Atacuri cibernetice masive la adresa României, din spațiul estic. MAE a căzut victimă
În 2018, mai multe instituții importante din România au fost ținta unor atacuri cibernetice repetate.
Atacurile masive au venit din Estul Europei, în cadrul unor campanii în care s-au investit sute de milioane de euro, cu scopul de a fura informații, date și documente nepublice care ar putea fi folosite împotriva țării noastre.
În spatele acestor atacuri au stat chiar și 2.000 de servere.
”Infrastructura IT&C a Ministerului Afacerilor Externe din România a fost vizată, în anul 2017, de astfel de atacuri cibernetice, care au fost detectate în timp util și stopate, neexistând consecințe la adresa intereselor României. Există posibilitatea să fi fost compromise anumite date care însă, din evaluările noastre, nu ar putea afecta securitatea națională și interesele României.
Menționăm că SRI nu deține date cu privire la informații exfiltrate în cadrul unor atacuri cibernetice la adrea MAE lansate în anul 2018”, a transmis SRI.
Cum au fost descoperite atacurile:
Specialiştii SRI au folosit inteligența artificială pentru a detecta aceste malware-uri, altfel extrem de greu de depistat. Concret, au dezvoltat un program care a reuşit să înregistreze eventuale anomalii de comportament în reţea.
Şi s-a dovedit o idee inspirată, pentru că au reuşit să depisteze zeci de atacuri de complexitate medie sau mare cu efecte pe termen mediu şi lung.
Asta înseamnă că oricând datele culese de la noi pot fi folosite pentru a ne pune într-o poziţie defavorabilă sau să ne creeze dificultăţi majore într-o eventuală negociere cu alte state, de pildă, lansând în spaţiul public poziţia sau rapoartele României, nepublice, în anumite situaţii.
Explicațiile SRI:
”Modalitatea predilectă de infecție este spear-phishing. Această metodă presupune transmiterea unor emailuri către persoane de interes, care au atașament cu conţinut malware sau linkuri către păgâni web infectate. Emailurile sunt personalizate utilizând tehnici de inginerie socială avansate, astfel încât să fie deschise de către destinatar și au ca subiect aspecte de interes pentru acesta. Acest lucru demonstrează că atacatorul studiază foarte bine țintele vizate.
Atacurile cibernetice lansate de entități asociate serviciilor de informații din est vizează de regulă obținerea de date de interes pentru atacatorul. Astfel de atacuri au vizat instituții publice din România, existând suspiciunea că au fost compromise date care însă nu au afectat interesele României.
Tehnologiile bazate pe inteligență artificială au fost folosite pentru a fi detectate astfel de atacuri pe baza anomaliilor de comportament detectate în rețeaua atacată. În ceea ce privește stoparea atacului este nevoie de un cumul de activități, măsuri și resurse specifice investigațiilor cibernetice.
Din evaluările de până acum datele compromise nu sunt în măsură să afecteze securitatea națională a României.
Având în vedere statutul României de membru NATO și UE, poziționarea geografică și geo-strategic actual, România, alături de alte state aliate, este țintă directă a atacurilor cibernetice.”
