Utilizarea tot mai activă a inteligenței artificiale (AI) în atacuri cibernetice, semnalată la nivel internațional, este o realitate confirmată și de autoritățile din Republica Moldova. Agenția pentru Securitate Cibernetică (ASC) susține că atât sectorul public, cât și mediul privat sunt vulnerabile față de astfel de incidente și oferă mai multe recomandări pentru cetățeni.
Potrivit unui răspuns al ASC pentru Mediacritica, în ultima perioadă „au fost constatate cazuri în care inteligența artificială a fost utilizată pentru generarea de mesaje de tip phishing adaptate lingvistic și contextual, precum și cazuri de utilizare a clonării vocii sau imaginii în scop de fraudă și pentru automatizarea unor atacuri cibernetice asupra instituțiilor publice sau companiilor private”. Totuși, reprezentanții agenției susțin că nu dețin date statistice separate pentru ultimii ani, care să indice explicit numărul incidentelor cibernetice în care s-a confirmat sau s-a suspectat utilizarea inteligenței artificiale.
DOMENII VULNERABILE
Mai multe sectoare sunt considerate vulnerabile la atacuri cibernetice, atrage atenția instituția, inclusiv cele care pot avea implicații directe asupra proceselor democratice și asupra spațiului informațional. În cazul Republicii Moldova, este în special vorba despre: instituții ale administrației publice centrale și locale (ministere, instituții subordonate, primării, consilii locale, servicii publice locale); sectorul guvernamental, parlamentar și electoral; sectorul financiar-bancar; sectorul energetic și infrastructuri critice; sectorul medical și social; mass-media. La nivel european, cele mai multe vulnerabilități sunt raportate în administrația publică, transport, servicii digitale, sectorul financiar, energie și industria media și divertisment.
În contextul utilizării inteligenței artificiale, aceste riscuri pot avea și o dimensiune informațională, prin distribuirea de conținut fals sau manipulativ generat automat.
RECOMANDĂRI
Specialiștii ASC precizează că, deși nu există recomandări specifice exclusiv pentru atacurile cibernetice amplificate prin utilizarea AI, un șir de bune practici generale de securitate cibernetică, aplicabile tuturor utilizatorilor, pot să contribuie la reducerea riscurilor:
- Fiți precauți înainte de a deschide mesajele, linkurile sau atașamentele. Verificați întotdeauna expeditorul și legitimitatea mesajului înainte de a interacționa cu el;
- Folosiți parole complexe și autentificare în doi pași (2FA) oriunde este posibil;
- Actualizați constant sistemele de operare, aplicațiile și software-ul de securitate;
- Evitați partajarea informațiilor personale sensibile pe platforme nesigure sau publice;
- Fiți atenți la conținut generat automat sau deepfake-uri și aplicați verificări suplimentare înainte de a lua decizii sau a publica materiale;
- Înainte de a face click pe linkuri sau de a descărca atașamente, analizați contextul mesajului. Erorile de limbaj, ofertele neașteptate sau cererile de transfer de bani pot fi semne de phishing;
- Verificați sursele și utilizați instrumente de fact-checking pentru materialele suspecte;
- Realizați backup-uri regulate și protejate ale datelor importante, stocate separat de sistemele principale.
FĂRĂ CAMPANII PUBLICE DEDICATE RISCURILOR AI
În pofida riscurilor tot mai prezente, în Republica Moldova nu există încă programe naționale de informare dedicate exclusiv amenințărilor generate de inteligența artificială în spațiul cibernetic. „Aceste lucru se datorează faptului că inteligența artificială reprezintă, în acest context, un factor amplificator al atacurilor cibernetice, iar riscurile asociate nu pot fi disociate de amenințările cibernetice în ansamblul lor”, explică ASC.
Totuși, instituția precizează că anumite module de instruire care includ și riscuri asociate inteligenței artificiale sunt integrate în programe de instruiri de securitate cibernetică mai ample, destinate în special instituțiilor din infrastructura critică.
