Exerciţiu. SRI testează instituţiile de stat şi private la un atac cibernetic. Hackeri apropiaţi de Rusia au atacat MAE. Ce spune SRI

Serviciul Român de Informaţii organizează un exerciţiu de securitate cibernetică, pentru a vedea cum răspund instituţiile de stat şi private la un atac cibernetic. Datele obţinute vor fi folosite pentru dezvoltarea unui mecanism eficient de avertizare, alertă şi reacţie la astfel de incidente. Exerciţiul CyDEx17 se va desfăşura, de luni până miercuri, la Centrului Naţional Cyberint.

“Exerciţiul va contribui la conştientizarea nivelului de pregătire al entităţilor implicate, în situaţia unui eveniment ce va afecta spaţiul cibernetic la nivel naţional, precum şi la consolidarea parteneriatului public-privat în domeniu”, spun reprezentanţii SRI. 

Mai exact, la exerciţiu participă 60 de instituţii publice şi private care îşi vor testa şi antrena competenţele şi modalităţile de răspuns în cazul unor incidente cibernetice, vor partaja informaţii cu privire la acestea, într-o manieră rapidă şi eficientă, coordonându-şi capacităţile de apărare.

SRI a precizat că exerciţiul va permite „dezvoltarea unui mecanism eficient de avertizare, alertă şi reacţie la incidente/atacuri cibernetice”.

Exerciţiul de securitate cibernetică este organizat de SRI în colaborare cu Ministerul Apărării Naţionale, Ministerul Afacerilor Interne, Ministerul Afacerilor Externe, Serviciul de Telecomunicaţii Speciale, Serviciul de Informaţii Externe, Oficiul Registrului Naţional al Informaţiilor Secrete de Stat şi Centrul de Răspuns la Incidente de Securitate Cibernetică (CERT-RO). 

Hackeri ce ar avea legătură cu Rusia au atacat Ministerul de Externe români

Tot vineri dimineaţă, presa a relatat că un grup de hackeri de elită cu legături cu guvernul rus s-a dat drept reprezentant NATO pentru a trimite un val de emailuri de phishing către organizaţii diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe din România.

Cyberscoop a obţinut o copie a unui astfel de e-mail pe care experţii l-au atribuit unor grupuri de hackeri APT28. În acest mail este un ataşament capcană care exploatează două vulnerabilităţi ale programului Word dezvăluite recent de Microsoft. Hackerii au reuşit să falsifice o adresă de e-mail a NATO, astfel încât să pară autentic. Mail-ul primit de guvernul român pare astfel a veni din partea căpitanului Alistair Borchet de pe o adresă de e-mail a NATO către un angajat al MAE. 

Unul dintre e-mailurile care ar fi fost trimise către MAE român conţinea un document Word intitulat „Atacul lui Trump asupra Siriei”. Dacă ar fi fost deschis de către un sistem nesecurizat sau vulnerabil în acelaşi timp s-ar descărca şi un virus care ar permite accesul de la distanţă în acel calculator. Virusul nu are nevoie de o conexiune la internet pentru a funcţiona şi este un instrument folosit des de grupul de hackeri APT28.

De asemenea, o analiză a e-mailului trimis de hacker guvernului român arată că organizaţiile diplomatice către care au fost trimise aceste e-mailuri foloseau antiviruşi care nu ar fi detectat ataşamentul primit drept unul periculos. 

Un analist de la firma de securitate cibernetică FireEye a confirmat pentru Cyberscoop că e-mailul este autentic şi că într-adevăr are legătură cu activitatea APT28. 

UPDATE SRI confirmă informaţiile şi susţine că Centrul Naţional Cyberint a contracarat atacul. „Centrul Naţional Cyberint, structură aflată în coordonarea SRI, a reuşit să contracareze o tentativă de atac cibernetic derulată, cel mai probabil, de entitatea asociată grupului de criminalitate cibernetică APT28 / Fancy Bear”, arată SRI într-un comunicat. 

Reprezentanţii serviciului spun că acţiunea SRI s-a derulat la sesizarea Serviciului de Informaţii Externe (SIE). 

„Astfel, a fost identificată o tentativă de atac cibernetic la adresa unei instituţii guvernamentale din România, derulată, cel mai probabil, de actori asociaţi anterior cu alte incidente de acest tip. Datorită cooperării eficiente între instituţii, a fost prevenită materializarea atacului şi producerea de pagube, fiind identificate tinţele vizate, precum şi metodologia de atac”, mai menţionează SRI.

Oficialii Serviciului mai subliniază că această tentativă de atac nu reprezintă o noutate. „Zilnic, mii de atacuri cibernetice vizează instituţii, entităţi şi persoane din spaţiul virtual, iar România nu reprezintă o excepţie”, spun sursele citate.

„Estimăm că nivelul tehnologic al acestor atacuri va înregistra o creştere semnificativă în perioada imediat următoare, ceea ce face imperios necesară implementarea unui cadru legislativ clar şi pragmatic, care să stabilească atribuţii şi responsabilităţi concrete în acest domeniu la nivel naţional.

Contracararea atacului cibernetic s-a realizat inclusiv prin intermediul „Sistemului naţional de protecţie a infrastructurilor IT&C de interes naţional împotriva ameninţărilor provenite de din spaţiul cibernetic", implementat prin fonduri europene nerambursabile de Serviciul Român de Informaţii”, potrivit SRI.