Dacă Rusia dorește să atace cibernetic România, care vor fi primele instituții "lovite" și de ce?

"De multe ori atacurile cibernetice trec nedetectate pentru o mare durată de timp."

"În primul rând, cred că plecăm de la o premisă greșită. Și anume că toate atacurile cibernetice sunt vizibile și cuantificabile. De multe ori atacurile cibernetice trec nedetectate pentru o mare durată de timp, resimțindu-se doar efectele acestora. Premisa corectă ar fi "au obținut adversarii cibernetici ai României deja acces neautorizat sau nu la infrastructuri cheie?" . Această e premisa corectă. Pentru că actorii operațiunilor din domeniul cibernetic, fie ei statali, fie de criminalitate cibernetică, de obicei dispun de resurse practic nelimitate (îndeosebi tehnice și financiare) care le permit accesul la tehnologii prin care pot exploata vulnerabilități de securitate necunoscute publicului. Din acest motiv fiecare administrator de rețea sau inginer de securitate trebuie să considere că rețeaua, infrastructură sau datele sale sunt deja compromise și să ia toate măsurile necesare pentru detectarea rapidă a activităților atacatorilor. Atacatorii pot obține acces neautorizat și îl pot menține uneori chiar și pe parcursul a ani de zile, rămânând nedetectați până în momentul în care decid să acționeze într-un mod vizibil și destructiv.

OMS, anunț IMPORTANT: Ne-ar putea aduce o pace durabilă

"În cadrul unui conflict, țintele sunt alese strategic"

În al doilea rând, în cadrul unui conflict, fie el tradițional, fie cibernetic, țintele sunt alese strategic în funcție de scopul urmărit de atacator și este dificil de estimat exact ce ținte pot atrage interesul principal. În mod tradițional atacurile pot fi îndreptate împotriva infrastructurii critice, cum ar fi furnizori și distribuitori de utilități (electricitate, apă , etc.), unități și personal militar sau de intelligence, ministere sau agenții critice, dar și jurnaliști, factori de decizie sau formatori de opinie, atât prin atacuri informatice directe, cât și prin atacuri prin social media (de exemplu, formarea și propagarea unor anumite curente de opinie, etc.). În perioada pandemiei COVID-19, digitalizarea s-a accelerat, multe tehnologii noi au fost adoptate iar inerent, suprafața de atac cibernetic a crescut exponențial, motiv pentru care este necesară o abordare structurată și sistematică a securității informatice, atât în cazul companiilor sau instituțiilor publice, prin evaluări constante de securitate și teste de penetrare periodice, dar și în cazul simplilor utilizatori prin actualizarea constanța a programelor și aplicațiilor și folosirea unor programe de tip "endpoint protection" sau programe antivirus de ultima generație.", a declarat Andrei Bozeanu,cercetător DNSC.

Citește continuarea pe DCBusiness.ro