Şeful Centrului Naţional Cyberint din cadrul Serviciului Român de Informaţii, Anton Rog, a afirmat, luni, în prima zi de desfăşurare a exerciţiului de securitate cibernetică unde peste 60 de instituţii îşi testează capacitatea de răspuns la atacuri informatice, că orice instituţie care nu are sistemele de operare actualizate la zi şi care nu are software licenţiat poate fi ţinta unui atac cibernetic. El a menţionat că nu are date certe că autorii atacului informatic de la MAE sunt aceiaşi cu cei ai atacurilor de la nivel mondial, dar presupunerea sa este că nu sunt.
”Este un exerciţiu de securitate cibernetică, este în premieră în România - CyDEx17 se numeşte - şi e organizat de Centrul Naţional Cyberint din cadrul Serviciului Român de Informaţii împreună cu alte instituţii care au responsabilităţi în securitatea cibernetică naţională. Centrul Naţional Cyberint, prin specialiştii săi, a creat o paltformă virtuală în care sunt simulate servicii, reţele aferente instituţiilor ai căror reprezentanţi se află în sală. La nivelul fiecărei instituţii se găseşte o echipă care lucrează pentru rezolvarea atacului cibernetic pe care noi l-am simulat cu mult timp înainte. I-am grupat în mai multe echipe, i-am obligat să schimbe date înte ei, să lucreze coordonat. Exerciţiul a fost creat în aşa fel încât să nu le permită rezolvarea decât prin echipă şi schimburi de date”, a declarat Anton Rog pentru News.ro.
Şeful Centrului Naţional Cyberint a precizat că atacul cibernetic la nivel mondial din weekend nu trebuie confundat cu cel care a avut loc la Ministerul Afacerilor Externe din ţară şi care a fost contracarat, cel de la MAE vizând probabil furtul de date, pe când celălalt a urmărit recompense.
”Atacurile cibernetice pot viza mai multe aspecte. Atacul acela (de la MAE – n.r.) putea viza furtul unor date sau celălalt atac, care se întâmplă peste tot, este un atac de tip ransomware – un atac diferit de acela, nu trebuie confundate, nu sunt identice – în care datele sunt criptate pe calculatoarele ţintă atacate şi se cere o recompensă, în cazul acesta între 300 şi 600 de dolari”, a precizat Rog.
Întrebat dacă există informaţii care să arate că ar putea fi atacate informatic şi alte instituţii din ţară, Rog a răspuns: ”Orice instituţie care nu are sistemele de operare actualizate la zi şi care nu are software licenţiat şi cu actualizările puse la zi poate fi ţinta unui astfel de atac”.
El a precizat că atacurile din zona instituţiilor guvernamentale, cel mai probabil, sunt pentru a fura date, iar celelalte sunt pentru recompense financiare.
”În zona guvernamentală, probabil pentru a lua date. Putem să-l considerăm în zona spionajului cibernetic. În zona bancară, în zona utilizatorului normal este vorba despre bani şi atunci urmăresc o recompensă financiară”, a mai spus şeful Centrului Naţional Cyberint.
Referitor la autorii atacurilor cibernetice, Rog a menţionat că este dificilă identificarea acestora dar se lucrează în acest sens şi a precizat că, în opinia sa, autorii atacului din România nu sunt aceiaşi cu cei ai atacurilor de la nivel mondial din weekend.
”Există o cooperare între instituţiile din România şi internaţionale, se lucrează pentru identificarea lor, dar este o chestiune foarte complicată. Nu am date certe că autorii atacului din România sunt aceiaşi cu cei ai atacurilor din weekend, dar presupunerea mea este că nu sunt aceiaşi autori. E o presupunere”, a explicat Anton Rog.
Serviciul Român de Informaţii (SRI) organizează în premieră, de luni până miercuri, un exerciţiu de securitate cibernetică, pentru a vedea cum răspund instituţiile de stat şi private la un atac cibernetic, datele obţinute urmând să fie folosite pentru dezvoltarea unui mecanism eficient de avertizare, alertă şi reacţie la astfel de incidente.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
