Directorul general al Directoratului Naţional de Securitate Cibernetică (DNSC), Dan Cîmpean, invitat la „Apel matinal” de la Radio România Actualități luni, 22 iulie, a făcut o serie de recomandări pentru cei afectați de un atac cibernetic sau o disfuncționalitate informatică.

Potrivit specialistului, este foarte important ca orice utilizator sau echipă de IT să îşi ia soluţiile şi informaţiile doar de pe site-urile legitime ale producătorilor de tehnologie implicaţi. El a explicat că altfel aceștia riscă să devină victime ale unor actori maliţioşi care creează site-uri ce în aparență sunt o sursă credibilă de soluţii.

„Dosarul cu șină nu ne protejează, pentru că toţi avem în geantă, avem pe birou, avem în buzunare dispozitive informatice. Deci, chiar dacă dosarul cu şină este mai mult sau mai puţin prezent şi încercăm cu toţii să îl eliminăm, la nivel de utilizator, imensa majoritate a acestora este deja în secolul 21, îndrănzesc să spun.

Deci, folosim cu toţii astfel de dispozitive, dar ca utilizatori şi împreună cu colegii noştri de la IT trebuie să fim conştienţi că e important să fim pregătiţi pentru astfel de incidente. Organizaţiile trebuie să aibă un plan de răspuns la incidente, fie că sunt ele atacuri cibernetice, fie că sunt incidente majore IT, cum a fost acesta.”, a explicat Dan Cîmpean, la Radio România Actualități.

Recomandări pentru utilizatori

Directorul general al DNSC a explicat că în momentul în care s-a petrecut un incident de orice natură primul lucru ce ar trebui să fie făcut este identificarea rapidă a cauzei incidentului.

„Apoi, să ne luăm recomandările şi soluţia, pentru că se dezvoltă astfel de soluţii care să redreseze incidentul foarte rapid, fie de către firmele care produc softwear-uri, tehnologie, respectiv, fie de către autorităţi sau alţi consultanţi, alte organizaţii din piaţă.

Să ne luăm sursa de cod, să luăm soluţia care să rezolve incidentul din surse credibile, din surse eligibile.”, a spus Dan Cîmpean.

El a mai explicat cei ale căror sisteme sunt afectate ar trebui în primul rând să se adreseze echipei proprii de IT, adică specialiştilor din propria organizaţiei, care sunt oameni ce cunosc infrastructura proprie, cu părţile bune şi reale ale acesteia, cu caracteristicile şi arhitectura specifică.

„Evident, în momentul în care propriile de echipe de IT sunt depăşite, un al doilea loc în care ne putem lua informaţii şi unde ne putem adresa, evident, e producătorul software-ului respectiv, care este organizaţia care cunoaşte cel mai bine caracteristicile tehnice ale respectivului software. Şi, în al treilea rând, aş putea spune, e vorba de autorităţi competente la nivel naţional sau organizaţii internaţionale care publică soluţii de acest gen.”, a adăugat el.

Amintim că gigantul Microsoft a estimat că 8,5 milioane de computere ce rulau cu software-ul Windows au fost lovite de blocajul cibernetic produs la nivel mondial. Incidentul a fost cel mai mare eveniment cibernetic, depăşind toate atacurile şi evenimente anterioare.

Dan Cîmpean a explicat că în opinia Directoratului Naţional de Securitate Cibernetică și a comunității profesionale în sensul cel mai marg, nu a fost vorba despre un atac cibernetic, ci despre o disfuncționalitate ce a produs efecte foarte similare cu un atac cibernetic - întreruperea unor servicii, lipsa funcţionării şi a pornirii unor calculatoare pe sistem de operare Windows, și perturbări severe ale unor servere care funcţionează în mediul virtual.

Citește și: Directorul executiv al CrowdStrike regretă impactul global al actualizării software defectuoase