Luna aceasta, Belgia a fost ținta a cel puțin două atacuri cibernetice, unul având ca scop spionajul ministerului de interne, în timp ce un altul a blocat Belnet, o rețea vitală pentru instituții administrative și de învățământ belgiene. În Irlanda și Germania atacuri ransomware recente au țintit sistemele medicale. În Statele Unite, conducta de carburanți Colonial a fost atacată și a fost nevoită să se închidă temporar, cu consecințe directe asupra distribuției de carburanți și deci asupra populației. Serviciile esențiale sunt țintite de obicei pentru că atacatorii știu că ele sunt indispensabile, nu pot fi oprite, iar probabilitatea ca administratorii lor să plătească răscumpărarea este mai mare.

Toate acestea, într-o singură lună. Dar frecvența atacurilor  - mici sau mari, mediatizate sau păstrate confidențiale - a crescut pe toată durata anului 2020 și în prima parte a lui 2021.

Ce se întâmplă

În raportul său anual de la finalul anului trecut, Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) a rezumat principalele amenințări cibernetice pe care le-a identificat între 2019 și 2020. Conform raportului, atacurile sunt în continuă creștere, devenind din ce în ce mai sofisticate, mai precis direcționate, mai răspândite și adesea nedepistate, iar în majoritatea cazurilor, motivația este de natură financiară.

De asemenea, se înregistrează o creștere a phishingului, a mesajelor de tip spam și a atacurilor cu țintă precisă pe platformele de comunicare socială. Pe parcursul pandemiei de coronavirus, a fost pusă la încercare securitatea cibernetică a serviciilor de sănătate, în timp ce adoptarea unor noi regimuri de muncă și de învățământ la distanță, de comunicare interpersonală și de teleconferință au modificat, de asemenea, spațiul cibernetic.

Potrivit SRI, au fost identificate și în România campanii de atacuri cibernetice de tip ransomware și web defacement, dar și atacuri cu aplicații de tip troian bancar. În majoritatea cazurilor identificate s-au utilizat tehnici de inginerie socială, precum phishing-ul, spear-phishing-ul sau smishing-ul, pentru a transmite victimelor link-uri sau atașamente cu aplicații malware.

În Germania, un raport de luna aceasta al Poliției Criminale Federale (BKA) arată că, în 2020, cazurile consemnate de criminalitate cibernetică au crescut cu 8%, scrie EURACTIV Germania. Creșterea vine după una de 15% înregistrată în 2019. Pe de altă parte, în cei doi ani, numărul cazurilor rezolvate a scăzut cu 7,4%, ajungând la 32,6% în 2020.

Rata criminalității cibernetice ar putea fi, însă, mai mare decât la o primă vedere. Un studiu al ministerului german al economiei arată că numai o parte din atacuri sunt raportate, pentru că multe companii se tem de pierderea reputației. 

Potrivit Microsoft, mai mult de jumătate (58%) dintre companiile din Europa Centrală și de Est nu au o strategie complexă de securitate cibernetică. În România, doar 39,5% dintre companiile care au luat parte la cercetare au spus că au o strategie de securitate cibernetică completă, 6% dintre ele nu au o astfel de strategie, dar plănuiesc să conceapă una, iar 8% dintre acestea nu consideră că au nevoie de o strategie IT dedicată.

Între timp, conducătorii celor mai influente companii din lume au început planificarea pentru „noua realitate” post-pandemie. Ediția 2021 a studiului KPMG CEO Outlook Pulse (realizat în februarie și martie) relevă că aproape jumătate (45%) dintre respondenți nu se așteaptă la o revenire la „normal” înainte de anul 2022. Potrivit KPMG, liderii de business au identificat securitatea cibernetică drept principala provocare cu impact asupra creșterii și operațiunilor pe o perioadă de 3 ani, înaintea preocupărilor legate de mediul legislativ și fiscal sau de lanțul de distribuție.

Ce face UE 

În timp ce unele țări simt nevoia să se miște rapid și să ia măsuri (Germania a aprobat pe 7 mai o nouă lege pentru securitatea IT, în care sunt vizați operatorii de infrastructură critică și companiile care operează în interes public), Comisia Europeană a anunțat pe 10 mai un fond de 11 milioane de euro pentru susținerea proiectelor de securitate cibernetică în 18 țări membre.

În 2019 președinta Comisiei, Ursula von der Leyen, spusese că „securitatea cibernetică este reversul digitalizării - și de aceea o prioritate similară pentru noi.” În acel an UE a adoptat o reglementare care extindea mandatul agenției UE pentru securitate cibernetică și stabilea standarde europene pentru produse IT și servicii.

În decembrie 2020, Comisia Europeană și Serviciul European de Acțiune Externă (SEAE) au prezentat o nouă strategie de securitate cibernetică, angajându-se să investească mai mult de un miliard de euro în acest domeniu și să îmbunătățească cooperarea dintre UE și instituțiile statale. Noua strategie conține propuneri concrete de punere în aplicare a unor instrumente de reglementare, de investiții și de politică.

Pe 22 martie 2021, Consiliul a adoptat concluzii privind Strategia de securitate cibernetică, care subliniază că securitatea cibernetică este esențială pentru construirea unei Europe reziliente, verzi și digitale. Miniștrii din UE au stabilit ca obiectiv-cheie atingerea autonomiei strategice, menținând în același timp o economie deschisă. Aceasta include consolidarea capacității de a face alegeri autonome în domeniul securității cibernetice.

Planul de redresare post-pandemie cuprinde și el măsuri și investiții suplimentare în acest domeniu. Securitatea cibernetică este una dintre prioritățile UE în răspunsul la pandemia de COVID-19, în timpul căreia atacurile cibernetice s-au intensificat. 

Ce urmează

Odată cu creșterea numărului utilizatorilor de servicii digitale, atacatorii cibernetici au mai multe șanse de reușită, deoarece se bazează pe exploatarea vulnerabilităților acestora, metodă care a înregistrat o incidență sporită.

Frauda este strâns legată de natura umană și de contextul social, acesta din urmă suferind o mutație fundamentală în perioada actuală, pe fondul intensificării forțate a digitalizării într-un mod lipsit de fluiditate și coerență. Raportat la carențele hardware, software și de personal instruit, vulnerabilitățile pentru o companie s-au multiplicat exponențial.

Atacurile cibernetice și criminalitatea informatică sunt tot mai numeroase și mai sofisticate în întreaga Europă. Se preconizează că această tendință va continua să crească în viitor. Potrivit uneia dintre previziunile care argumentează un astfel de scenariu, 22,3 miliarde de dispozitive la nivel mondial vor fi conectate la internetul obiectelor până în 2024.

În aprilie 2021, Consiliul a dat undă verde înființării unui centru de competență în materie de securitate cibernetică, pentru a comasa investițiile în cercetare, tehnologie și dezvoltare industrială în materie de securitate cibernetică. Noul organism, care va avea sediul la București, va canaliza finanțarea legată de securitatea cibernetică din programul Orizont Europa și din programul Europa digitală.

Acest „Centru european industrial, tehnologic și de cercetare în materie de securitate cibernetică” va colabora cu o rețea de centre naționale de coordonare desemnate de statele membre.

De asemenea, centrul va aduce laolaltă principalele părți interesate europene, inclusiv industria de profil, instituțiile academice și de cercetare, precum și alte asociații relevante ale societății civile, pentru a forma o comunitate de competențe în materie de securitate cibernetică, cu scopul de a consolida și a disemina know-how-ul în materie de securitate cibernetică în întreaga UE. Acesta va coopera îndeaproape cu Agenția UE pentru Securitate Cibernetică (ENISA).

La dezbaterea de pe 19 mai din Parlamentul European legată de Centrul european de competențe în securitate cibernetică de la București, câțiva europarlamentari români au luat cuvântul:

Dragoș Tudorache (Renew) a spus: „Tehnologia ne-a permis să ne adaptăm, să continuăm, să luptăm. Pe de altă parte, tot ea – tehnologia și spațiul cibernetic – sunt noul câmp pe care se poartă luptele pentru supremația globală. Atacurile cibernetice, atacurile asupra infrastructurii digitale și eforturile de subminare a democraților noastre sunt în plină desfășurare în fiecare zi, iar vulnerabilitățile din spațiul virtual sunt amenințări la adresa drepturilor, bunăstării, securității și chiar a vieții cetățenilor noștri.

(...) În primul rând, trebuie să începem să gândim mult mai ambițios. SUA și China investesc sume de ordinul sutelor de miliarde pentru securitatea cibernetică, pentru infrastructura necesară și pentru inovație în acest domeniu. Trebuie să începem să avem același nivel de ambiție, dacă ne dorim să fim într-adevăr un actor geopolitic în era digitală și, deci, trebuie să ne propunem să investim mai mult și în acest centru de competență.

În al doilea rând, trebuie să alegem o tabără, să facem echipă și să înclinăm astfel balanța globală în securizarea spațiului cibernetic, iar alegerea e simplă. Statele Unite sunt aliatul și partenerul nostru principal, împreună putem să facem față Chinei.”

Siegfried Mureșan (PPE) a spus: „Prin crearea acestui centru, vom întări capacitatea Uniunii Europene de a se proteja împotriva atacurilor cibernetice. Vom sprijini, de asemenea, industria, toți actorii din sectorul privat care contribuie la securitatea cibernetică a Uniunii Europene. Acest centru va fi un mare sprijin pentru ei.”

Maria Grapini (S&D) a spus: „(...) da, în Uniunea Europeană avem foarte multe IMM-uri. Din păcate, nu toate au acces la cercetare și inovare și cred foarte mult că, cu ocazia înființării acestui centru, putem să sprijinim și IMM-urile, putem să punem la un loc cercetarea și inovarea, să avem instrumente prin care, într-adevăr, să avem o apărare cibernetică împotriva atacurilor cibernetice mai bună, pentru că, până la urmă, dezvoltarea tehnologiei merge pas în pas și cu atacurile cibernetice.”

Dincolo de punerea în funcțiune a Centrului de la București, UE lucrează la două propuneri legislative pentru a aborda riscurile actuale și viitoare online și offline: o directivă actualizată pentru mai bună protecție a rețelelor și a sistemelor informatice și o directivă nouă privind reziliența entităților critice.

Linkuri:

CE, mai 2021: The European Cybersecurity Competence Centre and Network moves forward: future Governing Board meets for the first time

CE: Strategia de securitate cibernetică a UE

Serviciul European de Acțiune Externă: Strategia de securitate cibernetică a UE