SRI: România, ținta hackerilor. De unde au venit cele mai complexe atacuri
Serviciul Român de Informații a venit cu câteva detalii despre securitatea cibernetică a României. SRI susține că, în 2018, situația a devenit mult mai periculoasă.
Specialiști SRI au explicat că, în 2018, au existat mai multe valuri de spionaj cibernetic. Acestea au vizat România și state occidentale, iar originea lor e în regiunea estică. SRI s-a ferit să spună Rusia, date fiind implicațiile, dar toți ochii sunt pe țara condusă de Vladimir Putin. În octombrie 2018, de exemplu, Marea Britanie a acuzat public Rusia pentru mai multe atacuri cibernetice desfășurate de serviciul secret militar rus (GRU) împotriva mai multor instituții publice, companii, firme din media și sport.
În cazul informațiilor comunicate de SRI, serviciul susține că au fost operațiuni complexe, de tipul Advanced Persistent Threat. Astfel de atacuri foarte complexe presupun multe resurse și infrastructură logistică foarte mare. În spatele unui astfel de „val” din 2018 au stat peste 2.000 de servere, conform SRI, citat de HotNews.
Una din cele mai complexe operațiuni de spionaj din 2018 care a vizat România și spațiul occidental a fost descoperită chiar de SRI folosind inteligența artificială pentru a căuta anomalii într-o rețea. Asta nu-i o noutate, Bitdefender folosește de ani buni programe bazate pe inteligență artificială (machine learning) pentru a opri atacurile cibernetice. SRI vorbește acum de asta, pentru că atrage atenția.
„Vorbim de operațiuni foarte complexe – malware și viruși sofisticați care nu erau detectați la acel moment de nimeni și de către nici un antivirus. Au fost de tipul Advanced Persistent Threat și aveau ca scop colectarea de informații, acțiuni de spionaj cibernetic. Au fost mai mult de trei astfel de valuri care au fost detectate.”
SRI
Operațiune de spionaj cibernetic, identificată de SRI
Specialiști SRI au spus că serviciul a fost primul care a descoperit o acțiune de spionaj cibernetic la nivelul mai multor state occidentale. „Am folosit inteligența artificială pentru a căuta diverse anomalii într-o rețea”, au mai spus specialiștii.
Specialiștii SRI au mai precizat că, având în vedere complexitatea sistemelor, logistica necesară și resursele puse la bătaie, zona estică de unde provin aceste atacuri nu poate întreține mai mult de 10 astfel de „valuri” pe an.
„Nimeni nu poate știi toate datele care s-au aflat în cazul unei astfel de operațiuni. Unele pot fi intuite și se pot lua măsuri.”
SRI
În acest an, până la acest moment, au fost descoperite și blocate multiple atacuri de amploare mult mai mică. Nu a fost însă nimic cu un nivel de complexitate precum cele din anul anterior.
După ce un astfel de atac tehnologic este descoperit, specialiștii parcurg etape de „descompunere” a elementelor descoperite. Totodată, identifică elemente care duc la atribuirea atacurilor către sursa lor. Urmează operațiuni de „blame & shame” la nivel mondial, în care unele state vizate acuză public sursa atacurilor.