1

AMENINȚĂRILE CIBERNETICE
CUM NE ADAPTĂM

CENTRUL NAȚIONAL CYBERINT

 2

Amenințările cibernetice

România Actori statali

Proxy Servere C2

Hactivism /
Cyber-
Cybercrime
terorism
 CYBERCRIME 3

Atacurile principale identificate în timpul pandemiei

CERBERUS QBOT EMOTET

 4

Cum au exploatat actorii statali contextul COVID-19?

Grupările APT exploatează contextul
pandemic prin derularea de campanii
de spear-phsihing în scopul
compromiterii infrastructurilor țintă.

Grupările APT vizează exfiltrarea de

informații sensibile care ar putea fi
utilizate de o serie de state ostile
pentru îndeplinirea unor interese
strategice.

Țintele sunt alese cu atenție, fiind vizate

preponderent instituții publice,
implicate în gestionarea crizei COVID-
19, care ar putea prezenta interes
pentru o serie de state ostile.
 5
Cum a influențat utilizarea modelului work from home
derularea de atacuri cibernetice?

Lipsa măsurilor de securitate

cibernetică
Expunerea Multe entități publice și private
Multe entități publice și private care utilizează work from home
au ales să își desfășoare nu au implementat măsuri
activitățile exclusiv în mediul adecvate de securitate
online. cibernetică.

!
Exploatarea vulnerabilităților
Lipsa instruirii O mare parte a actorilor
personalului cibernetici ostili au exploatat
Instruirea personalului contextul COVID-19 pentru
care lucrează de la derularea de atacuri
distanță se realizează într-
o măsură foarte mică.
 6

NOILE TEHNOLOGII

INTELIGENȚA ARTIFICIALĂ INTERNET OF THINGS

detecția, investigarea și mitigarea creșterea nivelului de tehnologizare

riscurilor de securitate cibernetică

CLOUD 5G
reconfigurarea modului de lucru oportunități de dezvoltare, dar și
și extinderea riscurilor de noi riscuri de securitate cibernetică
securitate cibernetică

CENTRUL NAȚIONAL CYBERINT

 7

CERT-uri SECTORIALE
.....

Au rol esenţial în asigurarea unui nivel ridicat de

securitate cibernetică şi de creştere a rezilienţei
cibernetice a infrastructurilor IT&C pe care le deservesc

Creează pârghii necesare diminuării/ eliminării unor

disfuncţii şi vulnerabilităţi de securitate cibernetică
(tehnologice, procedurale şi de resursă umană calificată
în domeniul securităţii cibernetice) înregistrate la
nivelul infrastructurilor IT&C.

Reprezintă un pol de expertiză cibernetică într-un

anumit domeniu cu rol în crearea de norme și proceduri
unitare în domeniul securității cibernetice pentru toți
operatorii de rețele și sisteme informatice dintr-un
anumit domeniu;
 8

Beneficii obținute
• Coagularea opiniilor specializate în materie de securitate cibernetică în
vederea abordării problematicii respective într-un mod omogen, coerent şi
structurat;

• Stabilirea unei platformă de comunicare şi transfer de expertiză în

domeniul securităţii cibernetice;

• Dezvoltarea unor măsuri minime de securitate şi ghiduri de bune practici

domeniul securităţii cibernetice;

• Acordarea de sprijin în managementul incidentelor de securitate

cibernetică;

• Realizarea unor analize periodice ale stării de securitate cibernetică.

 9

OPERATORI DE SERVICII ESENȚIALE

Reglementați la nivel naţional, prin Legea nr.362/2018 de transpunere a Directivei NIS

Sectorul Energie
Sănătății

Infrastructuri Furnizarea Și
ale Pieței Distribuirea
Financiare Apei Potabile

TRANSPORT
Infrastructură Sectorul
Digitală Bancar
 10

TRENDURI PENTRU 2021

Intensificarea activităților de spionaj cibernetic
în Europa, Asia și Orientul Mijlociu

Atacatorii motivați financiar vor continua să

manifeste un interes ridicat pentru sectorul
financiar-bancar

Derularea, în continuare, de activități de ransomware,

phishing, social engineering, clickjacking, fileless malware și
Denial of Service (DoS)

Actorii cibernetici își vor îndrepta atenția

către atacuri de tip cloud phishing
CENTRUL NAȚIONAL CYBERINT
 11

MULȚUMESC

CENTRUL NAȚIONAL CYBERINT