Pericolul cibernetic capătă noi forme: Actorii malițioși devin tot mai numeroși și eficienți grație tehnologiei moderne și AI
Transformările accelerate ale tehnologiei digitale deschid oportunități fără precedent pentru inovație, dar și pentru amenințări. În cadrul conferinței „Digitalizare și Siguranță Cibernetică”, organizată miercuri de publicația Bursa, Stelian Cristea, adjunctul Directorului Național de Securitate Cibernetică (DNSC), a tras un semnal de alarmă cu privire la evoluția exponențială a actorilor cibernetici rău intenționați, care își perfecționează constant metodele de atac, profitând de accesul facil la instrumente tehnologice sofisticate.
„Peisajul amenințărilor s-a transformat radical. Dacă în trecut un atac cibernetic presupunea cunoștințe avansate, astăzi, aproape oricine, cu motivație financiară sau ideologică, poate deveni un actor malițios. Soluțiile sunt ușor accesibile în zona dark web, iar dezvoltarea inteligenței artificiale face ca acești actori să fie și mai eficienți”, a avertizat Cristea.
Internetul, un spațiu permanent scanat: 36.000 de tentative pe secundă
Potrivit oficialului DNSC, scanările automate pentru identificarea de vulnerabilități în infrastructurile digitale ating cifre alarmante. Un studiu citat în cadrul conferinței arată că în fiecare secundă se înregistrează aproximativ 36.000 de astfel de tentative la nivel global.
„Nu mai e o întrebare dacă ești sau nu o țintă. E doar o chestiune de timp până când infrastructura ta ajunge în raza de acțiune a atacatorilor. Fiecare utilizator este permanent expus. Chiar și cei care cred că nu au nimic important de pierdut pot fi exploatați pentru acces indirect la sisteme mai complexe”, a adăugat Cristea.
Declinul atacurilor „Zero Day”, ascensiunea celor bazate pe date furate
În prezent, spune reprezentantul DNSC, atacurile de tip „Zero Day” – adică cele care exploatează vulnerabilități necunoscute dezvoltatorilor de software – sunt în ușoară scădere. În schimb, a crescut considerabil frecvența atacurilor bazate pe folosirea de credențiale compromise, obținute fie prin phishing, fie de pe platforme unde bazele de date au fost deja expuse.
„Atacatorii nu mai forțează uși închise. Intră pe cele deja deschise. Credențialele furate din breșe anterioare le permit să pătrundă prin canale legitime în rețelele organizațiilor, făcând detecția mult mai dificilă și limitând reacțiile defensive”.
România, în fața unor decizii critice pentru securitatea digitală
Conferința a inclus și dezbateri privind strategia națională de securitate cibernetică, modalitățile moderne de detecție și răspuns în fața atacurilor, dar și tendințele emergente din piața digitală. În acest context, oficialii și experții prezenți au subliniat nevoia unei colaborări consolidate între autorități, mediul privat și cetățeni, pentru a construi un ecosistem digital rezilient.
Digitalizarea accelerată trebuie să fie dublată de măsuri de protecție pe măsură, altfel progresele tehnologice riscă să fie transformate în arme de către rețelele cibernetice infracționale.
