România nu este pregătită să facă faţă unui atac cibernetic – Nicolescu, Deloitte

‘O vulnerabilitate a noastră este în ceea ce priveşte modul cum ne protejăm infrastructura critică şi, mai ales, pregătirea sau lipsa de pregătire a noastră de a face faţă unei provocări în domeniul cyber. M-am aplecat foarte mult asupra acestui aspect, mai ales în noua mea calitate de membru al unui grup de experţi NATO în securitate energetică şi vă spun cu foarte multă îngrijorare că am un profund sentiment că nu suntem în momentul de faţă pregătiţi pentru a face faţă unei provocări majore în domeniul atacurilor cibernetice. Noi ca ţară şi ca şi companii, vă spun cu toată convingerea că nu suntem pregătiţi. Să ne ferească Dumnezeu să se întâmple un lucru’, a subliniat Nicolescu.

El a susţinut că în cadrul companiilor energetice trebuie introduse anumite reguli în acest sens, similare cu cele care sunt deja aplicate în cazul băncilor, respectiv obligativitatea ca, periodic, auditori în domeniu, acreditaţi de Ministerul Comunicaţiilor şi Tehnologiei Informaţiilor, să pregătească şi să analizeze dacă aceste companii sunt pregătite pentru a face faţă unor astfel de provocări.

În urmă cu două săptămâni, calculatoare din aproape 100 de ţări au fost afectate de o ameninţare de tip ransomware, denumită ‘WannaCry’, România fiind una dintre ţările puternic afectate.

‘Începând de vineri, 12 mai, numeroase organizaţii din întreaga lume au fost afectate de o nouă variantă de ransomware denumită ‘WannaCry’. Rapoartele preliminare arată faptul că au avut loc zeci de mii de atacuri informatice în circa 100 de ţări. Malware-ul se propagă prin intermediul unor mesaje email care conţin ataşamente şi link-uri maliţioase, atacatorii utilizând tehnici de inginerie socială pentru a determina utilizatorii să le acceseze (phishing). Odată infectat un calculator dintr-o reţea, malware-ul încearcă să se răspândească în interiorul acesteia şi să afecteze toate calculatoarele care comunică între ele. Procesul de răspândire se realizează prin exploatarea unei vulnerabilităţi a sistemului de operare”, susţine Poliţia Română.

Activitatea uzinei Dacia de la Mioveni a fost întreruptă, iar SRI a anunţat că a contracarat o tentativă de atac cibernetic împotriva unei instituţii guvernamentale. DIICOT a decis ulterior să deschidă un dosar penal în legătură cu atacul cibernetic.