Baza de date a Camerei Deputaților a fost spartă marți de hackeri, după o breșă de securitate. Ministrul Cercetării Inovării şi Digitalizării, Bogdan Ivan, a anunțat că au fost copiate 316 fișiere. Alex Bălan, expert în securitate cibernetică, a vorbit la Euronews România despre cât de sigure sunt instituțiile din România în fața amenințărilor cibernetice.
„Avem IT-iști foarte buni. Suntem exportatorii principali de IT-iști în Silicon Valley. Deși avem acest segment de oameni de calibru internațional, ei nu sunt foarte mulți. Este o problemă de educație din punctul meu de vedere. Avem o dată problema individului, dar mai există o dimensiune și anume organizațiile.
Sunt două tipuri de viruși care circulă și care sunt foarte periculoși. Unii sunt viruși care îți criptează datele și îți cer recompensă pentru ele. Al doilea, ceva mai discret, dar mult mai periculos, se numește password-stealer. Acesta ajunge pe calculator, fură toate parolele de pe calculator și niște fișiere și le trimit către niște servere, după care se pun la vânzare. Cu 10 dolari poți să cumperi toate datele de pe un calculator infectat. Oricine poate să cumpere aceste date.
Cel mai simplu exemplu: sunt pe Deep Web, în acel internet paralel și caut de pildă calculatoare care au parole din Camera Deputaților și găsești un număr de calculatoare care au fost infectate la un moment dat. Mai departe, poți să folosești acele credențiale pentru a impersona acea persoană, a-i accesa căsuța de mail, a accesa alte zone în care are acces persoana respectivă. Poți să expui date cu caracter confidențial. Posibilitățile sunt nelimitate”, a spus Alex Bălan.
„Toate instituțiile, de peste tot, au vulnerabilități”
Acesta a mai subliniat că toate instituțiile au vulnerabilități, dar cel mai important lucru este să aflăm care sunt acestea și să luăm măsurile necesare.
„Toate instituțiile, de peste tot, au vulnerabilități. Cel mai important lucru este să vrem să aflăm acele vulnerabilități pentru a le închide înainte de a fi exploatate de către cineva cu intenții rele. România nu este deschisă la a-și afla vulnerabilitățile.
În România, din păcate, dacă vezi o vulnerabilitate într-un site, nu poți să vezi dacă e validă sau nu pentru că este acces neautorizat la un sistem informatic și se pedepsește cu închisoare de la 2 la 6 ani, oricât de evidentă ți-ar fi ție ca expert în securitate. Asta în condițiile în care în alte țări, precum Olanda, Danemarca sau SUA, unde ești plătit cu bani, recompensă, dacă identifici o vulnerabilitate. Poți primi până la 10.000 de dolari pentru asta”, a spus Alex Bălan.