Atacurile cibernetice care au avut ca ţintă Camera Deputaţilor - de unde s-au furat date personale ale mai multor parlamentari, inclusiv ale premierului Marcel Ciolacu, şi cel care a vizat sistemul de sănătate şi care a dat peste cap activitatea din zeci de spitale - au demonstrat „capacităţile şi rezistenţa” capabilităţilor de securitate cibernetică ale României, care a gestionat singură aceste două incidente, potrivit unui articol publicat în limba engleză, pe reţeaua socială de business LinkedIN, de Dan Cîmpean, directorul Directoratului Naţional de Securitate Cibernetică (DNSC) - autoritatea competentă la nivel naţional ce are ca principale responsabilităţi asigurarea securităţii cibernetice a spaţiului cibernetic naţional civil, precum şi gestionarea riscurilor şi a incidentelor de securitate cibernetică.
Articolul scris de Dan Cîmpean se concentrează pe modul în care DNSC şi alte structuri publice şi private au gestionat incidentele, fără a intra în detalii despre modul în care au avut loc atacurile şi ce verificări ar fi trebuit să fi fost făcute şi de către cine pentru ca atacurile să nu atingă această dimensiune (să fir accesate date personale ale unor parlamentari şi să fie dată peste cap activitatea din zeci de spitale). Pe de altă parte, nu sunt cunoscute nici date despre ce amploare ar fi avut incidentele fără intervenţia echipelor DNSC şi ale celorlalte structuri implicate în condiţiile în care DNSC nu a organizat până în prezent o conferinţă de presă în care să ofere date şi să răspundă întrebărilor publicului despre cele două atacuri.
Redăm în cele ce urmează principalele mesaje din articolul scris de Dan Cîmpean, traduse din limba engleză:
„Ultimele două săptămâni au fost un test solid pentru capacităţile şi rezistenţa noastră în materie de securitate cibernetică la nivel naţional:
Un atac cibernetic împotriva Camerei Deputaţilor (Parlamentul României)
Unul împotriva sectorului nostru naţional de sănătate şi a lanţului de aprovizionare IT&C al acestuia
Este un fapt că putem rezista cu succes la (cel puţin) un atac cibernetic major pe săptămână şi că ecosistemul public-privat naţional cibernetic poate da rezultate, chiar şi într-o situaţie de criză cibernetică apropiată.
Pentru oricine lucrează în această profesie, este suficient să spunem că DNSC a decis să nu escaladeze, nici să activeze mecanismul EU-CyCLONe. Pentru că am gestionat situaţia ...
Din partea Direcţiei, eu şi membrii de bază ai echipelor mele tehnice şi de comunicare am fost într-o situaţie reală, din lumea reală, fără erori permise. Să trăieşti aproximativ două săptămâni cu cafea şi băuturi energizante în camerele de război virtuale şi la faţa locului ale DNSC este o experienţă de călire pentru orice profesionist în domeniul cibernetic.
Sunt, de asemenea, deosebit de încântat de faptul că acum s-a dovedit că se pot gestiona incidente cibernetice majore cu echipe care lucrează la distanţă şi folosesc tehnologia pentru a ţine legătura, a comunica şi a răspunde. Prezenţa fizică a tuturor într-o singură încăpere este pur şi simplu depăşită, o gândire retrogradă şi nu mai este cel mai bun mod de a lucra şi de a livra pentru profesioniştii din domeniul cibernetic.
În timpul unei crize cibernetice, o echipă de profesionişti nu foloseşte dosare de hârtie şi ştampile de cauciuc, ci laptopuri şi criptare, fluxuri de date de informaţii despre ameninţări şi legături video în întreaga ţară şi în întreaga lume, şi transmite scenarii, instrucţiuni, dovezi ale compromiterii unor sisteme (IOC) şi reguli Yara. Trăim în secolul XXI, nu în XIX, vă rog...
Concluzionez că DNSC a reuşit să îşi demonstreze capacitatea de a activa, coordona şi colabora atât cu victimele atacurilor cibernetice, cât şi cu principalii actori guvernamentali şi privaţi implicaţi în soluţionarea acestora.
În ceea ce priveşte consecinţele celor două atacuri cibernetice, mai avem încă (în mod colectiv) mult de lucru pentru a efectua o analiză post-mortem amănunţită a incidentului, pentru a lucra la ancheta criminalistica digitală, pentru a trage învăţăminte şi pentru a activa contramăsuri suplimentare adecvate care să protejeze mai bine victimele.
Sunt încântat şi mândru că România îşi respectă (în special în timpul acestor două incidente) angajamentul de a combate şi de a contracara ransomware-ul, împiedicând accesul atacatorilor la finanţarea activităţilor lor maliţioase sau la obţinerea de faimă sau credit din activităţile lor criminale. Pur şi simplu, nu plătim nicio răscumpărare cibernetică şi nu negociem pe această temă!
S-au făcut oferte de sprijin din partea aliaţilor şi partenerilor noştri internaţionali şi sunt recunoscător pentru fiecare dintre acestea. Dar, în primul rând, România a trebuit să testeze şi să aibă încredere în propriile capacităţi şi în dorinţa de a aborda, limita, descuraja şi răspunde la astfel de atacuri cibernetice.
Trollii şi pseudo-experţii cibernetici au fost şi ei acolo, "ajutând" ca de obicei, dar au eşuat lamentabil în tot ceea ce au încercat să tulbure, să deturneze sau să nege. Nimeni nu a pierdut...
Pentru noi ceilalţi, Dumnezeu să ne ajute!!!”
