Business Hi-Tech

SRI: Am trimis informări către toate instituţiile pe care le protejăm, ar putea urma şi alte atacuri

SRI: Am trimis informări către toate instituţiile pe...

Autor: Oana Despa

15.05.2017, 13:08 267

"Este atacul de tip Ramsomware, cel mai mare dintre cele care s-au desfăşurat până acum. Chiar şi cei de la Europol au spus că este atacul cel mai mare de acest tip.Este un atac RAMSOMWARE cu denumirea "I wanna cry, I wanna cript". Practic, acest tip de atacuri criptează datele din ţinta atacului şi solicită o recompensă pentru acestea. În cazul acestui atac, recompensa s-a cifrat între 300 şi 600 de dolari. Deşi atacul a afectat, unii spun 70 de ţări, alţii peste 150 de ţări, suma strânsă de atacatori este una ridicolă, în fapt, ea nu şi-a atins ţinta din acest punct de vedere, în schimb a reuşit să producă pagube majore. Nu mă refer în special la România, cât la celelalte state. Au fost afectate reţele electrice, reţele feroviare, reţele bancare şi aşa mai departe. În România, Centrul Naţional Cyperint, din cadrul SRI a avut anterior această informaţie despre atac şi a stabilit o serie de proceduri pe care trebuie să le urmeze şi au transmis proceduri şi date instituţiilor publice pe care le are în zona de protecţie", a declarat Anton Rog, Şeful Centrului Naţional de Cyberint, din cadrul Serviciului Romîn de Informaţii.

Chiar dacă au trimis informări despre atac încă din weekend, specialiştii spun că adevăratele efecte se vor vedea în momentul în care oamenii se întorc la serviciu şi pornesc calculatoarele. Un singur calculator infectat poate bloca o reţea întreagă.

"Declaraţia celor de la Europol a fost că luni dimineaţă o să vedem cu adevărat amploarea atacului pentru că luni dimineaţă, lumea se întoarce la serviciu, pornesc calculatoarele şi dacă ele sunt conectate la internet şi unul dintre ele a fost infectat şi comunică între ele, atunci, infecţia se răspândeşte. Peste weekend, am trimis către toate instituţiile pe care noi le protejăm, proceduri de lucru ca să nu se întâmple această chestiune şi viaţa ne arată că lucrurile au funcţionat. Monitorizăm şi aşteptăm. Am analizat şi am găsit un patern care se utilizează în atacuri şi într-o acţiune anticipativă, am transmis instituţiilor o informare în acest sens cu posibilele tipuri de exploiting şi atacuri care pot fi în perioada următoare şi am transmis procedurile pe care trebuie să le facă pentru a preîntâmpina astfel de atacuri", a explicat şeful Centrului Naţional de Cyberint.

Specialiştii în securitatea cibernetică au explicat că cea mai bună metodă de prevenţie este actualizarea frecventă a sistemului de operare.

"Practic, orice fel de instituţie care utilizează maşini de lucru cu sistemul de operare windows, care nu este actualizat la zi poate să fie ţinat unui astfel de atac. Recomandarea noastră, atât către utilizatorii de rând, cât şi către instituţiile publice şi private, este să folosească soft-uri licenţiate şi să lase opţiunea de actualizare automată a sistemului pentru ca acesta să fie cu actualizările la zi, ceea ce ar proteja într-o proporţie foarte mare aceste atacuri. Primim informaţii de la NATO, de la UE şi de la alte state, iar noi, la rândul nostru, trimitem astfel de informaţii statelor partenere, deci, există un schimb internaţional de date şi informaţii care să conducă la minimalizarea acestor atacuri", a adăugat Anton Rog.

Luni, pentru prima dată în ţara noastră, Centrului Naţional de Cyberint a organizat o simulare virtuală a unui atac cibernetic pentru a depista care sunt punctele vulnerabile ale instituţiilor în ceea ce priveşte siguranţa cibernetică.

"În premieră, în România, se întâmplă primul exerciţiu cibernetic, se numeşte CYDEX 17. Sunt 60 de participanţi, 30 dintre ei sunt jucători, 30 sunt observatori. Poligonul cibernetic a fost creat şi confiurat de specialişti ai Centrului Naţional Cybering. Începând cu ora 10, aceştia se confruntă cu acest incident cibernetic virtual. Profităm de acest atac şi combinăm măsurile pe care le iau cu măsurile atacului din viaţa reală. Vrem să evaluăm nivelul instituţiilor publice şi private în ceea ce priveşte securitatea cibernetică. Îi obligăm să lucreză în echipă, sa schimbe informaţii înte ei în timp real, să ia măsuri la nivel operaţional, tactic şi strategic . Ne interesează cooperarea între instituţiile publice cu atribuţii în domeniul apărării cibernetice, cooperarea între instituţiile publice şi cele private", a firmat Anton Rog.

Potrivit site-ului cyberscoop.com, un grup de hackeri care ar putea avea legături cu guvernul rus a trimis o serie de e-mailuri de phishing către organizaţii diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe din România, folosind o adresă de e-mail falsă a NATO. CyberScoop a obţinut o copie a unui astfel de e-mail de phishing, pe care cercetătorii l-au atribuit grupului de hacking cunoscut sub numele de APT28 sau Fancy Bear. E-mailul conţinea un ataşament capcană ce intenţiona să exploateze două vulnerabilităţi ale programului Microsoft Word dezvăluite recent. Hackerii au falsificat o adresă de e-mail a NATO pentru a face ca mesajul să pară autentic.

Potrivit documentelor prezentate de către CyberScoop, e-mailurile de phishing erau semnate de către căpitanul Alistair Borchet, de pe domeniul hq.nato.intl, utilizat în prezent de către angajaţii NATO.

Rob Wainwright, directorul Europol, avertizează că lumea se confruntă cu intensificarea ameninţării reprezentate de atacurile cibernetice, după cel mai recent val care a afectat peste 200.000 de sisteme informatice din aproximativ 150 ţări, informează BBC News online.

Şeful agenţiei UE pentru cooperare în materie de aplicare a legii a mai afimat că există temeri privind potenţiale noi atacuri cibernetice în cursul zilei de luni. Mai mulţi experţi în securitate cibernetică sunt de părere că un astfel de incident este iminent şi s-ar putea produce chiar luni.

Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels

AFACERI DE LA ZERO