Întrebare: În presă se anunță tot mai des despre atacuri cibernetice. Ce înseamnă asta? Ce fel de atacuri sunt acestea?
Răspuns:
Potrivit Microsoft, „atacurile cibernetice urmăresc să deterioreze sau să obțină control sau acces la documente și sisteme importante dintr-o rețea de computere de firmă sau personală. Atacurile cibernetice sunt distribuite de către persoane sau organizații, cu intenții politice, infracționale sau personale, pentru a distruge sau a obține acces la informații clasificate”.
Cu alte cuvinte, un atac cibernetic reprezintă o acțiune intenționată a unor indivizi sau organizații de a compromite sisteme informatice, dispozitive electronice sau rețele de calculatoare, cu scopul de a obține informații confidențiale, de a cauza daune sau de a bloca accesul la resursele respective.
Atacurile cibernetice pot lua mai multe forme, cum ar fi phishing, malware, ransomware, denial-of-service (DoS), hacking, fraude online sau furt de identitate. Aceste atacuri sunt o amenințare constantă pentru companii, guverne și utilizatorii individuali, iar riscurile asociate pot fi atât financiare, cât și legate de confidențialitatea datelor sau de siguranța națională.
Phishingul este unul dintre cele mai des întâlnite tipuri de atac cibernetic. „Este o metodă de fraudă online în care infractorii încearcă să obțină informații personale și confidențiale, cum ar fi parolele sau numerele cardurilor de credit, prin intermediul unor mesaje false sau a unor site-uri web frauduloase. De obicei, aceste mesaje sau site-uri web par să fie de la o sursă de încredere, cum ar fi o bancă sau un furnizor de servicii online, care solicită utilizatorilor să-și introducă informațiile personale sau să facă click pe un link ce duce la o pagină web frauduloasă. Scopul phishingului este de a obține acces la informațiile personale ale utilizatorilor și de a le utiliza în scopuri frauduloase, cum ar fi furtul identității sau fraudarea financiară. Pentru a evita phishingul, este important să nu furnizați niciodată informații personale sau să faceți click pe linkuri suspecte, mai ales din mesaje sau e-mailuri necunoscute”, explică Microsoft.
UN PROIECT DE LEGE PRIVIND SECURITATEA CIBERNETICĂ, SUPUS DEZBATERILOR PUBLICE ÎN REPUBLICA MOLDOVA
În 2022, au avut loc cele mai mari valuri de atacuri cibernetice din istoria Republicii Moldova. Unul dintre cele mai intense s-a înregistrat pe 25 august 2022, „când ținta atacurilor au fost circa 80 de sisteme informaționale, platforme și portaluri publice, iar impactul asupra funcționării acestora fiind unul limitat”, se preciza într-un comunicat de presă al Serviciului Tehnologia Informației și Securitate Cibernetică.
Potrivit Indicelui privind Situația Presei în anul 2022, a fost „accentuată intensificarea atacurilor cibernetice la adresa sistemelor informaționale din țară. Atacurilor puternice au fost supuse circa 100 de resurse informaționale ale 40 de instituții, precum și o bancă comercială. Au fost sparte conturi de Telegram ale unor actuali și foști oficiali guvernamentali, au fost atacate site-uri, inclusiv ale mass-mediei”.
Trebuie menționat că, la ora actuală, Republica Moldova nu are aprobată o lege privind securitatea cibernetică, dar un proiect de lege în acest sens a fost supus dezbaterilor publice la începutul acestui an și ar urma să ajungă în viitorul apropiat pe masa legiuitorilor care să-l voteze.
Experți în securitate cibernetică din Republica Moldova spun că protejarea informațiilor companiilor publice și private este crucială, în special în contextul războiului din Ucraina. Natalia Spînu, directoare executivă a Institutului European pentru Studii Politice, susține că securitatea cibernetică în Moldova face parte din securitatea națională și are drept scop protejarea datelor, informațiilor. Potrivit ei, în prezent, securitatea cibernetică nu este reglementată prin lege, ceea ce face Moldova și mai vulnerabilă, precizează Esp.md.
Republica Moldova, în general, nu are un program de instruire privind securitatea cibernetică pentru oficialii de rang înalt și nici nu există un protocol care să prevadă măsuri clare privind securitatea informațională, spunea într-un interviu la Radio Europa Liberă șeful Direcției telecomunicații și suport clienți din cadrul Serviciului Tehnologia Informației și Securitate Cibernetică, Eugeniu Croitorov.