În acest context a fost creată o lista cu cele mai periculoase atacuri cibernetice. Iată ce spun şi experții din România despre ele.
Unele dintre cele mai mari amenințări pentru rețelele industriale sunt atacurile de tip ransomware, atacuri care presupun infectarea cu viruși informatici, criptarea datelor companiei și apoi solicitarea de răscumpărări. Ei bine, aceste atacuri pot duce la oprirea alimentării cu energie electrică, apă potabilă sau perturbare a activității bancomatelor.
Apoi sunt acele atacuri asupra sistemelor SCADA. Aceste sisteme sunt folosite de companiile din infrastructura critică din energie, apă, pentru a gestiona datele.
Nu în ultimul rând sunt atacurile de tip phishing, care sunt cel mai des utilizate prin intermediul email-urilor sau chiar apelurilor telefonice care imită vocea unui superior. Astfel, angajații pot fi manipulați să ofere acces la informații confidențiale.
Întrebat de ce hackerii şi-au focalizat atacurile către companii, Mădălin Dumitru, expert în securitate cibernetică, a spus:
"În primul rând, vreau să încep prin a vă confirma că 80-90% din companii sunt și din infrastructură sunt vulnerabile.
În peste 10 ani de activitate în care mă am întreprins astfel de audituri de securitate cibernetică, astfel de simulări de atacuri reale, am ajuns la aceeași concluzie că peste 90% din companii au aceste vulnerabilități. Acestea au mai multe, să spunem, cauze.
Citeşte şi: Atac informatic asupra site-ului AFM. S-a încercat blocarea sesiunii Casa Verde Fotovoltaice
Odată partea de aplicații de software, programatorii care dezvoltă aceste aplicații câteodată lasă anumite din greșeală, din neștiință lasă anumite breșe de securitate pe care atacatorii le exploatează.
Apoi, în sistemele SCADA aceste sisteme de achiziții de date, ne imaginăm hidrocentrale, centrale de curent, ș.a.m.d. toate acestea funcționează pe ceea ce se numește tehnologie operațională.
Sunt niște echipamente destul de vechi, care nu sunt foarte sofisticate din punct de vedere al aplicațiilor, al software-ului și tocmai de aceea este greu să fie ținute la zi cu ultimele update-uri de securitate.
Citeşte şi: Atac cibernetic la agenţii guvernamentale din Statele Unite
De aceea aceste aplicații sunt exploatate de către atacatori. Se exploatează aceste vulnerabilități. Se criptează datele şi se cer răscumpărări.
A fost o companie în Statele Unite, Colonial Pipeline, care a fost victima unui astfel de atac și au fost a cerut o răscumpărare de 44 de milioane de dolari pentru a putea să repună sistemele în funcțiune și a ceștia chiar au și plătit.
- Care este următorul pas al hackerilor în materie de atacuri și în materie de ce se poate întâmpla în viața de zi cu zi?
Pot să vă spun că noi monitorizăm această zonă a hackerilor și identificăm că aceștia au tot felul de discuții și este o industrie a criminalității informatice, este o industrie care generează foarte mulți bani și sunt grupări care sunt foarte bine organizate.
Nu mai este ca pe timpuri, când un singur individ cu o glugă pe cap, undeva într-o bucătărie, întreprinde astfel de atacuri. În zilele noastre există grupări, facțiuni foarte bine organizate, pentru că profiturile sunt atât de mari.
Asta îi încurajează pe aceștia să dezvolte și să acționeze din ce în ce mai sofisticat pentru că există și motivație, există și timp și există și sistemele informatice care din sunt din ce în ce mai folosite pe planetă", a spus la Antena 3 CNN, Mădălin Dumitru, expert în securitate cibernetică.
