Companiile și populația din România sunt destul de vulnerabile din punctul de vedere al securității cibernetice, dar la nivelul infrastructurilor de importanță critică nu putem să vorbim despre vulnerabilități, a declarat ministrul Comunicațiilor, Florin Jianu, într-un interviu pentru Mediafax.

„Din experiența funcției anterioare de director general la CERT-RO (n.r.- Centrul Național de Răspuns la Incidente de Securitate Cibernetică), pot să vă spun că suntem destul de vulnerabili, la nivel național – în general, la nivelul populației, al companiilor. Cu siguranță, dacă ne referim la infrastructuri critice, acolo ei au niște standarde de securitate ceva mai ridicate prin prisma legislației specifice. Deci, acolo nu putem să vorbim de vulnerabilități extraordinar de mari, în acest moment”, a spus Augustin Jianu.

El a remarcat, însă, că numărul de adrese IP implicate în atacuri cibernetice este tot mai mare. „Ceea ce pe mine mă face să mă tem este creșterea numărului de IP-uri implicate în incidente de securitate cibernetică, de la aproximativ 2,4 milioane de IP-uri, anul trecut, la trei milioane, anul acesta, conform ultimului raport al CERT-RO”.

„Securitatea cibernetică națională trebuie gândită ca un ecosistem. Nu-i suficient să protejăm niște infrastructuri cheie sau critice sau infrastructuri cumva centralizate, trebuie să gândim în perspectiva cetățenilor țării și din perspectiva companiilor; trebuie să le oferim lor, pe de-o parte, educația necesară pentru a se proteja singuri, trebuie să le oferim mecanismele sau stimulii pentru ca ei să poată să-și asigure un nivel minim de securitate, pentru că degeaba avem securitate la nivelul instituțiilor centralizate, dacă în țară situația este cu totul diferită”, a subliniat ministrul.

Referitor la rolul Ministerului Comunicațiilor și Societății Informaționale (MCSI), Augustin Jianu a spus că încearcă să identifice mecanismele pentru a asigura securitatea cibernetică a tuturor. „Luăm un exemplu, dacă o bancă este atacată și compromisă, atacatorii pot extrage de acolo datele financiar-bancare, ceea ce este un lucru rău. De asta, băncile au un nivel de securitate destul de ridicat, au o experiență în ceea ce privește securitatea cibernetică mai mare decât alte sectoare economice, și acesta este un aspect. Însă ce se întâmplă dacă atacatorul, în loc să aibă ca țintă băncile, are ca țintă clienții băncilor, pe calculatoarele lor personale de acasă? Atacatorii, de fapt, procedează în felul acesta, pentru că e mai ușor să ataci un utilizator care are sisteme mult mai vulnerabile decât sistemele pe care le are banca. Noi trebuie să avem grijă ca lucrurile astea să nu se întâmple, pe de-o parte. Pe de altă parte însă, e o chestiune de proprietate privată. Nu putem noi să intervenim să le asigurăm securitatea. Trebuie ca fiecare dintre utilizatori să facă acest lucru. Noi trebuie să găsim metodele, mecanisemele, să îi ajutăm să facă treaba asta”, a punctat Augustin Jianu.

Ministrul Comunicațiilor a precizat că la CERT-RO au fost și sunt mai multe programe de conștientizare, pentru că aceasta este instituția care are rol operativ, organizând inclusiv cursuri de igienă cibernetică. „Problematica este una complexă, trebuie înțeleasă foarte bine, pentru că altfel există riscul să tragem concluzii pripite. Atunci, pe de o parte, încercăm să educăm, să creăm o cultură de securitate cibernetică, în România. Pe de altă parte, trebuie să oferim instrumente. În cazul acesta, am avut un program cu o companie mare de soluții de antivirus și am distribuit licențe de antivirus profesional, cu titlu gratuit, pentru elevii din România. Există astfel de programe. Din păcate, nu au o așa mare vizibilitate...

În momentul în care se fac lucruri bune și constructive, presa nu este interesată, dar în momentul în care apare o etichetă de tip Big Brother, presa este interesată”, a mai spus oficialul MCSI.

Referitor la atacurile cibernetice înregistrate în ultimii ani, Augustin Jianu a detaliat: „Vorbim de activități, în engleză le spune malicious, precum scanarea de IP-uri, care nu e nepărat un atac, sau atacuri, sau încercări de atacuri. Cu referire la aceste activități, CERT-RO primește alerte”.

„Sunt instituții, persoane, companii, din interiorul și din afara țării, care sunt atacate cumva sau care sunt vizate de sisteme din România. Și, în momentul în care văd că sursa acelui atac este din România, contactează CERT-ul național. CERT-RO ia act de acea solicitare și încearcă să contacteze fie furnizorul de servicii de internet, fie compania care deține acea plajă de IP-uri”, a precizat ministrul.

Potrivit ultimului raport al CERT-RO, în anul 2016 au fost colectate și procesate 110,19 milioane de alerte de securitate cibernetică (în creștere cu 61,5% față de anul 2015), care au afectat un număr de 2,92 milioane de adrese IP unice.

Dan Straut, Anca Olteanu, dan.staut@mediafax.ro, anca.olteanu@mediafax.ro