INTERVIU // Mihai Lupașcu: Asistăm la o intensificare a atacurilor cibernetice, un instrument de luptă politică în an electoral
În cadrul unui an electoral, atacurile cibernetice devin adesea un instrument de luptă politică, ceea ce duce la o creștere a numărului și intensității acestora. Prezentând un pericol și un risc major, ele necesită o abordare extrem de serioasă. Avertizarea a fost făcută de Mihai Lupașcu, directorul Agenției pentru Securitate Cibernetică, într-un interviu pentru buletinul de știri de la Moldova 1.
Moldova 1: În acest weekend, mai multe site-uri guvernamentale din Republica Moldova au fost ținta unor atacurilor cibernetice. A fost vizat și portalul www.moldova1.md al televiziunii publice. Despre acest subiect discutăm cu Mihai Lupașcu, director la Agenția pentru Securitate Cibernetică, care este în legătură directă. Nu e pentru prima dată când au loc asemenea incidente și vreau să vă întreb dacă autoritățile dispun de măsuri suficiente pentru a le face față?
Mihai Lupașcu: Într-adevăr, atacurile cibernetice au fost întotdeauna o problemă, iar în contextul actual observăm o activitate în creștere atât la nivel de număr de atacuri, cât și al intensității acestora. În contextul anului electoral în care ne aflăm, atacurile cibernetice ajung să fie și instrumente de luptă politică, inclusiv. La nivel de stat și agenție, creăm aceste capacități de apărare și, în următoarele luni, în următoarea perioadă, ne-am propus să venim cu un set de măsuri și cu instrumente mai robuste pentru a putea face față acestor atacuri care devin din ce în ce mai prezente.
Moldova 1: Pentru că auzim deseori că diferite platforme, site-uri au fost atacate cibernetic, dar pentru oamenii simpli ce înseamnă acest lucru și care sunt pericolele la care ne expunem? Bănuiesc că nu e vorba doar că un site nu a fost funcțional pentru o perioadă de 20 de minute sau o oră, dar este acces și la anumite date?
Mihai Lupașcu: Într-adevăr, aici există mai multe tipuri de atacuri și trebuie să fim specifici. Cele mai răspândite atacuri sunt de tip Distributed Denial-of-Service (DDoS) sau atac asupra disponibilității site-urilor. În esență, pe de o parte, discreditează instituțiile care sunt atacate prin faptul că nu sunt disponibile, dar afectează și furnizarea de servicii către cetățeni, ceea ce este foarte important.
Însă un aspect la fel de important este faptul că, de multe ori, în spatele acestor atacuri de tip DDoS în care un serviciu, un site nu este disponibil o perioadă de timp, au loc și alte atacuri. Și acest atac primar DDoS de care vorbeam este des utilizat ca un paravan pentru a crea alte atacuri de exfiltrare de informații sau de acces la date personale și așa mai departe. Există o multitudine de opțiuni și, din acest motiv, aceste atacuri prezintă un pericol și un risc și trebuie tratate cu seriozitate maximă.
Moldova 1: Vedem că, în ultima perioadă, Republica Moldova își consolidează capacitățile în ceea ce privește securitatea cibernetică. Astăzi, a fost dotat Institutul Național de Inovații în Securitate Cibernetică „Cybercor” cu tehnică de ultimă generație. Au fost create în mai multe instituții și vă întreb dacă Republica Moldova, autoritățile, instituțiile specializate sunt capabile să facă față acestor provocări actuale, pentru că crește și capacitatea răufăcătorilor?
Mihai Lupașcu: Absolut. Răufăcătorii nu stau pe loc și utilizează tehnologii de ultimă generație pentru a încerca să discrediteze și să compromită rețelele guvernamentale. În același timp, nici instituțiile statului nu stau pe loc. Din păcate, prea mult timp nu s-au luat măsurile necesare. Acum, doar anul acesta, au fost lansate două instituții noi în domeniul securității cibernetice - unul pe care l-ați menționat, „Cybercor”, care va avea rolul de instruire a funcționarilor publici, de sensibilizare privind importanța securității cibernetice, dar va avea și rolul de a crea, a instrui experți în acest domeniu. Iar a doua instituție pe care am onoarea să o reprezint, Agenția pentru Securitate Cibernetică, este o instituție națională unde vom crea capacități de protecție a infrastructurilor critice ale prestatorilor de servicii esențiale pentru stat.
Și vom crea această echipă națională de răspuns la incidente cibernetice, misiune care va fi exact aceasta: de a interveni în situații de criză și de a debloca, de a depăși acele incidente cibernetice pe care le observăm din ce în ce mai des.
Pe 27 și 28 aprilie, atacurile cibernetice asupra site-ului postului public de televiziune, www.moldova1.md, au fost respinse după ce a fost atacat de hackerii din Federația Rusă. Portalul a fost supus în premieră unui atac de tip DDoS, ceea ce înseamnă că au fost inițiate milioane de cereri de accesare a site-ului. În cazul în care capacitatea serverelor este mică, acesta cedează și nu mai răspunde la solicitări și devine inaccesibil pentru o perioadă de timp.