Cine sunt hackerii care au atacat spitalele din ţară. Mădălin Dumitru, CEO Cyber Smart Defence: Avem nevoie de un master plan de cybersecurity

Directoratul Naţional de Securitate Cibernetică a anuntat marţi, după atacul cibernetic care a afectat activitatea mai multor spitale, că există o cerere de răscumpărare de 3,5 BTC, echivalentul a aproximativ 157.000 euro, şi că în mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de email. DNSC recomandă să nu fie luată legătura cu atacatorii şi să nu fie plătită răscumpărarea. Totodată a anunţat că în cazul altor cinci unităţi sanitare a fost confirmat atacul, astfel că numărul total al spitalelor afectate a ajuns la 26.

Marius Pancu: Ajutați-mă, pentru început, să înțeleg ce este acest atac de tip ransomware și citez din comunicatul DNSC, "cu aplicație PHOBOS". Ce înseamnă asta?

Mădălin Dumitru, CEO Cyber Smart Defence: PHOBOS este un ransomware, un virus, care este perfecționat pentru zona această de criptare de date. În general, aceste tipuri de atacuri sunt realizate de atacatori specializați în zona această de criptare a datelor, cu scopul de a cere răscumpărare. Astfel de atacuri sunt din ce în ce mai proeminente în ultima perioada. Țin să vă spun că în 2025 este estimată o pagubă la nivel global de aproape 10 trilioane de dolari. Observăm că aceste facțiuni de criminalitate cibernetică fac bani foarte mulţi din aceste tipuri de atacuri și evident că sunt concentrate pe zonele unde există date cu caracter sensibil, date confidențiale și evident că urmăresc să facă pagube cât mai mari pentru a obține astfel de foloase materiale cât mai consistente. 

Marius Pancu: Când spuneți criptare de date, înseamnă că instituțiile afectate nu mai văd datele respective?

Mădălin Dumitru, CEO Cyber Smart Defence: Așa este, este un tip de virus care criptează datele și acestea au nevoie de o cheie de decriptare pentru a fi restaurate. În principiu acesta este scopul, obținere de bani în schimbul recuperării acestei chei, dar nu este niciun fel de certitudine, conform acestui mod de operare că se va trimite această cheie. Practic, se întră intr-un joc foarte periculos, în care se negociază cu acești atacatori care sunt extrem de periculoși. În principiu, asta vizează companii sau instituții care au date confidențiale și care prezintă un real impact.

Marius Pancu: Hackerii văd, practic, și datele respective sau pur și simplu le ascund, le criptează, cum spuneți dumneavoastră, pentru ca instituțiile să nu mai aibă acces la ele? Dar ei, hackerii, pot să vadă, cu subiect și predicat, ce scrie în fișierele respective?

Mădălin Dumitru, CEO Cyber Smart Defence: Sigur. Ca și mod de operare, extrag un eșantion sau pot să extragă întreagă baza de date, după care să o și cripteze pentru că ei doresc să arate că au acces la datele respective. De foarte multe ori, aceste date sunt scoase la vânzare în zona dark web, în zona în care atacatorii cibernetici comunică și schimbă informații și planifică astfel de atacuri. Datele acestea cu caracter personal și caracter sensibil prezintă o importantă deosebită pentru că o baza de date cu aceste fișe medicale ale pacienților pot să prezinte un real interes și pentru companiile din domeniul farmaceutic. 

Marius Pancu: Companiile farmaceutice de ce ar avea nevoie de ele?

Mădălin Dumitru, CEO Cyber Smart Defence: Ne imaginăm o companie care dezvoltă anumite tipologii de medicamente are nevoie. Când ai baza de date a două milioane de pacienți cu toate caracteristicile și afecțiunile de care aceștia suferă este o informație extrem de importantă pentru a pune în vânzare medicamente specializate. Nu avem certitudinea că acesta este mobilul, dar când avem grupări de tip ransomware, motivația principala sunt banii. De cele mai multe ori, aceste răscumpărări se achita în criptomonede pentru că sunt mai greu de urmărit aceste tranzacții.

Marius Pancu: A creat și haos însă și în urmă contextului global în care ne aflăm, unde războiul se poartă pe toate planurile, ne-am întreba dacă poate fi și mâna unui actor statal. Ne arată genul asta de operațiune că ar putea fi vorba de Rusia, de un actor care încearcă să destabilizeze un sistem?

Mădălin Dumitru, CEO Cyber Smart Defence: Nu se poate exclude acest scenariu. Poate să fie, inițial, un atac de tip ransomware, însă există și această posibilitate de spionaj. Trebuie foarte bine analizat și trebuie identificat. În astfel de atacuri, există două lucruri care se urmăresc când vine vorba de o investigație. Se urmărește, în primul rând, atribuirea acestui atac. După modul de operare, pot fi identificate posibile grupări. De asemenea, se urmărește și motivația. Dar nu excludem nici varianta de exfiltrare de date confidențiale. 

Marius Pancu: Cum putea fi evitat, dacă putea fi evitat un astfel de atac?

Mădălin Dumitru, CEO Cyber Smart Defence: Un astfel de atac putea fi evitat, în primul rând, prin partea această de conștientizare. Toți managerii trebuie să înțeleagă că suntem în mijlocul unui război cibernetic de mai bine de 15 ani. În al doilea rând, este foarte important să se identifice vulnerabilitățile înainte că acestea să fie exploatate de atacatori. În sensul acesta, se fac aceste teste de penetrare pentru a identifica vulnerabilitățile, se simulează atacuri cibernetice, se identifică vulnerabilitățile și se remediază înainte că acestea să fie exploatate. Și în al treilea rând, trebuie să se respecte legea și directivele în acest sens pentru că există lege care reglementează zona această de a se lua măsuri tehnice și organizatorice pentru evitarea unor atacuri cibernetice. 

Marius Pancu: Apropo de lege, pentru că sunteți din mediul privat, există vreo lege care ar trebui să fie actualizată, legea securității cibernetice, prin care s-ar da puteri sporite SRI, STS să intervină în protejarea instituțiilor statului. Organizațiile de protecție a drepturilor omului spun că asta ar duce la un stat militarizat. Va întreb pe dumneavoastră, venind din mediul privat, dacă e o opțiune bună sau nu aceasta și dacă s-ar putea face și strict cu IT-iști foarte performanți care nu sunt afiliați acestor structuri de securitate. 

Mădălin Dumitru, CEO Cyber Smart Defence: Să luăm modelul țărilor cele mai civilizate și în speță, aș aduce în atenția dumneavoastră SUA, unde domeniul privat cu cel public lucrează foarte strâns și toți vin și își pun capabilitățile în slujba națiunii respective. Cred că ar trebui și noi să lucrăm mai strâns pentru că România este un furnizor de servicii de securitate respectat la nivel global. Mă încearcă un oarecare sentiment de rușine pentru că noi fiind o țară care furnizăm servicii de securitate cibernetică la cel mai înalt nivel, tocmai țara noastră să sufere astfel de incidente nu ne face cinste. 

Marius Pancu: Revenind la vulnerabilități, dată trecută când a avut loc atacul de la Camera Deputaților, ne spunea ministrul Digitalizarii că era inclusiv Windows 7 pe anumite computere. Așa ca posibile cauze, ce vedeți dumneavoastră că s-ar fi putut întâmplă la atacul acesta?

Mădălin Dumitru, CEO Cyber Smart Defence: Eu cred că trebuie avută în vedere o strategie națională când vine vorba de securitate cibernetică. Securitatea cibernetică în sine nu este o simplă acțiune, ci este nevoie de un plan național, un "master plan de cybersecurity" care să înglobeze partea de awareness, training, identificare de vulnerabilități. Este mult mai eficient să previi atacurile cibernetice, decât să intervii în cazul atacurilor cibernetice. Deci este vorba despre o strategie națională care să înglobeze și instituțiile, și sectorul privat. Noi, companiile de securitate cibernetică, întotdeauna ne-am declarat sprijinul pentru a ajuta instituțiile noastre pentru că este vorba de cetățenii noștri, de țară noastră. Vrem și putem să ajutăm, de aceea cred că o astfel de strategie ar ajută foarte mult. 

Puteţi urmări ştirile Observator şi pe Google News şi WhatsApp! 📰