Gradul de mobilitate al forței de muncă europene în țări terțe a crescut în ultimii ani. Fiind dotați cu diferite gadgeturi, cetățenii europeni pot fi supuși operațiilor de spionaj cyber.
Atunci când este efectuat cu succes, spionajul cyber este un mijloc mult mai eficient de a obține informații și date exploatabile decât spionajul tradițional.
Avantajele spionajului cyber față de spionajul informatic tradițional includ nu numai cantitatea informațiilor potențial dobândite, ci și calitatea și acuratețea acestora.
Față de anii precedenți, încercările obișnuite sau compromiterea cu succes a dispozitivelor sau a rețelelor, care au loc de obicei de la distanță – de exemplu, prin exploatarea vulnerabilităților sau atacurilor de tip phishing au fost detectate și în anul 2024. În plus față de aceste cazuri, autoritățile abilitate s-au ocupat, de asemenea, de colectarea informațiilor de la dispozitive compromise la care unui atacator i s-a acordat temporar acces fizic.
De obicei, acest tip de atac nu are loc pe teritoriul doar a unei țări, ci mai degrabă în țări cu risc ridicat unde un cetățean european călătorește și devine ținta unui interes sporit din partea serviciilor de informații din țările terțe. Țările cu risc ridicat sunt în general considerate a fi state nedemocratice, care nu sunt membre UE sau NATO și care posedă simultan capacități cyber ofensive. Aceasta implică de obicei o vizită de afaceri în timpul în care partea gazdă profită de facilitățile și resursele de pe teritoriul său și organizează sau modifică itinerariul astfel încât participanții să nu aibă temporar acces la dispozitivele lor electronice personale (de obicei un laptop sau un telefon smart). În acest timp, atacatorii au acces fizic la dispozitiv și îl pot compromite cu coduri malițioase fără ca proprietarul să aibă vreo suspiciune. Deoarece malware-ul implantat servește în primul rând funcțiilor de spionaj scopul probabil al acestor activități este de a obține un avantaj informațional pentru viitoare negocieri comerciale, diplomatice sau de altă natură.
În legătură cu deplasările (în special călătoriile de afaceri) în țări cu risc ridicat, este recomandabil să urmați liniile directoare de securitate care reduc semnificativ riscul unui spionaj cyber de succes:
1. Înainte de călătorie
– Folosiți exclusiv dispozitive de comunicare de serviciu pentru chestiuni de afaceri.
– Asigurați-vă că dispozitivul dvs. are cele mai recente actualizări.
– Utilizați parole lungi sub formă de fraze și/sau utilizați un manager de parole.
– Schimbați-vă parolele atât înainte, cât și după călătoria de afaceri.
– Luați în considerare utilizarea unui dispozitiv mobil temporar pe care îl veți folosi numai în această destinație cu risc ridicat.
– Activați serviciile de localizare pe telefon numai atunci când aveți nevoie de ele.
– Instalați numai aplicațiile de care aveți cu adevărat nevoie.
– Dacă este posibil, utilizați autentificarea cu mai mulți factori (MFA).
– Utilizați un sistem de blocare a ecranului pentru a vă securiza dispozitivele mobile.
– Fiți precaut atunci când utilizați dispozitive în locuri publice: este posibil ca alte persoane să vă urmărească fără să vă dea seama.
2. În timpul călătoriei
– Reporniți periodic telefonul.
– Dezactivați Bluetooth pe toate dispozitivele dvs.
– Utilizați întotdeauna conexiunea de date mobile. De asemenea, utilizați o conexiune VPN.
-Nu utilizați conexiuni Wi-Fi.
– Nu descărcați și nu instalați nicio aplicație în timp ce călătoriți.
– Acordați atenție alertelor neașteptate sau neobișnuite (de securitate) de pe telefon, laptop sau tabletă. Astfel de notificări pot indica un atac cibernetic.
– Dacă doriți să efectuați apeluri, utilizați o aplicație de comunicare care utilizează criptarea standard de la un capăt la altul.
– Nu utilizați niciodată accesorii sau cabluri de la terți cu dispozitive de telecomunicații.
– De asemenea, nu conectați dispozitivele dvs. la alte dispozitive necunoscute (de exemplu, imprimante sau încărcătoare).
– Dacă introduceți o unitate flash USB într-un dispozitiv terță parte, aceasta poate fi infectată cu malware. Nu utilizați acest dispozitiv USB în timpul călătoriei. Aduceți-l înapoi pentru a-l distruge sau curăța.
– Nu introduceți niciun dispozitiv USB al terților în dispozitivele dvs. În special unitățile flash USB pot fi infectate cu programe malware. Dacă primiți o unitate flash USB care ar trebui să conțină date relevante, verificați cum puteți transfera în siguranță aceste date în rețeaua de lucru.
– Nu vă lăsați niciodată dispozitivele nesupravegheate. Dacă este absolut necesar din motive de securitate, lăsați-le cu, de exemplu, un coleg care nu călătorește cu dvs. Dacă acest lucru nu este posibil, opriți dispozitivul, puneți-l într-o pungă sigilată și, de preferință, depozitați-l într-un seif pentru care aveți cheia.
– Nu permiteți altor persoane să vă utilizeze dispozitivele.
3. După călătorie
– Schimbați parolele pentru toate dispozitivele pe care le-ați luat cu dvs.
– De asemenea, schimbați parolele pentru toate conturile de e-mail sau de social media pe care le-ați folosit în străinătate.
Concluzionând, pentru o parte a societății, rețelele sociale au devenit o sursă importantă de informații despre mediul de afaceri din lume.
Cu toate acestea, modul lor de funcționare comportă o serie de aspecte riscante – de la numărul mare de conturi false la lipsa de obiectivitate, precum și setările care favorizează puternic dezvoltarea dependenței de terminalele din domeniul cyber, facilitând astfel interes pentru structurile de spionaj specializate.
Dr. Liviu Mihai Dănilă a urmat o carieră militară remarcabilă, începută cu Liceul Militar și încheiată în anul 2017, odată cu trecerea în rezervă, cu gradul de general de brigadă.
Pe lângă experiența militară, printre altele, deține un doctorat în Științe Militare și un MBA în Management Strategic. De asemenea, deține gradul diplomatic de Ministru Consilier și a activat ca expert TAIEX al Comisiei Europene, contribuind la dezvoltarea Mecanismului Uniunii privind răspunsul politic integrat în situații de criză.
În prezent, ocupă funcția de expert al Centrului de Excelență în domeniul securității cyber maritim, în cadrul Universității Maritime din Constanța (UMC), fiind și cadru didactic universitar asociat, atât la UMC, cât și la Academia de Poliție „Alexandru Ioan Cuza”, Universitatea Națională de Apărare “Carol I” și Institutul Diplomatic Român.
