”A fost o disfuncționalitate, un bug informatic, dar care a produs efecte foarte similare cu un atac cibernetic”

Emisiunea: "Matinal" - Rubrica: "Apel matinal" - Realizator: Daniela Petrican

Gigantul Microsoft estimează că 8,5 milioane de computere ce rulau cu software-ul Windows au fost lovite de blocajul cibernetic produs la nivel mondial. Cifrele fac din incident cel mai mare eveniment cibernetic, depășind toate atacurile și evenimente anterioare. Repercusiunile incidentului se diminuează pe măsură ce companiile încheie procesul de restaurare a sistemelor, dar pericolul persistă la nivel internațional. Experții în securitate cibernetică spun că recent s-au înregistrat mai multe website-uri cu nume asemănătoare firmei CrowdStrike, ceea ce poate fi intenția unor infractori de a imita compania. Despre potențialele riscuri discutăm cu invitatul "Apelului matinal", Dan Cîmpean, director general al Directoratului Național de Securitate Cibernetică. Bună dimineața!

Bună dimineața!

În ce măsură utilizatorii sistemelor informatice afectate pot spune că ce a fost mai greu a trecut?

Dacă îmi permiteţi să spun, riscurile există întotdeauna și încă mai sunt la acest moment calculatoare, mai sunt servere impactate în acest bug informatic.

Și ce pericole persistă, până la urmă?

Așa cum am spus un pic mai devreme, unul din riscuri este că actori malițioși creează site-uri, creează locații care aparent sunt o sursă credibilă de soluții, deci, pot fi o companie sau alta, prin care invită utilizatorii să descarce niște programe care aparent ar rezolva problema respectivă și care în realitate ar putea să implanteze software maliţios, să creeze cu totul şi cu totul alte probleme. De aceea este foarte, foarte important, orice utilizator, orice echipă de IT la acest moment să își ia soluțiile și informațiile numai de pe site-urile legitime ale producătorilor de tehnologie implicați.

După acest eveniment toată lumea se întreabă ce sau cine anume a declanșat acest blocaj cibernetic produs la nivel mondial. Haideți să explicăm în termeni generali și accesibili publicului.

În primul rând, opinia noastră, a Directoratlui Național de Securitate Cibernetică, opinie pe care o are comunitatea profesională în sensul cel mai larg, este că nu a fost un atac cibernetic. A fost o disfuncționalitate, un bug informatic, dar care a produs efecte foarte similare cu un atac cibernetic, deci, a dus la întreruperea unor servicii, la lipsa funcționării și a pornirii unor calculatoare pe sistem de operare Windows, la perturbări severe ale unor servere care funcționează în mediul virtual. Asta ne arată, pe de o parte, cât de dependenți am devenit, ca economie, ca societate, ca utilizatori, de diferite componente software care rulează pe dispozitivele pe care le folosim în viața de zi cu zi. Deci, devine din ce în ce mai complex, foarte sofisticat şi trebuie să fim pregătiți, ca utilizatori, ca profesioniști în domeniu IT, în domeniu securitate cibernetică, să fim pregătiți pentru acest gen de incidente, încă o dată, informatice în cazul acesta, nu un atac cibernetic, incidente care se pot produce și în viitor.

În România sistemele informatice critice au fost afectate?

Au fost operatori economici și organizații mai mari sau mai mici impactate, din datele pe care directoratul le are în sectorul financiar-bancar, în sectorul transporturi, în sectorul serviciilor profesionale și al furnizării apei de băut. Dar în toate cazurile echipele de IT și-au făcut treaba destul de rapid și au reușit să pună în funcțiune sistemele foarte rapid. Evident, au mai rămas întotdeauna câteva laptopuri, câteva PC-uri care au trebui să fie depanate în orele ulterioare. La acest moment, noi nu avem semnale, nu avem raportări că incidentul acesta informatic ar fi în continuare în derulare pentru sisteme importante.

Dar dacă luăm în calcul acest lucru, nu știu, mă gândesc, celebrul dosar cu șină ne protejează cumva?

Să știți că nu ne protejează, pentru că toți avem în geantă, avem pe birou, avem în buzunare dispozitive informatice. Deci, chiar dacă dosarul cu șină este mai mult sau mai puțin prezent și încercăm cu toții să îl eliminăm, la nivel de utilizator, imensa majoritate a acestora este deja în secolul 21, îndrănzesc să spun. Deci, folosim cu toţii astfel de dispozitive, dar ca utilizatori și împreună cu colegii noștri de la IT trebuie să fim conștienți că e important să fim pregătiți pentru astfel de incidente. Organizațiile trebuie să aibă un plan de răspuns la incidente, fie că sunt ele atacuri cibernetice, fie că sunt incidente majore IT, cum a fost acesta.

Și la ce trebuie să fie atenți utilizatorii?

În primul rând, în momentul în care s-a întâmplat un incident de orice natură, să identificăm rapid care este cauza incidentului. Vă dau exemplul acesta. Evident, şi noi la Directorat nu știam dacă este un atac cibernetic sau un simplu bug, dar s-a demonstrat și s-a aflat extem de rapid că este un bug informatic. Deci, o dată, să înțelegem natura incidentului și, apoi, să ne luăm recomandările și soluția, pentru că se dezvoltă astfel de soluții care să /redreseze/ incidentul foarte rapid, fie de către firmele care produc softwear-uri, tehnologie, respectiv, fie de către autorități sau alți consultanți, alte organizații din piață. Să ne luăm sursa de cod, să luăm soluția care să rezolve incidentul din surse credibile, din surse eligibile. Deci, o dată, să înțelegem efectiv foarte repede ce s-a întâmplat și să ne informăm și, apoi, să identificăm unde este soluţia. Vă dau exemplu, în acest caz, noi la Directorat, deși nu este un incident cibernetic, am procedat așa cum procedăm în cazul unor atacuri: am comunicat și am transmis informația către echipe de IT și i-am ghidat către locul în care producătorii publicaseară soluția pentru sistarea, pentru rezolvarea incidentelor.

Bun, și ce trebuie să facă cei ale căror sisteme sunt afectate? Unde se pot adresa ei mai concret, dacă au nevoie de ajutor?

Primul și primul pas, evident, ei trebuie să se adreseze echipei proprii de IT, deci, specialiștilor din propria organizației, care sunt oameni ce cunosc infrastructura proprie, cu părțile bune și reale ale acesteia, cu caracteristicile și arhitectura specifică, aceștia sunt în primul pas. Evident, în momentul în care propriile de echipe de IT sunt depășite, un al doilea loc în care ne putem lua informații și unde ne putem adresa, evident, e producătorul software-ului respectiv, care este organizația care cunoaște cel mai bine caracteristicile tehnice ale respectivului software. Şi, în al treilea rând, aș putea spune, e vorba de autorități competente la nivel național sau organizații internaționale care publică soluții de acest gen.

Mulțumim pentru toate aceste precizări. Invitatul "Apelului matinal" a fost Dan Câmpean, director general al Directoratului Național de Securitate Cibernetică./editor Florin Lepadatu/