Ce sfaturi dau autoritatile in domeniu dupa cel mai puternic atac informatic de la Revolutie incoace. “Octombrie Rosu”, virusul troian prin care hackeri chinezi si rusi au incercat sa ajunga la informatii confidentiale din economie, politica externa si resurse naturale.
Terorismul cibernetic, mai putin mediatizat si mai putin vizibil decat terorismul “clasic”, devine – incet dar sigur – o prezenta constanta in viata societatilor “cuplate” la internet. Marturie in acest sens sta si ultimul atac informatic mediatizat de presa autohtona, faimosul “Octombrie Rosu”, prin care o entitate cibernetica neprecizata a incercat sa puna mana pe informatii de prima mana privitoare la economia romaneasca, la politica externa a tarii si la resursele sale naturale. Atacul a fost monitorizat de autoritati inca din 2011, riposta acestora minimizand efectele intruziunii cibernetice.
Potrivit Hotnews.ro, care l-a citat pe purtatorul de cuvant al SRI, Sorin Sava, atacul informatic ar fi fost cel mai puternic inregistrat asupra Romaniei in ultimii 20 de ani, dar ca institutia – in calitate de autoritate nationala in domeniu – a informat institutiile susceptibile de a fi victime inca din 2011, cand au aparut primele indicii privitoare la acesta (vezi link AICI: http://www.hotnews.ro/stiri-esential-14036303-sri-octombrie-rosu-cel-mai-puternic-atac-cibernetic-adresa-romaniei-ultimii-20-ani.htm).
“Nivelul de securitate cibernetica trebuie crescut”
In municipiul si judetul Bacau isi desfasoara activitatea mai multe societati a caror importanta poate fi socotita, fara probleme, drept strategica (Aerostar SA, Rafo SA, Transelectrica, World Machinery Works etc). Oricand acestea pot deveni victime ale unor atacuri informatice, in contextul in care informatiile existente in respectivele firme prezinta un interes sporit pentru “atacator”. Sorin Sava a declarat, in exclusivitate pentru Bacau.NET, ca nicio institutie – privata sau publica – nu este scutita de riscuri, amenitarea ciberterorista fiind catalogata de Sava drept “cea mai dinamica amenintare la ora actuala la adresa securitatii nationale”. El a indemnat institutiile si societatile sa ia in serios amenintarea, atragand atentia ca nivelul de securitate cibernetica national trebuie crescut.
“Cresterea nivelului securitatii cibernetice trebuie sa constituie o prioritate a statului roman. Riposta ferma a SRI, in colaborare cu alte institutii de profil din tara, a facut ca acest ultim atac sa nu fie resimtit atat de puternic. Agresorul cibernetic a cautat informatii privind politica la zona Marii Negre, politicile economice ale statului roman precum si informatii privind politica externa sau decizii luate de anumite institutii ale statului. S-a incercat extragerea unor documente, existente la nivelul unor institutii, prin sustragerea anumitor parole de autentificare”, a explicat el. Oficialul a afirmat ca, desi doar 4 IP-uri au fost afectate in urma atacului, acestea “ascund” – in realitate – mai multe computere.
“In spatele acestor IP-uri, la nivel national pot sta si mii de calculatoare. Nu vorbim, in acest caz, de IP-uri de telefon mobil sau de PC-uri”, a adaugat Sava. Purtatorul de cuvant al SRI a refuzat sa ofere detalii privitoare la zonele de provenienta ale atacatorilor, afirmand ca institutia deruleaza o investigatie amanuntita in acest sens. Conform unor informatii postate pe site-ul Gandul.info, atacatorii ar fi hackeri rusi si chinezi, creatorii virusului troian “Octombrie Rosu”.
Informatiile sensibile, stocate pe servere fara acces la internet
Autoritatile spun ca o buna aparare impotriva amenintarilor ciberteroriste este stocarea informatiilor strategice pe computere/servere neconectate la internet. Astfel, acestea sunt la adapost de virusi. Pe de alta parte, a aratat Sava, autoritatile romane din zona combaterii ciberterorismului ofera informatii institutiilor vizate de astfel de atacuri. “SRI in calitate de autoritate nationala in domeniul cyber-intelligence avertizeaza aceste institutii, atat guvernamentale cat si private, pentru ca ele sa-si ia toate masurile necesare pentru a se proteja de atacuri informatice care pot fi fatale pentru o firma, de exemplu. Modul in care este organizata aceasta protectie este responsabilitatea fiecarei institutii sau societati. Sa nu se creada, acum, ca SRI o sa vina la o firma in judetul Bacau si o sa asigure protectia fizica impotriva unor atacuri de acest fel”, a conchis Sorin Sava(Foto)
Basescu a pomenit si el de atac
Presedintele Traian Basescu a confirmat, luni dimineata, ca Romania a fost tinta „unui atac cibernetic fara precedent”, prin care spionii au vizat informatii secrete privind politica externa, resursele naturale din Marea Neagra si secrete economice si politice din zona Marii Negre.
„Am reusit sa facem fata gratie unei pregatiri inca de acum trei ani cand am stabilit în CSAT o prioritate a protejarii sistemelor cibernetice”, a declarat seful statului care a reiterat ca Romania a rezistat acestui atac datorita faptului ca protectia datelor si a sistemelor informatice a devenit o problema de siguranta nationala, in atentia Consiliului Suprem e Aparare a Tarii (CSAT).
Potrivit portalului de stiri Gandul.info, firma de securitate IT Kaspersky a anuntat luni ca a descoperit o ampla operatiune de spionaj cibernetic care se deruleaza de 5 ani, cu precadere in zona Europei de Est si a fostelor state sovietice. Denumita „Octombrie Rosu”, operatiunea se folosea de virusi creati de hackeri chinezi, care erau plantati in retelele informatice spionate cu ajutorul unor programe create de hackeri rusi (vezi link AICI: http://www.gandul.info/politica/basescu-romania-a-fost-tinta-unui-atac-cibernetic-fara-precedent-10504718).