Șeful Centrului Național Cyberint din cadrul Serviciului Român de Informații, Anton Rog, a afirmat, luni, în prima zi de desfășurare a exercițiului de securitate cibernetică unde peste 60 de instituții își testează capacitatea de răspuns la atacuri informatice, că orice instituție care nu are sistemele de operare actualizate la zi și care nu are software licențiat poate fi ținta unui atac cibernetic. El a menționat că nu are date certe că autorii atacului informatic de la MAE sunt aceiași cu cei ai atacurilor de la nivel mondial, dar presupunerea sa este că nu sunt.
”Este un exercițiu de securitate cibernetică, este în premieră în România - CyDEx17 se numește - și e organizat de Centrul Național Cyberint din cadrul Serviciului Român de Informații împreună cu alte instituții care au responsabilități în securitatea cibernetică națională. Centrul Național Cyberint, prin specialiștii săi, a creat o paltformă virtuală în care sunt simulate servicii, rețele aferente instituțiilor ai căror reprezentanți se află în sală. La nivelul fiecărei instituții se găsește o echipă care lucrează pentru rezolvarea atacului cibernetic pe care noi l-am simulat cu mult timp înainte. I-am grupat în mai multe echipe, i-am obligat să schimbe date înte ei, să lucreze coordonat. Exercițiul a fost creat în așa fel încât să nu le permită rezolvarea decât prin echipă și schimburi de date”, a declarat Anton Rog pentru News.ro.
Șeful Centrului Național Cyberint a precizat că atacul cibernetic la nivel mondial din weekend nu trebuie confundat cu cel care a avut loc la Ministerul Afacerilor Externe din țară și care a fost contracarat, cel de la MAE vizând probabil furtul de date, pe când celălalt a urmărit recompense.
”Atacurile cibernetice pot viza mai multe aspecte. Atacul acela (de la MAE – n.r.) putea viza furtul unor date sau celălalt atac, care se întâmplă peste tot, este un atac de tip ransomware – un atac diferit de acela, nu trebuie confundate, nu sunt identice – în care datele sunt criptate pe calculatoarele țintă atacate și se cere o recompensă, în cazul acesta între 300 și 600 de dolari”, a precizat Rog.
CITEȘTE ȘI WannaCry: atacul cu ransomware a afectat în două zile peste 10.000 de instituții și 200.000 de utilizatori individualiÎntrebat dacă există informații care să arate că ar putea fi atacate informatic și alte instituții din țară, Rog a răspuns: ”Orice instituție care nu are sistemele de operare actualizate la zi și care nu are software licențiat și cu actualizările puse la zi poate fi ținta unui astfel de atac”.
El a precizat că atacurile din zona instituțiilor guvernamentale, cel mai probabil, sunt pentru a fura date, iar celelalte sunt pentru recompense financiare.
”În zona guvernamentală, probabil pentru a lua date. Putem să-l considerăm în zona spionajului cibernetic. În zona bancară, în zona utilizatorului normal este vorba despre bani și atunci urmăresc o recompensă financiară”, a mai spus șeful Centrului Național Cyberint.
Referitor la autorii atacurilor cibernetice, Rog a menționat că este dificilă identificarea acestora dar se lucrează în acest sens și a precizat că, în opinia sa, autorii atacului din România nu sunt aceiași cu cei ai atacurilor de la nivel mondial din weekend.
”Există o cooperare între instituțiile din România și internaționale, se lucrează pentru identificarea lor, dar este o chestiune foarte complicată. Nu am date certe că autorii atacului din România sunt aceiași cu cei ai atacurilor din weekend, dar presupunerea mea este că nu sunt aceiași autori. E o presupunere”, a explicat Anton Rog.
Serviciul Român de Informații (SRI) organizează în premieră, de luni până miercuri, un exercițiu de securitate cibernetică, pentru a vedea cum răspund instituțiile de stat și private la un atac cibernetic, datele obținute urmând să fie folosite pentru dezvoltarea unui mecanism eficient de avertizare, alertă și reacție la astfel de incidente.