Datele din calculatoarele românilor vor fi blocate, iar utilizatorii lor vor fi șantajați pentru a li se permite să le recupereze.
Asemenea incidente vor fi tot mai multe pe parcursul anului 2016, relevă ultimul raport elaborat de CERT-RO (Centrul Național de Răspuns la Incidente de Securitate Cibernetică).
La rândul lor, specialiștii SRI confirmă că românii folosesc pe computere sisteme de operare vulnerabile – cu sau fără licență – și nu știu să folosească programe antivirus.
Cel mai recent raport al CERT-RO, care a fost analizat în ședința CSAT din 15 martie, prezintă incidentele de securitate din anul 2015 și estimări pentru anul 2016.
Documentul estimează că se vor înmulțiri atacurilor de tip ransomware. Acest termen se referă la pătrunderea în computer a unor viruși care criptează anumite fișiere, cum ar fi documente text, baze de date, fotografii.
Ulterior, utilizatorul calculatorului infectat este șantajat, cerându-i-se de obicei bani pentru a i se debloca fișierele. Din păcate, nici dacă cedează șantajului, utilizatorul nu poate fi sigur că-și recuperează datele, întrucât în destul de multe cazuri, datele blocate de un virus sunt afectate iremediabil.
De multe ori, fișierele infectate NU mai pot fi salvate
“Pentru cetăţenii României, una dintre cele mai supărătoare ameninţări este cea numită ransomware, o formă de virus informatic care criptează fişierele personale şi solicită o recompensă pentru a avea din nou acces la ele. Deci pozele noastre, filmuleţele de familie, munca noastră poate la un moment dat să nu mai fie în proprietatea noastră, ci în proprietatea unui criminal cibernetic care să ne solicite bani pentru a ne repune în drepturi. Aceasta este una dintre cele mai deranjante forme de malware, pentru că multe dintre ameninţări nu au o soluţionare, o dată infectat sistemul, fişierele respective nu pot fi decriptate”, a explicat, pentru România Liberă, directorul general al CERT – RO, Augustin Jianu.
Citește și: România – ținta atacurilor cibernetice. Trei sectoare – cheie au fost vizate în anul 2015
La atacurile ransomware sunt vulnerabili nu doar utilizatorii persoane fizice ci și persoanele juridice, de exemplu instituțiile statului sau unitățile bancare. Cel puțin teoretic, instituțiile sunt mai bine protejate, întrucât ar trebui să aibă instalate softuri antivirus și să aibă angajați specialiști în informatică.
Primăriile nu dau bani pentru securitatea informatică
Realitatea este însă alta. “Există Primării în România care nu au instalat nici măcar un antivirus”, au declarat, pentru România Liberă, reprezentanți ai Centrului de Securitate cibernetică din cadrul SRI.
Această unitate are ca misiune protejarea infrastructurii cibernetice “critice” a României, administrată de circa 50 de instituții – de stat sau private. Dar instituțiile care nu dețin elemente informatice definite drept “critice” nu sunt protejate de SRI.
Evident că asemenea instituții ale statului nu au nici bani, nici dreptul legal de a plăti banii ceruți de atacatorii informatici care le-au blocat fișierele. Drept urmare, calculatoarele și rețelele de calculatoare ale instituțiilor din România ar putea funcționa, în următoarea perioadă, din ce în ce mai prost.
Marcel Opriș, director STS: Securitatea cibernetică este o problemă a cetățenilor, mai puțin a serviciilor secrete
Riscurile la care sunt expuși cetățenii români, din punctul de vedere al securității calculatoarelor, sunt cunoscute și la nivelul Serviciului de Telecomunicații Speciale. Dar potrivit legii, STS prestează servicii doar pentru un număr restrâns de instituții ale statului, nu pentru simplii cetățeni.
“Problema securităţii cibernetice este întâi şi întâi o problemă a cetăţenilor şi a reprezentanţilor lor, mai puţin a noastră. Noi ne executăm misiunile din fişa de post”, a explicat directorul STS, generalul Marcel Opriș, la o conferință organizată, joi, pe tema securității cibernetice.
Cu toate acestea, “sunt convins că într-un incident informatic major care afectează viaţa cetăţenilor vor fi făcuţi vinovaţi atât ei, cât şi noi, cei care ne ocupăm”, a recunoscut generalul Opriș. Dar la un asemenea incident, serviciile secrete vor încerca, probabil, să se disculpe, iar românii de rând vor fi victime sigure.
Așadar, dacă vor menține pe calculator sisteme de operare piratate sau învechite (de exemplu Windows XP, pentru care compania Microsoft nu mai oferă niciun update), sau dacă nu vor plăti pentru a-și instala un antivirus performant, românii vor putea constata că li se blochează fie calculatoarele, fie doar anumite fișiere – cele necesare, de exemplu, la serviciu.
Întrucât nici SRI, nici STS nu pot presta servicii de protecție cibernetică pentru simplii cetățeni, aceștia vor trebui să se descurce pe cont propriu. CERT-RO dezvăluie și ce sumă pretinde un atacator informatic pentru deblocarea unui fișier: de regulă, între 300 și 500 de dolari.
Citește și: SIE: România poate fi ținta unor atacuri cibernetice de amploare redusă sau moderată