Softurile rusești, un cal troian pentru securitatea României
0Pe fondul războiului din Ucraina, soluțiile antivirus rusești primesc interdicție pentru calculatoarele tuturo instituțiilor publice locale sau centrale, conform unui proiect de lege.
Proiectul legislativ prin care se interzice achiziţionarea și utilizarea de către instituțiile de stat din România a produselor şi serviciilor de tip antivirus care provin de la entități din Federaţia Rusă a figurat ieri pe ordinea de zi a şedinţei de la Palatul Victoria. Pe fondul războiului din Ucraina, proiectul stabileşte cadrul juridic şi instituţional în vederea interzicerii achiziţionării şi utilizării de către autorităţile şi instituţiile publice, de la nivel central şi local, a produselor şi serviciilor software de tip antivirus provenind direct sau indirect din Federaţia Rusă sau de la un operator economic aflat sub controlul direct sau indirect al unei persoane fizice sau juridice din Federaţia Rusă.
„În contextul războiului de agresiune asupra Ucrainei, tot mai multe state membre ale Uniunii Europene au emis recomandări sau acte normative cu caracter imperativ prin care au impus propriilor lor autorităţi şi instituţii publice să schimbe soluţiile antivirus dacă le folosesc pe cele de la Kaspersky Lab, deoarece există riscul ca Rusia să exploateze aceste soft-uri într-un atac cibernetic. Spre exemplu, Autoritatea germană BSI (Federal Office for Information Security) avertizează că riscul poate fi mai mare pentru companiile din domeniul infrastructurilor esenţiale”, prevede expunerea de motive.
Atacuri derulate de actori statali
Documentul mai explică de ce sistemele antivirus trebuie alese cu mare atenție. „Atacurile cibernetice derulate de actori statali sunt de regulă de tip ATP. „Au un nivel tehnologic ridicat, atât în ceea ce privește modul de operare, cât și din punct de vedere al aplicațiilor malware folosite, actualizate permanent în vederea eludării mecanismelor de detecție și menținerii persistenței pentru o perioadă îndelungată de timp. Instrumentarul cibernetic folosit de atacatori este divers, adaptat scopurilor operaționale ale acestora. Peisajul autohton a fost dominat în ultimii ani de atacuri cibernetice cu aplicații malware de tip ransomware, infostealer sau cryptojacking care au vizat rețele și sisteme informatice aparținând unor instituții ale administrației publice și entități private. De asemenea, se remarcă intensificarea atacurilor cibernetice din ce în ce mai complexe, inclusiv ATP, dedicate exploatării sistemelor informatice din sistemul financiar-bancar”, se mai arată în expunerea de motive a proiectului legislativ.
Amenzile nu sunt de neglijat
Încălcarea acestor prevederi constituie contravenţie şi se sancţionează cu amenzi cuprinse între 50.000 şi 200.000 de lei, iar „constatarea unei încălcări a legii va fi realizată de către personal anume desemnat prin ordin al ministrului Cercetării, Inovării și Digitalizării”, se arată în proiectul de lege pus în dezbatere publică.
Documentul prevede și timpul pe care îl au la dispoziție instituțiile de stat pentru a nu încălca legea. „În termen de 45 de zile de la intrarea în vigoare a prezentei legi, toate produsele și serviciile de tipul celor prevăzute la art. 1 (software produs în Federația Rusă – n.red.) sunt deconectate, respectiv dezinstalate de la rețelele și sistemele informatice ale autorităților și instituțiilor publice de la nivel central și local”, prevede proiectul de lege.
Pentru a depista mai repede instituțiile care au sisteme antivirus rusești instalate în calculatoare, specialiștii Ministerului Cercetării, Inovării și Digitalizării vor fi ajutați de experți ai Serviciului Român de Informații și ai Serviciului de Telecomunicații Speciale, care vor pune și umărul la dezinstalarea acestora.
Atacurile Killnet împotriva României
În contextul conflictului armat de la graniță, au existat situații în care atacuri cibernetice au lovit inclusiv în România ca o țintă colaterală. Numărul adreselor IP utilizate pentru atacuri cibernetice în contextul războiului Ucraina-Rusia a crescut din nou, în luna iunie, odată cu atacurile DDoS care au vizat site-urile unor instituții publice/organizații private din România, revendicate de gruparea Killnet afiliată Rusiei, a anunțat luna trecută Directoratul Național de Securitate Cibernetică (DNSC). Peste 11.400 de adrese IP au fost utilizate, unele și din România.
Atacul cibernetic de tip DDoS implică generarea unui val de cereri de conexiune la adresa unui site web, ceea ce conduce la funcționarea semnificativ încetinită sau oprirea activității site-ului țintă, potrivit DNSC. Mai multe site-uri web guvernamentale, inclusiv site-ul Guvernului ori al Ministerului Apărării, site-uri ale unor aeroporturi, dar și ale unor bănci ori firme private au fost ținta unor atacuri cibernetice de tip Distributed Denial of Service (DDoS) revendicate de gruparea de hackeri ruși Killnet.