4 Minute
Direcția Națională de Securitate Cibernetică atrage atenția că recentele incidente asupra infrastructurii critice din România fac parte dintr-o campanie hibridă mai largă, orchestrată cu sprijinul serviciilor secrete ruse. Directorul DNSC a explicat, la un forum internațional din Kiev, că atacurile implică grupuri vorbitoare de limbă rusă precum Qilin și Gentlemen, dar și formațiuni sponsorizate direct de stat.
De ce contează pentru piața românească
Țintele vizează sectoare esențiale: administrații publice, operatori de conducte petroliere, companii energetice şi centrale electrice. Impactul pentru consumatorii și afacerile din România poate fi major: întreruperi în servicii, pierderi financiare și compromiterea datelor sensibile. Contextul european este similar în țări din regiune, de la Ukraina până la statele baltice - de exemplu, experiențele din Lietuva și din Lietuvos rinka arată o creștere a investițiilor în soluții de securitate.
Caracterul strategic al atacurilor
Atacurile sunt descrise ca fiind bine planificate și sincronizate cu decizii politice semnificative, în special cele legate de sprijinul României pentru Ucraina și Republica Moldova. DNSC estimează că o parte covârșitoare a incidentelor sunt comise de grupuri sprijinite de serviciile ruse, cu scopuri care depășesc simpla obținere de profit.
Poziția autorităților și recomandări
Autoritățile române mențin o poziție fermă: statul nu negociază cu teroriștii cibernetici, iar instituțiilor publice le este interzis legal să plătească răscumpărări. Companiilor private li se recomandă insistent să evite plățile, întrucât acestea nu garantează recuperarea datelor și încurajează noi atacuri.
Soluții, produse și funcții esențiale
Pentru protecția organizațiilor românești, soluțiile recomandate includ EDR (Endpoint Detection and Response), SIEM pentru centralizarea logurilor, soluții MDR gestionate, backup offline şi de tip air gap și arhitecturi Zero Trust. Caracteristici importante pe care trebuie să le ofere produsele de securitate: detecție comportamentală, răspuns automat, integrare cu orchestration platforms, suport în limba română și facilități de recuperare rapidă a datelor.
Comparație: soluții locale vs globale
Produsele locale pot oferi suport în limba română și adaptare la reglementările naționale, pe când furnizorii globali pun la dispoziție R&D extins și capacități avansate de threat intelligence. Într-o piață dinamică, multe companii românești aleg o combinație: servicii locale pentru conformitate și integratori globali pentru tehnologie de vârf. Observăm și interesul partenerilor din regiune, inclusiv acțiuni comune cu partenerii din Baltics - evenimente la Vilniuje sau Kaune atrag experți și soluții pentru comunitatea IT, iar colaborările transfrontaliere sprijină schimbul de indicatori de compromitere pentru lietuviams și alți aliați.
Avantaje și scenarii de utilizare pentru firme
Avantaje: reducerea timpului de detecție, limitarea lateralizării în rețea, protecție împotriva ransomware și continuitate operațională. Use cases: operatori de utilități, lanțuri de producție, furnizori de servicii cloud, instituții financiare și administrații locale. Pentru IMM-uri, soluțiile gestionate MDR sunt o opțiune eficientă din punct de vedere al costurilor.
Concluzii și pregătire pe termen lung
Atacurile se pot intensifica chiar și după încheierea conflictului din Ucraina, astfel că pregătirea trebuie să fie pe termen lung. România colaborează deja cu Ucraina și Republica Moldova prin memoranduri de cooperare cibernetică, iar schimbul de bune practici cu partenerii din UE și NATO rămâne esențial. Implementarea unor produse cu funcții avansate, formarea personalului și participarea la exerciții regionale vor crește reziliența sectorului public și privat din România.
Sursa: go4it
Lasă un Comentariu