Numărul atacurilor cibernetice împotriva companiilor este în creștere la nivel mondial, iar Republica Moldova nu este deloc imună la acest fenomen. Un sondaj realizat de Infosecurity Europe pe un eşantion de 200 de manageri arată că securitatea cibernetică este o preocupare principală pentru liderii de companii, peste două treimi din aceștia raportând creșterea bugetelor alocate în acest scop. Studiul a mai constatat că, în ultimele 24 de luni, 56% din organizaţii au suferit mai mult de un atac de tip ransomware. Ultimul caz local de rezonanţă publică vizează Poșta Moldovei, al cărui sistem informatic a fost supus unui atac de tip ransomware la sfârșitul lunii februarie.

Eugen KANSKI

Violeta COJOCARU, administrator interimar Poșta Moldovei

La data de 20 februarie 2024, Poșta Moldovei a fost supusă unui atac cibernetic de tip „ransomware”. Imediat ce s-au constatat primele indicii că este un atac cibernetic asupra infrastructurii critice IT a întreprinderii, a fost luată decizia de a o deconecta manual la nivel central împreună cu blocarea rețelelor și accesului din exterior și interior. A fost efectuată scanarea infrastructurii pe interior pentru a ne asigura că au fost remediate toate fișierele infectate și sistemele compromise, ulterior, scanarea vulnerabilităților critice din exterior pentru a închide breșele. La aceeași dată, echipa IT, responsabilă de servere și rețele, a inițiat procesul de restabilire a serviciilor și sistemelor critice.

În procesul de restabilire a fost restructurată infrastructura IT, inclusiv renovarea unor componente „hard” pentru a asigura o securitate cibernetică mai eficientă. Ne-am axat primordial pe restabilirea serviciilor care au impact social major și sunt prioritare în procesul de deservire. Restabilirea serviciilor este un proces complex, dat fiind faptul că întreprinderea gestionează mai multe sisteme informaționale, suportul cărora este asigurat de partenerii contractuali. Adițional, echipa Poșta Moldovei a fost ajutată în acest proces de reprezentanții altor instituții de stat.

Cea mai importantă lecție învățată este că în situația în care nu ai avut asemenea precedente, nu a putut fi analizată eficiența reacției planificate în cazul acestor incidente. Deși existența unor planuri de continuitate stabilite este binevenită, nu există garanția că acestea vor funcționa 100% în toate cazurile. La fel, am conștientizat importanța deținerii copiilor de rezervă (online și offline), inclusiv limitarea și segregarea drepturilor de acces la acestea.

Am conștientizat importanța deținerii copiilor de rezervă (online și offline), inclusiv limitarea și segregarea drepturilor de acces la acestea.

Natalia SPÎNU, expertă în cyber security, directoarea Institutului European de Studii Politice din Moldova

Atacul cibernetic asupra Poștei Moldovei, detectat și raportat în luna februarie a acestui an, evidențiază amenințarea tot mai mare pe care acestea o reprezintă pentru companii și instituții. Conform statisticilor, timpul mediu de detectare a unui atac cibernetic este de aproximativ 200 de zile, ceea ce sugerează că atacul asupra Poștei Moldovei se produsese de mai mult timp. O dovadă incontestabilă a acestui fapt o regăsim în SMS-urile primite de majoritatea cetățenilor Republicii Moldova, care erau informați de luni de zile că au primit pachete și că ar trebui să dea click pe anumite link-uri. Aceste mesaje erau de fapt tentative de a infecta dispozitivele destinatarilor și de a obține date suplimentare, cum ar fi informații bancare etc.

În lumea criminalității cibernetice, apar noi tendințe care reprezintă un risc atât pentru companii, cât și pentru instituțiile statului. Grupurile de ransomware își oferă acum uneltele altor infractori pentru un procent din profit. Aceasta a redus barierele la intrare și a făcut ca atacurile ransomware să fie mai răspândite. Hackerii vizează furnizorii și partenerii mai puțin siguri pentru a se infiltra în organizațiile mai mari pe care le deservesc. Infractorii cibernetici folosesc din ce în ce mai mult Inteligența Artificială și învățarea automată pentru a lansa atacuri mai sofisticate și mai bine țintite. Ei folosesc imagini, înregistrări audio sau video falsificate în mod convingător pentru a înșela companiile să dezvăluie informații ori să transfere bani. Pe lângă acestea, există și amenințări din interior. Angajații, contractorii sau partenerii de afaceri nemulțumiți sau rău intenționați pot abuza de accesul privilegiat pentru a fura date sau a perturba operațiunile.

Trebuie înțeles că securitatea cibernetică implică punerea în aplicare a mai multor măsuri tehnice și organizatorice. Printre măsurile simple și eficiente pe care companiile ar trebui să le ia pentru a-și îmbunătăți securitatea cibernetică se numără: instruirea angajaților, actualizările de software, autentificarea cu mai mulți factori, backup-uri regulate și criptarea datelor. Acești pași minimi, împreună cu o cultură organizațională care acordă prioritate securității, pot îmbunătăți semnificativ poziția de securitate cibernetică a oricărei instituții, fie ea publică sau privată, fără a necesita neapărat investiții masive sau expertiză tehnică avansată.

Trebuie înțeles că securitatea cibernetică implică punerea în aplicare a mai multor măsuri tehnice și organizatorice.

Aliona LEVCA, cofondator Pinky CyberSafe®

Cazul din februarie reprezintă un atac clasic de ransomware. În primul rând, a existat un atac de phishing care a compromis acreditările administratorilor și a permis accesul la sistemele și datele principale. Următorul pas a fost criptarea datelor din sistemele de producție și cererea de răscumpărare. Din păcate, acest tip de atac devine tot mai frecvent și nu poate fi rezolvat prin instalarea de software sofisticat sau protecție hardware, deoarece principala vulnerabilitate în acest caz este factorul uman (care, apropo, reprezentă peste 75% din toate atacurile care au loc). E-mailurile/mesajele de phishing devin din ce în ce mai „reale”, mai ales odată cu utilizarea modelelor GenerativeAI, ceea ce face tot mai dificilă identificarea „falsurilor”, creând oportunități sporite pentru actorii rău intenționați.

Lecția este că nu vă puteți baza doar pe firewall-uri, antivirus și alte instrumente tehnice. Principalul atu și vulnerabilitatea dvs. sunt oamenii care lucrează în companie. Aceștia trebuie să fie conștienți de pericolele și riscurile cu care se confruntă în operațiunile zilnice, precum și de consecințele comportamentului neglijent sau neprudențial. În lumea digitală, mai ales dacă aveți un rol de acces privilegiat (acces nerestricționat la date și sisteme importante), este bine să fiți paranoic și să presupuneți în orice moment că cineva încearcă să vă atace. Tot ceea ce este online va fi atacat, nu este o chestiune de „dacă”, ci de „când”. Este imposibil să preveniți toate și orice atacuri, dar este posibil să minimizați efectul. De exemplu, prin aplicarea: politici de încredere zero, acces cu cel mai mic privilegiu, segregarea sarcinilor, identificare 2FA și, desigur, educarea si antrenarea angajaților in domeniul „cybersecurity hygiene”.

Nu vă puteți baza doar pe firewall-uri, antivirus și alte instrumente tehnice. Principalul atu și vulnerabilitatea dvs. sunt oamenii care lucrează în companie.

Andrei LEAHU, director marketing Moldindconbank

Securitatea cibernetică este primordială pentru orice companie care ține la clienți și imagine, iar pentru bănci are o importanță și mai mare, deoarece oamenii ne încredințează banii. Orice tentativă sau caz de fraudă își lasă amprenta și reduce din această încredere. Inclusiv din acest motiv, unele companii preferă să nu vorbească deschis despre fenomen ori se limitează doar la anunțuri standard de informare pe site sau rețele de socializare.

În acțiunile sale, Moldindconbank se ghidează de transparență și comunicare, echipa noastră fiind convinsă că securitatea cibernetică este o responsabilitate comună și doar împreună cu clienții bine informați, care cunosc despre schemele aplicate de escroci, putem preveni și reduce din acest fenomen periculos. În calitate de resurse de informare pot servi platformele instituțiilor de drept, ale băncilor și companiilor, de serviciile cărora beneficiază cetățenii.

Este necesar de înțeles că nu există soluții magice, care să asigure 100% securitatea împotriva atacurilor cibernetice și protecția datelor confidențiale ale clienților. Fiecare bancă are un departament specializat antifraudă, propriile sisteme de protecție și alertă. Pe termen lung, e necesar ca instituțiile financiare să dețină o infrastructură sigură, servicii de comunicații și tehnologia informației cu un grad de securitate ridicat, sisteme moderne de monitorizare și control al tentativelor de fraudă. Dacă să vorbim pe termen scurt, atunci există măsuri de protecție, cum ar fi actualizarea sistemelor informatice și de comunicații utilizate, securizarea și monitorizarea serviciilor care prezintă riscuri, precum și implementarea campaniilor de conștientizare și formare a clienților.

Pe termen lung, e necesar ca instituțiile financiare să dețină o infrastructură sigură, servicii de comunicații și tehnologia informației cu un grad de securitate ridicat, sisteme moderne de monitorizare și control a tentativelor de fraudă.