Avertisment de la DNSC: Atacurile cibernetice realizate complet cu Inteligență Artificială sunt inevitabile în 2-3 ani. România, „o suprafață de atac uriașă”

Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică (DNSC), a declarat marți că, în opinia sa, atacurile cibernetice executate integral cu ajutorul Inteligenței Artificiale (IA) ar putea deveni o realitate în următorii 2 sau 3 ani. El a subliniat că în România există aproximativ 12-13 milioane de utilizatori de internet zilnic, ceea ce transformă această țară într-o „suprafață de atac uriașă”.

Utilizarea crescândă a Inteligenței Artificiale în atacurile cibernetice

Inteligența Artificială (IA) este folosită din ce în ce mai frecvent în atacurile cibernetice, atât în mod ofensiv, cât și defensiv, conform afirmațiilor oficialului DNSC la Forumul România Digitală, un eveniment organizat de Financial Intelligence.

„În prezent, IA este folosită în două moduri: pe de o parte, atacatorii o utilizează pentru a accelera și pregăti atacurile, reducând astfel bariera cunoștințelor tehnice necesare – orice persoană poate solicita unui sistem de IA să genereze un script pentru a desfășura un atac de tip Denial-of-Service (DoS), fără a necesita abilități de programare. Pe de altă parte, IA poate asista și specialiștii în securitatea cibernetică”, a declarat Dan Cîmpean.

Un atac de tip Denial-of-Service (DoS) blochează accesul utilizatorilor la un serviciu online, un site web sau o rețea, prin inundarea sistemului țintă cu un volum mare de trafic, cereri sau solicitări inutile, împiedicându-l să funcționeze corect.

O suprafață de atac uriașă: 12 milioane de utilizatori care necesită educație în domeniu

Directorul DNSC a subliniat că România are în jur de 12-13 milioane de utilizatori de internet zilnic.

„Este o bază uriașă de oameni care utilizează dispozitive, instalează, dezinstalează aplicații și interacționează în spațiul virtual, iar aceștia trebuie educați. Spun acest lucru foarte clar: e necesar să învețe chiar și cele mai simple măsuri, cum ar fi utilizarea parolelor sau faptul că nu orice link este sigur, multe dintre acestea fiind malițioase. Este crucial să transmitem mesaje elementare utilizatorilor standard, având în vedere că 12 milioane de utilizatori înseamnă o suprafață de atac enormă”, a mai spus acesta.

„Un exemplu simplu cu care ne confruntăm acum”

Dan Cîmpean a menționat că, în jur de 80% dintre atacurile observate și raportate se concentrează pe fraude și înșelăciuni, în timp ce numărul atacurilor serioase care implică extrageri de date este foarte mic.

„Phishing-ul este vectorul de atac inițial, care utilizează diverse canale: email, mesagerie pe diferite platforme, și site-uri web. Acest tip de atac duce adesea la tehnici de inginerie socială, care interacționează cu utilizatorul standard. Observăm bifurcări, 80% dintre atacurile raportate fiind de tip fraudulos, în timp ce doar 15-20% se referă la compromiterea confidențialității datelor personale”, a explicat acesta.

Ce ar trebui să facem? Conștientizarea utilizatorilor este esențială, susține directorul DNSC. Utilizatorii din România trebuie să fie informați că există tehnici simple de manipulare prin inginerie socială, unde atacatorii nu necesită abilități tehnice, ci pur și simplu trebuie să convingă victimele să dezvăluie parolele sau numele de utilizator.

„De exemplu, pe multe platforme de social media apar videoclipuri care îndeamnă utilizatorii să descarce aplicații. Acesta este un caz de atac prin click, în care li se cere utilizatorilor să apese pe linkuri. Atacul se desfășoară printr-un script care, odată activat, va determina un procent din milioanele de vizualizări să se conformeze instrucțiunilor din video”, a explicat Dan Cîmpean.

Din păcate, ingineria socială este folosită tot mai eficient, iar IA nu ajută deloc, deoarece mesajele devin din ce în ce mai convingătoare, articulate și formulante corect în limba română”, a adăugat el.

Din perspectiva DNSC, soluția constă în inițierea unei campanii de conștientizare extinsă, atât la nivel public, cât și privat, pentru a educa utilizatorii cu privire la riscurile din mediul online.