Augustin Jianu, ministrul Comunicaţiilor: Populaţia este destul de vulnerabilă din punctul de vedere al securităţii cibernetice

Ministrul Comunicaţiilor, Augustin Jianu, susţine că  numărul de adrese IP implicate în atacuri cibernetice este tot mai mare. „Ceea ce pe mine mă face să mă tem este creşterea numărului de IP-uri implicate în incidente de securitate cibernetică, de la aproximativ 2,4 milioane de IP-uri, anul trecut, la trei milioane, anul acesta, conform ultimului raport al CERT-RO”, a explicat acesta.

„Din experienţa funcţiei anterioare de director general la CERT-RO (n.r.- Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică), pot să vă spun că suntem destul de vulnerabili, la nivel naţional – în general, la nivelul populaţiei, al companiilor. Cu siguranţă, dacă ne referim la infrastructuri critice, acolo ei au nişte standarde de securitate ceva mai ridicate prin prisma legislaţiei specifice. Deci, acolo nu putem să vorbim de vulnerabilităţi extraordinar de mari, în acest moment”, a mai spus Augustin Jianu.

„Securitatea cibernetică naţională trebuie gândită ca un ecosistem. Nu-i suficient să protejăm nişte infrastructuri cheie sau critice sau infrastructuri cumva centralizate, trebuie să gândim în perspectiva cetăţenilor ţării şi din perspectiva companiilor; trebuie să le oferim lor, pe de-o parte, educaţia necesară pentru a se proteja singuri, trebuie să le oferim mecanismele sau stimulii pentru ca ei să poată să-şi asigure un nivel minim de securitate, pentru că degeaba avem securitate la nivelul instituţiilor centralizate, dacă în ţară situaţia este cu totul diferită”, a subliniat ministrul.

Referitor la rolul Ministerului Comunicaţiilor şi Societăţii Informaţionale (MCSI), Augustin Jianu a spus că încearcă să identifice mecanismele pentru a asigura securitatea cibernetică a tuturor. „Luăm un exemplu, dacă o bancă este atacată şi compromisă, atacatorii pot extrage de acolo datele financiar-bancare, ceea ce este un lucru rău. De asta, băncile au un nivel de securitate destul de ridicat, au o experienţă în ceea ce priveşte securitatea cibernetică mai mare decât alte sectoare economice, şi acesta este un aspect. Însă ce se întâmplă dacă atacatorul, în loc să aibă ca ţintă băncile, are ca ţintă clienţii băncilor, pe calculatoarele lor personale de acasă? Atacatorii, de fapt, procedează în felul acesta, pentru că e mai uşor să ataci un utilizator care are sisteme mult mai vulnerabile decât sistemele pe care le are banca. Noi trebuie să avem grijă ca lucrurile astea să nu se întâmple, pe de-o parte. Pe de altă parte însă, e o chestiune de proprietate privată. Nu putem noi să intervenim să le asigurăm securitatea. Trebuie ca fiecare dintre utilizatori să facă acest lucru. Noi trebuie să găsim metodele, mecanisemele, să îi ajutăm să facă treaba asta”, a punctat Augustin Jianu.

Ministrul Comunicaţiilor a precizat că la CERT-RO au fost şi sunt mai multe programe de conştientizare, pentru că aceasta este instituţia care are rol operativ, organizând inclusiv cursuri de igienă cibernetică. „Problematica este una complexă, trebuie înţeleasă foarte bine, pentru că altfel există riscul să tragem concluzii pripite. Atunci, pe de o parte, încercăm să educăm, să creăm o cultură de securitate cibernetică, în România. Pe de altă parte, trebuie să oferim instrumente. În cazul acesta, am avut un program cu o companie mare de soluţii de antivirus şi am distribuit licenţe de antivirus profesional, cu titlu gratuit, pentru elevii din România. Există astfel de programe. Din păcate, nu au o aşa mare vizibilitate…

În momentul în care se fac lucruri bune şi constructive, presa nu este interesată, dar în momentul în care apare o etichetă de tip Big Brother, presa este interesată”, a mai spus oficialul MCSI.

Referitor la atacurile cibernetice înregistrate în ultimii ani, Augustin Jianu a detaliat: „Vorbim de activităţi, în engleză le spune malicious, precum scanarea de IP-uri, care nu e nepărat un atac, sau atacuri, sau încercări de atacuri. Cu referire la aceste activităţi, CERT-RO primeşte alerte”.

„Sunt instituţii, persoane, companii, din interiorul şi din afara ţării, care sunt atacate cumva sau care sunt vizate de sisteme din România. Şi, în momentul în care văd că sursa acelui atac este din România, contactează CERT-ul naţional. CERT-RO ia act de acea solicitare şi încearcă să contacteze fie furnizorul de servicii de internet, fie compania care deţine acea plajă de IP-uri”, a precizat ministrul.

Potrivit ultimului raport al CERT-RO, în anul 2016 au fost colectate şi procesate 110,19 milioane de alerte de securitate cibernetică (în creştere cu 61,5% faţă de anul 2015), care au afectat un număr de 2,92 milioane de adrese IP unice.