Cine sunt atacatorii băncilor din România? În 2023 numărul atacurilor s-a dublat, dar volumul investițiilor alocate de bănci, nu! – Cîmpean, Securitate Cibernetică

Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică (DNSC), arată că până acum sectorul financiar este de departe cel mai stabil, cel mai matur și cel mai preventiv din punct de vedere al securității cibernetice. Aproape totul este digital acum, iar succesul domeniului financiar depinde în mare măsură de securitatea cibernetică.

”În special atacurile financiare cresc an de an, nu este o creștere exponențială, dar foarte foarte susținută. Cresc mai ales în nivel de complexitate și sofisticare. Din acest punct de vedere, băncile sunt ținte predilecte. Pe de altă parte, după cum știm, nu am avut încă nici un incident major la nivel național care să impacteze în mod real activitatea sistemului bancar”, a declarat Cîmpean.

Informaticianul subliniază însă un aspect de care conducerea executivă a fiecărei bănci ar trebui să țină cont. Statisticile DNSC arată că, la finalul lui 2023 față de finalul lui 2022, numărul ataucurilor și incidentelor asupra sectorului financiar a crescut de aproape două ori, deci s-a dublat în volum. ”Dar, evident, investițiile si resursele din partea sectorului financiar nu s-au dublat. Deci specialiștii pe care îi aveți reușesc practic, cu același nivel de resurse, să facă față unui ritm mult superior al atacurilor și implicit a complexității acestora”, a declarat Cîmpean.

Cine atacă digital băncile? Atacatorii statali, grupurile infracționale (circa 40% din total) și grupările teroriste. Un risc aparte îl reprezintă și proliferarea fenomenului Ransomware

Șeful DSNC arată sunt trei categorii foarte foarte importante la care trebuie să reflecteze împreună cu băncile. În primul rând, este vorba de actorii statali și grupările proxi ale acestora. Motivația acestor atacatori este exclusiv geopolitică sau ideologică, fapt mai mult decât relevant în contextul geopolitic actual.

Ce doresc atacatorii statali? Evident perturbarea activității instituțiilor financiare, întreruperea sistemului de plăți, a raportărilor, a reconcilierilor, a tranzacțiilor în general, dar, pe de altă parte mai vor și distrugere, deteriorare sau furturi de date. ”De asemenea, mai observăm activități cibernetice menite a facilita transferuri frauduloase. În unele cazuri este vorba pur și simplu de spionaj”, a precizat Cîmpean.

Totuși, la nivelul României cele mai active sunt grupările infracționale, motivate de un singur obiectiv: bani! Și am ajuns astfel la al doilea tip de atacator. Grupările infracționale doresc transferul fraudulos, furtul banilor sau furtul de identitate digitală care să permită aceste activități.

Cel de-al treilea tip de atacator cibernetic pentru sistemul financiar sunt grupările teroriste. ”Este vorba de activiști sau persoane care sunt active din interiorul organizației, indivizi motivați ideologic sau de anumite nemulțumiri. Au niște obiective destul de simpliste dar interesante: scurgeri de date și informații, defăimare sau atacuri de tipul din aeroservice”, precizează Dan Cîmpean.

Șeful DNSC arată că în statisticele instituției pe care o conduce, scurgerile de date sunt cele mai importante și mai relevante la acest moment ca tip de incidente, sunt undeva cam la 64% din total incidente.

Totuși, punctul de greutate rămâne la grupurile infracționale. Din totalul atacurilor aflate în statisticile DNSC, 40% sunt legate de întreruperea sau perturbarea serviciilor financiare. ”Ca mod de operare, acțiunile grupărilor infracționale sunt cele mai relevante, mai pertinente, cu impactul cel mai neplăcut și observăm o proliferarea a fenomenului Ransomware. Acele tipuri de activități cibernetice prin care datele sunt luate ostatice, sunt indisponibilizate și pentru care atacatorii cer o răscumpărare. Aici mesajul nostru este nu plătiți niciodată o răscumpărare pentru că astfel încurajăm fenomenul”, a declarat Dan Cîmpeanu.

În trimestru I din 2024 cu sprijinul ARB  a avut loc un workshop de evaluare a riscurilor cibernetice la nivel de sector financiar derulat cu circa 40 de specialiști în securitate cibernetică din bănci și ai DNSC. Chiar dacă nu a fost identificat nici un risc cibernetic ca fiind major și iminent pentru industrie, specialiștii au identificat trei riscuri potențiale.

Primul și cel mai important dintre acestea este pregătirea și testarea insuficientă pentru scenarii de risc major. ”Avem nevoie de mai multe exercitii, de mai multa pregatire a specialistilor ca să rămânem rezilienți în acest domeniu”, spune Câmpean.

Al doilea risc este cel legat de bugetele alocate de executivii băncilor, de resurse și prioritate. Nu cereți bugete, ci timp pe agenda executivilor și încercați să discutați problemele care apar” a fost cerința DNSC.

Cel de-al treilea risc identificat este riscul de fraudă externă prin utilizarea de aplicații de banking mobile sau de site-uri web false.