CERT-RO: 12% dintre incidentele majore de securitate detectate au fost înregistrate în sectorul bancar

„Domeniul cyber nu trebuie politizat în opinia mea. Nu trebuie exacerbat din punct de vedere al sensibilităţilor comerciale pentru că, atunci când apare un incident major de regulă – şi asta vedem clar, impactează întregul sector. Să vă dau nişte cifre CERT-RO. Statisticile noastre, până acum, arată că 12% din incidentele majore pe care noi, la CERT, le detectăm sau care ni se raportează sunt focalizate exact pe sectorul bancar. 12% este enorm la nivel de ţară. Este foarte, foarte mult. Dacă vorbim de întreaga ţară, toate sectoarele industriale, firme, instituţii guvernamentale etc., 12% le detectează sistematic pe sistemul bancar. Iar trendul creşte, proporţia, numărul şi complexitatea şi sofisticarea atacatorilor creşte. Trebuie cu toţii să fim pregătiţi”, a menţionat Dan Cîmpean, la conferinţa „Serviciile financiar-bancare digitale & Cybersecurity”.

Acesta a subliniat că „există oameni în sector care încă îşi fac treaba bine şi reuşesc să limiteze incidentele”.

„În momentul în care va fi o criză de natură cibernetică va fi fundamental ca statul român să aibă în interior acei specialişti în număr suficient de mare ca să poată răspunde, să poată acţiona. Colaborarea sector guvernamental-privat-mediu academic este fundamentală”, a mai spus directorul general al CERT-RO, Dan Cîmpean.

Aproape 450.000 de incidente de securitate la operațiuni la plată

Incidentele de securitate au afectat 441.998 de operaţiuni de plată, iar valoarea acestora a fost de aproximativ două miliarde de euro, a afirmat, miercuri, miercuri, Ruxandra Avram, director în cadrul Băncii Naţionale a României.

„Am câteva date, care sunt importante după părerea mea. Noi am transmis chestionare către prestatorii de servicii de plată şi am constatat că au fost înregistrate la zi, nu ştiu dacă e chiar la zi, s-ar putea să fie puţin decalaj dar, 20 de incidente operaţionale majore, trei incidente de securitate majore, înţelegând prin aceste incidente de securitate majore două atacuri de securitate de tip Distributed Denial of Service şi un atac de securitate de tip phishing. E adevărat că ele aşa au fost înregistrate la noi, în realitate unele dintre ele au fost declasificate, nu erau neapărat incidente majore pentru că nu au îndeplineau toate criteriile şi au fost reîncadrate ca incidente minore. Care a fost impactul acestor incidente la nivelul sistemului bancar? În ceea ce priveşte impactul lor au fost aşa: cinci dintre incidente au avut impact asupra disponibilităţii, un incident asupra integrităţii, continuităţii, disponibilităţii şi autenticităţii, şapte incidente asupra continuităţii, patru incidente asupra disponibilităţii, 2 incidente asupra integrităţii şi disponibilităţii, un incident asupra confidenţialităţii şi disponibilităţii şi 3 incidente asupra continuităţii şi disponibilităţii. Numărul total al operaţiunilor de plată care au fost afectate de aceste incidente a fost 441.998. Acestea au fost operaţiunile de plată afectate, care au reprezentat o valoare a operaţiunilor de plată de aproximativ două miliarde de euro”, a declarat Ruxandra Avram, la conferinţa „Serviciile financiar-bancare digitale & Cybersecurity”.

De asemenea, ea a făcut referire şi la incidentele care au înregistrat impact asupra utilizatorilor de servicii de plată, menţionând că au fost afectaţi 479.474 de utilizatori. Durata medie de nefuncţionare a fost de aproximativ 14 ore.

„Nu stăm foarte rău, sper că acestea au fost toate incidentele reale şi probabil că acestea sunt reale pentru că imediat ele se văd la populaţie. Deci aici nu se pune problema de a diminua acest eveniment nefericit în piaţă”, a mai apus Ruxandra Avram.