Posted by 
Organizaţiile din România victime ale atacurilor cibernetice nu plătesc răscumpărările solicitate de agresorii cibernetici, probabil şi din cauza lipsei de bitcoin în instituţii sau companii, a declarat, marţi, directorul general al Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), Dan Cîmpean, într-o conferinţă de specialitate.
"Există atacuri în care infrastructura şi datele organizaţiilor au fost criptate. Modul de lansare a acestor atacuri a fost prin e-mailuri. În acest caz am la cunoştinţă faptul că (...) nu s-a plătit recompensa cerută. Recomandarea mea este să nu o plătiţi niciodată, pentru că în acest fel se încurajează fenomenul. Dacă noi în România am face ceea ce au făcut americanii prin conducta Colonial care le-a fost deblocată, în final, după o săptămână, plătind 5 milioane de dolari, cred că nu vom face altceva decât să încurajăm fenomenul. Deci, din câte ştiu, deşi au fost criptări de date, criptări de maşini, criptări de laptopuri şi aşa mai de parte, în România, în mod sistematic, probabil că şi din cauză de resurse financiare - bitcoini - la instituţii sau la organizaţii, nu se plăteşte această răscumpărare, ceea ce este un fapt bun. Nu am la cunoştinţă până în acest moment să fi avut în ţară vreun caz în care cineva a plătit răscumpărarea prin mijloacele foarte moderne, bitcoin, dar utilizate şi de grupările criminale. Asta nu s-a întâmplat, dar sunt cazuri în care le-au fost criptate datele, inclusiv organizaţii din domeniul sănătăţii, şi asta e foarte trist, pentru că la momentul actual rolul spitalului este să fie concentrate pe salvare de vieţi, nu pe recuperare de date şi recuperare de sisteme pe care le au în funcţiune sau pe plata de răscumpărări", a afirmat Dan Cîmpean.
Directorul general al CERT-RO a atras atenţia că descoperirea unui atac cibernetic are loc la sute de zile după comiterea acestuia.
"Pe mine şi pe colegii mei de la CERT-RO ne îngrijorează foarte mult cazurile care nu au fost încă detectate. Ni se raportează direct de către organizaţii, de către cercetători, de către utilizatori, de către oamenii din IT, anumite categorii de incidente - partea bună este că măcar pe acestea le-am detectat, sau ei le-au detectat şi ne solicită nouă ajutorul. Sunt mult mai îngrijorat însă de cazurile pe care nici noi nu le detectăm şi nici organizaţiile nu le detectează. Să nu uităm că durata medie de la un atac cu succes până la momentul în care echipa de security sau echipa de IT a unei organizaţii detectează realmente incidentul este undeva la ordinul a câteva sute de zile. Deci în câteva sute de zile, în mod low and slow, atacatorii s-au infiltrat, au exploatat informaţii, au exfiltrat informaţii, au deschis alte canale de comunicare, au implantat malware, deci se întâmplă foarte multe. Probabil, din acest punct de vedere cele mai sofisticate şi brutale tipuri de atacuri sunt cele care au rămas nedetectate foarte mult. Au existat atacuri de acest gen prin diverşi vectori, cei mai populari fiind emailuri de tip phishing, inclusiv în instituţii guvernamentale - o putem spune deschis, deci în ministere, în agenţii. A fost undeva în septembrie-octombrie-noiembrie un val de emailuri infectate cu Emotet care a constituit o foarte foarte serioasă preocupare pentru multe instituţii ale statului cu competenţe în domeniul acesta", a precizat Dan Cîmpean.
Directorul general al CERT-RO a apreciat că regulile igienei cibernetice sunt deseori mai cunoscute unor elevi decât conducătorilor organizaţiilor.
"Vreau să transmit fiecăruia, ca utilizator sau în calitate de conducător de organizaţii, să ne gândim ce preţ punem pe reputaţia organizaţiei sau a noastră ca utilizator, ca persoană. Să facem această reflecţie onestă, iar dacă preţul respectiv este foarte mic, continuăm aşa cum facem până acum. Dacă însă nu ne permitem să plătim acest preţ al unei daune masive asupra reputaţiei dintr-o greşeală copilărească, de simplă igienă cibernetică, cele pe care elevii le cunosc de multe ori mai bine decât factori de răspundere, atunci continuăm. Dacă nu, atunci trebuie să schimbăm", a adăugat Dan Cîmpean la conferinţa organizată de Ziarul Financiar.
553