Digitalizarea aduce cu sine numeroase oportunități de dezvoltare a societății. Apariția noilor tehnologii și îmbunătățirea celor deja existente pe piață permit reducerea birocrației, creșterea productivității muncii și a competiției, încurajarea inovării, reducerea costurilor. De asemenea, acestea contribuie la schimbul rapid de informații și creșterea nivelului de accesibilitate a acestora, respectiv reducerea timpului alocat desfășurării unor activități profesionale sau personale.
Observăm că lumea fizică și cea digitală se află într-o relație din ce în ce mai strânsă, astfel încât, astăzi, este uneori dificil să le delimităm clar. Serviciile online ocupă un rol tot mai important în viețile noastre de zi cu zi, iar întreruperea acestora, chiar și temporară, ar putea avea un impact negativ major.
Pandemia COVID-19 a evidențiat importanța digitalizării pentru buna funcționare a unei societăți moderne, întrucât a impus transferul activităților educaționale și profesionale – atât din sectorul public, cât și din cel privat – preponderent în mediul online. Totuși, accelerarea procesului de digitalizare în diferite domenii ale vieții social-economice poate genera creșterea riscurilor de securitate cibernetică, întrucât pot fi omise unele etape importante ale securizării comunicațiilor și dispozitivelor. Odată cu creșterea numărului utilizatorilor de servicii digitale, atacatorii cibernetici au mai multe șanse de reușită, deoarece se bazează pe exploatarea vulnerabilităților acestora, metodă care a înregistrat o incidență sporită.
Amenințările din mediul online au caracter dinamic, iar țintele vizate de atacatori variază de la utilizatori individuali și entități private (operatori de comunicații, instituții financiar-bancare) la autorități și instituții publice. Nu este suficient să avem servicii digitale dacă nu le putem folosi în siguranță. Pentru a ne bucura de avantajele digitalizării, este necesar să investim în securitatea aplicațiilor și dispozitivelor. Pentru a deveni o națiune smart, este esențial să fim o națiune educată în domeniul securității cibernetice.
Estonia digitală, exemplu de succes
Un exemplu de succes care ilustrează beneficiile informatizării este Estonia, a cărei experiență în construirea și consolidarea unei societăți digitale este recunoscută la nivel mondial. De asemenea, aceasta se numără printre primele state care au dezvoltat o strategie națională de securitate cibernetică. Fără îndoială, procesul în cauză a adus cu sine numeroase oportunități de dezvoltare a societății pe care autoritățile estoniene le-au valorificat. Astfel, 99% din serviciile publice în Estonia sunt disponibile online. Societatea estoniană beneficiază, pe baza cardurilor electronice de identitate, de servicii digitale în sectoare precum administrație publică, sănătate, transport, financiar-bancar, mediul de afaceri, comunicații etc.
Statul utilizează această infrastructură pentru a susține economia națională prin încurajarea inclusiv a investitorilor străini de a-și stabili o prezență digitală în Estonia, beneficiind de un proces birocratic simplificat (înregistrare fiscală ori alte servicii publice disponibile online). Estonia este primul stat din lume care a adoptat votul electronic, în 2005, cu scopul de a maximiza accesul la alegerile locale și naționale. Conform statisticilor realizate la nivelul anului 2015, aproximativ o treime din populația țării utiliza sistemul de vot electronic. La nivelul statului baltic se remarcă o intensă cooperare între sectoarele public și privat, în vederea prevenirii riscurilor și amenințărilor din spațiul cibernetic. Organizațiile, atât publice, cât și private, sunt dependente de mediul digital pentru a-și desfășura activitatea în condiții corespunzătoare, care să asigure productivitatea și performanța, iar parteneriatul public-privat joacă un rol esențial pentru societatea modernă.
Reversul medaliei
Odată cu dezvoltarea tehnologiei, asistăm și la intensificarea infracționalității cibernetice. Atacatorii din spatele dispozitivelor digitale vizează o arie mai extinsă de victime, utilizând diverse metode de a induce în eroare utilizatorii, în scopul realizării intereselor proprii. Gradul ridicat de digitalizare din Estonia a avut un rol esențial în gestionarea pandemiei COVID-19, fiind folosite tehnologii deja integrate și adoptate în mare măsură de către societate, spre deosebire de alte state care s-au aflat în situația de accelera rapid procesul de digitalizare. Cu toate acestea, nici Estonia nu a fost ferită de incidente cibernetice. Entități rău-intenționate au profitat de situația pandemică pentru a câștiga beneficii financiare în urma unor acțiuni ilicite.
Conform evaluărilor realizate de autoritatea estoniană responsabilă cu administrarea și dezvoltarea sistemelor de informații (Information System Authority), la nivelul anului 2020 au fost înregistrate atacuri de tip ransomware, business email compromise, furt de date financiare ori numeroase campanii de tip phishing prin email. Înșelătoriile de tip business e-mail compromise vizează în general obținerea accesului la informații sensibile ale organizațiilor sau câștiguri financiare. Atacatorii cibernetici s-au concentrat pe organizații de dimensiuni mici și medii, care au acordat mai puțină atenție implementării măsurilor de securitate cibernetică. Această situație este, în mod evident, în avantajul atacatorilor. Unele incidente au produs prejudicii de imagine ori pierderi financiare semnificative.
Referitor la campanile de tip phishing, atacatorii au exploatat neliniștea și confuziile generale ale populației referitoare la virusul SARS-CoV-2, prin trimiterea de email-uri ce conțineau oferte de locuri de muncă în format telework, ori trimiterea unor mesaje electronice către angajați din sectorul public prin care expeditorii, aparent legitimi, solicitau accesarea unor link-uri ori fișiere pentru a afla mai multe informații despre răspândirea virusului. Atacatorii cibernetici au folosit metode de inginerie socială pentru a determina utilizatorii să descarce fișiere malițioase, spre exemplu, sub forma unei false actualizări disponibile pentru aplicația Microsoft Teams, din ce în ce mai utilizată odată cu mutarea activităților profesionale și educaționale în mediul online.
Oamenii sunt cheia succesului
Multitudinea incidentelor cibernetice înregistrate, unele dintre ele cu repercusiuni majore, relevă faptul că oamenii nu au fost la fel de precauți în spațiul virtual precum sunt în viața de zi cu zi. Autoritățile estoniene și-au îndreptat eforturile către realizarea unor campanii ample de conștientizare a indivizilor cu privire la riscurile de securitate la care se expun în mediul digital, atât în activitatea profesională, cât și în cea personală. Printre subiectele abordate se regăsesc importanța gestionării parolelor distincte cu un grad ridicat de complexitate pentru diferite conturi de utilizator, exemple de tipuri de înșelătorii utilizate în mediul online, precum și recomandări de securitate.
Chiar dacă Estonia este un stat digitalizat, care a implementat o legislație solidă în domeniul securității cibernetice, a dezvoltat aplicații online securizate și a impus măsuri tehnice de securitate ce au fost adoptate la nivelul organizațiilor, toate acestea își dovedesc eficiența în prevenirea și contracararea amenințărilor cibernetice doar dacă utilizatorii sunt conștienți de riscurile de securitate la care pot fi expuși. De aceea, este dezirabil ca eforturile de asigurare a securității să fie concentrate în egală măsură atât pe componenta tehnică, cât și pe cea umană.
Atâta timp cât detalii despre viețile personale, profesionale, afacerile ori serviciile publice sunt în mediul digital, vor exista vulnerabilități pe care entități rău-intenționate vor încerca să le exploateze. Pentru a diminua impactul negativ pe care l-ar putea avea manifestarea unor riscuri cibernetice, este necesar să conștientizăm că adoptarea unui comportament prudent și implementarea unor măsuri de securitate cibernetică adecvate sunt soluțiile care ne garantează securitatea digitală, reducând impredictibilitatea mediului online. Atitudinea fiecăruia este esențială pentru întărirea securității cibernetice.
Abstract
The COVID-19 pandemic has highlighted the importance of digitalization for the resilience of modern societies, as it imposed the reorientation of educational and professional activities mainly in the online environment. Forced digitalization of various socio-economic life’s components has led to increased cyber security risks. The more users of digital services, the more likely cyber-attackers are to succeed because they rely on exploiting their vulnerabilities. Estonia is one of the world’s most advanced digital states and has a hig24h level of cyber security. But not even this state was excepted from cyber incidents in pandemic times.
Autor: Roxana Pascal
