DNSC trage semnalul de alarmă: atacurile cibernetice executate integral cu AI vor deveni inevitabile

România are o „suprafață de atac gigantică”, cu milioane de utilizatori vulnerabili și slab pregătiți în fața riscurilor online.

Atacurile cibernetice executate integral cu AI vor deveni inevitabile în următorii 2-3 ani, avertizează Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică (DNSC), în contextul în care România are una dintre cele mai extinse suprafețe de atac din Europa, cu 12-13 milioane de utilizatori zilnici de internet, mulți dintre ei fără educație digitală de bază.

AI, instrument tot mai folosit în atacuri cibernetice

„Nu am văzut încă un atac cibernetic pregătit și executat cap-coadă cu Inteligență Artificială, dar probabil în 2 sau 3 ani vom ajunge acolo”, a declarat Dan Cîmpean în cadrul Forumului România Digitală.

Oficialul DNSC subliniază că Inteligența Artificială este deja utilizată pentru a accelera pregătirea atacurilor și pentru a reduce bariera de cunoștințe tehnice, dar și ca instrument defensiv pentru protejarea infrastructurilor critice.

România – o „suprafață de atac gigantică”

Cu aproximativ 12-13 milioane de utilizatori zilnici de internet, România reprezintă o țintă uriașă în spațiul cibernetic.

„Este o masă gigantică de oameni care trebuie educați. În multe cazuri, vorbim despre lipsa celor mai simple cunoștințe – cum ar fi folosirea parolelor sau evitarea linkurilor malițioase”, avertizează Cîmpean.

80% dintre atacuri sunt fraude și înșelăciuni

Potrivit DNSC, 80% dintre atacurile raportate vizează fraude, scam-uri și înșelăciuni online, în special prin tehnici de phishing și inginerie socială.

„Foarte puține sunt atacuri serioase, cum ar fi exfiltrarea masivă de date. Majoritatea sunt frauduloase și bazate pe manipularea utilizatorilor”, a mai precizat Cîmpean.

De exemplu, clipurile video de pe rețelele sociale care îndeamnă utilizatorii să instaleze aplicații aparent inofensive, dar care rulează automat scripturi malițioase.

Atacurile cibernetice executate integral cu AI: inevitabile, dar nu imposibil de prevenit

„Peisajul amenințărilor se dezvoltă constant”, spune Stelian Cristea, adjunctul directorului DNSC. Tehnologiile emergente, precum AI, permit atacatorilor să devină tot mai eficienți și să lanseze atacuri masive în mod automatizat.

„Nu mai e vorba dacă suntem ținte. Suntem scanați constant pentru vulnerabilități. Nu mai e întrebarea «de ce eu», ci «când eu»”, punctează Cristea.

Soluția DNSC: educație digitală și campanii naționale de conștientizare

„Este nevoie de un maraton de campanii de conștientizare la nivel public și privat pentru a educa utilizatorii”, subliniază Cîmpean. O mai bună „igienă digitală” poate preveni multe atacuri – de la folosirea unor parole sigure la evitarea instalării aplicațiilor suspecte.

Cristea adaugă că fiecare individ și organizație are responsabilitatea protejării propriei prezențe online, întrucât efortul statului nu este suficient. Securitatea cibernetică trebuie să devină o parte integrantă din managementul riscului în orice afacere.

Investiții majore în securitate cibernetică până în 2027

Până în 2024, au fost alocate 600 de milioane de euro pentru proiecte de securitate cibernetică, iar până în 2027, Centrul European de Competențe în materie de Securitate Cibernetică (ECCC) va gestiona alte 400 de milioane de euro.

DNSC invită mediul privat să se alăture consorțiilor pentru proiectele viitoare, în contextul în care Strategia Națională de Securitate Cibernetică vizează dezvoltarea de capacități și o colaborare strânsă public-privat.