Moldova se confruntă cu o creștere alarmantă a atacurilor cibernetice, specialiștii IT locali reușind să contracareze peste șase milioane de atacuri în fiecare lună. Numărul atacurilor cibernetice a crescut constant în ultimii doi ani, inclusiv un incident major pe 25 august 2022, care a vizat aproximativ 80 de sisteme informatice, platforme și portaluri publice. În februarie 2024, Poșta Moldovei a suferit un atac cibernetic care a perturbat serviciile poștale și cele financiare timp de câteva zile. Guvernul a asigurat publicul că nicio informație personală nu a fost compromisă, însă incidentul a scos la iveală vulnerabilitatea infrastructurii critice.
Noi atacuri la orizont
Valeriu Cernei, specialist în securitate cibernetică și fondatorul BSD Management, avertizează că atacurile vor continua și se vor diversifica, infractorii cibernetici folosind tehnologii avansate precum inteligența artificială, care acționează ca un amplificator, pentru a-și maximiza impactul. „Atacurile ransomware și DDoS vor fi în continuare la ordinea zilei, dar cu tactici noi și adaptate", avertizează el. Un exemplu recent a avut loc în aprilie 2024, când un atac cibernetic masiv a blocat pentru mai bine de două ore site-urile Teleradio Moldova, Serviciului Fiscal, Energocom, Consiliului Superior al Magistraturii, Agenției Naționale pentru Reglementare în Energetică (ANRE) și Parlamentului.
Și atacurile de tip phishing sunt în creștere. Datele prezentate la Moldova Cyber Security Forum în ianuarie 2024 arată că peste 70% dintre atacuri reprezintă cazuri de phishing și inginerie socială. Prin acest tip de infracțiune, atacatorii cibernetici încearcă să obțină informații sensibile, cum ar fi date bancare sau detalii de cont online, dându-se drept persoane de încredere. Aceste tentative se pot întâmpla prin e-mailuri, SMS-uri sau apeluri telefonice. Răufăcătorii exploatează vulnerabilități psihologice pentru a crea un sentiment de urgență, fapt ce determină victimele să ia decizii pripite și neinformate.
Mihai Lupașcu, Directorul Agenției pentru Securitate Cibernetică, avertizează că astfel de atacuri au devenit mai convingătoare din cauza utilizării inteligenței artificiale (IA). Nu mai vedem erori gramaticale, care obișnuiau să fie un semn revelator. „Atacurile de tip phishing au evoluat foarte mult în ceea ce privește materialele, inclusiv datorită inteligenței artificiale, care permite generarea unor povești credibile, care, la prima vedere, sunt foarte plauzibile”, a remarcat oficialul.
Liderii din industrie susțin în mod constant că securitatea datelor nu mai este o opțiune, ci o necesitate, îndemnând companiile să aloce un buget dedicat securității cibernetice la începutul fiecărui an fiscal. Se pare că, în curând, companiile ar putea fi obligate să facă acest lucru.
Sancțiuni pentru neconformitate
Legea nr. 48/2023 privind securitatea cibernetică, care va intra în vigoare în 2025, introduce mecanisme de penalizare pentru companiile care furnizează servicii esențiale și nu respectă cerințele minime de securitate cibernetică. „În prezent, lucrăm activ la definirea criteriilor minime de protecție și la identificarea entităților esențiale pentru economia și securitatea națională. Acest demers este esențial pentru asigurarea unei protecții corespunzătoare împotriva amenințărilor cibernetice și pentru menținerea funcționării stabile a infrastructurii critice în fața potențialelor atacuri”, spune Mihai Lupașcu.
În cadrul unei sesiuni de instruire pe subiectul securității cibernetice, organizate de FIA (Asociația Investitorilor Străini) în luna februarie, a fost subliniată necesitatea conformării cu noua legislație în domeniu, invocându-se practica existentă în țările UE, unde toate entitățile, publice și private deopotrivă, trebuie să respecte cadrul legal nou stabilit privind securitatea cibernetică. Mecanismele de sancționare existente în UE prevăd amenzi pentru companiile neconforme care pot ajunge până la 2% din cifra de afaceri a companiei.
Directiva NIS2, care reprezintă un regulament la nivel european, își propune să îmbunătățească reziliența la atacuri cibernetice a rețelelor și sistemelor informatice din statele membre prin stabilirea unor standarde de securitate mai ridicate pentru companii. „Se estimează că aproximativ 160 000 de companii la nivelul UE vor fi afectate de această directivă. Există 11 sectoare vizate în prezent, inclusiv cele critice, cum ar fi energia, transporturile, sănătatea și sectorul financiar. NIS2 permite țărilor membre să includă alte entități esențiale sub incidența regulamentului, dacă este considerat necesar", a menționat Dragoș Cățoiu, șeful departamentului de vânzări și dezvoltare a afacerilor la NTT DATA, un gigant global în domeniul tehnologiei informației și un jucător important pe piața românească de securitate cibernetică, în cadrul unei conferințe recente de la București.
Repercusiuni financiare
Investiția în măsuri solide de securitate cibernetică poate părea costisitoare la început, însă beneficiile financiare pe termen lung depășesc cu mult cheltuielile inițiale. Conform ultimului raport IBM, costul mediu global al unei breșe de date în 2023 a fost de 4,45 milioane de dolari, reprezentând o creștere de 15% în ultimii trei ani. Raportul menționează că este nevoie de 207 zile pentru a identifica o breșă de securitate și 70 de zile pentru a o remedia. Dincolo de costurile financiare directe, breșele de date pot provoca daune grave de imagine. Un studiu citat de Marketplace a constatat că peste 40% dintre întreprinderile mici nu reușesc să supraviețuiască unui atac cibernetic din cauza pierderii încrederii clienților și a dificultăților financiare.
În pofida acestor riscuri, multe companii din Moldova rămân sceptice cu privire la impactul financiar al atacurilor cibernetice, subestimând pierderile potențiale, notează Mihai Lupașcu. „Unele companii se consideră imune la atacurile cibernetice doar pentru că nu au fost încă victime ale unui astfel de incident. Această falsă încredere în propria securitate le expune riscului unor atacuri neașteptate", avertizează oficialul.
Lipsa specialiștilor calificați în domeniul securității cibernetice din Republica Moldova agravează și mai mult această provocare, fiind crucial ca întreprinderile să apeleze la expertiză externă și să colaboreze cu agențiile guvernamentale pentru a-și consolida poziția de securitate.
Măsuri proactive
Pentru a se proteja împotriva amenințărilor în creștere ale atacurilor cibernetice, companiile din Moldova trebuie să adopte o abordare cuprinzătoare a securității cibernetice. Criptarea datelor și backup-urile regulate sunt cruciale în protejarea informațiilor sensibile. Aceste măsuri asigură că, chiar dacă infractorii cibernetici obțin acces, nu pot citi sau utiliza abuziv informațiile. Valeriu Cernei subliniază, pe lângă alte măsuri importante, cum ar fi educația și sporirea gradului de conștientizare a populației sau utilizarea sistemelor antivirus, importanța menținerii unor copii de siguranță, stocate pe suporturi detașabile, care pot ajuta companiile să se recupereze rapid în urma atacurilor ransomware, fără a plăti răscumpărări. Această practică nu doar protejează datele, dar asigură și continuitatea afacerii în cazul unui atac, notează expertul.
Educarea angajaților este un scut împotriva atacurilor cibernetice. Companiile ar trebui să-și instruiască în mod regulat personalul pentru a recunoaște tentativele de phishing și a evita să dea click pe link-uri sau atașamente suspecte. „Instruirea continuă este crucială, deoarece factorul uman este adesea cea mai slabă verigă în securitatea cibernetică”, a declarat Erna Catic, responsabilă pentru politici cibernetice în cadrul diviziunii Amenințări Hibride și Cibernetice a Serviciului European de Acțiune Externă (SEAE), în cadrul Moldova Cyber Security Forum.
La conferința recentă „Protecția Datelor în Era Inteligenței Artificiale”, desfășurată pe 13 mai la București, Bogdan Botezatu, Director de Cercetare la Bitdefender România, a subliniat importanța măsurilor proactive, afirmând că, în cadrul companiei pe care o reprezintă, nimic nu intră în producție pentru client dacă nu are aprobare din punct de vedere al securității. Botezatu a explicat că măsurile precum detectarea anomaliilor cu ajutorul inteligenței artificiale pot îmbunătăți semnificativ nivelul de securitate al unei organizații. „Trebuie să efectuăm teste și audituri regulate, punându-ne în mentalitatea atacatorului pentru a vedea ce ar încerca să facă", a adăugat el.