Cetăţenii obişnuiţi nu sunt ţintele actorilor statali, dar în acelaşi context românii au o boală: iau măsuri de prevenţie cibernetică numai după ce se întâmplă un eveniment nedorit, a declarat, luni, la o conferinţă de specialitate, Anton Rog, directorul general al Centrului Naţional Cyberint din cadrul Serviciului Român de Informaţii (SRI).
„Cetăţenii nu sunt ţintele actorilor statali, doar dacă cetăţenii sunt preşedintele României, ministrul de Externe, prim-ministru, ministrul Apărării, şeful SRI, şeful Cyberint. Atunci da, şi "cetăţenii" pot fi ţinte directe ale grupărilor de criminalitate cibernetică, în spatele cărora se află servicii de informaţii. Cetăţenii normali nu sunt ţinte, e dovedită povestea. Ce trebuie să facă? Păi, trebuie să vorbim despre rezilienţă la nivel individual şi despre igienă cibernetică. Ce trebuie să facă sunt lucruri simple: să-şi actualizeze sistemul de operare la cea mai recentă versiune, să-şi pună un produs de tip antivirus, chiar dacă este fără bani, pentru orice sistem de operare, că vorbim despre desktopuri, laptopuri sau dispozitive mobile. Să-şi folosească bunul atunci când accesează un link sau deschide un ataşament, atunci când primeşte un mail şi e de la cineva care nu e cunoscut, să se uite un pic în header, să facă click pe unde scrie acolo numele să vadă că în spate este "xbfmmm@cdd." Să zică da, sigur, nu e adresa lui de mail. Trebuie să începem uşor, uşor să avem noţiuni de igienă cibernetică. Şi povestea asta e prinsă în Strategia de securitate cibernetică a României, din februarie 2022. Aceasta începe de la ciclul primar, să fie introduse şi în Legea educaţiei. Românii au o boală - de la managerii de top până la cetăţeanul simplu - iau măsuri numai după ce se întâmplă. Şi am exemple cu spitalele în care s-au întâmplat ransomware în două spitale. Ministrul de la momentul respectiv a dat Ordin de ministru către toate spitalele cu nişte măsuri procedurale care nu presupuneau cheltuirea banilor, dar 80% dintre cei care le-au primit, inclusiv unele spitale din domeniul militar, n-au luat nicio măsură şi am avut în continuare ransomware în spitale ş.a.m.d”, a subliniat Rog.
Potrivit şefului Cyberint, România cooperează cu serviciile de informaţii alte ţări, în zona de ameninţări statale.
„Începând cu anul 2018, în fiecare malware pe care l-am descoperit, am găsit secvenţe de cod care sunt scrise cu inteligenţa artificială şi sunt fără greşeală. Se vede simplu şi natural atunci când un cod e scris de om, de o echipă de sute sau mii de oameni, şi atunci când codul este scris este generat de o maşină sau o reţea care se bazează pe inteligenţă artificială. Diferenţă este vizibilă şi simplă. Acestea sunt atribuiri publice făcute în ultimii doi ani de servicii de informaţii în cooperare în care şi Serviciul Român de Informaţii a avut propria sa evaluare şi a putut să facă atribuirea tehnică (...) Federaţia Rusă, prin serviciile sale de informaţii, a încercat chirurgical să blocheze echipamentele de comunicaţii de la sol prin care se realizează conexiunea cu satelitul, unele chiar le-au ars. Adică au găsit o combinaţie şi au fost foarte precişi, cum sunt ruşii tot timpul şi au afectat mai mult de jumătate din Europa, ei dorind să afecteze numai Ucraina. La zona de criminalitate cibernetică, aici domeniile sunt financiar-bancar şi s-au dat exemple cu furt de date. La activism lucrurile sunt mai simple. Oamenii nici nu trebuie să se chinuie prea tare, pentru că ei spun că am venit să punem jos site-uri guvernamentale în România. La subiectul de inteligenţă artificială, întrebarea este ce facem cu ea? Asimilează o serie abilităţi umane în unele domenii unde a fost extrem de bine antrenate, pe miliarde de texte sau pe miliarde de concepte, iar unele răspunsuri le dă mai bine decât o minte umană, dar e ceva nişat. E o bună oportunitate pentru Europa întreagă, dar şi pentru România, să folosească fonduri pentru a dezvolta tehnologii şi instrumente de inteligenţă artificială pentru zona de securitate cibernetică”, a mai explicat specialistul SRI, citat de Agerpres.
El a subliniat și că „povestea cu inteligenţa artificială” este că te face să poţi să procesezi volume de date mult mai mari într-un timp mult mai scurt, cu decizii foarte apropiate de ce am gândit noi cu propria minte.
„Îţi aduce un avantaj deosebit, excepţional şi rata de "false positive", dacă lucrurile sunt foarte bine antrenate, e foarte mică şi chiar aduce o plus-valoare deosebită. Odată cu oportunităţile vin şi riscuri, şi anume faptul că inteligenţa artificială e un concept, o tehnologie, cu utilizare duală, în sensul în care şi actorii rău intenţionaţi folosesc treaba asta şi o folosesc din plin. Atunci pot să-şi dezvolte instrumente de atac mult mai complexe. Atacurile realizate cu malware de tip Advance Persistent Threat îndreptate împotriva unor infrastructuri pentru spionaj cibernetic sau furt de bani sunt mult mai eficiente. Toată lumea vorbeşte despre ChatGPT. ChatGPT este foarte bun. Am făcut teste pe el şi cele mai bune texte de "spear fishing" nu le-au făcut oamenii, ci ChatGPT. Adică îi spui domeniul care te interesează, şi îţi face un mesaj pentru instituţia sau persoana respectivă de o calitate foarte bună şi dai click pe mail foarte rapid”, a mai menţionat Anton Rog.
Reprezentanţi ai autorităţilor şi instituţiilor din domeniul Tehnologiei Informaţiei şi Comunicaţiilor participă, luni, la cea de-a cincea ediţie a evenimentului „Cybersecurity Forum”.
Editor : M.D.B.
