Operațiunile cibernetice împotriva statelor membre ale Uniunii Europene sau împotriva aliaților cresc în frecvență, complexitate și magnitudine, a declarat, într-o conferință internațională de specialitate, directorul general al Directoratului Național de Securitate Cibernetică (DNSC), Dan Cîmpean, citat de Agerpres. „După cum probabil știți, Directoratul Național de Securitate Cibernetică (DNSC) este o autoritate națională civilă în materie de securitate cibernetică, precum și punct unic de contact pentru celelalte agenții civile naționale cibernetice. Așadar, o primă reflecție pe care o avem se referă la ceea ce se întâmplă în jurul nostru, la ceea ce se întâmplă în Europa și la nivel internațional. Este un fapt că operațiunile cibernetice împotriva statelor membre ale Uniunii Europene sau împotriva aliaților noștri (unele dintre aceste operațiuni fiind sponsorizate de stat) cresc în frecvență, complexitate și magnitudine. Acest lucru subminează în mod evident stabilitatea infrastructurilor naționale, a economiei, chiar și a pieței unice digitale europene - prin intermediul spionajului cibernetic, al scanării vulnerabilității infrastructurii critice, al DDoS, al ransomware-ului și al tuturor tipurilor de atacuri disruptive, pe care le observăm - în special în contextul geopolitic actual. Pe de o parte, instituțiile europene iau măsuri pentru a proteja piața unică digitală, în timp ce, pe de altă parte, statele membre își exercită prerogativele naționale, în special în cazul în care atacurile cibernetice amenință securitatea națională sau afectează operatorii de servicii esențiale, astfel cum sunt definite în Directiva NIS sau în legislația locală”, a spus Dan Cîmpean.

În viziunea șefului DNSC, tendințele amenințărilor la adresa securității digitale, cum ar fi transformarea digitală rapidă, proliferarea dispozitivelor Internet of Things (IoT) și creșterea vulnerabilităților raportate, au fost însoțite de o serie de tendințe politice și strategice profund îngrijorătoare. Astfel, Cîmpean a menționat faptul că statele militarizează în mod activ spațiul cibernetic, că acestea continuă să reprezinte cel mai mare potențial de vătămare în spațiul cibernetic, coroborat cu faptul că toate capacitățile cibernetice ofensive sunt din ce în ce mai răspândite în contextul a două tendințe mai largi în materie de conflicte și de război, precum operațiunile hibride și utilizarea surogatelor.

De asemenea, altă tendință evidențiază faptul că civilii și companiile sunt victime din ce în ce mai vulnerabile ale atacurilor cibernetice, în timp ce eforturile de a aplica norme de constrângere a comportamentului statului au scăzut. „Cu toate acestea, capacitatea actuală de apărare cibernetică a UE este extrem de limitată. UE continuă să joace un rol consultativ în mare măsură, lăsând în mâinile statelor membre realitățile strategice și operaționale ale apărării cibernetice. Capacitățile existente sunt fragmentate și izolate în cadrul diferitelor instituții, agenții și inițiative, ceea ce subminează, prin urmare, coordonarea și cooperarea. Resursele, atât în ceea ce privește finanțarea, cât și personalul, lipsesc. Însă, indiferent dacă luăm în considerare utilizarea anumitor mijloace din setul de instrumente ale diplomației cibernetice a UE (fie acest regim de sancțiuni cibernetice orizontale autonome sau atribuirea coordonată de UE) sau că luăm în considerare furnizarea unui răspuns tehnic autorilor, există întotdeauna o nevoie comună: avem nevoie de capacitate sporită, avem nevoie de cunoștințe, trebuie să dispunem de o rezervă mai mare de resurse pentru a descuraja infractorii de la activitatea lor cibernetică, avem nevoie de capacități și instrumente diferite și noi pentru a nega beneficiile acestor atacuri cibernetice și pentru a mobiliza în mod corespunzător toți actorii-cheie și resursele împotriva acestora și avem nevoie de responsabilități suplimentare, mai clare și specifice - activități de bază - care includ, dar nu se limitează la dezvoltarea capacității de detectare, capabilități tehnice de atribuire și capacității de răspuns în situații de criză”, a explicat directorul general al DNSC.

Acesta a adăugat că, în acest moment, atât Uniunea Europeană, cât și România au anumite lacune în ceea ce privește capabilitățile de securitate cibernetică. „Pentru a elimina aceste lacune, avem nevoie de o mai mare implicare și o cooperare mai strânsă cu UE, cu organismele guvernamentale naționale, cu operatorii de servicii esențiale, cu mediul academic și cu sectorul privat, în general. În România, de exemplu, avem nevoie și de un actor civil mai bun, mai agil și mai capabil, care să susțină un nivel înalt de cooperare națională și internațională și să transmită mesajul adecvat în acest sens. S-ar putea să știți deja, acest actor este noul Directorat National de Securitate Cibernetică care a înlocuit CERT-RO. Aceasta va fi o modalitate instituțională adecvată de a elimina lacunele actuale în ceea ce privește așteptările legate de capabilități și de a permite autorităților române să transmită un semnal diplomatic, dar puternic, că există consecințe pentru încălcarea normelor comportamentului responsabil în spațiul cibernetic”, a menționat Dan Cîmpean.

(Copyright foto: 123RF Stock Photo)