DNSC: Romania are deja in jur de un miliard de dispozitive inteligente conectate

Romania are deja in jur de un miliard de dispozitive inteligente conectate la internet, de la senzori si camere pana la electrocasnice si echipamente industriale. Estimarea apartine lui Dan Cimpean, directorul Directoratului National de Securitate Cibernetica (DNSC), si a fost prezentata in cadrul Digital Innovation Summit Bucharest (DISB) 2024, eveniment desfasurat intre 16 si 18 aprilie la Palatul Parlamentului. Fiecare dintre aceste dispozitive devine, in lectura DNSC, un posibil punct de intrare pentru atacatori.

Estimarea noastra de la Directorat este ca, probabil, avem in jur de un miliard de dispozitive deja conectate la nivelul Romaniei.

O suprafata de atac in crestere accelerata

Numarul dispozitivelor conectate creste intr-un ritm care depaseste capacitatea multor organizatii de a le securiza. La nivel global, 127 de dispozitive noi se conecteaza la internet in fiecare secunda, potrivit datelor citate de Cimpean. Fiecare echipament adaugat in retea extinde asa-numita suprafata de atac, adica totalitatea punctelor prin care un sistem poate fi compromis.

Problema de fond, avertizeaza directorul DNSC, nu este lipsa solutiilor tehnice, ci marginalizarea subiectului in deciziile de zi cu zi.

Riscul cel mai mare pentru astfel de subiecte este ca acestea sa fie ignorate, sa nu aiba prioritate pe agenda decidentilor.

Atacatorii lucreaza contra cronometru

Viteza cu care actioneaza grupurile de criminalitate informatica lasa putin loc de reactie. Conform analizelor prezentate la summit, de la momentul in care datele sunt furate si pana cand atacatorii reusesc sa le monetizeze trece, in medie, circa 13 ore si jumatate. Este o fereastra in care detectarea timpurie si raspunsul rapid fac diferenta intre un incident controlat si o bresa de proportii.

Analistii au demonstrat ca, la acest moment, de la identificarea unei vulnerabilitati semnificative durează undeva cam la 13 ore si jumatate.

Cimpean a subliniat ca adversarii nu sunt actori improvizati, ci grupari bine finantate: actori statali cu motivatii geopolitice, retele de criminalitate organizata si amenintari interne, toate orientate catre infrastructura critica si catre datele de valoare.

Securitatea, o problema de ecosistem

In viziunea DNSC, riscurile generate de extinderea dispozitivelor conectate nu pot fi gestionate izolat, de fiecare institutie sau companie in parte. Singura abordare viabila este una de ecosistem, care reuneste administratia publica, mediul de afaceri, mediul academic si partenerii internationali.

In acest context, DNSC deruleaza in prezent 17 proiecte active si are alte 53 in pregatire, parte dintr-un efort de a construi capacitatea nationala de aparare cibernetica pe masura ce numarul dispozitivelor conectate continua sa creasca. Mesajul transmis la Bucuresti este ca un miliard de dispozitive inteligente inseamna, in egala masura, un miliard de puncte care trebuie protejate.