Cîmpean (DNSC): Operaţiunile cibernetice împotriva statelor membre UE cresc în frecvenţă, complexitate şi magnitudine

 

"După cum probabil ştiţi, Directoratul Naţional de Securitate Cibernetică (DNSC) este o autoritate naţională civilă în materie de securitate cibernetică, precum şi punct unic de contact pentru celelalte agenţii civile naţionale cibernetice. Aşadar, o primă reflecţie pe care o avem se referă la ceea ce se întâmplă în jurul nostru, la ceea ce se întâmplă în Europa şi la nivel internaţional. Este un fapt că operaţiunile cibernetice împotriva statelor membre ale Uniunii Europene sau împotriva aliaţilor noştri (unele dintre aceste operaţiuni fiind sponsorizate de stat) cresc în frecvenţă, complexitate şi magnitudine. Acest lucru subminează în mod evident stabilitatea infrastructurilor naţionale, a economiei, chiar şi a pieţei unice digitale europene - prin intermediul spionajului cibernetic, al scanării vulnerabilităţii infrastructurii critice, al DDoS, al ransomware-ului şi al tuturor tipurilor de atacuri disruptive, pe care le observăm - în special în contextul geopolitic actual. Pe de o parte, instituţiile europene iau măsuri pentru a proteja piaţa unică digitală, în timp ce, pe de altă parte, statele membre îşi exercită prerogativele naţionale, în special în cazul în care atacurile cibernetice ameninţă securitatea naţională sau afectează operatorii de servicii esenţiale, astfel cum sunt definite în Directiva NIS sau în legislaţia locală", a spus Cîmpean.

 

În viziunea şefului DNSC, tendinţele ameninţărilor la adresa securităţii digitale, cum ar fi transformarea digitală rapidă, proliferarea dispozitivelor Internet of Things (IoT) şi creşterea vulnerabilităţilor raportate, au fost însoţite de o serie de tendinţe politice şi strategice profund îngrijorătoare. Astfel, Cîmpean a menţionat faptul că statele militarizează în mod activ spaţiul cibernetic, că acestea continuă să reprezinte cel mai mare potenţial de vătămare în spaţiul cibernetic, coroborat cu faptul că toate capacităţile cibernetice ofensive sunt din ce în ce mai răspândite în contextul a două tendinţe mai largi în materie de conflicte şi de război, precum operaţiunile hibride şi utilizarea surogatelor.

 

De asemenea, altă tendinţă evidenţiază faptul că civilii şi companiile sunt victime din ce în ce mai vulnerabile ale atacurilor cibernetice, în timp ce eforturile de a aplica norme de constrângere a comportamentului statului au scăzut.

 

"Cu toate acestea, capacitatea actuală de apărare cibernetică a UE este extrem de limitată. UE continuă să joace un rol consultativ în mare măsură, lăsând în mâinile statelor membre realităţile strategice şi operaţionale ale apărării cibernetice. Capacităţile existente sunt fragmentate şi izolate în cadrul diferitelor instituţii, agenţii şi iniţiative, ceea ce subminează, prin urmare, coordonarea şi cooperarea. Resursele, atât în ceea ce priveşte finanţarea, cât şi personalul, lipsesc. Însă, indiferent dacă luăm în considerare utilizarea anumitor mijloace din setul de instrumente ale diplomaţiei cibernetice a UE (fie acest regim de sancţiuni cibernetice orizontale autonome sau atribuirea coordonată de UE) sau că luăm în considerare furnizarea unui răspuns tehnic autorilor, există întotdeauna o nevoie comună: avem nevoie de capacitate sporită, avem nevoie de cunoştinţe, trebuie să dispunem de o rezervă mai mare de resurse pentru a descuraja infractorii de la activitatea lor cibernetică, avem nevoie de capacităţi şi instrumente diferite şi noi pentru a nega beneficiile acestor atacuri cibernetice şi pentru a mobiliza în mod corespunzător toţi actorii-cheie şi resursele împotriva acestora şi avem nevoie de responsabilităţi suplimentare, mai clare şi specifice - activităţi de bază - care includ, dar nu se limitează la dezvoltarea capacităţii de detectare, capabilităţi tehnice de atribuire şi capacităţii de răspuns în situaţii de criză", a explicat directorul general al DNSC.

 

Acesta a adăugat că, în acest moment, atât Uniunea Europeană, cât şi România au anumite lacune în ceea ce priveşte capabilităţile de securitate cibernetică.

 

"Pentru a elimina aceste lacune, avem nevoie de o mai mare implicare şi o cooperare mai strânsă cu UE, cu organismele guvernamentale naţionale, cu operatorii de servicii esenţiale, cu mediul academic şi cu sectorul privat, în general. În România, de exemplu, avem nevoie şi de un actor civil mai bun, mai agil şi mai capabil, care să susţină un nivel înalt de cooperare naţională şi internaţională şi să transmită mesajul adecvat în acest sens. S-ar putea să ştiţi deja, acest actor este noul Directorat National de Securitate Cibernetică care a înlocuit CERT-RO. Aceasta va fi o modalitate instituţională adecvată de a elimina lacunele actuale în ceea ce priveşte aşteptările legate de capabilităţi şi de a permite autorităţilor române să transmită un semnal diplomatic, dar puternic, că există consecinţe pentru încălcarea normelor comportamentului responsabil în spaţiul cibernetic", a menţionat Cîmpean.

 

Institutul Naţional de Cercetare-Dezvoltare în Informatică (ICI Bucureşti) a organizat, marţi, conferinţa internaţională intitulată "Construcţia digitalizării globale: crearea de încredere, descurajare şi coordonare a politicilor prin diplomaţia cibernetică".