Atacuri cibernetice ale Rusiei spre România: ce arată raportul SRI

de: Ozana Mazilu
19 05. 2022

Rusia lansează un val de atacuri cibernetice care au repercusiuni și asupra țărilor adiacente țării țintă. Așadar, nu a crescut neapărat numărul de atacuri, ci a crescut numărul actorilor care inițiază atacuri. Iată ce spune SRI.

Astfel, potrivit Economica, Cyberint din cadrul SRI a identificat cel puțin trei grupări de criminalitate cibernetică. Acestea sunt asociate cu instituții din Rusia (FSB, SVR și GRU) care au desfășurat acțiuni de criminalitate informatică pe teritoriul României.

„Înmulțirea atacurilor cibernetice este și o consecință a democratizării accesului la malware, pentru că acum există posibilitatea cumpărării unui pachet malware, care poate fi folosit de către persoane care nu au nicio legătură cu industria IT, pentru a face rău unor ținte, instituții sau persoane fizice”, a spus Anton Mugurel Rog, Director General al Centrului Național Cyberint, din cadrul SRI, citat de aceeași sursă.

Ce spune SRI

Acesta a mai menționat că nu există o actualizare a sistemului legal, un cadru avansat de aplicare a legii penale pentru infracționalitățile online: „De altfel, chiar dacă sunt identificați agresorii, de cele mai multe ori aceștia provin din niște state care nu fac progrese în combaterea corupției și nu pornesc urmărirea penală împotriva lor”.

Așadar, experții recomandă ca pentru protejarea contra amenințărilor cibernetice, să ne actualizăm sistemul de operare, să utilizăm un produs antivirus și să facem o evaluare a comportamentului individual și a rutinei noastre online, cu o atenție sporită pentru adresele de la care primim mail-uri și fișierele pe care le accesăm. De asemenea, pentru companii, este nevoie să existe un plan de siguranță, cu proceduri prin care o afacere își poate relua activitatea și recupera funcțiile critice, fără pierderi majore de venituri. Mai mult, back-up-ul nu se face pe același sistem, el trebuie făcut offline.

Noi atacuri cibernetice au loc în Ucraina săptămânal, încă de la începutul războiului. Conform Kaspersky, există un peisaj de amenințări în legătură cu conflictul, cu comunitatea internațională mai largă. În acest sens, comunitatea internațională a observat un număr foarte mare de atacuri de diferite feluri și cu diferite grade de sofisticare.

Spre exemplu, printre atacurile distructive, putem enumera: ransomware, ransomware fals, Wiper-e și Wiper-e ICS/OT. Analiza acestor atacuri distructive remarcă faptul că multe dintre programele rău intenționate descoperite prezintă grade foarte diferite de sofisticare.