Atacuri cibernetice de proportii la adresa Romaniei. Cat de pregatiti suntem

De la inceputul acestui an, au fost raportate doua atacuri cibernetice de mare amploare la adresa Romaniei, fiind vizate entitati cu profil inalt, precum institutii ale statului.

Informatiile obtinute astfel aduc atacatorilor din spatiul cibernetic beneficii financiare si politice, potrivit reprezentantilor Centrului National de Raspuns la Incidente de Securitate Informatica (CERT-RO).

In ianuarie, compania de securitate informatica Kaspersky Lab a anuntat ca mai multe state, printre care si tara noastra, au fost tinta unei campanii de spionaj cibernetic denumita Octombrie Rosu - ROCRA.

Campania a avut ca tinta resurse nationale ale tarii noastre, informatiile urmand sa fie vandute pe piata neagra, fiind indreptat totodata si impotriva NATO si UE.

Potrivit reprezentantilor Serviciului Roman de Informatii (SRI), atacul ar fi fost investigat inca din 2011.

Octombrie rosu: Atacul cibernetic a vizat in special resursele Romaniei din Marea Neagra (Video)

In acest caz, CERT-RO a identificat, pana in prezent, patru adrese IP in Romania care au fost victime ale acestui atac, a caror identitate nu poate fi facuta publica, in contextul in care investigatia este in derulare. In plus, acest tip de informatie nu poate fi dezvaluita decat cu acordul entitatilor afectate.

Octombrie Rosu este unul dintre cele mai importante atacuri cibernetice la adresa Romaniei, insa pagubele nu au fost cuantificate inca la nivel central, data fiind implicarea mai multor institutii in analiza incidentului.

"Trebuie avut in vedere faptul ca in analiza incidentelor de securitate din cadrul campaniei ROCRA sunt implicate mai multe institutii, asadar CERT-RO nu detine toate datele referitoare la impactul suferit de catre partile afectate.

Putem spune totusi ca modul de actiune al atacatorilor, precum si complexitatea malware-ului folosit, fac din aceasta campanie unul dintre cele mai complexe atacuri cibernetice cunoscute pana in acest moment", a precizat a spus Dan Tofan, director tehnic al CERT-RO, pentru Ziare.com.

CERT-RO a fost infiintat la jumatatea anului 2011, in subordonarea Ministerului Comunicatiilor si Societatii Informationale, si a devenit operational la finele anului 2011, avand ca atributii prevenirea, analiza, identificarea si reactia la incidentele cibernetice.

La sfarsitul lunii februarie, Kaspersky Lab a anuntat depistarea unui nou atac cibernetic (MiniDuke), care a vizat institutii guvernamentale din mai multe tari europene, printre care si Romania. Impactul incidentului recent a fost estimat de SRI ca fiind mai mare decat cel al operatiunii Octombrie Rosu, ca urmare a complexitatii tehnologice si a resurselor utilizate. Reprezentantii SRI au precizat ca atacul ar putea fi realizat de o entitate statala.

Nou atac cibernetic asupra Romaniei - SRI: Are impact mai mare decat Octombrie Rosu

Pentru identificarea entitatilor afectate si stoparea atacului, SRI coopereaza cu Serviciul de Telecomunicatii Speciale (STS) si CERC-RO.

Cine raspunde atacului cibernetic?

"CERT-RO este pregatit sa raspunda in cazul unui atac cibernetic, in limitele prevazute de lege. Totusi strategia de raspuns in cazul unui incident de securitate cibernetica depinde foarte mult de capacitatea de raspuns a entitatii afectate. Acesta este responsabila de administrarea sistemului afectat, asadar detine si mijloacele necesare pentru luarea unor masuri imediate.

Exista situatii in care entitatea afectata nu poate gestiona incidentul de una singura, in acest caz cooperarea devenind un element foarte important. Cooperarea in cazul atacurilor de proportii este esentiala", a precizat Dan Tofan.

La ce nivel se afla capacitatea Romaniei de a face fata unor astfel de atacuri comparativ cu statele dezvoltate? "Asemenea analize nu au fost realizate pana in prezent, un raspuns la aceasta intrebare fiind practic imposibil de dat", a raspuns reprezentantul CERT-RO.

Cum este depistat si in ce consta procedura de remediere a efectelor?

Conform directorului tehnic al CERT-RO, atacurile cibernetice pot fi depistate prin intermediul mai multor mijloace tehnice si nu numai, neexistand o metoda sau o tehnologie generala utilizata in toate cazurile. Depistarea acestor atacuri implica resurse umane si sisteme informatice specializate in analizarea fenomenelor din spatiul cibernetic.

In ceea ce priveste remedierea efectelor, aceasta consta in analizarea incidentului din punct de vedere tehnic pentru a determina caracteristicile acestuia, identificarea cat mai precisa a sistemelor informatice afectate (computere, retele, echipamente etc.) si punerea in practica a unei strategii de dezinfectare si recuperare a pierderilor suferite.

"CERT-RO sprijina organismele abilitate in derularea investigatiilor tehnice si structurile afectate in remedierea efectelor atacurilor cibernetice", a adaugat Dan Tofan.

Cine suporta costurile si ce castiga atacatorii?

De obicei, evaluarea pagubelor se face de catre entitatea afectata, care este, de altfel, in masura sa cuantifice nivelul pierderilor suferite, iar costurile sunt suportate, de asemenea, de catre entitatea afectata, precum si de alte parti afectate, in functie de situatie, a explicat Dan Tofan.

"Obiectivele generale ale atacatorilor din spatiul cibernetic sunt, in mare, cam aceleasi, si anume obtinerea de diverse informatii care sa le poata aduce ulterior diverse beneficii (ex: financiare, politice). Campania ROCRA, de exemplu, este specializata pe furtul de informatii confidentiale", a spus specialistul.

In astfel de cazuri cooperarea intre partile implicate este foarte importanta, sustine directorul tehnic al centrului national de raspuns.

"In cazul ROCRA putem spune ca am avut o colaborare foarte buna atat cu alte structuri publice implicate, cat si cu reprezentanti din mediul privat", a afirmat acesta.

Apple încetinește producția de Vision Pro după vânzările modeste din Statele Unite ale Americii

După ultimele vânzări înregistrate de Apple pentru produsul Vision Pro, casca VR a gigantului tech, se pare că oficialii companiei au luat decizia de a limita producția dispozitivelor....

Noutăți despre lansarea smartphone-ului Pixel 8a: prețuri și specificații dezvăluite

Cu ocazia conferinței Google I/O 2024, noua versiune a smartphone-ului Pixel, modelul 8a, face deja valuri înainte de lansarea oficială, datorită unei prezentări video neoficiale care...