Cum investighează SRI atacurile cibernetice. Rog: Am convingerea că unele atacuri au reuşit să exfiltreze date din instituţii ale Guvernului VIDEO

Foto:Shutterstock

General Anton Rog, directorul Centrului Naţional Cyberint din SRI, a explicat, în cadrul podcastului Top (ne) Secret, cum acţionează structura pe care o conduce, menţionând că există posibilitatea ca în urma unor atacuri cibernatice să fi fost sustrase date din instituţii aflate în subordinea Guvernului României.

Centrul Naţional Cyberint se ocupă cu securitatea cibernetică a infrastructurilor “a căror afectare produce o disturbare a vieţii sociale, a vieţii economice, a pieţelor financiare”, explică Anton Rog, dând exemplu sistemul bancar, Guvernul României, ministere, agenţii sau infrastructuri care transportă utilităţi.

Cum acţionează Cyberint

Şeful Cyberint menţionează că informaţiile sunt obţinute din mediile unde există compentenţe legale, precum şi cu ajutorul surselor HUMINT, cea mai importantă componentă fiind însă cea tehnică.

"Folosim extrem de puternic resursele tehnice pe care le avem la dispoziţie, în speţă, avem un SOC, un Security Operating Center. În limba română, avem ca un centru de date al nostru, pe care rulează nişte tehnologii de protecţie cibernetică, nişte programe, antiviruşi, programe de detecţie, programe care utilizează inteligenţa artificială, şi ele colectează evenimente şi doar evenimente, nimic mai mult, nu avem acces la date, nu ne uităm pe nimic, doar pe evenimente. (..)

Inteligenţa artificială şi produsele noastre selectează din milioanele alea nişte zeci de mii, mii, ajung la ordinul sutelor, şi, când ajungem la ordinul sutelor, avem nişte fete şi băieţi foarte deştepţi, îi numim noi ‘threat hunteri’, vânători de ameninţare, care se uită pe acele evenimente care sunt relevante, şi, dintre ele, le alegem pe cele care chiar pot să producă lucruri rele, să le numesc aşa, într-un limbaj simplu, şi ne ocupăm de ele, încercând să le oprim, să le înlăturăm", a declarat Rog.

Mai exact, prin intermediul centrului de date, cu ajutorul mijoacelor tehnice, pot fi observate evenimente în 54 de infrastructuri, fiind vorba despre toate ministerele şi majoritatea agenţiilor din România, pentru restul zonelor realizându-se legături prin intermediul ofiţerilor de informaţii.

Principalele ameninţări

Întrebat care este cel mai rău lucru care se poate întâmpla, generalul SRI s-a referit la spionajul cibernetic.

„Adică furtul de date strategice ale României, în acele reţele care sunt legate la Internet şi nu numai, că acum, mai nou... nu mai nou, de câţiva ani, sunt metode din ce în ce mai sofisticate pentru a fura date şi din reţele de tip ’Air Gap’, adică, care sunt separate de Internet”, a declarat Rog, menţionând că astfel de date sunt stocate în această manieră doar în zona civilă, nu şi în cea militară.

„În diverse agenţii şi ministere din România, sunt date care au valenţă strategică, date pe care România trebuie să le schimbe, mai ales cu Uniunea Europeană, mai puţin cu NATO. Şi da, reţelele lor au şi o zonă care este legată la Internet, şi acolo suprafaţa de atac este o suprafaţă mai mare, lucrurile sunt mai vulnerabile, şi acele puncte sunt încercate permanent de actori cibernetici", a completat şeful Cyberint.

Un alt exemplu dat de Anton Rog în ceea ce priveşte ameninţările cibernetice se referă la atacurile de tip ransomware, amintind de o astfel de situaţie care a avut loc la începutul pandemiei, la nivelul unor spitale, menţionând că în respectivul caz hackerii căutau faimă.

„Ce se întâmplă dacă criptezi datele dintr-un spital? Se amână operaţii, nu se mai fac tratamente, trebuie reluate analize. Nu s-a ajuns la pierderi de vieţi omeneşti, dar s-a creat un disconfort... s-ar fi putut crea un disconfort major în zona pacienţilor”, spune Rog.

Ce se întâmplă după sesizare

După sesizare, specialiştii acţionează în funcţie de gravitatea situaţiei.

"Prietenii, dacă vrei să-i numim aşa, cei apropiaţi nouă, când au o cunoaştere despre aşa ceva, imediat iau legătura cu cel cu care este prieten de la noi şi îi spun despre treaba asta. Mai aflăm despre lucruri, aşa cum şi noi anunţăm la rândul nostru, de la parteneri.

Serviciul Român de Informaţii este, zic eu, destul de bine văzut în lumea serviciilor de calitate, serviciilor puternice, ca să zic aşa, şi este văzut aşa pentru că a oferit la rândul lui informaţii de calitate, în momente cheie, pentru perioade sensibile din mari democraţii ale acestei lumi, care chiar au păstrat un drum bun pentru ţările respective, adică nu este apreciat aşa pentru că vrem noi, ne place. Si noi, la rândul nostru, primim astfel de informaţii şi pe zona de securitate cibernetică, despre diverse chestiuni care se întâmplă pe teritoriul României, realizate de actori care au legături cu ţările respective. Mă rog, nu contează.

Ce facem? Mai întâi, colegii mei din zona tehnică încearcă să înţeleagă în câteva minute despre ce este vorba. După ce înţeleg despre ce este vorba, sunt mai multe moduri de a acţiona. Dacă este o infrastructură care este afectată şi care este automat în responsabilitatea noastră, colegii mei de la forensic, că aşa îi numim noi, au nişte valize cu ei în care au diverse device-uri", explică Rog, menţionând că de multe ori nu pot spune sursa atacurilor, chiar dacă este depistată, pentru a îşi păstra avantajul strategic.

Instituţii din Guvern, vizate de atacuri

Generalul SRI a precizat că au existat şi tentative de atac la adresa instituţiilor de stat din România, admiţând că există posibilitatea sustragerii unor date.

"Unele dintre ele au reuşit parţial. Dacă cineva din domeniul securităţii cibernetice spune că a oprit toate atacurile, nu e profesionist. Deci aceasta este prima concluzie. Clar nu e profesionist, adică e aşa cu jumătate de măsură şi nu înţelege fenomenul. Da, unele dintre ele le-am găsit în reţele. Deci, dacă le-am găsit în reţele, dacă nu am reuşit să le prevenim, înseamnă că au ajuns. (..) Am reuşit să le oprim. Cu siguranţă, unele dintre ele au reuşit să ia nişte date. Nu au fost... Cum să zic, aşa cum se vede, nu au produs consecinţe strategice împotriva României, dar eu am convingerea clară că unele atacuri au reuşit să exfiltreze date din diverse instituţii din Guvernul României", a declarat Anton Rog.