România se confruntă constant cu peste 10.000 de atacuri cibernetice zilnice, majoritatea vizând instituțiile publice, a declarat recent Radu Miruță. Oficialul a subliniat că un echipament specializat monitorizează și protejează aceste sisteme, contribuind inclusiv la apărarea altor entități.
Tipurile de atacuri și instituțiile vizate
Potrivit lui Miruță, atacurile vizează o gamă largă de instituții publice, însă nu a menționat care sunt cele mai frecvent afectate sau care grupuri de hackeri le orchestrationază. El a adăugat că monitorizarea este zilnică, iar numărul de tentative de atac depășește constant această cifră.
Necesitatea clarificării strategice în securitatea cibernetică
Ministrul a insistat asupra importanței de a avea o abordare clară în ceea ce privește apărarea împotriva atacurilor hibride. El a avertizat că lipsa unor linii de acțiune precis stabilite poate duce la consecințe grave și tulburări sociale.
Miruță a menționat că discuțiile despre securitatea online trebuie extinse dincolo de atacurile cibernetice, fiind necesară și o strategie de combatere a dezinformării, a fake news-urilor și a influenței asupra percepției publice. El a afirmat că inginerii de software trebuie să folosească algoritmi pentru a contracara cei folosiți de către cei care manipulează informațiile.
Amenințările din partea actorilor externi
Oficialii români au avertizat anterior asupra unei activități intense din partea Rusiei, țara fiind frecvent vizată din cauza poziției sale la Marea Neagră și a statutului de membru NATO și UE. Rolul României în sprijinul Ucrainei și Republicii Moldova o face o țintă prioritară pentru operațiuni hibride.
În luna martie, Dan Cîmpean, directorul Direcției Naționale de Securitate Cibernetică (DNSC), a anunțat o creștere semnificativă a atacurilor de tip DDoS, folosite pentru blocarea accesului la site-uri și aplicații online. Aceste atacuri aparțin unor grupări pro-Rusia, potrivit oficialului.
Motivațiile atacurilor cibernetice
Cîmpean a specificat că aceste acțiuni fac parte dintr-un tablou mai amplu, în care sunt implicate interese politice și financiare. El a menționat că o grupare activă recent este Noname057(16), afiliată cu guvernul de la Kremlin, specializată în atacuri DDoS.
Directorul DNSC a explicat că aceste grupări sunt parte din strategiile de război hibrid ale statelor și ale actorilor mercantili, urmărind atât motive politice, cât și financiare. Motivațiile principale sunt legate de obținerea de beneficii financiare și de influența geopolitică.
Cu aceste informații, situația securității cibernetice a României rămâne una tensionată, fiind influențată în mod substanțial de activitatea grupurilor pro-Rusia și de complexitatea strategiilor hibride utilizate de actori statali și non-statali.