Anton Rog, director SRI, despre apărarea României împotriva hackerilor ruşi: „Nivelul de digitalizare scăzut nu poate fi considerat un instrument de protecţie“
0
Rusia şi China, respectiv entităţile asociate acestor două ţări, reprezintă cele mai mari ameninţări la adresa securitatăţii cibernetice a României, susţine într-un interviu pentru Weekend Adevărul, Anton Rog, directorul General al Centrului Naţional Cyberint din cadrul Serviciului Român de Informaţii.
Atacurile cibernetice asupra Ucrainei au reprezentat doar o mică mostră a capacităţilor hackerilor ruşi şi chinezi care au atacat cu succes instituţii precum Pentagonul, Departamentul de Stat, NASA, Agenţia pentru Securitate Naţională şi Casă Albă.
Cel mai important atac cibernetic de la începutul războiului din Ucraina a avut loc în 13-14 ianuarie, când 70 de site-uri aparţinând unor instituţii publice şi companii din Ucraina au fost atacate. Conţinutul paginilor web ale instituţiilor publice a fost modificat cu textul: „Ucraineni! Toate datele personale au fost încărcate în mediul online. Toate datele de pe computere sunt distruse, este imposibil să le recuperaţi... Toate informaţiile despre voi au devenit publice, temeţi-vă şi aşteptaţi-vă la ce este mai rău. Acesta este trecutul, prezentul şi viitorul vostru“.
Mesajul a fost tradus în trei limbi: rusă, poloneză şi ucraineană. Conform CERT Ucraina, bazele de date asociate web site-urilor nu au fost modificate şi nu au fost extrafiltrate, precizează publicaţia SRI „Buletin Cyberint“.
Concomitent cu acest atac cibernetic, a avut loc un atac distructiv disimulat sub forma unuia cu motivaţie financiară. Atacatorul a cerut utilizatorilor 10.000 de dolari într-un portofel electronic de Bitcoin. Concluzia autorităţilor ucrainene a fost că, de fapt, atacul cibernetic nu a fost motivat financiar, ci doar configurat astfel pentru a crea această aparenţă şi, implicit, pentru a indica drept autori ai atacului grupări independente, neasociate vreunui stat.
„Atacurile cibernetice cele mai periculoase în timpul unui război sunt cele care au ca ţinte infrastructurile IT&C cu valenţe critice pentru securitatea naţională. Astfel de atacuri pot aduce prejudicii grave în sectoare precum telecomunicaţii, energie, transporturi etc“, a explicat Anton Rog, într-un interviu pentru Weekend Adevărul.
România, în pericolul unui „atac informatic ultra-sofisticat“
Întrebat cum au evoluat atacurile cibernetice împotriva României de la începerea războiului din Ucraina, Rog a susţinut: „SRI a previzionat posibile creşteri ale numărului de atacuri asupra lanţului de aprovizionare la nivel global, cu precădere asupra unor companii private. Totodată, a fost evidenţiată probabilitatea intensificării ameninţărilor proiectate de entităţile de origine rusă, mai ales în actualul context politic şi militar din Ucraina. Sunt vizate în mod tradiţional instituţiile la nivelul cărora sunt vehiculate informaţii de interes strategic în vederea obţinerii unor avantaje strategice“.
Specialistul a vorbit despre principala ameninţare cibernetică la adresa securităţii naţionale a României: „Atacurile cibernetice de tip Advanced Persistent Threat (APT) asociate, atribuite Federaţiei Ruse au reprezentat principala ameninţare cibernetică la adresa securităţii naţionale a României, infrastructurile IT&C cu valenţe critice reprezentând ţinte constante ale acestora“.
APT este, conform „Buletinului Cyberint“ al SRI, „un atac informatic ultra-sofisticat prin care o entitate obţine accesul neautorizat la un sistem-ţintă, atacul rămânând, pentru o perioadă de timp îndelungată, neidentificat. Scopul unui atac de acest tip este de a fura informaţii, de a spiona şi mai puţin de a cauza distrugeri firmei sau persoanei fizice vizate“.
Astfel de atacuri vin şi din partea unor actori asociaţi Chinei, spune Anton Rog. El a precizat că astfel de atacuri nu au legătură cu războiul din Ucraina, ameninţarea cibernetică din partea Rusiei şi Chinei fiind probleme constate de securitate naţională.
Scopul unui atac APT este de a fura informaţii, de a spiona şi mai puţin de a cauza distrugeri firmei sau persoanei fizice vizate. Anton Rog, directorul general al Centrului Naţional Cyberint SRI
Cum răspunde România
Întrebarea firească este ce a făcut România ca răspuns la activităţile cibernetice ostile din partea Rusiei şi a Chinei?
„Ca răspuns la activităţile ostile derulate de aceşti actori, România s-a raliat unor iniţiative de tip blame-and-shame bazate pe atribuirea publică a unor atacuri cibernetice către entităţi ruse (spre exemplu, atacul cibernetic derulat de Serviciul de Informaţii Externe al Federaţiei Ruse asupra platformei Orion a companiei Solar Winds). De asemenea, atacurile cibernetice de origine chineză reprezintă o ameninţare semnificativă la adresa securităţii naţionale a României. În acest sens, statul român s-a raliat unei iniţiative de tip blame-and-shame care a constat în atribuirea publică a atacurilor cibernetice derulate de APT40 către Ministerul Securităţii Statului al Republicii Populare Chineze“, a mai spus Rog.
Unul dintre cele mai importante atacuri cibernetice la care a reacţionat România este, conform lui Anton Rog, atacul cibernetic derulat, în 2020, de Serviciul de Informaţii Externe al Federaţiei Ruse asupra platformei Orion a companiei Solar Winds. SolarWinds, firma al cărui software a fost compromis, avea atunci 300.000 de clienţi în lumea întreagă, inclusiv toate subdiviziunile armatei americane – Pentagonul, Departamentul de Stat, Agenţia Spaţială NASA, Agenţia pentru Securitate Naţională, Ministerul de Justiţie –, dar şi majoritatea companiilor aflate în clasamentul Fortune 500 şi unele dintre cele mai sensibile părţi ale guvernelor americane şi britanice, precum Casa Albă, departamentele de apărare şi agenţiile de informaţii ale ambelor state.
Oficialii companiei au declarat că un număr de până la 18.000 de clienţi au descărcat o actualizare de software compromisă care a permis unor hackeri ruşi să spioneze companii şi activităţi guvernamentale fără a fi detectaţi timp de aproape nouă luni.
Nivelul crescut de conectivitate reprezintă o oportunitate pentru atacatorii cibernetici, care îşi adaptează constant modul de lucru în vederea creşterii gradului de succes al campaniilor derulate. Anton Rog, directorul general al Centrului Naţional Cyberint SRI
Cum se pot proteja românii de hackeri
În contextul în care România se află pe ultimul loc în UE în ceea ce priveşte digitalizarea, Anton Rog a vorbit despre avantajul pe care l-am putea avea în acest război cibernetic constant pe care l-au declanşat Rusia şi China împotriva ţărilor din UE: „Nivelul crescut de conectivitate reprezintă o oportunitate pentru atacatorii cibernetici, care îşi adaptează constant modul de lucru în vederea creşterii gradului de succes al campaniilor derulate. Cu toate acestea, un nivel de digitalizare scăzut nu poate fi considerat un instrument de protecţie împotriva atacurilor cibernetice, obiectivul oricărui stat dezvoltat fiind atingerea unui grad ridicat de digitalizare, în paralel cu adoptarea unor măsuri avansate de securitate cibernetică“.
Întrebat despre lipsa de educaţie în ceea ce priveşte securitatea cibernetică a românilor, specialistul arată: „Având în vedere eforturile educaţionale recente de pe plan naţional, care au ca scop creşterea nivelului de conştientizare a populaţiei cu privire la necesitatea adoptării unor seturi minime de măsuri de protecţie împotriva celor mai comune tipuri de atacuri cibernetice, considerăm că lucrurile sunt în curs de îmbunătăţire“.
În plus, el a susţinut că România se numără printre statele care deţin potenţialul necesar pentru a accesa categoria statelor dezvoltate pe plan internaţionali în domeniul securităţii cibernetice.
Autentificarea în doi paşi
Inevitabil, fiecare persoană se întreabă dacă în acest război cibernetic este în pericol şi dacă da, care ar fi cele mai eficiente metode a se proteja.
„Experţii în securitate cibernetică îndeamnă utilizatorii să adopte un set de măsuri minime care să poată asigura un grad de rezilienţă în faţa atacurilor cibernetice. Aceste măsuri sunt de tip hardware (spre exemplu, securizarea accesului fizic la echipamente, eliminarea vulnerabilităţilor provenite din utilizarea unor echipamente necompatibile) şi software (spre exemplu, actualizarea aplicaţiilor, utilizarea unor soluţii de back-up)”, spune directorul general al Centrului Naţional Cyberint.
De asemenea, Rog a susţinut că trebuie să avem în vedere, atunci când folosim internet banking-ul şi telefoanele mobile ca mijloc de plată, respectarea recomandărilor generale de securitate cibernetică aplicabile în acest context: evitarea accesării unor linkuri recepţionate din surse nesigure şi refuzul partajării datelor financiar-bancare către terţi, cât şi la instalarea unor soluţii de securitate specializate şi folosirea autentificării în doi paşi.
Ameninţarea chineză
În ceea ce priveşte ameninţarea din partea Chinei, Rog a menţionat acţiunile APT40, un grup de hackeri sponsorizaţi de statul chinez, care a condus operaţiuni cel puţin din 2013 în sprijinul efortului de modernizare navală a Chinei. Grupul a vizat în mod special domenii precum ingineria, transporturile şi industria de apărare. Mai recent, s-a observat şi direcţionarea atacurilor spre a ţărilor importante din punct de vedere strategic pentru Iniţiativa Belt and Road, legătura rutieră între Asia şi Europa, inclusiv Cambodgia, Belgia, Germania, Hong Kong, Filipine, Malaezia, Norvegia, Arabia Saudită, Elveţia, Statele Unite şi Regatul Unit.
Preşedintele Joe Biden a anunţat, în iulie 2021, că SUA şi aliaţii săi se unesc pentru a condamna şi a dezvălui că China se află în spatele unui set de atacuri fără precedent care exploatează vulnerabilităţile serverelor Microsoft Exchange, efectuate la începutul anului. Într-un comunicat de presă al Casei Albe s-a arătat că Serviciile Secrete chinezeşti angajează hackeri care operează atât pentru stat, cât şi pentru propriile lor profituri. Hackerilor APT40 au fost acuzaţi că, în octombrie 2018, iulie 2020 şi septembrie 2020, „s-au implicat în atacuri ransomware, extorcare activată cibernetic şi cripto-jacking“.
Vă mai recomandăm:
Se încarcă comentariile...
