HomeStiriSecuritate ITSRI: România a fost ținta unor atacuri cibernetice complexe
previziunile-expertilor-in-securitate-cibernetica-pentru-2017

SRI: România a fost ținta unor atacuri cibernetice complexe

previziunile-expertilor-in-securitate-cibernetica-pentru-2017În 2018, mai multe instituții importante din România au fost ținta unor atacuri cibernetice repetate, conform Serviciului Român de Informații.

Potrivit SRI, începând cu anul 2016, s-a înregistrat o explozie a atacurilor informatice în toată lumea, ţintele fiind îndeosebi statele din Occident. Atacurile de acest fel au o mare complexitate, cu efecte pe termen mediu şi lung şi sunt foarte greu de detectat. Scopul lor nu este de a distruge infrastructura statului vizat, ci urmăresc extragerea de informaţii din instituţii publice, precizează digi24.ro.

Specialiști SRI au explicat că, în 2018, au existat mai multe valuri de spionaj cibernetic. Acestea au vizat România și state occidentale, iar originea lor e în regiunea estică. SRI s-a ferit să spună Rusia, date fiind implicațiile, dar toți ochii sunt pe țara condusă de Vladimir Putin. În octombrie 2018, de exemplu, Marea Britanie a acuzat public Rusia pentru mai multe atacuri cibernetice desfășurate de serviciul secret militar rus (GRU) împotriva mai multor instituții publice, companii, firme din media și sport, scrie playtech.ro.

În cazul informațiilor comunicate de SRI, serviciul susține că au fost operațiuni complexe, de tipul Advanced Persistent Threat. Astfel de atacuri foarte complexe presupun multe resurse și infrastructură logistică foarte mare. În spatele unui astfel de „val” din 2018 au stat peste 2.000 de servere, conform SRI, citat de HotNews. Una din cele mai complexe operațiuni de spionaj din 2018 care a vizat România și spațiul occidental a fost descoperită chiar de SRI folosind inteligența artificială pentru a căuta anomalii într-o rețea. Asta nu-i o noutate, Bitdefender folosește de ani buni programe bazate pe inteligență artificială (machine learning) pentru a opri atacurile cibernetice.

Infrastructura IT&C a Ministerului Afacerilor Externe din România a fost vizată, în anul 2017, de astfel de atacuri cibernetice, care au fost detectate în timp util și stopate, neexistând consecințe la adresa intereselor României. Există posibilitatea să fi fost compromise anumite date care însă, din evaluările noastre, nu ar putea afecta securitatea națională și interesele României.

Menționăm că SRI nu deține date cu privire la informații exfiltrate în cadrul unor atacuri cibernetice la adresa MAE lansate în anul 2018”, a transmis SRI, citat de stirileprotv.ro.

Modalitatea predilectă de infecție este spear-phishing. Această metodă presupune transmiterea unor emailuri către persoane de interes, care au atașament cu conţinut malware sau linkuri către păgâni web infectate. Mailurile sunt personalizate utilizând tehnici de inginerie socială avansate, astfel încât să fie deschise de către destinatar și au ca subiect aspecte de interes pentru acesta. Acest lucru demonstrează că atacatorul studiază foarte bine țintele vizate”, este una dintre explicațiile SRI.

Conform SRI „ datele compromise nu sunt în măsură să afecteze securitatea națională a României.

Share With: