Potrivit acestuia, e de așteptat ca și alte instituții ce intra in categoria infrastructură critică să devină ținta unor astfel de atacuri.
Recent, Camera Deputaților a fost ținta unui atac, acum mai multe spitale. Există o legătură între cele două atacuri? l-am întrebat pe Nicolae Țîbrigan, cercetător științific la Academia Română și președinte al think tank-ului New Data Academy.
Nicolae Tîbrigan: În primul rând, cele două atacuri sunt legate în sensul că fac parte din aceeași tipologie. E vorba despre un atac ransomware. Hackerii infectează computerele sau rețele informatice cu un software malware, un software rău, să îi spunem așa. Acesta criptează datele sau blochează accesul la sistemele informatice ale țintelor.
După ce datele sunt criptate, câteodată accesul este blocat și de multe ori hackerii cer o răscumpărare, ransom, pentru a furniza cheia de decriptare sau pentru a debloca sistemul. Așa cum a fost în cazul Camerei Deputaților.
De obicei, răscumpărarea este solicitată în monedă digitală pentru a acoperi urmele, de regulă în Bitcoin. Sunt foarte greu de detectat pentru că ați văzut că au apărut și știri publice că, de fapt, comanditarul ar fi fost altcineva, că de fapt, hackerii ar fi dispuși să colaboreze cu instituțiile statului pentru a identifica comanditarul.
Aceste atacuri ransomware pot viza atât utilizatori individuali, cât și organizații, dar nu orice organizații.
Ne uităm că după cazul Camerei Deputaților au urmat spitalele. Vedem că toate aceste atacuri cibernetice se desfășoară asupra unor organizații speciale care intră în categoria de infrastructuri critice. Aici intră inclusiv spitalele. Astfel de atacuri reprezintă o amenințare majoră la adresa securității naționale și a bunăstării publice.
Spun asta pentru că avem în proximitate noastră un război care este evident că nu se desfășoară doar într-o manieră convențională, ci inclusiv sub o formă hibridă, în care statele și actorii nonstatali pot utiliza o combinație de mijloace militare, economice, politice sau informaționale pentru a obține anumite avantaje strategice.
Astfel de atacuri cibernetice pot deveni în astfel de contexte din ce în ce mai complexe și sofisticate.
Dacă ne uităm la contextul nostru, la atacul cibernetic asupra spitalelor, acest atac aruncă și o lumină asupra vulnerabilității sistemului nostru în fața unei astfel de amenințări cibernetice. Subiectul nu trebuie tratat doar drept o chestiune tehnică, ci și una socială și politică.
Astfel de incidente pot pune în pericol viețile pacienților. Pot întârzia anumite proceduri interne de acolo. În general, reprezintă o lovitură puternică asupra capacității sistemului de sănătate de a oferi îngrijire adecvată în timp util. Nu trebuie să ne panicăm. Avem instituții responsabile care în acest moment lucrează. În urma unor astfel de atacuri instituțiile responsabile lucrează pentru a reface infrastructura. Orice bază de date are un back-up.
Dacă acest back-up este funcțional și există, el poate fi refăcut. Acum problema este cât din acele informații pot fi recuperate. În plus, acest atac subliniază și o problemă mai amplă sub aspectul securității naționale cibernetice.
Spitalele nu sunt singurele entități vulnerabile la astfel de atacuri.