clubantreprenor.ro a organizat joi, 12 mai 2022, la hotelul Marshal Garden conferința cu tema Criminalitatea cibernetică în perioada digitalizării economiei și în vreme de război.
Evenimentul moderat de jurnalistul Constantin Rudnițchi s-a desfășurat în format hibrid atât fizic, în Sala Panoramic situată la etajul 5 al hotelului, cât și online, prin ZOOM și Facebook.
Evenimente - Club Antreprenor și Ziarul Pozitiv:
17 iunie 2025: Future Energy Europe Summit, Ediția a V-a
17 iunie 2025: Gala Club Antreprenor
27 iunie 2025: Pilonii de dezvoltare ai județului Alba – mediul de afaceri, autoritățile locale, sistemul universitar și învățământul profesional dual
Vezi toate Evenimentele 2024-2025 organizate de CA & ZP
Mulțumiri partenerilor: Paradise Tour, Albu Legal și Tryamm.
Vă prezentăm mai jos concluziile acestei dezbateri, în ordinea vorbitorilor.
Numărul de atacuri și de IP-uri folosite pentru atacuri DDoS în România a crescut extraordinar de mult la începutul lunii mai
Numărul adreselor IP utilizate în atacuri cyber în contextul războiului dintre Rusia și Ucraina a crescut considerabil în luna mai: în prima zi a lunii au fost cel puțin 3.500 de IP-uri, iar după 2 zile, pe data de 3 mai, numărul acestora aproape s-a cvadruplat ajungând la 11.400. De menționat este faptul că aceste atacuri nu au venit doar din zona Federației Ruse, ci din toate colțurile lumii, inclusiv din țara noastră.
„Lucrurile s-au complicat începând cu luna februarie, având și un trend al infectărilor cu malware, tendința acestor tipuri de atacuri fiind în creștere. Nu avem încă posibilitatea și capacitatea de a face niște analize mai profunde, să putem corela cu evenimente aceste lucruri”, a precizat directorul Direcției Generale Parteneriate Instituționale, Directoratul Național de Securitate Cibernetică (DNSC), Sabin Popescu.
Numărul de atacuri cibernetice a crescut, atât în zona de conflict după invadarea Ucrainei de către Rusia, cât și în urma unor măsuri de austeritate datorate condițiilor de pandemie, fapt ce a generat intensificarea activității online.
„Pe lângă măsurile pe care autoritățile le iau sau le solicită a fi luate, și responsabilitatea celor care sunt vizați este un factor foarte important. Există atât zone foarte sigure, cât și zone mult mai vulnerabile”, a completat directorul DNSC.
Prezentul în Ucraina va influența viitorul în lume
Rusia folosește un șablon bine cunoscut: începe cu atacuri de tip DDos împotriva instituțiilor din țara vizată, urmat imediat de atacuri de tip ransomware care folosesc amenințări noi.
Aceste atacuri sunt derivate din familii deja cunoscute și sunt orientate către distrugerea sistemelor informatice: criptarea în totalitate, fără posibilitate de recuperare. Ransomware este un tip de atac ce criptează informațiile de pe un sistem electronic, care poate încetini sau opri complet un proces de producție.
„Din fericire pentru Ucraina, rezultatele atacului cibernetic rusesc nu a fost cel așteptat. Ei se pregătesc de mult timp de acest gen de invazie în mediul online. Însă, au fost și foarte puține excepții: câteva atacuri de succes de tip DDoS împotriva unor instituții, la începutul conflictului, compromiterea temporară a unei rețele de tip telecom. Rusia nu a avut mare succes în Ucraina, dar atacurile nu s-au oprit. Federația Rusă continuă să genereze zilnic tot felul de amenințări, pornind de la campanii simple de SPAM, până la atacuri ransowmare. Serviciile secrete rusești au deja în subordinea lor, afiliate și sub control, grupuri specializate în genul acesta de atacuri”, a subliniat în prezentarea sa Silviu Stahie, specialist în securitate informatică în cadrul companiei Bitdefender.
Bitdefender s-a implicat încă din primele zile are invaziei rusești în Ucraina și a oferit produsele și serviciile sale gratuit pentru cetățenii ucraineni și pentru companiile și instituțiile din țara vecină, în parteneriat cu DNSC.
Ștergerea sau distrugerea datelor este esențială în cadrul unei organizații
„Destul de des companiile sunt preocupate de protejarea activelor IT, cât și a datelor în partea prima a ciclului de viață al acestora (în partea în care acestea sunt active). Din păcate, s-a constatat că multe organizații ignoră sau au ignorat partea aceasta în care data respectivă și-a terminat ciclul de viață. Perioada de viața a datelor nu coincide întotdeauna cu perioada de viață a echipamentelor pe care acestea se află. În acest moment, aproape toate corporațiile și organizațiile din mediul guvernamental au o strategie de securitate a datelor. Managementul ștergerii datelor constituie o parte esențială a strategiei de securitate a datelor corporative”, a afirmat Cristian Aionesei, Managing Partner, Tryamm.
Igienizarea/Sanitizarea datelor este procesul aplicat în mod consecvent si disciplinat, de a elimina în mod sigur și complet toate datele de pe un mediu de citire/scriere, astfel încât acestea să nu mai poată fi citite sau recuperate, a punctat Cristian Aionesei în prezentarea sa.
Tryamm și-a început activitatea în 1993 când o echipa ambițioasă de antreprenori a pus bazele unui business ce ajută încă de pe atunci companiile prin distribuția echipamentelor de birou și a serviciilor conexe. Produsele și serviciile pe care Tryamm le oferă variază de la furnizarea de componente hardware și până la securizarea, arhivarea sau distrugerea documentelor și a informațiilor.
Mihai Lemnaru, Senior Associate, Albu Legal – „Criminalitatea cibernetică – prevenție de tipul DIY (do it yourself)”
În ciuda intensificării criminalității cibernetice în România odată cu dezvoltarea internetului, dispozițiile legale sancționatoare nu aveau un cadru legislativ de sine stătător, ci erau prevăzute în Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției.
Frauda informatică este considerată a fi o infracțiune contra patrimoniului, motiv pentru care a fost sancționată separat, prin introducerea unui capitol distinct în Codul Penal denumit generic „Fraude comise prin sisteme informatice și mijloace de plată electronice”.
Obținerea unei confirmări prealabile anterior efectuării plății ori introducerii datelor bancare și/ sau personale prin folosirea datelor de contact din corespondența anterioară, precum și deținerea unui card bancar utilizat exclusiv pentru mediul online ce corespunde unui cont în care niciodată nu se regăsesc sume mari de bani, ar fi câteva dintre metodele de prevenție de tipul DIY, prezentate de Mihai Lemnaru în cadrul conferinței.
„Datele de card odată puse la dispoziție unei alte persoane vor fi utilizate pentru golirea contului bancar prin metode care fac imposibilă stabilirea trasabilității banilor”, a concluzionat Mihai Lemnaru.
Telecomunicațiile speciale și rolul determinant în asigurarea securității și apărării cibernetice
Deși Serviciul de Telecomunicații Speciale nu este implicat efectiv în combaterea criminalității informatice, experiența pe care STS o are în asigurarea securității cibernetice pentru sectorul guvernamental, oferă posibilitatea aplicării unor măsuri eficiente și rapide.
Criminalitatea informatică reprezintă totalitatea infracțiunilor săvârșite cu ajutorul ori asupra datelor și sistemelor informatice. Spre deosebire de criminalitatea informatică avem conceptul de securitate cibernetică, care este definit în Strategia de Securitate Cibernetică a României 2.0 ca starea de normalitate ce rezultă din aplicarea unui ansamblu complex de măsuri proactive și reactive, prin care să asigurăm confidențialitatea, integritatea și non-repudierea informațiilor, a resurselor și serviciilor publice sau private din spațiul cibernetic.
„Serviciul de Telecomunicații Speciale activează în această zonă de securitate cibernetică. Comunicațiile sau telecomunicațiile sunt speciale fiindcă emană, în primul rând, de la conducerea statului și până în ultimul punct de prezență al unei instituții din administrația publică locală. Asigură desfășurarea funcțiilor statului, facilitând cooperare. Comunicațiile sunt realizate în orice mediu și prin orice tehnologie cu soluții de securitate asociate. Este prevăzut în lege și atunci ne dă nouă drept acest aspect să operăm, să fim prezenți pe piața de cyber security”, a precizat generalul de brigadă Maxim Dobrinoiu, șef direcție în cadrul Serviciului de Telecomunicații Speciale (STS).
Ingineria socială ne dovedește că omul rămâne cea mai slabă verigă din orice construcție de securitate.
În mare parte, criminalitatea cibernetică are o motivație financiară în spate
„Din fericire, la acest moment, nu am observat o modificare majoră a mediului și a fenomenului de cyber crime la nivelul nostru național, după izbucnirea conflictului din Ucraina”, a enunțat comisarul de Poliție, Vasile Belciu, de la Serviciul de Combatere a Criminalității Informatice, din cadrul Direcției de Combatere a Criminalității Organizate, Inspectoratul General al Poliției Române.
De asemenea, comisarul de Poliție a explicat că nu au fost raportate cazuri în țara noastră în ceea privește incidentele de shimming sau incidentele la plata contactless.
„Acei actori implicați în construirea dispozitivelor skimming (activitatea ilegală prin care o persoană obţine în mod fraudulos datele stocate pe banda magnetică a unui card bancar), încearcă ușor, ușor să dezvolte și capabilități de compromitere a CIP-ului bancar. Trebuie să fim atenți, pentru că este posibil ca pe viitor să ne lovim și de aceste moduri de operare”, a atras atenția Vasile Belciu.
Serviciul de Combatere a Criminalității Informatice este o unitate 100% operativă, desfășurând activități de la participarea la conferințe, activități de prevenire, activități de comunicare publice și inclusiv activități operative necesare în investigarea criminalității informatice.
Cybercrime-ul este a 3-a economie mondială, după SUA și China
„Pe internet, într-o zonă care se cheamă Dark Web, găsim tot felul de lucruri rele de cumpărat. Magazinul arată cam la fel ca un magazin virtual obișnuit, numai că se comercializează niște chestiuni mai greu de găsit pe eMAG sau pe Olx, de exemplu: arme, droguri, diplome false, baze de date, carduri, acte de identitate, diverse obiecte contrafăcute ș.a.m.d.”, a precizat Directorul Executiv al Asociației Naționale pentru Securitatea Sistemelor Informatice (ANSSI), Toma Cîmpeanu, în prezentarea sa.
Criminalitatea informatică a devenit o economie în sine şi, dacă ar fi să o comparăm cu economiile clasice, ar fi cea de-a treia mare economie globală, peste țări precum Japonia, Germania sau India. Dacă în 2015 criminalitatea cibernetică înregistra 3 trilioane de $, anul trecut în 2021 această suma s-a dublat, ajungând la 6 trilioane de $. Se estimează că până în anul 2025, cybercrime-ul va atinge o economie de aproape 11 trilioane de $.
Un backup ne poate salva din situaţii critice, atunci când am fost infectaţi cu o formă de malware
În cadrul conferinței, vicepreședintele Asociației Române pentru Asigurarea Securității Informației (ARASEC), Ioan-Cosmin Mihai, ne-a prezentat câteva din principalele forme de malware care ne afectează sistemele informatice, atât la nivel individual, cât și la nivel instituțional. Cele mai importante sunt formele de ransomware care criptează datele victimei și le ține „ostatice”.
Potrivit acestuia, în ultima vreme, infractorii cibernetici preferă organizaţiile mici, care au la dispoziţie destul de multe calculatoare, dar nu au suficiente resurse pentru a le proteja. Astfel, aceste dispozitive infectate sunt folosite în a targeta diverse site-uri.
„Cum putem lupta împotriva acestor noi forme de malware care sunt folosite în diverse atacuri cibernetice: în primul rând, trebuie să avem o legislaţie actualizată. Trebuie să punem accentul pe cooperare şi, dacă avem de multe ori cooperare la nivel teoretic, trebuie să ne asigurăm că acea cooperare merge foarte bine, în special la nivel practic. Să partajăm informaţii şi cunoştinţe în privinţa vulnerabilităţilor pe care le descoperim şi atacurilor cibernetice pentru a putea face faţă ultimelor provocări din domeniu şi pentru a avea un răspuns rapid în faţă formelor de malware şi atacurilor cibernetice”, a afirmat vicepreşedinte ARASEC.
Înregistrarea evenimentului poate fi văzută aici:
