Riscurile uriașe ale digitalizării, trecute sub tăcere de autoritățiMitul că România ar avea o droaie de experți în IT a început să se prăbușească. Specialiștii cu înaltă calificare au fost rescrutați, instant, de companii străine, iar talente răvășitoare care să vină din urmă nu prea sunt, având în vedere nivelul catastrofal la care a fost adus sistemul de Învățământ. Consecința este una previzibilă. Într-o eră a digitalizării agresive, România este lipsită de apărare în fața atacurilor cibernetice, care au ajuns la cifre de ordinul zecilor de milioane. Însuși marele Directorat Național de Securitate Cibernetică recunoaște că se află într-o criză irezolvabilă de personal cu expertiză în domeniu.
Riscurile tranzacțiilor on-line și ale banilor ținuți prin bănci devin din ce în ce mai ridicate. Infracțiunile cibernetice au ajuns la un nivel atât de sofisticat încât bat orice încercare a apărării de a ține pasul.
Foarte multe din geniile din sectorul cibernetic emigrează de partea răului, preferând ”profesia” de hacker, cu care poți câștiga, în câteva minute, chiar, sume inimaginabile. La care se adaugă libertatea absolută și adrenalina. Și, într-adevăr, domeniul hacking-ului este extrem de atractiv, pentru că și cel mai impenetrabil sistem, cu toate apărările de ultimă generație, poate fi penetrat. Toate acestea fac din digitalizarea agresivă și din încercarea de a interzice banii cash metode sigure pentru un dezastru total.
În România, mitul IT-iștilor străluciți începe să cadă, pentru că cei foarte buni au fost ”confiscați” deja de către companiile străine, criza de specialiști manifestându-se mai peste tot în lume, dar în special în Europa. Lectura raportului de activitate pe 2024 al Directoratului Național de Securitate Cibernetică (DNSC) îți dă fiori. Anul trecut, au fost înregistrate peste 27 milioane de evenimente de securitate cibernetică relevante, extrase din senzorii de detecție instalați sau configurați de către Directorat, ceea ce înseamnă că numărul real este uriaș.
Doar 14% din posturile de experți au fost ocupate
Din 2023 până în 2025, din cele 1.063 de posturi aprobate pentru DNSC, s-au ocupat doar 156, adică 14,67%, și nu toți angajații au un nivel foarte înalt de expertiză, pentru că un astfel de personal este aproape imposibil de găsit. Cele mai multe atacuri cibernetice de anul trecut au fost încercări de penetrare a infrastructurilor prin atacuri de tip brute force – aproape 8 milioane, urmate de scanări ce urmăresc colectarea de informații – peste 6,5 milioane, și evenimente legate de volume de trafic nejustificate cu scopul identificării vulnerabilităților și colectării de informații – peste 6 milioane.
Analizele de risc efectuate de Directorat în 2024, coroborate cu istoricul incidentelor cibernetice, relevă că sectorul sănătății, administrația publică și sectorul energetic sunt cele mai vizate de amenințările cibernetice. Lipsa personalului specializat în domeniul securității cibernetice, în special pentru răspuns la incidente, rămâne unul dintre cele mai presante riscuri cu care se confruntă organizațiile din România, a atras atenția DNSC.
Capacități avansate. De partea cealaltă
Fenomenul amenințărilor cibernetice este agravat de atacurile tot mai complexe desfășurate de actori malițioși cu capacități avansate, susține DNSC. Spoofing-ul telefonic este una dintre cele mai utilizate tehnici în atacurile de tip inginerie socială și constă în falsificarea numărului de telefon afișat destinatarului pentru a imita/impersona numere legitime, precum cele ale instituțiilor financiare, organizațiilor guvernamentale ori chiar ale unor persoane de încredere. Acest fenomen a devenit tot mai sofisticat, fiind adesea utilizat împreună cu alte tehnici de atac, precum vishing sau mesaje persuasive generate cu ajutorul Inteligenței Artificiale. Impactul a fost unul semnificativ în 2024, fiind înregistrate prejudicii materiale în cuantum de peste 450.000 euro. Atacurile de tip SQLinjection sunt o categorie aparte relevantă, cum este cazul atacului care a vizat portalul de training al Institutului Național de Administrație (INA), cu consecința compromiterii unei de date și exfiltrarea datelor a 32.455 utilizatori.
Datele exfiltrate au inclus adrese de email, nume, prenume, hash-uri ale parolelor precum și alte date sensibile. Specialiștii DNSC a demarat cercetările la data center-ul Serviciului de Telecomunicații Speciale (STS), unde era găzduit serverul ce deservea portalul compromis. Exfiltrarea datelor înseamnă transferul neautorizat de informații sensibile dintr-o organizație prin programe rău intenționate (malware), fie prin alte mijloace, cum ar fi email-uri cu atașamente compromise sau servicii cloud. Scopul este furtul și extragerea de date confidențiale, care pot include date personale, informații financiare sau secrete comerciale, din interiorul unei companii, fără permisiune.
