Există totuşi metode de prevenire a unui asemenea atac, deşi nici autorităţile şi nici şefii de companii foarte expuse la astfel de incidente nu doar din România, ci din toată lumea, nu par să fi avut până acum preocupări intense în această direcţie. „Companii care până acum câţiva ani manifestau un interes limitat faţă de acest subiect devin tot mai conştiente de nevoia de a acoperi această arie de importanţă strategică„, spune Bogdan Petre, manager al diviziei Enterprise Risk Services (ERS) din cadrul Deloitte România. Compania din Big 4 oferă, printre altele, servicii de audit informatic, evaluare de risc, dar şi cercetare în cazul unor incidente, însă până acum numărul clienţilor din România este de ordinul zecilor, în general companii multinaţionale din domeniul energiei, telecomunicaţiilor sau bancar. „Complexitatea problemelor de securitate sporeşte astfel încât până şi metodele tradiţionale considerate în trecut ca fiind cele mai sigure sunt puse acum sub semnul întrebării„, adaugă şi Cătălin Ţigănilă, senior manager ERS. Cu alte cuvinte, în multe cazuri un simplu departament de IT care poate sau nu să includă şi un specialist în securitate nu mai sunt suficiente. În fond, cu cât sunt mai sensibile informaţiile confidenţiale dintr-o companie, cu atât mai expusă este la atacuri informatice care se pot traduce în pierderi de zeci sau chiar sute de milioane de euro.

„Abordarea companiilor în acest domeniu nu se ridică încă la nivelul riscurilor şi ameninţărilor existente şi, în plus, bugetele alocate securităţii sunt limitate. În general, nici echipele IT, nici organizaţiile în sine nu sunt perfect conştiente de numărul şi gravitatea incidentelor înregistrate, ele neputând astfel justifica investiţiile sau creşterea bugetelor pentru managementul securităţii informaţiei„, explică Bogdan Petre. Ba mai mult, un studiu recent al Deloitte în rândul a 121 de companii din tehnologie, media şi telecomunicaţii din 37 de ţări, printre care şi România, relevă faptul că 88% dintre directorii executivi intervievaţi consideră că firmele lor nu sunt vulnerabile, deşi jumătate dintre ei recunosc că au fost victime ale unor atacuri în anul precedent, chiar dacă nu de amploarea războaielor cibernetice. Mai puţin de jumătate dintre companiile incluse în studiu, dintre care 70% din regiunea EMEA, au implementat un plan de reacţie în cazul unei breşe de securitate, dar 74% dintre companii cred că aceste breşe înregistrate de terţi sunt principala ameninţare informatică la care sunt expuse, urmată de atacuri de tipul „denial of service„, care duc la blocarea serviciilor oferite, arată studiul Deloitte. Hacktiviştii sunt şi ei consideraţi un pericol din ce în ce mai proeminent pentru companii, în condiţiile în care executivii se tem tot mai mult de impactul pe care l-ar putea avea un atac care combină aspectele de activism social sau politic cu activităţile de hacking.

N ACEST CONTEXT, UN MANUAL DE CONDUITĂ ÎN DOMENIUL RĂZBOAIELOR CIBERNETICE, CUM ESTE CEL EDITAT DE NATO, o premieră în domeniu, s-ar putea dovedi mai mult decât util. Este practic o primă încercare de definire a unor reguli şi legi la nivel internaţional aplicate în mod particular atacurilor în mediul informatic în contextul războaielor cibernetice tot mai numeroase şi mai intense din ultima perioadă care ar ameninţa să se transforme în conflicte militare în toată regula. Ghidul de conduită a fost scris de 20 de experţi ai Co-operative Cyber Defence Centre of Excellence al Nato şi spune, de exemplu, că guvernele care pornesc războaie cibernetice ar trebui să se abţină din a ataca civilii, spitale, bara-jele şi centralele nucleare. Însă, aşa cum accentuează Andrei Ionescu, directorul Enterprise Risk Services din cadrul Deloitte, „nu există organi-zaţie 100% protejată de războaie cibernetice„.