Gestionarea incidentelor cibernetice

Instituţiile publice şi actorii din zona privată au echipe care pot gestiona incidentele cibernetice de genul celor avute în vedere în cadrul exerciţiului naţional de securitate cibernetică - CyDEx17, apreciază şeful Centrului Naţional Cyberint, din cadrul SRI, Anton Rog.

Desfăşurat la scurt timp după atacul cibernetic la care a fost supus Ministerul Afacerilor Externe, la sfârşitul săptămânii trecute, exerciţiul, evaluat ca un real succes, a pus în evidenţă şi unele vulnerabilităţi în privinţa măsurilor de securitate implementate, care, la nivel naţional sunt eterogene, mai afirmă responsabilul din Serviciul Român de Informaţii, citat de redactorul RRA, Ramona Alexandrescu.

Anton Rog: "Toată lumea face cumpărături pe web, unii dintre noi îşi plătesc taxele online şi aşa mai departe.

Nivelurile de securitate în aceste chestiuni este unul lăsat la priceperea tuturor acestor furnizori de servicii, mă refer atât la zona privată, cât şi la zona publică.

În zona guvernamentală, referitor la instituţiile mai sensibile ale statului român în domeniul securităţii naţionale, a apărării, externelor şi aşa mai departe, considerăm că ar trebui acordată o atenţie mai mare în ceea ce priveşte utilizarea produselor de securitate informatică, produse în ţări depsre care se spune că ar putea fi considerate ca ţări ostile României."

Sistemele de operare care se regăsesc în instituţiile de stat sunt pregătite pentru un eventual atac cibernetic.

Cei care au un sistem de operare licenţiat, cu actualizările la zi, este un sistem păzit de aceste incidente cibernetice.

54 de astfel de instituţii sunt supravegheate de către SRI, iar instituţia a luat toate măsurile astfel încât să anticipeze incidentele de securitate cibernetică.

Anton Rog: "Am făcut o analiză de tipar de comportament privind aceste atacuri, şi înainte de acest atac, şi cu ocazia acestui atac, şi am trimis celor 54 de instituţii beneficiare ale sistemului informatic, pe lângă informările legate strict de WannaCry, WannaCrypt, o analiză privind posibile 10 noi /exploit-uri/ ce ar putea fi utilizate.

Cele mai probabil 10 să se întâmple în perioada imediat următoare.

Poate să însemne săptămâni, luni.

Astfel de atacuri sunt zilnic, de ordinul miilor.

Unele dintre ele încep să aibă amploare.

În weekendul ăsta, WannaCry, WannaCrypt a fost singurul atac, doar că ăsta a avut o amploare nemaiîntâlnită până acum şi, sigur, a devenit o chestiune de interes, cu impact major."

Ministerul Afacerilor Externe a fost ţinta unui atac cibernetic.

Atacul a vizat mai mulţi angajaţi ai ministerului, a mai spus Anton Rog, şeful Centrului Cyberint din cadrul SRI.

Anton Rog: "Atacul de la MAE a fost un atac ţintit, chirurgical, de tip advanced persistent threat.

În spatele unui astfel de atac de obicei stă un actor statal.

A fost un atac ţintit pe anumiţi angajaţi de acolo.

Noi am interceptat atacul respectiv, l-am oprit, deci nu a fost un atac wide spread, cum ar veni cu întindere mare.

Al doilea acest ramsonware WannaCry, WannaCrypt a fost un atac de genul world, cu întindere mare, oriunde a găsit un sistem de operare legat de internet care nu avea aplicate patch-urile la zi. Infecţia respectivă s-a dus peste tot şi, unde a găsit un loc în care a putut să acţioneze, a acţionat.

Cine a repus pachetul MS17-010 nu are nicio problemă."