâmplat în legătură cu atacul cibernetic care a vizat Orange

Ioan Constantin, cybersecurity expert în cadrul Orange, a vorbit în cadrul evenimentului despre atacul cibernetic de la finele lunii februarie care a vizat compania, oferind detalii despre ce s-a întâmplat dar şi care au fost informaţiile false lansate de un grup de hackeri şi preluate apoi, fără verificări, în unele medii.

„Vreau să vă povestesc ce s-a întâmplat, şi, foarte important ce nu s-a întâmplat şi în egală măsură şi importanţă şi ce am făcut şi ce facem pentru a îmbunătăţi postura noastră de securitate.
La finalul lunii februarie am fost notificaţi despre - în momentul acela - presupusa scurgere de informaţii din sistemele Orange România. Ne-am mobilizat, am validat că această informaţie este una reală şi că într-adevăr am fost victimele unui atac pe una dintre aplicaţiile non-critice pentru business-ul Orange România şi pentru serviciile Orange România din care într-adevăr au fost exfiltrate, au fost copiate, un volum de informaţii.

Aceste informaţii conţin şi date cu caracter personal ale unor persoane fizice şi persoane juridice, din rândul clienţilor Orange România, a colaboratorilor dar şi a angajaţilor Orange România. După ce am validat veridicitatea acestui incident, ne-am mobilizat imediat pentru a izola sistemul afectat, ceea ce am făcut, bineînţeles, şi am continuat mobilizarea anunţând şi notificând bineînţeles, partenerii externi partenerii noştri de la DNSC, ANSPDCP, ANCOM, dar şi clienţii şi persoanele fizice afectate. Notificarea persoanelor afectate a fost făcută în valuri şi este un proces în desfăşurare. Asta este ce s-a întâmplat. Vreau să punctez câteva lucruri ce nu s-au întâmplat.

În primul rând niciunul dintre serviciile Orange România nu a fost afectat de acest incident. Serviciile noastre de voce, de date, fixe, mobile, au fost furnizate şi au continuat să fie furnizate la acelaşi nivel de performanţă, calitate şi securitate cu care suntem obişnuiţi. Serviciile noastre IT&C au continuat să funcţioneze în acelaşi regim.
Recent, în ultimele câteva zile a circulat o informaţie cum că un al doilea atac, diferit de acesta pe care vi l-am prezentat anterior, ar fi afectat sistemele noastre. Nu avem nicio informaţie în acest sens. Împreună cu colegii noştri şi colegele noastre am verificat securitatea sistemelor noastre în acest moment şi considerăm că aceasta a doua informaţie despre acest al doilea atac este una fără bază, fără fundament. Foarte probabil aceşti presupuşi atacatori refolosesc datele expuse în primul atac din motive asupra cărora sub nicio formă nu o să mă pronunţ. Acum vreau să ne concentrăm un pic pe lucrurile pe care le-am făcut.

Bineînţeles că securitatea cibernetică este o practică permanentă. Nu este ceva ce facem într-o luni, după care aşteptăm de marţi până vineri ca lucruri să se întâmple. Practica noastră de securitate cibernetică în Orange România, asupra sistemelor pe care le folosim pentru a furniza serviciile, bineînţeles, este una continuă, este una de lungă durată şi este una făcută cu expertiză.
Reacţia noastră pe termen mediu şi lung este aceea de a îmbunătăţi, pe de o parte, ceea ce numim soft controls, zona de politici, zona de proceduri, de instrucţiuni de lucru. Sunt, evident, aceste noţiuni ce sunt opozabile tuturor, fiecărui utilizator, iar pe de altă parte, şi în paralel asupra a ceea ce numim hard controls, technical controls, măsuri tehnice de securitate, pe care bineînţeles că le aveam şi în prealabil, şi acum le îmbunătăţim.

Adăugăm, verificăm, audităm, implementăm măsuri de bune practici, măsuri de securitate despre care noi considerăm că sunt necesare pentru a asigura în continuare un mediu de oferire a serviciilor noastre la fel de performant şi la fel de sigur ca şi până acum. Încă o dată să punctez, serviciile Orange România nu au fost niciodată afectate în urma acestui incident.

Din fericire şi printr-o colaborare bună cu partenerii noştri, cu DNSC, am reuşit să începem şi aceste campanii prin care informăm utilizatorii afectaţi şi sunt convins că pe termen mediu şi pe termen lung o să avem o colaborare bună în continuare în special în privinţa conştientizării riscurilor şi a nevoii de securitate cibernetică atât pentru utilizatorii casnici cât şi pentru utilizatorii şi partenerii noştri corporate”, a precizat Ioan Constantin.

 

 

 

Ioan Constantin, Orange: Securitatea cibernetică este o practică continuă. Nu este ceva ce facem într-o luni, după care aşteptăm de marţi până vineri ca lucruri să se întâmple

Mădălin Dumitru, Cyber Smart Defence: Întotdeauna trebuie să ne punem întrebarea şi să ne oprim două secunde sau chiar trei secunde să ne gândim când instalăm o aplicaţie, când dăm datele noastre pe site-uri