Anton Rog, directorul Cyberint (SRI), a vorbit, într-un interviu pentru Știrile PRO TV despre atacurile cibernetice asupra României lansate din Rusia.

Anton Rog, directorul Cyberint (SRI): Avem dovezi clare, tehnice, că în Guvernul României au existat încercări și poate și reușite, că nu le-am găsit noi pe toate, a cel puțin trei grupări criminalitate cibernetică care sunt asociate cu cele trei servicii de informații relevante, FSB, SVR și GRU. Cea mai recentă alertă este din zilele trecute.

Anton Rog: Rusia are un pattern. Înainte să înceapă un atac kinetic vine cu un val de atacuri cibernetice. Ucraina a fost un poligon pentru astfel de atacuri, iar unele reverberații au ajuns și în România.

Atacurile de tip DDoS de săptămâna trecută ne-a făcut direct parte dintr-un război hibrid. Deși gruparea pro-rusă Killnet nu a produs daune materiale, a reușit să creeze panică lovind site-uri de notorietate. În realitate însă, România și instituțiile site-ului se confruntă des cu tentative de atacuri, multe cu scopul de a extrage date importante.

Anton Rog: Ei caută întotdeauna informația strategică scopul lor nu este să pună jos rețeaua, s-o facă să funcționeze mai greu, ba mai mult cânt penetrează o rețea optimizează toate procesele din administrare de rețea, ca rețeaua să funcționeze foarte bine pentru ca tu, care ești victimă să nu îți dai seama.

Pe lista publicată de DNSC cu IP-uri care au căutat să facă rău în României găsim și câteva care au făcut scanări de vulnerabilități companiilor din sectorul energetic:

Anton Rog: Noi îi spunem în limba română scanare a unei infrastructuri de tip IT, nu OT, în care încearcă să vadă ce porturi sunt deschise, ce sisteme de operare sunt, la ce nivel sunt actualizate, sau nu și din felul acesta ei își fac o sumă de vulnerabilități înțeleg cum pot penetra mai târziu sau imediat.
M.A.: Aveți informații că au reușit să intre în sistemele de genul acesta?
Anton Rog: Nu am astfel de informații.

Avem și scenarii în omul este cea mai mare vulnerabilitate. Oricât de bine este protejată o instituție, hackerii pot dobândi ușor acces în sistem prin neatenția unui angajat care, descarcă, fără să verifice un fișier dintr-un mail. Fișier care poate ascunde un malware periculos.

De aceea, specialiștii ne recomandă să fim vigilenți. Să nu dăm click pe link-urile care nu vin de la persoane cunoscute, să verificăm cu atenție fiecare mail pe care-l primim. Să avem sistemele de operare cu toate actualizările la zi și să folosim soluții de antivirus.