Defensiva cibernetică. Ce nu știam despre Centrul Național Cyberint

Amenințarea cibernetică reprezintă una dintre cele mai persistente și dinamice amenințări la adresa securității naționale, aflându-se într-o evoluție continuă, atât din punct de vedere al numărului de atacuri cibernetice, cât și în ceea ce privește complexitatea metodelor specifice utilizate.

Centrul Naţional Cyberint (CNC) investighează atacuri cibernetice şi asigură securitatea infrastructurilor IT&C cu valenţe critice pentru securitatea naţională. De asemenea, Centrul contribuie la crearea rezilienței și culturii de securitate cibernetică, susţinând eforturile cetăţenilor şi ale instituţiilor de protejare a sistemelor informatice proprii. Vă prezentăm, în continuare, câteva lucruri mai puţin cunoscute despre activitatea CNC.

Awareness pentru securitatea cibernetică

1. CNC gestionează Sistemul național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor cibernetice („ȚIȚEICA 1”), prin care 54 de instituţii publice beneficiază, din anul 2015, de sprijin pentru securizarea şi eficientizarea activităţilor din domeniul tehnologiei informaţiei şi comunicaţiilor, precum şi privind semnalarea unor evenimente de securitate cibernetică.

2. Centrul Național Cyberint a fost implicat în campanii de awareness, menite să sprijine atât creşterea culturii de securitate, cât şi a gradului de conştientizare la nivelul societății civile și al factorilor decizionali cu privire la amenințările provenite din spaţiul cibernetic.

3. În cadrul parteneriatului cu mediul academic, Centrul Naţional Cyberint a iniţiat demersuri pentru a încuraja principalele centre universitare din România să realizeze cursuri postuniversitare de scurtă sau lungă durată în domeniul securităţii cibernetice.

4. Alertele colectate în cadrul Sistemului național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor cibernetice („ȚIȚEICA 1”) provin de la peste 1.100 echipamente de securitate.

Noile ameninţări

5. În prima jumătate a acestui an au fost detectate, în cadrul Sistemului național de protecție, 39.407 de alerte cibernetice relevante.

6. Instituţiile cele mai vizate de atacuri cibernetice, în prima parte a anului 2018, au fost cele din domeniile afacerilor externe, financiar, administraţiei, muncii şi protecţiei sociale.

7. În premieră, Centrul Național Cyberint a identificat, în perioada iunie-august 2018, aplicaţii malware complexe de tip Advanced Persistent Threat (APT), care au vizat instituţii financiare din România.

8. Provocările legate de securizarea infrastructurilor IT&C sunt tot mai mult influenţate de avansul tehnologiei blockchain (tehnologie de tranzacţionare a blocurilor de date) înregistrat în ultimul an.

9. Tehnologiile din domeniul inteligenţei artificiale (IA) şi machine learning (ML) vor fi utilizate din ce în ce mai frecvent în realizarea atacurilor cibernetice complexe.

10. În viitor, troienii bancari vor fi cauza mai multor pierderi financiare decât aplicaţiile de tip ransomware. În contextul în care dezvoltarea societăţii informaţionale a cunoscut, în ultimii ani, o creştere exponenţială, prin implementarea unor soluţii de tip IoT (Internet of Things – internetul obiectelor), smart energy, smart city, automatizare şi digitizare, componenta de securitate cibernetică trebuie să se racordeze în mod real la dinamica şi necesităţile actuale ale societăţii, prin adoptarea unor măsuri viabile pentru asigurarea rezilienţei sistemelor şi a datelor, precum şi a securităţii utilizatorilor.

Să nu uităm!

Sintagma de tipul „La noi? În niciun caz!” este complet falsă. În prezent oricine poate fi ținta unui atac cibernetic, iar cele mai importante instituții ale statului sunt de regulă și primele vizate.

„Veriga slabă” rămâne factorul uman. Nu trebuie însă să devenim cu toții experți, trebuie doar să fim informați cu privire la necesitatea și modul de protejare a sistemelor informatice folosite (igiena cibernetică).

Abstract

Cyber threat is one of the most persistent and dynamic threats against the national security, being in a continuous change and evolution. From a quantitative point of view, where you take into consideration the number of cyber attacks, or from a qualitative point of view, where is important to look at the complexity of the tools, techniques and procedures, one thing is certain: cyber threat is an increasing one.

National Cyberint Center (NCC) mission is to investigate various cyber attacks and to keep the security of IT&C critical infrastructures at the highest possible level. Also, NCC works on building a cyber-resilient society and to continuously develop the awareness in cyber-security for both citizens and institutions.

Even if you think you are perfectly safe in cyberspace, at least from a technical point of view, you have to keep in mind that cyber-attacks can happen to anyone, and in most cases, human factor is the biggest vulnerability of an IT&C network!

Centrul Naţional Cyberint

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *

*
*