America se confruntă cu o amenințare cibernetică în creștere, dar inamicul nu este întotdeauna un grup de hackeri invizibili. Avertismentul vine de la Anne Neuberger, o voce respectată în lumea securității naționale, care atrage atenția asupra unei vulnerabilități periculoase: tehnologia depășită și reducerea personalului specializat. Această vulnerabilitate nu este unică Statelor Unite, ci rezonează puternic și în contextul european și, implicit, al României.
Fosta directoare pentru securitate cibernetică a NSA și consilieră adjunctă pentru securitate națională a SUA a tras un semnal de alarmă la recenta conferință AI Expo for National Competitiveness, notează The Register. Potrivit lui Neuberger, infrastructura critică a Statelor Unite riscă să cedeze în fața unui atac cibernetic major.
Principala problemă? Sistemele învechite, care nu au fost concepute pentru conexiunile permanente la internet de astăzi, și o discrepanță îngrijorătoare între securitatea IT și cea a sistemelor operaționale. Această situație oglindește realități similare întâlnite în multe state europene, inclusiv în România, unde digitalizarea accelerată a adus și provocări legate de securitatea sistemelor vechi sau incomplet securizate.
O altă provocare majoră este scăderea numărului de experți în securitate cibernetică. Neuberger a subliniat că reducerile de personal resimțite în Agenția pentru Securitate Cibernetică și Infrastructură (CISA), în special în timpul administrației Trump, au slăbit considerabil capacitatea de apărare a SUA. Propunerile anterioare de buget includeau tăieri de aproape 17% și concedieri ce ar fi putut afecta o treime din angajații agenției, sporind îngrijorările legate de reziliența națională. La nivel european, există o lipsă acută de specialiști în securitate cibernetică, un fenomen resimțit acut și în România, unde cererea depășește cu mult oferta, lăsând instituții și companii vulnerabile.
AI, scutul viitorului?
Există însă o rază de speranță. Neuberger a indicat că inteligența artificială (AI) ar putea fi cheia pentru consolidarea apărării cibernetice. Tehnologiile AI pot analiza sistemele mult mai eficient și pot detecta vulnerabilități pe care metodele tradiționale le ratează. Conceptul de "digital twin" oferă, de asemenea, o oportunitate crucială de a testa și evalua punctele slabe ale infrastructurii într-un mediu sigur, controlat. Esențială este regândirea strategică a apărării cibernetice prin integrarea acestor soluții avansate. Aceste strategii sunt tot mai discutate și la nivelul Uniunii Europene și al României, unde se fac eforturi pentru adoptarea unor soluții avansate de apărare.
Avertismentele lui Neuberger vin într-un context în care peisajul amenințărilor cibernetice devine tot mai complex. Recent, CISA a adăugat o vulnerabilitate critică legată de platforma ConnectWise în catalogul său de exploatări active, după ce un actor statal a compromis rețeaua companiei. Alte amenințări notabile includ breșe în routerele ASUS, platforma Craft CMS și procesoarele Qualcomm.
FBI a emis, la rândul său, un avertisment privind reapariția botnetului Badbox 2.0, care vizează dispozitive Android și este comercializat pe piețele negre. Compania Kaspersky a identificat o nouă variantă a botnetului Mirai, exploatând vulnerabilități în sistemele de supraveghere video și afectând zeci de mii de dispozitive. Aceste tipuri de atacuri și vulnerabilități sunt la fel de relevante și pentru România, care se confruntă zilnic cu mii de incidente cibernetice. Directoratul Național de Securitate Cibernetică (DNSC) din România emite frecvent alerte privind amenințări similare, de la atacuri ransomware la campanii de phishing sofisticate, vizând atât instituții publice, cât și sectorul privat și cetățenii. Contextul geopolitic actual, în special războiul din Ucraina, a intensificat numărul și complexitatea atacurilor cibernetice în regiune, iar România, ca stat membru NATO și UE, se află constant sub o presiune cibernetică semnificativă.
Într-o notă separată, justiția americană a transmis un mesaj clar infractorilor cibernetici: doi hackeri au fost condamnați la închisoare pentru că au folosit date furate din bazele de date ale forțelor de ordine pentru a șantaja victimele. Aceștia, parte a unui grup de "doxxing", au primit pedepse cu închisoarea între 25 și 27 de luni, subliniind eforturile continue de a combate criminalitatea cibernetică. Eforturi similare sunt depuse și în România, unde autoritățile lucrează constant pentru a identifica și aduce în fața justiției pe cei responsabili de infracțiunile cibernetice.
Cum stă România la capitolul securitate cibernetică
În lumina acestor realități, devine limpede că România, la fel ca majoritatea țărilor, operează într-un peisaj cibernetic plin de riscuri. Amenințările sunt cotidiene și complexe, Directoratul Național de Securitate Cibernetică (DNSC) și Serviciul Român de Informații (SRI) avertizând constant asupra incidentelor care vizează diverse ținte, de la infrastructura critică la cetățeni obișnuiți. Vedem o creștere alarmantă a atacurilor de tip phishing, ransomware și DDoS, orchestrate de o paletă largă de actori – de la grupări infracționale la entități statale.
Vulnerabilitățile persistă, adesea alimentate de lipsa de conștientizare, tehnologiile depășite și investițiile insuficiente în securitate. Aceste neajunsuri, corelate cu intensificarea fenomenului atacurilor cibernetice în contextul geopolitic regional tensionat, plasează România într-o zonă de risc ridicat pentru un atac cibernetic masiv. Deși este dificil de cuantificat exact "cât de aproape" suntem de un astfel de eveniment, fluiditatea și imprevizibilitatea amenințărilor subliniază urgența. Prin urmare, este imperativă continuarea și intensificarea eforturilor de securitate cibernetică, atât prin investiții guvernamentale și corporative, cât și prin educația și conștientizarea publicului larg, pentru a construi o reziliență solidă în fața provocărilor digitale.
Comentează