Directorul Directoratului Național de Securitate Cibernetică, Dan Cîmpean: Ne confruntăm cu o mulțime de tentative de corupere și de spargere a parolelor

Rubrica: "Apel matinal" - Realizatori: Daniela Petrican şi Cătălin Cîrnu

Nivelul amenințărilor cibernetice în România rămâne ridicat, iar anul 2024 a dus o intensificare a riscurilor la adresa spațiului cibernetic național civil. Potrivit raportului anual al Directoratului Național de Securitate Cibernetică, peste 27 de milioane de evenimente relevante au fost detectate prin senzorii instalați sau configurați de instituție. Cele mai multe dintre acestea au vizat tentative de infiltrare în infrastructuri sau scanări menite să colecteze informații. În plus, DNSC avertizează constant asupra campaniilor de phishing prin care atacatorii trimit e-mail-uri ce par a proveni de la organizații oficiale sau companii cunoscute.

Despre toate aceste amenințări, dar și despre modul în care ne putem proteja, discutăm în continuare cu invitatul "Apelului matinal", Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică. Bună dimineața!

Bună dimineața!

Vorbea Daniela mai devreme despre 27 de milioane de evenimente raportate anul trecut. Dar ce înseamnă concret un eveniment.

Mulțumesc,în primul rând, pentru invitație și pentru întrebare. În spațiul cibernetic, în spațiul virtual, evident, se derulează o mare, mare varietate de activități. Unele maliţioase, cele cu care ne confruntăm zi de zi, permanent, ca simpli utilizatori sau ca instituţii, dar și, evident, o mulțime de evenimente, operațiuni care sunt legitime, sunt de natura a îmbunătăți securitatea cibernetică. Acum, prin evenimente pe care noi la directorat le detectăm sau care ni se raportează, să vă dau câteva exemple ilustrative. Sunt în primul și în primul rând scanările pentru vulnerabilități, apoi tentativele de preluare neautorizată a controlului conturi de utilizator, asupra unor infrastructuri informatice, de asemenea, atacuri mai mici sau mai puțin sofisticate asupra acestor elemente de infrastructură, orice de la site-uri web până la conturile de social media ale unor utilizatori sau organizații ori alte categorii de infrastructuri. Deci, sunt o varietate foarte mare din punct de vedere tehnic și, ce pot să spun, acestea se derulează pe bază permanente. Deci, se derulează foarte mult în mod automatizat și, din păcate, de când inteligența artificială a intervenit și ne-a îmbunătățit foarte mult viața și activitatea, din păcate, totuși aceeași inteligență artificială este utilizată și de către actorii malițioși pentru a își îmbunătăți modalitățile de atac. Deci ne confruntăm cu o mulțime de scanări, cu o mulțime de tentative de corupere și de spargere a parolelor, de preluare a unor elemente de infrastructură, de la laptopuri, servere, tablete, site-uri, până la infrastructuri foarte complexe.

Chiar procurorul general al României vorbea despre un război hibrid dus de Rusia împotriva țării noastre încă din 2019. Cum se manifestă și pot fi oprite aceste acțiuni?

Deci este o realitate faptul că tentativele de compromitere a confidențialității, integrității disponibilității datelor, care sunt domeniul cibernetic, domeniul în care Directoratul operează, se suprapun foarte mult campaniei de dezinformare, de propagare de știri false, dintr-un motiv foarte simplu: foarte mulți vectori de atac sunt identici, sunt comuni. Și să vă dau un exemplu foarte simplu, pe care noi, la Directorat, l-am observat de mulți ani, nu doar din 2019: orice sau aproape orice eveniment semnificativ, politic, social, sportiv este urmat imediat sau este precedat de atacuri cibernetice. De multe ori, atacatorii se folosesc de ceea ce se întâmplă în lumea reală sau în spațiul virtual, de știri, de evenimentele acestea, pentru a lansa mesaje malițioase, mesaje care ne ghidează pe noi, ca simpli utilizatori, către site-uri malițioase, de unde putem fi contaminați cu viruși, cu malware, sau unde, în mod evident, ilegal, ni se captează datele de utilizator. Deci există o suprapunere foarte interesantă și foarte sofisticată a acestor domenii, așa că, în ansamblu și în general, putem spune foarte, foarte clar - ne confruntăm cu un fenomen hibrid, în care operatiunile pur cibernetice, dar și cele de dezinformare, influență și aşa mai departe, se suprapun și sunt, în multe cazuri, executate de aceiași actori.

Da, suntem în 18 septembrie 2025. Dacă derulăm un pic filmul, ne amintim că această noțiune de fabrici sau de ferme de troli a apărut într-un document al NATO, prin 2014, cred că după anexarea Crimeei de către Rusia. Și încerc să facă o paralelă cu ce s-a întâmplat la noi anul trecut. De ce a apărut atât de târziu confirmarea oficială legată de ferme de troli, dar și a boților, în condițiile în care s-a vorbit, dar confirmarea oficială a venit mult prea târziu? Adică Directoratul, de exemplu, a sesizat asta încă din primul val al alegerilor, cele care au fost apoi anulate?

Cred că e foarte important să facem o clarificare, pentru că de multe ori ne întâlnim cu exact aceeaşi întrebare noi la directorat. Din punct de vedere securitate cibernetică, noi nu operăm cu conceptul de ferme de troli. Pentru noi acestea nu există. Există ferme de găini, de purcei, de animale, dar de troli, nu operăm cu ele. Boţi, da, care sunt infrastructuri corupte, automatizate, coordonate în mod automatizat şi centralizat, şi care sunt folosite pentru activităţi maliţioase. Deci asta am vrut doar să precizez. Deci partea de conţinut în sine, pe noi ca directorat ne interesează mai puţin, atât timp cât acesta nu este software maliţios, că nu sunt viruşi, că nu sunt troieni, că nu sunt bucăţi de software care pot produce daune infrastructurilor. Acum, la capitolul identificare de boţi şi reţele de boţi, deci acele reţele foarte automatizate, care provoază malware, care execută atacuri în mod concentrat, coordonat şi centralizat, din punct de vedere al comenzii, este domeniul nostru şi le identificăm pe baze permanente, fie prin metodele proprii, fie în colaborare şi cooperare cu alte instituţii la nivel naţional, sau, foarte important, cu partenerii noştri din lumea europeană. Deci acesta este tipul de activitate care este una curentă în cazul nostru, dar am vrut să fiu foarte, foarte precis. Ne ocupăm de partea de boţi şi reţele de boţi, care pot fi extinse până la număr de sute, mii, zeci de mii de dispozitive corupte şi folosite în mod maliţios, dar nu ne ocupăm de partea de troli. Adică partea de conţinut nu ne /interesează/ din /.../ punct de vedere.

Am priceput. Încerc să dezleg enigma. Sunteţi diplomat. Dar aceşti boţi au apărut brusc în România? S-au intensificat la un moment dat?

Nu, este un fenomen global. Noi l-am observat ca intensificându-se în urma atacului Federaţiei Ruse asupra Ucrainei. Deci începând cu anul 2022, tot ce înseamnă vectori sprijiniţi sau sub influenţă sau sub controlul Moscovei, au intensificat utilizarea de reţele de boţi pentru lansarea de atacuri cibernetice, dar ce vreau să spun, este un fenomen care nu a început acum, a început cu mulţi ani în urmă, doar că acum se intensifică şi este folosit în mod constant pentru lansarea de atacuri pe infrastructurile noastre, în particular sectorul energetic, dar şi sănătate, transport şi instituţiile publice.

Şi Republica Moldova, aflată în campanie electorală, se confruntă şi ea cu acţiuni hibride. Există cereri de sprijin şi posibilităţi de colaborare?

Fără a intra în detalii, pentru că, mă puteţi înţelege, nu putem discuta aspecte operaţionale, putem spune că avem protocoale şi relaţii de cooperare cu autorităţile echivalente ale noastre din Republica Moldova şi îi sprijinim pe toate canalele şi prin toate mijloacele prin care putem.

Da, lucrurile cred că sunt destul de clare, chiar dacă mesajul este un pic enigmatic. Există şi ferme de troli, dar mai ales boţi de care se ocupă Directoratul Naţional de Securitate Cibernetică. Mulţumiri pentru prezenţa alături de noi.

Vă mulţumesc şi eu!

Dan Cîmpean, chiar directorul Directoratului Naţional de Securitate Cibernetică a fost invitatul de astăzi al "Apelului matinal"./editor Florin Lepadatu/