Pentru majoritatea populaţiei, atacurile cibernetice cu cel mai mare impact sunt cele care intră în categoria cybercrime, motivate de obţinerea unor câştiguri financiare (ransomware, troieni bancari etc.). Indiferent de tipologie, însă, ameninţarea cibernetică este o realitate, iar efectele acesteia sunt resimţite tot mai clar, de la structuri de nivel înalt din cadrul unui stat, până la simplul utilizator al unui sistem informatic (computer personal, router, smartphone etc.).
Atacurile cibernetice afectează cetăţenii direct, atunci când aceştia sunt ţinta agresiunii, sau indirect, atunci când o instituţie a statului este victimă, iar efectele se răsfrâng, mai devreme sau mai târziu, asupra cetăţenilor.
Feedback-ul oferit de beneficiari ca urmare a dialogului cu serviciile de informaţii este folosit în realizarea campaniilor de conştientizare, ca parte a iniţiativelor de familiarizare cu domeniul securităţii cibernetice.
Câteva reguli pentru protejarea utilizatorilor
Deşi extrem de complexe, majoritatea atacurilor cibernetice, fie ele de tip APT, motivate financiar sau ideologic, pot fi prevenite. Soluţia o reprezintă aplicarea, la nivel instituţional, şi respectarea, de către fiecare utilizator, a unui set minim de politici de securitate şi bune practici. Acestea pe cât sunt de simple, pe atât sunt de eficiente în protejarea datelor, informaţiilor, infrastructurilor şi resurselor organizaţiei.
Parolele trebuie să fie cunoscute de o singură persoană şi să nu aibă legătură cu lucruri, obiecte, fiinţe apropiate. Este recomandată utilizarea unor parole formate din minim 10-14 caractere (litere mari şi mici, cifre şi caractere speciale) şi schimbarea periodică a acestora.
Pentru a spori gradul de securitate al sistemelor informatice este recomandată instalarea de soluţii antivirus şi firewall, aplicaţii cu funcţii avansate de scanare şi detecţie a viruşilor. Nu este indicată utilizarea sistemelor de operare pentru care producătorul nu mai furnizează actualizări de securitate.
Este necesară acordarea unei atenţii sporite accesării de pe staţiile de lucru de la locul de muncă a conturilor personale de e-mail sau de pe reţelele sociale.
Conectarea dispozitivelor externe la staţiile de lucru şi gestionarea suporturilor de memorie trebuie făcută cu prudenţă. De asemenea, se recomandă atenţie la accesarea reţelelor WiFi cu acces nerestricţionat. Pentru mai multe detalii, puteţi consulta Ghidul de securitate cibernetică, disponibil pe pagina de Internet a SRI (www.sri.ro).
Centrul Național Cyberint (CNC) realizează campanii e informare a societății civile și a factorilor de decizie cu privire la amenințarea cibernetică, pentru înţelegerea principalilor factori de risc la adresa securității naționale și înţelegerea tiparului acțional al atacatorilor. Aceştia urmăresc, în general, exploatarea vulnerabilităţilor tehnologice sau procedurale ale infrastructurilor IT&C cu valențe critice pentru securitatea națională. Scopul final este creşterea gradului de reziliență cibernetică.
Buletinul CYBERINT, elaborat de CNC cu o frecvenţă bianuală, îşi propune să promoveze cultura de securitate cibernetică şi să evidenţieze cele mai importante tendinţe tehnologice din domeniul securităţii cibernetice. Versiunea electronică a acestui ghid poate fi consultată la adresa www.sri.ro.
Feedback-ul pe care un serviciu de intelligence îl primeşte, devine un indicator relevant al gradului de conştientizare al factorilor de decizie cu privire la riscurile şi ameninţările cibernetice. În plus, modul în care beneficiarul decide să implementeze sau nu măsuri în raport cu aspectele semnalate constituie, în sine, un element de feedback. Acesta contribuie la evidenţierea gradului în care SRI a reușit să îndeplinească obiectivul de contracarare a amenințărilor cibernetice. Printre obiectivele informării beneficiarilor legali în domeniul securității cibernetice se numără:
– semnalarea desfășurării unor atacuri cibernetice cu impact semnificativ la adresa securității naționale;
– semnalarea unor disfuncții identificate în cadrul infrastructurilor IT&C cu valențe critice pentru securitatea națională;
– evidențierea unor oportunități strategice în domeniul securității cibernetice.
Informarea factorilor de decizie are drept scop satisfacerea nevoii de cunoaştere a acestora cu privire la securitatea cibernetică precum şi evidenţierea unor vulnerabilităţi şi riscuri în cazul cărora beneficiarii au capacitatea de a lua măsuri. Feedback-ul se evidenţiază ca instrument esenţial în optimizarea și eficientizarea relaţionării cu beneficiarii, şi implicit în respingerea ameninţărilor la adresa securităţii României.
Abstract
Communicating with the beneficiaries entitled by law to receive information from the Romanian Intelligence Service is part of the means used in order to achieve the desired security goals. Feedback can be written or verbal. Feedback completes the communication process. What sets the cyberintelligence cycle apart is the technical specificity of the field, which also influences the feedback received, or its absence. Understanding what cyber security means and the ever increasing role it plays in our society is a crucial factor in the relation between an intelligence service and decision makers. As it is a rather new type of threat and, in addition, not fully understood and perceived by the public, the Romanian Intelligence Service constantly carries out activities to increase awareness related to cyber threats and the simple methods to safeguard our IT systems.
Autori: Mihai Olteanu, Ecaterina Georgiana Manta şi Cătălin Panait
