Observatorul Prahovean publică, în exclusivitate, un interviu cu Dan Cîmpean, directorul DNSC, omul care conduce apărarea invizibilă a țării, acolo unde războaiele nu mai au arme, ci algoritmi.
Din articol
În ultimii ani, numele lui Dan Cîmpean a devenit sinonim cu ideea de vigilență digitală. De la momentul în care a preluat conducerea Directoratului Național de Securitate Cibernetică (DNSC), instituția civilă responsabilă cu protecția spațiului nostru cibernetic, până la recentele exerciții și alerte care au pus în mișcare mecanismele de apărare națională, Dan Cimpean a fost omul care a stat în fața camerei, dar și în spatele consolelor, negociind între tehnic și politic, între urgență și răbdare strategică.
Cine este Dan Cîmpean
Dan Cîmpean conduce DNSC, instituția care a înlocuit în anul 2021 vechiul CERT-RO și a primit mandatul de a construi o capacitate națională în fața atacurilor cibernetice. Numirea sa ca director, cu rang de secretar de stat, a fost publicată în 23 noiembrie 2021.
De formație manager și strategist în securitate cibernetică, are peste două decenii de experiență în politici publice, risc, audit și cooperare internațională, cu misiuni la Bruxelles și București.
Parcursul profesional al lui Dan Cimpean trece prin consultanță și coordonare de echipe pluridisciplinare care au sprijinit instituțiile europene, autorități naționale și companii din sectoare de importanță vitală.
În anul 2020, în plină pandemie, este numit director general al CERT‑RO, iar odată cu reorganizarea instituțională din 2021 devine director al noului Directorat. Parcursul professional include roluri europene de greutate, membru în Management Board al ENISA (Agenția UE pentru Securitate Cibernetică) și reprezentant al României în Governing Board-ul ECCC, centrul european de competențe în securitate cibernetică cu sediul la București.
Când România devine țintă – dialog despre războiul cibernetic
Despre începuturi și motivație
Reporter: Cum ați ajuns în domeniul securității cibernetice și ce v-a motivat să vă dedicați acestei cariere?
Dan Cîmpean: Lucrez în securitate informatică de peste 25 de ani. A fost o evoluție firească, de la IT la securitate, apoi la consultanță și coordonare. Am lucrat pentru state, pentru instituții europene, pentru NATO și pentru companii care au înțeles că domeniul cibernetic este vital. Am rămas aici pentru că este un domeniu viu, unde fiecare zi aduce o nouă provocare.
Reporter: Cum arată o zi obișnuită pentru dumneavoastră?
Dan Cîmpean: Nu există zile obișnuite. Echipa noastră gestionează zilnic zeci, chiar sute de alerte. Monitorizăm 150-300 de infrastructuri la nivel național și detectăm între 20.000 și 30.000 de tentative de atac pe zi. Răspundem la incidente, colaborăm cu parteneri din mediul public, privat și din Uniunea Europeană. În paralel, derulăm 22 de proiecte, iar partea de conștientizare a publicului este un maraton permanent. Suntem, dacă vreți, pompierii digitali ai României.
Reporter: Cum ați explica, pe înțelesul tuturor, ce face DNSC?
Dan Cîmpean: Misiunea noastră este să protejăm confidențialitatea, integritatea și disponibilitatea datelor. Adică să păstrăm secretele, să nu fie modificate fără drept și să fie mereu accesibile. Ne ocupăm de tot ce amenință aceste valori, atacuri informatice, furturi de date, sabotaje digitale.
Securitatea cibernetică se concentrează în primul rând pe protejarea confidențialității, disponibilității și integrității datelor și infrastructurilor informatice. Practic orice risc la adresa acestor elemente este în domeniul nostru de competență prin lege.
„Nu ne ocupăm de fake news, dar vedem urmele manipulării”
Mulți ne întreabă dacă ne ocupăm și de fake news. Nu este rolul nostru direct, dar există o zonă gri, aceleași instrumente tehnice și tactici folosite pentru atacuri pot fi folosite și pentru manipulare.
Uneori atacurile informatice preced campanii de dezinformare, sau invers. Și observăm de foarte multe ori atacuri cibernetice precedate de campanii foarte sofisticate de manipulare-dezinformare sau invers, după un atac cibernetic apar foarte multe fake news-uri care vizează o anumită direcție.
Reporter: În ultima perioadă au apărut tot mai multe campanii false care folosesc imaginea instituțiilor publice. Cât de gravă este situația?
Dan Cîmpean: Este un fenomen repetitiv. Majoritatea acestor campanii sunt motivate financiar. Se folosesc de imaginea unor instituții, companii sau persoane publice pentru a păcăli oamenii. Totul începe cu ingineria socială, o metodă de manipulare psihologică. Atacatorul nu sparge serverul, ci încrederea. Unii utilizatori sunt convinși să trimită bani, date personale sau să instaleze programe infectate. Chiar și un videoclip banal pe rețele sociale poate fi poarta unui virus.
„Atacurile cibernetice nu mai vin doar din umbra, vin cu logo și strategie”
Reporter: Cât de prezentă este inteligența artificială în aceste atacuri?
Dan Cîmpean: Masiv. Este folosită pentru a genera imagini, voci și clipuri false, ceea ce numim deepfake, dar și pentru a colecta informații despre ținte.
„În online, la un utilizator real există cam 80 de conturi automate, boți care operează fără oprire.”
De aceea spun mereu, nu tot ce pare autentic este real. Într-un mediu digital în care percepția este ușor de manipulat, discernământul devine scutul cel mai eficient.
Reporter: Ce este mai periculos: tehnologia sau ușurința cu care oamenii se lasă păcăliți?
Dan Cîmpean: Fără îndoială, factorul uman. Laptopurile pot fi securizate, dar omul este greu de actualizat. În pandemie, viteza adoptării tehnologiei a crescut de șase-șapte ori, dar nu și atenția.
E normal să apară vulnerabilități, important este să fim conștienți de ele. Să știm că pentru fiecare risc există contramăsuri. Aici este o luptă continuă pentru a crește nivelul de educație. Asta este ceea ce mă îngrijorează cel mai tare, că evoluția tehnologică se accelerează. Să conștientizăm că există riscul.
S-ar putea să nu se întâmple mie, sau s-ar putea să se întâmple foarte repede. Noi la directorat considerăm că pentru orice utilizator, orice organizator este o problemă, dacă se va întâmpla un incident de natură cibernetică. Poate știm, poate nu știm, dar aproape toți în mod constant suntem vizați de un posibil atac cibernetic. Și să nu uităm, informația în spațiu virtual are valoare. Este cea mai importantă.” Când rostește „contramăsuri”, zâmbește ușor. Explică imediat, ca pentru publicul larg, „înseamnă soluții tehnice și obiceiuri sănătoase, de la actualizări la atenție.”
Reporter: Care sunt cele mai frecvente atacuri cibernetice?
Dan Cîmpean: Ransomware-ul. Este o formă de răpire digitală. Atacatorii criptează datele și cer bani pentru deblocare.
Recomandarea noastră este clară nu plătiți. Nu există garanții. Soluția este prevenția, backup-uri zilnice, adică copii de siguranță.
Cele mai populare, care se întâmplă zi de zi sunt atacurile de tip phishing prin care mesaje venite de la necunoscuți, pe diverse canale, pe e-mail, prin aplicațiile de social media, prin cele de comunicare directă, WhatsApp, Signal, Telegram, Messenger. Ni se transmit link-uri, sau atașamente și suntem invitați să deschidem documentul, să accesăm link-ul, să facem o anumită acțiune.
Ce mai observăm? Observăm atacuri de tip denial-of-service. Ce sunt acestea? Un atac de tip denial-of-service (DoS) este un tip de atac cibernetic în care un actor rău intenționat își propune să facă un computer sau alt dispozitiv indisponibil utilizatorilor vizați, întrerupând funcționarea normală a dispozitivului. Practic, site-uri de web sau platforme ale unor organizații sunt bombardate cu informații de către atacatori astfel încât utilizatorul standard nu mai are acces la site-uri legate.
În România detectăm periodic tipul acesta de atac. O putem spune foarte clar și direct în marea majoritate a cazurilor sunt grupări sponsorizate, încurajate de guvernul de la Kremlin care au o agendă politică și care reacționează de regulă ori de câte ori România ca stat acționează prin NATO, prin instituții Uniunii Europene sau în mod bilateral în favoarea Ucrainei, sau a Republicii Moldova. Imediat după astfel de activitate urmează un val de atac pozitiv aeroservices executat de grupări care sunt sponsorizate de Federația Rusă. Este un tip de atac foarte zgomotos, nu are un impact masiv și direct asupra datelor sau informațiilor.
„Nu trăim într-o lume perfectă, dar putem învăța să fim mai atenți, mai responsabili. Fiecare utilizator contează”
Reporter: Ce alte tipuri de mesaje false se primesc tot mai des?
Dan Cîmpean: Cele prin care suntem invitati să votăm pentru un copil, să ajutăm un bătrân, să facem o acțiune caritabilă. Sunt mesaje care țintesc, în primul rând, partea sentimentală, latura emoțională a utilizatorului.
Și să nu uităm de Black- Friday!!! Sunt mesaje cu oferte neverosimil de bune, discount-uri absolut fenomenale, prețuri imbatabile care țintesc, evident, partea materială, comercială a fiecăruia dintre noi. Atenție, mai bine citiți de 3 ori sau cereți părerea unui prieten, a celor avizați, și mă refer la cei mai vârstă!
Reporter: Ce ar trebui să facă o persoană care a accesat din greșeală un link fals sau și a introdus datele personale?
Dac Cîmpean: În primul rând să nu continue interacțiunea cu potențialii atacatori Se întâmplă permanent greșeli și chiar și utilizatori experimentați sau persoane care au experiență în acest sens, la un moment dat din cauza oboselii, al neatenției, își dau date personale sau acceseză un link necunoscut.
Dacă în urma acestei interacțiuni observă că s-a întâmplat ceva neobișnuit ulterior, întotdeauna se poate adresa o întrebare directoratului.
Noi avem un număr național unic, 1911, în care orice cetățean poate suna și explica ce probleme a avut.
Reporter: Cum putem recunoaște un mesaj fals?
Dan Cîmpean: Dacă pare prea frumos ca să fie adevărat, probabil nu este!
Dacă mesajul te emoționează brusc – „ajută un copil”, „nu rata oferta” – e semn de alarmă!
Uneori atacatorii imită adresele de e-mail ale prietenilor – asta se numește spoofing!
Soluția este simplă, verifică pe alt canal. Sună persoana. În 80% din cazuri, mesajul nu este real.
Reporter: Cum ar trebui să arate educația digitală în România?
Dan Cîmpean: Copiii sunt deja nativi digitali. Paradoxal, mulți își educă părinții. Trebuie să introducem noțiuni de igienă cibernetică încă din școala primară, parole puternice, atenție la linkuri, autentificare în doi pași, aplicații sigure. Avem nevoie de popularizarea unor concepte de bază la generații cât mai tinere. România are 12 milioane de utilizatori de internet. Înseamnă 12 milioane de posibile ținte. Este o suprafață de atac colosală.
Presa este un partener strategic
Reporter: Ce poate face presa pentru a ajuta în această luptă?
Dan Cîmpean: Foarte mult. Jurnaliștii pot transmite periodic mesaje de prevenție, pot explica riscurile într-un limbaj accesibil.
Cel mai important este să păstrăm conversația vie. Subiectul trebuie discutat mereu, fără panică, dar cu luciditate. Să vorbească în mod deschis despre anumite categorii de riscuri și incidente care se întâmplă.
Reporter: Există colaborări între DNSC și mass-media?
Dan Cîmpean: Da. Avem un grup de alertă rapidă cu aproape 200 de jurnaliști din toată țara. Ne ajută să comunicăm corect și rapid în caz de atacuri. Avem activități în derulare și o să venim în continuare pe conceptul train-the-trainer, Să încercăm să ținem la zi jurnalistii cu cele mai importante și cele mai complexe informații. Contează foarte mult în domeniul securitate cibernetică informarea rapidă și corectă. Aici am lucrat excelent de ani de zile și lucrăm în continuare cu mass media.
Important este să nu transformăm atacatorii în vedete – publicitatea le dă putere.
Reporter: Companiile românești investesc în securitate sau reacționează doar după ce sunt atacate?
Dan Cîmpean: Este un mix. Tot mai multe tratează securitatea ca prioritate strategică. Marea majoritate a organizațiilor în România au securitatea cibenetică pe lista de prioritate.
Nici o infrastructură nu este perfect protejată decât acel server sau acel laptop care este scos din priză. Paradigma se schimbă încet, încet. Trecem de la securitate cibernetică spre reziliență cibernetică. să știm să revenim rapid după un atac.
Reporter: Cât pierde România din cauza atacurilor cibernetice?
Dan Cîmpean: La nivel global vorbim de mii de miliarde de euro anual. În România, probabil de ordinul milioanelor. Pierderile nu sunt doar financiare ci și de încredere.
Când o companie sau o instituție este atacată, nu se pierd doar bani, ci și credibilitate.
Reporter: Care este cea mai mare provocare pentru un specialist în securitate cibernetică?
Dan Cîmpean: Să țină pasul cu infractorii. Încă nu avem atacuri complet autonome, conduse de AI, dar instrumentele devin tot mai performante.
Este o luptă între experți și experți, unii apără, alții atacă. Este o meserie grea, dar fascinantă.
Oricine poate fi păcălit
Reporter: Vă mai poate păcăli cineva online?
Dan Cîmpean: Da. Oricine poate fi păcălit. Propria mea echipă mi-a făcut o demonstrație, un deepfake în care vorbeam perfect în chineză și turcă. Nici eu nu m-am recunoscut.
De aceea spun mereu, să nu fim aroganți în fața tehnologiei. Să fim pregătiți și atenți.
„Oricine poate fi păcălit. Inclusiv eu.”
Reporter: Ce le transmiteți tinerilor care vor o carieră în acest domeniu?
Dan Cîmpean: Că aleg un viitor sigur și provocator. Uniunea Europeană are nevoie de peste jumătate de milion de specialiști în securitate cibernetică. Este o meserie nobilă, bine plătită și vitală pentru viitor.
Reporter: Ce vă inspiră și ce vă relaxează cel mai mult?
Dan Cîmpean: Citesc destul de mult și urmăresc filme documentare. Acesta mă relaxează. Din păcate am foarte puțin timp liber prin natura profesiei, mai ales prin faptul că atacurile cibernetice nu se opresc.
Reporter: Un sfat pentru cititorii noștri?
Dan Cîmpean: Simplu: fiți conștienți că riscurile există, dar și soluțiile. Vă rog, conștientizați faptul că există riscuri în spațiul virtual. Nu vă temeți de tehnologie, folosiți-o responsabil. Informați-vă, verificați sursele și nu vă lăsați pradă fricii.
Reporter: Cum ați descrie lupta cu hoții digitali?
Dan Cîmpean: Este o luptă lungă, dar una pe care o vom câștiga. Nu este o întrebare de „dacă”, ci de „când”. Atâta timp cât educăm, cooperăm și rămânem vigilenți, binele va prevala.
&nb
