Atac cibernetic la Camera Deputaților. Mădălin Dumitru: Mă încearcă un sentiment de rușine. Situațiile de genul acesta nu ne fac cinste
Mădălin Dumitru, CEO Cyber Smart Defence, a intervenit telefonic la Antena3 CNN unde a vorbit despre incidentul de securitate cibernetică de la Camera Deputaţilor.
Secretariatul General al Camerei Deputaţilor a confirmat, marţi, că o breşă de securitate cibernetică a avut loc la Cameră. Mădălin Dumitru, CEO Cyber Smart Defence, a vorbit despre acest subiect susținând că toate sistemele informatice au vulnerabilități, însă este foarte important ca acestea să fie identificate și soluționate înainte ca atacatorii să aibă ocazia să le exploateze.
„Din datele pe care le avem în momentul de față, datele publice, pare că este o grupare de infracționalitate cibernetică care are ca și concentrare partea aceasta de identificare de vulnerabilități în sisteme informatice, exploatarea acestor vulnerabilități, după care șantajarea posesorilor de sisteme informatice cu plata acestor sume, adică răscumpărare.
Este evident că toate sistemele informatice în general au vulnerabilități. Mă ocup de această zonă de peste 20 de ani și vă spun că peste 95% din toate sistemele informatice pe care le-am testat au prezentat vulnerabilități critice. Deci este un lucru oarecum normal. Este bine de știut că aceste vulnerabilități trebuie identificate și rezolvate înainte ca acești atacatori să le exploateze, deci partea proactivă este foarte importantă.
Pe mine, sincer, mă încearcă un oarecare sentiment de rușine pentru că noi, în România, suntem un furnizor de servicii de securitate cibernetică la nivel global, foarte respectat. Avem și Centru European de Securitate Cibernetică în țara noastră și, cu toate astea, ni se întâmplă situații de genul acesta care nu ne fac cinste.", a spus Mădălin Dumitru.
„Nu ai niciodată garanția că atacatorii trimit cheia de decriptare"
„Este interesant să vedem și concluzia raportului de expertiză. Phishing înseamnă când cineva trimite un mail pretinzând că este altcineva, cu intenția ca utilizatorul să dea click și să se infecteze cu un virus care să-i permită accesul atacatorului în acest computer.
Sigur, au fost criptate datele, de obicei, în urma trimiterii acestor bitcoin, se trimite acea cheie de decriptare, dar nu ai niciodată garanția că atacatorii trimit cheia respectivă. Au fost foarte multe situații în care au plătit suma respectivă și nu li s-a mai dat cheia.", a spus Mădălin Dumitru.
„Întrebarea e ce fel de date puteau să extragă pentru că la Camera Deputaților sunt și documente cu diverse clasificări.”, a spus Răzvan Dumitrescu.
„Aici aș fi rezervat în a crede acest lucru pentru că, după părerea mea, cred că totuși acela era un server intern în care se făcea partea de logistică, diurne, contorizări de documente. Nu vreau să cred și nu cred că există documente clasificate.”, a spus Mădălin Dumitru la Antena3 CNN.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News