Ascultă Radio România Actualitaţi Live

Apel matinal - Invitat: Cătălin Aramă, director general CERT-RO

Apel matinal - Invitat: Cătălin Aramă, director general CERT-RO
Foto: Arhivă.

Articol de Radio România Actualităţi, 08 Octombrie 2019, 10:29

RADIO ROMÂNIA ACTUALITĂȚI (8 octombrie, ora 08:31) - ''Apel Matinal'' - Realizator: Peste 200 de experți din domeniul securității cibernetice se află la București pentru a noua ediție a Conferinței Internaționale Anuale, organizată de Centrul Național de Răspuns la Incidente de Securitate Cibernetică CERT-RO. Mai multe aflăm acum de la invitatul de astăzi al "Apelului Matinal", Cătălin Aramă, director general CERT-RO. Bună dimineața!

AUDIO:

Cătălin Aramă: Bună dimineața dumneavoastră și ascultătorilor noștri. Aș dori să fac o precizare, în sens pozitiv, participarea la conferința noastră a depășit așteptările pe care le aveam inițiale, numărul participanților fiind de peste 350 de specialiști, ceea ce demonstrează nu numai interesul sporit, dar confirmă, încă o dată, că subiectul securității cibernetice este un subiect de foarte mare actualitate.
Realizator: Apropo de interes sporit, nu știu câți dintre ascultători știu că din luna mai există un număr la care pot fi reclamate incidente de securitate cibernetică, 1911. Ce s-a reclamat cel mai des până acum?
Cătălin Aramă: Da. Cred că este bine să precizăm și în acest caz că această inițiativă a numărului unic a fost creată tocmai pentru a apropia CERT-RO, Centrul Național de Răspuns la Incidente de Securitate Cibernetică, de cetățeni, de cei care probabil au cea mai mare nevoie de securitate, de securitate cibernetică și de a cunoaște măsurile prin care se pot proteja. Numărul unic a fost lansat în urma unui program, al unui proiect mai amplu, pe care l-am avut care a presupus și realizarea unei platforme pentru interconectarea cu autoritățile, cu operatorii de servicii esențiale. Dar, o dată cu lansarea numărului unic, practic, numărul incidentelor de securitate cibernetică către CERT-RO a fost dublat față de metoda clasică prin e-mail, prin care se anunțau, se raportau asemenea incidente. Legat strict de întrebarea dumneavoastră, care au fost cele mai multe incidente semnalate, aș putea spune că clasamentul este format din incidentele de tip, atacurile de tip phishing, atacurile de tip ransomware și atacurile asupra conturilor de e-mail sau asupra site-urilor web. Trendul este unul care urmărește linia europeană, internațională, aceste campanii de phishing fiind într-un trend crescător nu numai la noi.
Realizator: Haideți, că tot ați pus pe primul loc atacurile de tip phishing, să explicăm ascultătorilor pe scurt ce înseamnă asta.
Cătălin Aramă: Ce înseamnă un atac de tip phishing, practic, utilizatorul primeşte un mail care, aparent, arată identic cu un mail pe care îl primeşte în mod uzual de la o bancă, de la un furnizor de utilităţi sau chiar de la o persoană cunoscută. Adică acest mail imită blogul, are acelaşi format... Aparent, el este ca şi un mesaj autentic original de la un expeditor de încredere. Desigur, în acest e-mail se solicită, de obicei, ori să descarci un ataşament, ori să dai click pe un link. Tot timpul se creează o necesitate, o urgenţă. Mesajul este: "Contul va fi închis" sau "Serviciul va deveni indisponibil" dacă nu dăm link. Se mizează pe neatenţia utilizatorului, pe dorinţa de a menţine serviciul util şi, evident, se dă click şi acest moment este momentul în care, de fapt, se produce incidentul de securitate, pentru că, descărcând o aplicaţie maliţioasă pe calculator, practic resursele calculatorului nostru ajung în mâna atacatorului şi tot ceea ce conţine calculatorul - însemnând date personale, documente personale, date despre conturile bancare, istoricul aplicaţiilor, istoricul paginilor pe care le-am vizitat sau urmând, accesând link-ul, respectiv spre un formular unde, din păcate, de cele mai multe ori, utilizatorii îşi dau singuri aceste date către atacatori.
Realizator: Am aflat ce se reclamă cel mai des. Haideţi să ne spuneţi şi care este cea mai recentă metodă de înşelăciune digitală.
Cătălin Aramă: Nu pot spune care este cea mai recentă. Practic, din ce în ce mai multe metode de înşelăciune clasice se transferă în mediul digital şi, pentru că mi-aţi adresat această întrebare, aş dori să completez ce am spus mai devreme despre phishing - că, în ultima perioadă, avem de a face cu o nouă formă de phishing care combină tot ceea ce am spus mai devreme cu o formă de inginerie socială. Este destul de periculoasă această formă, pentru că targetează foarte clar anumiţi utilizatori, care sunt şi sunaţi telefonic sau abordaţi prin mesaje care sunt personalizate, astfel încât mesajul să pară mai de încredere şi atunci utlizatorul să dea curs acestei înşelătorii. Deci forma asta de a combina phishing-ul cu ingineria socială de fapt scade costurile atacului şi poţentează foarte mult pierderile pe care le pot suferi oamenii.
Realizator: Haideţi să ne uităm puţin și în viitor. Tehnologie 5G. Vom avea așa ceva, de la anul?
Cătălin Aramă: Cu siguranță vom avea, cu siguranţă vom avea tehnologie 5G, şi nu vom avea numai noi, va avea Europa și va avea întreaga lume. Dezvoltarea tehnologică şi adoptarea noilor tehnologii reprezintă un drum cu sens unic. De fapt tehnologia 5G vine și sprijină tot acest proces de digitalizare din jurul nostru...
Realizator: Haideţi să spunem că această tehnologie 5G oferă viteze mult mai mari de descărcare și încărcare de date, ceea ce ar însemna teoretic și o creșterea a numărului de incidente de securitate.
Cătălin Aramă: De fapt, exact cum spuneaţi dumneavoastră, foarte adevărat oferă viteze foarte mari și oferă un număr mai mare de conexiuni, ceea ce înseamnă că echipamentele din jurul nostru care sunt conectate la internet vor fi într-un număr mult mai mare şi conectate la o viteză mult mai mare, ceea ce potențează de fapt riscul unui atac cibernetic sau creează pentru atacatori niște facilități, pentru că pot accesa echipamentele noastre mai repede, într-un timp mai scurt și cantitatea de date pe care o fură sau o alterează este una mai mare. Şi în același timp numărul mare de echipamente conectate la internet, care au, desigur, vulnerabilități, vorbim doar de cele care au vulnerabilități, sunt predispuse la atacuri; pentru aceste vulnerabilități sunt folosite de atacatori pentru a avea acces la datele noastre. De fapt aici se pune problema şi tocmai de aceea nevoia unor măsuri de securitate este un "must". În acest timp vorbim în clipa de faţă de security by design, adică se pune problema ca în momentul în care se construiește un echipament care va fi conectat într-o reţea 5G, încă din faza de arhitectură, să aibă prevăzute elemente de securitate, cum, la fel, reguli sporite de securitate și atenţie foarte mare.
Realizator: Da, atenție foarte mare așadar. Vă mulțumim pentru toate aceste informații.

Sute de site-uri de internet folosesc în prezent inteligenţa artificială pentru a crea articole fără intervenţie umană
Ştiinţă & Tehnologie 12 Martie 2024, 10:24

Sute de site-uri de internet folosesc în prezent inteligenţa artificială pentru a crea articole fără intervenţie umană

O instituţie specializată în acest domeniu a identificat până acum 739 de site-uri care funcţionează fără sau cu foarte...

Sute de site-uri de internet folosesc în prezent inteligenţa artificială pentru a crea articole fără intervenţie umană
Numeroși utilizatori nu pot accesa Facebook
Ştiinţă & Tehnologie 05 Martie 2024, 17:56

Numeroși utilizatori nu pot accesa Facebook

UPDATE: Funcționarea Facebook a revenit la normal.

Numeroși utilizatori nu pot accesa Facebook
Proba de drum cu Suzuki Across
Ştiinţă & Tehnologie 03 Martie 2024, 14:09

Proba de drum cu Suzuki Across

În 2020 Suzuki a încheiat un parteneriat cu Toyota pentru utilizarea în comun de tehnologii și producerea unor modele mai...

Proba de drum cu Suzuki Across
Mașini Toyota pentru medaliații olimpici
Ştiinţă & Tehnologie 28 Februarie 2024, 22:37

Mașini Toyota pentru medaliații olimpici

La 7 ani după apariția crossoverului cu alură de coupe, Toyota a lansat în premieră națională noua generație C-HR. Sub...

Mașini Toyota pentru medaliații olimpici
Dacia și Renault la Salonul de la Geneva
Ştiinţă & Tehnologie 27 Februarie 2024, 15:27

Dacia și Renault la Salonul de la Geneva

După 4 ani de pauză, Salonul Auto de la Geneva a revenit în acest an în locul tradițional la complexul Palexpo de lângă...

Dacia și Renault la Salonul de la Geneva
EXCLUSIV RRA Bogdan Gruia Ivan, ministrul cercetării: până la finalul anului vom avea servicii de cloud guvernamental
Ştiinţă & Tehnologie 27 Februarie 2024, 09:22

EXCLUSIV RRA Bogdan Gruia Ivan, ministrul cercetării: până la finalul anului vom avea servicii de cloud guvernamental

Bogdan Gruia Ivan a mai anunțat la Apel Matinal, la Radio România Actualități că a fost lansat în dezbatere un proiect de 22...

EXCLUSIV RRA Bogdan Gruia Ivan, ministrul cercetării: până la finalul anului vom avea servicii de cloud guvernamental
Salonul Auto de la Geneva 2024
Ştiinţă & Tehnologie 26 Februarie 2024, 16:21

Salonul Auto de la Geneva 2024

Salonul Auto de la Geneva s-a întors în Complexul Expozițional Palexpo, după o pauză în care s-a încercat mutarea...

Salonul Auto de la Geneva 2024
Dacia Jogger inNature
Ştiinţă & Tehnologie 25 Februarie 2024, 18:56

Dacia Jogger inNature

Disponibil pe toate versiunile Jogger, pachetul Weekend permite, în doar câteva minute, transformarea habitaclului într-un...

Dacia Jogger inNature