Atacurile cibernetice au loc tot mai des. Specialiștii atrag atenția asupra hackerilor
Atacurile cibernetice se înmulțesc de la o lună la alta. Tot mai des cad în capcană instituții importante, spitale ori părți de infrastructură critică.
Hackerii găsesc calea de intrare prin angajați neatenți, care folosesc computerul de la muncă pentru activități personale ori deschid e-mailuri deja compromise. Consecințele? Daune de peste 6 trilioane de dolari la nivel global.
De exemplu Colonial Pipeline, acum 3 luni. Hackerii au blocat o conductă de petrol care leagă Texas-ul de Coasta de Est a Americii, 40% din necesarul de combustibil trece prin Colonial. Atacatorii nu mai aleargă neapărat după bani. Sunt motivați politic, vor să creeze haos. Și reușesc asta doar atunci când atacă obiective strategice. Ba mai mult, în unele situații au și susținere guvernamentală din țară de origine.
„Atacatorii sunt în general leneși și-și doresc să ajungă la un rezultat foarte rapid și ieftin, că orice organizație și practic ei vizează angajațîi pentru că sunt nepregătiți și nu pot face diferența dintre un mail de la contabilitate sau un atac cibernetic. Atacatorii au vizat foarte mulți angajați știind că unul dintre ei va da click și de fapt aici este problema cea mai mare. Noi depunem efort destul de mare că să protejăm în activitatea de zi și e nevoie de o singură verigă slabă că tu să fii compromis”, spune Andrei Avădaniei.
Andrei este plătit de companiile care vor să verifice cât de vigilenți sunt proprii angajați. Face hacking prin inginerie socială. Trimite pagini false de Facebook, Instagram sau Gmail. O capcană pentru angajațîi care habar nu au și își lasă datele de autentificare.
Andrei vede acest lucru și pe lângă îmbunătățirea sistemelor cu soluții de securitate tot mai complexe, lucrează și la educarea angajaților. În cel mai grav scenariu, aceștia pot descărca fișierele din e-mailuri obscure. Virușii de tip ransomware, adică cei care blochează computerele până la plata unei rascumpărari, sunt ascunși în facturi sau alte documente care pot părea foarte importante la prima vedere.
Cum a fost cazul spitalului Witting din București. Noroc că încă folosim pixul și foaia. Dar, același tip de atac în Irlanda a fost catastrofal, cu 80% dintre programările la medic anulate.
„La fel, infectarea s-a făcut cel mai probabil din cauza lipsei de securitate sau măsuri de securitate la nivel general. Probabil din cauza unor persoane care folosesc computere de acolo în scopuri personale. Se mai întâmplă ca organizații de acest fel să folosească căsuțe de e-mail comerciale care pot fi prinse în branșe”, spune Silviu Stahie, specialist Securitate.
„Din fericire, și din ce cunoaștem noi până acum, și s-ar fi aflat, presă ar fi aflat dacă ar fi fost atacuri asupra unor infrastructuri la noi sau dacă nu s-ar mai fi putut zbura de pe un aeroport. Nu avem astfel de evenimente în România. Asta nu înseamnă că nu suntem vulnerabili. Suntem vulnerabili mai ales în partea de Operations Technology, partea de control industrial. În astfel de sisteme se fac mult mai greu. Nimeni nu acceptă, nici noi nu am accepta să nu avem transport public 4 zile, sau energie electrică 3-4 zile pentru înlocuirea cu noi sisteme de operare. România este la fel de vulnerabilă că orice stat”, a transmis Anton Rog, CYBERINT, Serviciul Român de Informații.
Din fericire suntem încă mici pentru grupările de atacatori cibernetici. Dar asta nu înseamnă că ne putem culca pe o ureche. Companiile românești pierd anual milioane de euro pentru că nu au luat măsurile de protecție necesare.
Trebuie să învățăm să alegem parole complexe, unice pentru fiecare platformă. Să nu avem încredere în nimeni și nimic. Și mai important, să nu aducem viața personală la muncă. Atacurile cibernetice generează pierderi de 6 trilioane de dolari. Depășesc cu mult costurile generate de dezastrele naturale, de exemplu. Costurile se referă la sisteme distruse, date blocate, bani furați sau productivitate oprită. Ce vedem acum este abia începutul. Iar atacurile asupra infrastructurilor critice o să se înmulțească.