Ascultă Radio România Actualitaţi Live

Apel matinal. Invitat: Dan Cîmpean, director general CERT.ro

Apel matinal. Invitat: Dan Cîmpean, director general CERT.ro
Dan Cîmpean, director general CERT.ro

Articol de Radio România Actualităţi, 12 Aprilie 2021, 08:58

RADIO ROMÂNIA ACTUALITĂŢI (12 aprilie, ora 8:30) - Realizator: Cătălin Cârnu

Realizator: Experții Centrului Național de Răspuns la Incidente de Securitate Cibernetică, CERT..ro și cei ai Autorității pentru Digitalizarea României au identificați și eliminat o vulnerabilitate ce ar fi putut determina accesarea anumitor date personale pentru utilizatorii platformei naționale ghiseul.ro. În această perioadă de pandemie, multă sectoare critice, precum sănătatea, administrația publică, transporturile, energia, comerțul online, dar și finanțele au devenit tot mai dependente de tehnologiile digitale pentru a-și desfășura activitățile de bază, fiind expuse unor amenințări cibernetice tot mai mari și chiar așa s-a întâmplat. În vremuri de pandemie atacurile s-au înmulțit. Discutăm pe acest subiect cu invitatul de astăzi al Apelului Matinal, Dan Cîmpean, director general CERT.ro. Bună dimineața.

Dan Cîmpean: Bună dimineața

Realizator: Aminteam înainte de toate de platforma ghișeul.ro. Sunt peste un milion de utilizatori. Este până la urmă o platformă sigură, apropo de atacul de care aminteam?

Dan Cîmpean: Cu siguranță, putem folosi ghiseul.ro fără riscuri riscuri semnificative de securitate cibernetică. Să nu uităm, pentru platforme, pentru pentru sisteme complexe, întotdeauna vor fi vulnerabilități, întotdeauna vor fi atacuri, întotdeauna voi fi provocări de acest gen. Dar ce este cel mai important pentru genul acesta de sisteme complexe care deservesc cetățenii, societatea, în primul rând este că trebuie efectuat un efort permanent pentru îmbunătățirea securității lor, mai ales dacă dorim să sporim încrederea cetățenilor în servicii digitale. Evident, pentru asta e nevoie de o cooperare foarte strânsă între specialiști, între autorități, contractori, dar și un mecanism rapid și eficient de comunicare în momentul în care se identifică, se detectează astfel de vulnerabilități care potențial pot pune în pericol datele din sistemele respectiv.

Realizator: Cum ne putem feri de fraudă, de viruși, de atacurile cibernetice care reprezintă până la urmă un risc inerent pentru toți cei care folosim din ce în ce mai activ rețele informatice?

Dan Cîmpean: În primul rând cred că trebuie să conștientizăm că aceste riscuri sunt acolo, există, deci faptul că nu am fost ca simpli utilizatori încă impactați sau nu am avut un incident serios privind aplicațiile pe care le folosim nu înseamnă că nu suntem expuși unor astfel de riscuri în spațiul cibernetic. Ce trebuie să facem în primul rând? O monitorizare atentă, deci să fim foarte atenți la orice fel de activitate neobișnuită privind aplicațiile, platformele pe care le folosim. De exemplu, dacă sunt activități sau par a fi folosite datele noastre sau platformele sau conturile noastre la ore neobișnuite, dacă prietenii, dacă partenerii de afaceri primesc de la noi mesaje nesolicitate sau neuzuale, astea sunt primele indicații că este posibil ca un astfel de cont al nostru pe care îl folosim zi de zi, pe diverse platforme, să fi fost accesat în mod neautorizat, să fi fost abuzat în mod ilegal.

Realizator: Da, să fi devenit atractiv pentru cei răi. Apropo însă de datele utilizatorilor, mai ales - hai să mai să ne referim strict la Facebook - afectați de o vulnerabilitate majoră încă din august 2019, acum sunt vândute pe un forum de infracționalitate cibernetică, la acest nivel cred că se știu multe amănunte, cine și cum se poate folosi practic de aceste date?

Dan Cîmpean: Practic, să nu uităm tipul acesta de date, care sunt datele noastre ale tuturor, ca utilizatori simpli de Facebook sau de alte platforme similare, n-a fost numai Facebook, au fost și altele, foarte recent, sunt date care se tranzacționează pe, să spunem așa, bursa neagră a internetului...

Realizator: Cine le cumpără e curios...

Dan Cîmpean: De regulă grupări criminale care vor să preia identități, să folosească identități false pentru a-şi desfășura ulterior activități criminale. Comandă produse, servicii pe internet și folosesc datele acestea false pentru a se... pentru a-şi masca activitatea ilegală.

Realizator: Da. Este incredibil la ce nivel s-a ajuns, mai ales că citeam mai multe studii, în acest an de pandemie, practic, s-au înmulțit toate atacurile cibernetice de trei-patru ori, dacă nu greșesc.

Dan Cîmpean: Evident. Cifrele sunt absolut corecte. Cifrele pe care le avem noi în România la îndemână ne arată o creștere pe 2020 de 469% a tipului acestuia de atacuri.

Realizator: Wow!

Dan Cîmpean: Deci totul a crescut de 3, 4, 5 ori aproape.

Realizator: România va deveni însă prin Directoratul Național de Securitate Cibernetică - e cel care va prelua practic activitatea CERT.RO, corect?

Dan Cîmpean: Absolut!

Realizator: ... cel mai important actor în domeniu din zona central și Sud-Est europeană. Cum va funcționa acesta și care vor fi prioritățile, poate?

Dan Cîmpean: E o întrebare la care mi-ar lua cel puțin o oră ca să răspund, dar o să încerc să vă menționez câteva elemente foarte, foarte punctuale care îmi sunt mie dragi. În primul rând, întrebarea cheie: Ce se întâmplă cu CERT.RO? Îl închidem, îl abandonăm? Nu. Răspunsul foarte simplu este: nu se abandonează nimic din ceea ce face CERT.RO la momentul actual. Totul se prea în noul Directorat Naţional de Securitate Cibernetică. Deci funcția de CERT național va continua. Vom continua și funcția de echipă de răspuns la incidente de securitate cibernetică pentru servicii, produse din cadrul sectorului guvernamental. Ce vom adăuga însă va fi mult mai intens, partea de evaluare a securității cibernetice a noilor tehnologii, pentru că toți - economie, societate, utilizatori - ne confruntăm cu asta. Este o accelerare tehnologică fără precedent în ultimii ani. Vom continua şi vom multiplica, spun eu, de 20 de ori, asta este ambiția, tot ce înseamnă alertare, prevenire, conștientizare, instruire, deci practic educația în domeniul securităţii cibernetice. Mai adăugăm nou o funcție care nu există la momentul actual în România, funcție de Centru Național de Gestionare a Crizelor Cibernetice pe timp de pace și aici e o mică paranteză. Eu personal cred că următoarea criză nu va fi o criză cibernetică, va fi o criză hibridă, deci o criză cibernetică combinată cu o altfel de criză, probabil financiară sau de altă natură.

Vom mai avea, şi închei cu asta pe punctul acesta, și partea de autoritate națională de certificare privind securitatea cibernetică, care este foarte importantă la nivel european.

Realizator: Da, foarte interesant și de luat aminte. Suntem în mileniul al III-lea, evident, războaiele se duc și altfel decât, nu știu, cu puşti, cu gloanțe și cu tancuri, deși ele mai sunt prezente. Despre războiul informatic s-a tot vorbit, cel puțin în ultima perioadă, dar apropo de participări ale celor de la CERT-RO, ce înseamnă un exercițiu internațional de apărare cibernetică?

Dan Cîmpean: Cred că vă referiţi la Locked Shields 2021, care teoretic începe mâine şi practic începe mâine, îmi cer scuze. Este un exercițiu de mare anvergură, probabil cel mai important exercițiu de această natură. Este, evident, coordonat de militari, dar participă un număr mare de echipe de intervenție civile, un număr mare de actori tehnologici. Se ocupă, practic, pe îmbunătăţirea nivelelor strategice și de decizie la nivel... inclusiv la nivel operațional, cu scenarii care privesc apărarea unor infrastructuri și capabilități atât civile, cât şi militare. Anul acesta, vă pot spune în mod direct, e informație publică, totul se derulează în jurul unei țări fictive, "Berilia", care se pare că asta este scenariul, este subiectul unor atacuri cibernetice, care țintesc un amestec foarte interesant de infrastructuri civile și militare și, spre deosebire de anii trecuți, când echipele se adunau în Tallinn, Estonia, ca să participe la acest exercițiu, acum, evident, ne putem imagina cu toții, din motive de pandemie se desfăşoară totul în mod virtual, dar este unul dintre cele mai intense, profesioniste, bine organizare exerciții de apărare cibernetică la nivel mondial, aș putea spune.

Realizator: Am să ridic mănușa. Sper ca după ce va trece pandemia, exercițiul să aibă baza în România. Ştim, Estonia este, cred, cea mai digitalizată țară din Uniunea Europeană, corect?

Dan Cîmpean: Cu siguranţă ne dorim să avem...pentru că este exact ca pregătirea de examen. Deci, în domeniul securității cibernetice trebuie să ne pregătim, să ne pregătim, să facem exerciții în mod continuu. Nu mai merge să facem exerciții o dată la câțiva ani, frecvenţa acestora trebuie crescută semnificativ, inclusiv la nivel naţional.

Realizator: Vă așteptăm și cu alte detalii. Mulțumesc pentru prezența la Apel matinal.

Dan Cîmpean: Mulţumesc, cu mare drag!

Realizator: Dan Cîmpean, director general CERT-RO, a fost invitatul de astăzi.

(PH)

Apel matinal: În direct, Sorin Mierlea, președinte InfoCons
Matinal 18 Decembrie 2024, 18:31

Apel matinal: În direct, Sorin Mierlea, președinte InfoCons

Apel Matinal, de luni până vineri de la ora 08.30.

Apel matinal: În direct, Sorin Mierlea, președinte InfoCons
Apel matinal: În direct cu Victor Negrescu, vicepreședintele PE
Matinal 12 Decembrie 2024, 18:53

Apel matinal: În direct cu Victor Negrescu, vicepreședintele PE

Apel Matinal, de luni până vineri de la ora 08.30.

Apel matinal: În direct cu Victor Negrescu, vicepreședintele PE
APEL MATINAL: Despre evoluția prețurilor la energie electrică
Matinal 04 Decembrie 2024, 19:07

APEL MATINAL: Despre evoluția prețurilor la energie electrică

Apel Matinal, de luni până vineri de la ora 08.30.

APEL MATINAL: Despre evoluția prețurilor la energie electrică
Apel matinal: În direct cu fostul judecător al CCR, Petre Lăzăroiu
Matinal 03 Decembrie 2024, 07:55

Apel matinal: În direct cu fostul judecător al CCR, Petre Lăzăroiu

Apel Matinal, de luni până vineri de la ora 08.30.

Apel matinal: În direct cu fostul judecător al CCR, Petre Lăzăroiu
APEL MATINAL: În direct cu Bogdan Teodorescu, analist politic
Matinal 02 Decembrie 2024, 07:15

APEL MATINAL: În direct cu Bogdan Teodorescu, analist politic

Apel Matinal, de luni până vineri de la ora 08.30.

APEL MATINAL: În direct cu Bogdan Teodorescu, analist politic
Apel matinal: În direct cu președintele AEP, Toni Greblă
Matinal 28 Noiembrie 2024, 18:10

Apel matinal: În direct cu președintele AEP, Toni Greblă

Apel matinal, de luni până vineri de la ora 8.30.

Apel matinal: În direct cu președintele AEP, Toni Greblă
Apel matinal: Iulian Chifu, analist politic
Matinal 27 Noiembrie 2024, 21:17

Apel matinal: Iulian Chifu, analist politic

Apel matinal, de luni până vineri de la ora 8.30.

Apel matinal: Iulian Chifu, analist politic
Apel matinal: Inaugurarea primului tren nou achiziționat în ultimii 20 de ani în România
Matinal 19 Noiembrie 2024, 18:42

Apel matinal: Inaugurarea primului tren nou achiziționat în ultimii 20 de ani în România

Apel matinal, de luni până vineri de la ora 8.30.

Apel matinal: Inaugurarea primului tren nou achiziționat în ultimii 20 de ani în România