UPDATE După WannaCry urmează Uiwex. Avertisment Europol: Luni dimineaţă hackerii vor lovi şi mai puternic
0
Atacul cibernetic de la sfârşitul săptămânii trecute ar putea avea, luni, o replică chiar mai puternică. Experţii în IT susţin că foarte probabil atacul de luni dimineaţă va fi imposibil de oprit, în ciuda măsurilor de siguranţă luate între timp. Între timp, uzinele Dacia şi-au reluat activitatea după ce atacul cibernetic le-a afectat. Probleme a avut şi Institutul Naţional de Statistică.
UPDATE DIICOT a început cercetarea penală in rem în cazul recentului atac informatic care a afectat instituţii şi adrese din România. Procurorii s-au autosesizat şi au deschis un dosar penal privind infracţiuni de accesare ilegală a unui sistem informatic, alterarea integrităţii datelor informatice şi perturbarea funcţionării sistemelor informatice, ca urmare a atacului cibernetic de vineri, potrivit Mediafax.
Potrivit News, instituţia s-a sesizat din oficiu, investigaţiile vizând încălcarea articolelor 360, 362 şi 363 din Codul penal.
- Articolul 360 se referă la accesul ilegal la un sistem informatic şi prevede că "accesul, fără drept, la un sistem informatic se pedepseşte cu închisoare de la 3 luni la 3 ani sau cu amendă". Alte alineate menţionează că fapta săvârşită în scopul obţinerii de date informatice se pedepseşte cu închisoarea de la 6 luni la 5 ani, iar dacă a fost comisă cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricţionat sau interzis pentru anumite categorii de utilizatori, pedeapsa este închisoarea de la 2 la 7 ani.
- Articolul 362 se referă la alterarea integrităţii datelor informatice, definită ca "fapta de a modifica, şterge sau deteriora date informatice ori de a restricţiona accesul la aceste date, fără drept" şi pedepsită cu închisoarea de la unu la 5 ani.
- Articolul 363 vizează perturbarea funcţionării sistemelor informatice.
Procurorii aşteaptă să primească informaţii de la SRI pe această temă, dar şi ca instituţiile afectate să depusă plângeri penale, potrivit Agerpres.
UPDATE Şeful Cyberint: Orice instituţie fără sisteme actualizate şi software licenţiat poate fi ţinta unui atac
Şeful Centrului Naţional Cyberint din cadrul Serviciului Român de Informaţii, Anton Rog, a afirmat, luni, în prima zi de desfăşurare a exerciţiului de securitate cibernetică unde peste 60 de instituţii îşi testează capacitatea de răspuns la atacuri informatice, că orice instituţie care nu are sistemele de operare actualizate la zi şi care nu are software licenţiat poate fi ţinta unui atac cibernetic, potrivit News.ro.
El a precizat că nu are date certe că autorii atacului informatic de la MAE sunt aceiaşi cu cei ai atacurilor de la nivel mondial, dar presupunerea sa este că nu sunt.
”Este un exerciţiu de securitate cibernetică, este în premieră în România - CyDEx17 se numeşte - şi e organizat de Centrul Naţional Cyberint din cadrul Serviciului Român de Informaţii împreună cu alte instituţii care au responsabilităţi în securitatea cibernetică naţională. Centrul Naţional Cyberint, prin specialiştii săi, a creat o paltformă virtuală în care sunt simulate servicii, reţele aferente instituţiilor ai căror reprezentanţi se află în sală. La nivelul fiecărei instituţii se găseşte o echipă care lucrează pentru rezolvarea atacului cibernetic pe care noi l-am simulat cu mult timp înainte. I-am grupat în mai multe echipe, i-am obligat să schimbe date înte ei, să lucreze coordonat. Exerciţiul a fost creat în aşa fel încât să nu le permită rezolvarea decât prin echipă şi schimburi de date”, a declarat Anton Rog pentru News.ro.
Şeful Centrului Naţional Cyberint a precizat că atacul cibernetic la nivel mondial din weekend nu trebuie confundat cu cel care a avut loc la Ministerul Afacerilor Externe din ţară şi care a fost contracarat, cel de la MAE vizând probabil furtul de date, pe când celălalt a urmărit recompense.
”Atacurile cibernetice pot viza mai multe aspecte. Atacul acela (de la MAE – n.r.) putea viza furtul unor date sau celălalt atac, care se întâmplă peste tot, este un atac de tip ransomware – un atac diferit de acela, nu trebuie confundate, nu sunt identice – în care datele sunt criptate pe calculatoarele ţintă atacate şi se cere o recompensă, în cazul acesta între 300 şi 600 de dolari”, a precizat Rog.
UPDATE Microsoft: Guvernele să se trezească la realitate
Atacul cibernetic ar trebui să fie tratat de guvernele din toată lumea ca un semnal de trezire la realitate, avertizează compania Microsoft.
Şeful departamentului juridic al Microsoft, Brad Smith, critică într-un comunicat transmis duminică modul în care guvernele stochează informaţii despre vulnerabilităţile de securitate descoperite în sistemele lor informatice, relatează BBC News, citat de Digi24.ro.
„Am văzut vulnerabilităţile inventariate de CIA cum sunt afişate public pe WikiLeaks, iar acum avem această vulnerabilitate furată de la NSA care afectează clienţi din toată lumea”, a spus reprezentantul Microsoft. „Un scenariu echivalent, dacă ar fi să ne referim la armele convenţionale, ar fi să ne trezim că armatei americane i s-au furat nişte rachete Tomahawk”, a declarat Brad Smith. „Guvernele din toată lumea ar trebui să trateze acest atac ca un semnal de trezire la realitate”, a spus oficialul Microsoft.
Brad Smith a reproşat astfel guvernelor că, din cauza insuficientei securizări a sistemelor informatice, sunt responsabile pentru „pagubele pe scară largă” înregistrate după atacul masiv de tip „ransomware”. Acest atac cibernetic exploatează o vulnerabilitate a uneia dintre versiunile sistemului de operare Windows de la Microsoft, vulnerabilitate care a fost identificată mai întâi de spionajul american, dar ulterior hackerii au ajuns la aceste date ale NSA, le-au furat şi acum se folosesc de ele.
UPDATE Dacia reia activitatea uzinelor de la Mioveni după atacul cibernetic
Activitatea Uzinelor Dacia de la Mioveni a fost reluată, luni dimineaţă, după înlăturarea efectelor atacului cibernetic de la sfârşitul săptămânii trecute.
”Luni, 15 mai, la ora 7,00, activitatea platformei industriale Dacia Mioveni a fost reluată în mod normal, urmare a mobilizării şi reactivităţii echipelor noastre. Toate sistemele informatice ale Grupului Renault România funcţionează normal şi sunt securizate”, se precizează într-un comunicat transmis de Direcţia Comunicare din cadrul Grupului Renault România, potrivit Agerpres.
Conform Renault, întreruperea temporară a activităţii a fost necesară pentru a proteja compania de efectele atacului cibernetic.
”După ce, vineri, 12 mai, virusul informatic Ransomeware a afectat Groupe Renault, situaţia este acum sub control. Au fost întreprinse imediat o serie de măsuri proactive, cum ar fi suspendarea temporară a activităţii industriale pentru a stopa răspândirea virusului şi a proteja Grupul. Acest atac cibernetic a avut loc în diferite ţări, diferite sectoare de activitate şi companii”, se menţionează în comunicat.
Activitatea a fost întreruptă parţial, sâmbătă, la Uzinele Dacia de la Mioveni, în urma atacului cibernetic ce a afectat unele dintre sistemele informatice.
"O parte a activităţii de producţie a Uzinelor Dacia de la Mioveni a fost afectată de disfuncţionalităţi ale sistemelor informatice şi mai mulţi angajaţi au fost trimişi înapoi la domiciliu, în cursul dimineţii de sâmbătă, 13 mai. Măsura a fost luată pentru a preveni extinderea disfuncţionalităţilor care, la o primă vedere, sunt o consecinţă a atacului cibernetic care a avut loc la nivel global", au anunţat atunci reprezentanţii producătorului auto.
UPDATE INS a întârziat cu o ora publicarea unor date economice
Din cauza atacului cibernetic WannaCry, Institutul Naţional de Statistică a întârziat luni publicarea unor date economice aşteptate de analiştii economici, potrivit Hotnews.ro.
Astfel, deşi luni la ora 9.00 urmau să fie făcute publice cifra de afaceri în serviciile de piaţă prestate în principal întreprinderilor, cifra de afaceri în comerţul cu ridicată şi efectivele de animale existente la 1 decembrie 2016, INS va întârzia publicarea lor.
"Deocamdată nu ştim dacă am fost şi noi victime ale atacului dar ni s-a interzis să deschidem calculatoarele, transmisia comunicatelor făcându-se de pe un stick din singurul punct de unde se putea face operaţiunea", au spus luni pentru HotNews.ro surse din interiorul instituţiei. Marţi, Statistică va publică estimările semnal privind creşterea economică pe primul trimestru din acest an.
Avertismentul Europol
Directorul Europol a avertizat că atacul cibernetic fără precedent de vineri, WannaCry, a fost doar începutul. Oficialul european susţine că luni dimineaţă vom asista la un atac şi mai puternic.
Rob Wainwright, directorul Europol, a declarat duminică într-un interviu la ITV că cel mai probabil numărul victimelor va creşte, luni, când „oamenii se vor întoarce la muncă şi îşi vor deschide calculatorul. Desfăşurăm operaţiuni împotriva a circa 200 de atacuri cibernetice pe an, însă până acum nu am mai văzut un astfel de atac", a subliniat şeful Europol. Anchetatori şi experţi informatici internaţionali încercau duminică să îi identifice pe hackerii care s-au aflat la originea atacului informatic şi care ar putea lovi din nou în zilele următoare. Atacul este „de un nivel fără precedent” şi „va necesita o anchetă internaţională complexă pentru a-i identifica pe vinovaţi”, a transmis Europol, precizând că a fost creată o echipă specială în cadrul Centrului European împotriva Criminalităţii Cibernetice pentru a ajuta la anchetă.
WannaCry a afectat 200 de mii de adrese electronice din 150 de ţări. Potrivit specialiştilor, odată pătruns în sistem, virusul transmis de hackeri preia controlul fişierelor şi cere deţinătorului să plătească diverse sume, pentru a reintra în posesia contului. Cele mai afectate au fost serverele din Rusia şi Marea Britanie.
Presa internaţională a tratat pe larg atacul cybernetic fără precedent. Preşedintele American Donald Trump a ordonat o reuniune de urgenţă în urma atacului cibernetic mondial, anunţă Reuters, potrivit rfi.ro. Oficiali de rang înalt în domeniul securităţii au participat la altă reuniune, în Sala de criză de la Casa Albă, sâmbătă.
SRI organizează un exerciţiu de securitate cibernetică
În acest context, SRI organizează, de luni până miercuri, prin intermediul Centrului Naţional Cyberint, un exerciţiu naţional live de securitate cibernetică, intitulat CyDEx17.
Exerciţiul urmăreşte cum răspund instituţiile de stat şi private la un atac cibernetic. Datele obţinute urmează să fie folosite pentru dezvoltarea unui mecanism eficient de avertizare, alertă şi reacţie la astfel de incidente.
Potrivit SRI, prima ediţie CyDEx17, exerciţiu naţional live de securitate cibernetică, se va desfăşura în poligonul cibernetic al Centrului Naţional Cyberint, creat şi personalizat special pentru acest exerciţiu, şi vizează evaluarea modului în care peste 60 de instituţii publice şi private participante gestionează incidentele cibernetice şi răspund la un eventual atac cibernetic.
“Exerciţiul va contribui la conştientizarea nivelului de pregătire al entităţilor implicate, în situaţia unui eveniment ce va afecta spaţiul cibernetic la nivel naţional, precum şi la consolidarea parteneriatului public-privat în domeniu”, spun reprezentanţii SRI.
Potrivit acestora, peste 60 de instituţii din sectoarele public şi privat îşi vor testa şi antrena competenţele şi modalităţile de răspuns în cazul unor incidente cibernetice, vor partaja informaţii cu privire la acestea, într-o manieră rapidă şi eficientă, coordonându-şi capacităţile de apărare.
SRI a precizat că exerciţiul va permite dezvoltarea unui mecanism eficient de avertizare, alertă şi reacţie la incidente/atacuri cibernetice.
Exerciţiul de securitate cibernetică este organizat de SRI în colaborare cu Ministerul Apărării Naţionale, Ministerul Afacerilor Interne, Ministerul Afacerilor Externe, Serviciul de Telecomunicaţii Speciale, Serviciul de Informaţii Externe, Oficiul Registrului Naţional al Informaţiilor Secrete de Stat şi Centrul de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
Se încarcă comentariile...
