Fiecare etapă a digitalizării poate și trebuie să conțină și o componentă de securitate cibernetică, pentru a diminua riscurile în caz de atacuri, a atras atenția Diana-Alisa Pașavel, expert accesare fonduri, implementare și administrare proiecte securitate cibernetică în cadrul Directoratului Național de Securitate Cibernetică (DNSC).
Ea a făcut această declarație la conferința CDG „Un cincinal de digitalizare – unde au ajuns Statul și Economia. Dar industria IT?”.
DNSC este instituția din România care are misiunea de a proteja spațiul național civil, asigurând cadrul de securitate pentru toate soluțiile digitale care sunt implementate.
„În prima etapă a digitalizării, vorbim de analiză și planificare și aici ideal ar fi să includem evaluarea riscurilor și a cerințelor. Mergând mai departe, vorbim de design și arhitectură și ar trebui să includem conceptul de «secure by design», în care luăm în calcul riscurile evaluate anterior, vedem ce putem diminua și cu cât. Și suntem pregătiți și în cazul în care nu putem diminua un risc suficient de mult, cu pașii următori. În partea de dezvoltare și implementare, ne asigurăm că efectuăm toate testele de securitate înainte de a pune în producție o soluție. Iar în integrare și operare discutăm despre monitorizarea atacurilor cibernetice și trebuie să luăm în calcul inclusiv dezafectarea sau migrarea de la o soluție, în momentul în care nu ne mai este utilă sau și-a servit scopul. De asemenea, trebuie să ne asigurăm că eliminarea datelor se face în siguranță”, a explicat Diana-Alisa Pașavel.
Potrivit expertului DNSC, România se confruntă cu un nivel ridicat de amenințări cibernetice. „Există un raport înaintat CSAT în care vorbim de niște milioane de incidente la care DNSC răspunde pe an. Avem un nivel ridicat de amenințări și ultimii ani au fost influențați și de războiul de la graniță. Au crescut destul de mult atacurile și incidentele și reamintim câteva dintre amenințările cibernetice cu care ne-am confruntat. Vorbim de ransomware: amenințarea a continuat să fie prezentă și e asociată, în mare măsură, cu grupări proruse, care s-au remarcat prin activitate intensă în ultimii ani. Aceste atacuri vizează organizații mari, IMM-uri, unde perturbările sunt semnificative. Vorbim, de asemenea, de malware și peisajul malware a devenit mai diversificat, pentru că se utilizează echipamente software de tip infostealer. Tacticile au evoluat atât de mult, încât destructurarea și prevenirea sunt mai dificile”.
Pe de altă parte, atacurile DDoS (distributed denial-of-service, n.r.) au scăzut, pentru că s-au implementat metode de protecție bazate pe filtrarea traficului. „Mai vorbim de inginerie socială și aici trebuie să amintim phishing-ul – destul de prezent în societate. De când cu AI, vorbim și de deepfake, care este din ce în ce mai bine realizat, din păcate. În plus, mai avem vishing, spoofing, care vizează atât persoanele fizice, cât și firmele, atacate pentru foloase financiare. Trebuie să amintim și atacurile asupra lanțurilor de aprovizionare. Astfel, când ne digitalizăm, trebuie să ținem cont de întreg lanțul de aprovizionare, nu doar de soluția achiziționată”, a mai spus Diana-Alisa Pașavel.
„Pe viitor, ne dorim să realizăm o analiză de risc cibernetic la nivel național. Discutăm inclusiv de inventarierea și clasificarea activelor. Trebuie să știm concret de la ce pornim și către ce vrem să ajungem”, a adăugat expertul DNSC.
(Citește și: „Șeful DNSC: Infrastructura energetică din România, țintă a zeci de atacuri cibernetice”)
***
Urmărește-ne pe Google News
