Dan Cîmpean a fost întrebat ce îl îngrijorează mai mult: creșterea volumului atacurilor sau scăderea barierei de intrare pentru atacatori prin inteligența artificială?
"În primul rând ne îngrijorează această democratizare a posibilității de a lansa atacuri cibernetice. Deci asta o vedem de câțiva ani. S-a amplificat enorm de când cu inteligența artificială disponibilă în mod foarte ieftin către potențiali atacatori. Evident, eram dinainte îngrijorați de faptul că hackerii, pe diverse piețe negre sau prin diverse canale, făceau schimb de tool-uri, de training, inclusiv fișiere video prin care își povesteau unii altora cum au organizat atacul, cum au exploatat vulnerabilități. Asta se întâmpla și înainte", a afirmat Dan Cîmpean.
El a adăugat că acum hackerii nu se mai consultă între ei, ci întreabă motoarele de inteligență artificială cum pot să își organizeze un atac.
"Acum, ce s-a întâmplat și ce observăm sistematic, nu numai noi, ci și alte state din Uniunea Europeană cu care ne consultăm permanent: nici măcar nu se mai consultă între ei hackerii pe Darknet, prin Tor, prin diverse modalități. Întreabă direct și brutal motoare de inteligență artificială, servicii legitime de inteligență artificială, cum să-și organizeze un atac", a afirmat directorul DNSC la Evenimentul News.ro Leaders Lounge - CYBERSECURITY.
El a adăugat că nivelul de cunoștințe necesare pentru a pregăti un atac cibernetic a scăzut dramatic.
"Nivelul de cunoștințe tehnice de care ai nevoie ca să pregătești un atac scade dramatic, absolut dramatic. Informație exista și înainte. Cum s-a făcut, cum să exploatezi o vulnerabilitate. Cercetătorii legitimi explică, produc paper-uri, produc analize care spun "Așa se întâmplă". Dar trebuia să înțelegi cum să folosești. Acum se pare că ai nevoie din ce în ce mai puțin de acea înțelegere de cunoștințe tehnice foarte, foarte solide pentru a lansa un atac", a transmis Dan Cîmpean.
El a subliniat că este observată o democratizare a acestor atacuri.
"Acum mai puțin de o săptămână, am avut un incident de tip ransomware, gruparea Deadlock, actori financiari nebancari, organizații care, inclusiv pentru noi, după toate analizele de risc, aveau un profil de risc foarte, foarte mic. Deci nu ne așteptam să meargă exact în direcția aia. Când am coroborat datele, acea categorie de organizații, nu numai în România, erau țintite sistematic. Vedem o democratizare a atacurilor nu numai în ceea ce privește mărimea sau profilul organizației. Până acum unu, doi, trei, cinci ani toți discutam și ne temeam: "Aoleu, infrastructură critică, energie, transport financiar bancar, sănătate". Nu! S-a terminat asta. Firme mari, firme mici, utilizatori privați. Deci atacurile sunt extrem de oportuniste", a explicat directorul DNSC.
