La un moment dat, la patru zile după ce trupele ruse au pătruns în Ucraina, autoritățile de securitate cibernetică din România au înregistrat o creștere a atacurilor cibernetice de aproximativ 100 de ori, potrivit lui Dan Cîmpean.
Autoritatea a constatat că marea majoritate a adreselor IP de unde au provenit atacurile au fost din Rusia, în timp ce unele au fost urmărite din SUA și țările europene. Când agenția a publicat o listă cu adresele IP ale atacurilor, acestea au încetat.
„Este ca un joc de-a șoarecele și pisica”,a spus Cîmpean pentru Politico.
Atacurile asupra țintelor românești sunt semnificative, deoarece reprezintă un caz de testare al atacurilor cibernetice care au loc pe pământ european, care sunt legate de invazie - ceva ce experții cibernetici numesc „spillover” al războiului.
Oficialii UE și NATO sunt îngrijorați de acest efect și se tem că Moscova ar putea folosi grupurile sale de hacking pentru a perturba răspunsul occidental la război. La rândul lor, aceste atacuri cibernetice ar putea forța guvernele occidentale să răspundă și să se implice în conflictul armat.
La rândul lor, autoritățile europene au avertizat în ultimele săptămâni cu privire la un risc crescut de atacuri cibernetice din partea actorilor ruși, dar au subliniat și că Europa nu a înregistrat încă o creștere substanțială a numărului sau a gravității atacurilor asupra rețelelor sale.
Cîmpean a confirmat această evaluare, spunând că „nu există o creștere exponențială a incidentelor la nivel european” și că nivelul atacurilor cibernetice este „constant, susținut”. România, cu nivelurile sale mai ridicate de atacuri în acele prime zile de conflict, este o excepție.
Între timp, Cîmpean vede autoritățile europene „la un nivel ridicat de alertă din cauza evenimentelor din Ucraina”. Dar el a avertizat că agențiile de securitate cibernetică, adesea cu resurse insuficiente, și echipele de răspuns la urgențe informatice (CERT) vor avea o perioadă dificilă pe măsură ce criza se prelungește.
A fi în alertă „este noua normalitate”, a spus el, avertizând că „este extrem de dificil să menținem echipele tehnice la un nivel sporit de atenție pe o perioadă lungă de timp”. Și faptul că atacurile au venit de la adrese IP din Rusia nu confirmă o legătură cu guvernul sau comanda Rusiei, a menționat el.
Ca parte a răspunsului său, România a oferit sprijin pentru securitate cibernetică Ucrainei în parteneriat cu compania de antivirus Bitdefender din București, a spus Cîmpean. Guvernul a propus, de asemenea, punerea la dispoziție a experților și a tehnologiei, cum ar fi instrumente de analiză sau de identificare de hacking, dacă este necesar.
Țara face parte dintr-o „echipă de răspuns rapid” a UE formată dintr-o duzină de experți în securitate cibernetică care a fost mobilizată pentru a sprijini autoritățile ucrainene în apărarea rețelelor.
Deocamdată, România „așteaptă propuneri concrete din partea Ucrainei”, a spus Cîmpean. Dar securitatea cibernetică ar putea fi „cea mai mică dintre problemele lor în acest moment”, a adăugat el.
