Cele mai multe atacuri cibernetice provin din zona de est, din Rusia, așa cum se arată și în numeroase rapoarte ale SRI. Acolo, Rusia stăpânește tot ceea ce însemnă logistică și investiții în furnizarea, furtul sau manipularea de informații

Cu mult timp înainte ca SUA să acuze, fățiș, implicarea Rusiei în alegeri, evz.ro atrăgea atenția asupra pericolului și a atacurilor susținute din partea Rusiei asupra vestului Europei și a SUA.

Unele dintre cele mai importante instituții ale statului român au fost vizate de un atac informatic masiv din partea unor așa-ziși „hakeri statali”. Presa internațională indică Rusia ca sursă a încercării de penetrare a sistemelor structurilor de securitate ale mai multor state din întreaga lume.

„Evenimentul zilei” a aflat că, printre ministerele din România vizate de valul de atacuri cibernetice se numără Ministerul Apărării Naționale (MApN), Ministerul Afacerilor Interne (MAI), Ministerul Afacerilor Externe (MAE), dar și ambasade și societăți comerciale aflate în relații contractuale cu aceste instituții.

„Pot confirma că este vorba despre un atac cibernetic, iar unele acțiuni sunt de natură să afecteze securitatea națională a României”, a declarat, în anul 2014, fostul purtător de cuvânt al Serviciului Român de Informații (SRI), Sorin Sava.

Oficialul serviciului secret a mai adăugat că „în fapt, sunt în derulare mai multe atacuri cibernetice asupra cărora SRI derulează investigații”.

Acțiuni de spionaj realizate prin mijloace cyberint

Informațiile obținute în exclusivitate de EVZ arată că atacul cibernetic vizează mai multe state din Europa, din America de Nord – printre care și SUA – ori din Orientul Mijlociu, locul de desfășurare al conflictului arabo-israelian. Anchete se află în plină desfășurare în fiecare stat care a fost ținta atacului cibernetic. Surse bine informate ne-au dezvăluit că se face o evaluare post-atac informatic de către fiecare minister sau instituție afectată.

Înainte de apariția în presa internațională a acestei noi încercări de „spargere” a sistemelor informatice din instituțiile guvernamentale, fosul director al SRI, George Maior, a acordat, în exclusivitate, un interviu „Evenimentului zilei”, în care preciza că „trebuie să fim pregătiți și pentru confruntări într-un spațiu de tip nou, fără bariere geografice, cel cibernetic, sau pentru ceea ce am putea numi «neo-război rece» la frontiera euro-atlantică”.

Ce se întâmplă acum, după șase ani, în sfera serviciilor secrete

Acum, șase agenţi ai serviciului militar de informaţii rus au fost inculpaţi în SUA pentru atacuri cibernetice mondiale, care au vizat alegerile din Franţa în 2017 şi Jocurile Olimpice din 2018 din Coreea de Sud, a dezvăluit luni Ministerul american al Justiţiei, relatează AFP. Aceşti agenţi „sunt acuzaţi că au comis seria de atacuri informatice cea mai distructivă şi perturbatoare atribuită vreodată unui singur grup”, a declarat în cadrul unei conferinţe de presă adjunctul ministrului justiţiei, John Demers, responsabil pentru securitate naţională.

Aceşti piraţi informatici sunt acuzaţi că au desfăşurat aceste operaţiuni între 2015 şi 2019. Potrivit justiţiei americane, primul lor atac a vizat reţeaua electrică din Ucraina, privând populaţia de încălzire în plină iarnă. Ei sunt apoi suspectaţi că au atacat cu malware-ul NotPetya care, în iunie 2017, a contaminat mii de calculatoare din lume, perturbând infrastructuri critice, precum organismul de control al sitului accidentului nuclear de la Cernobâl şi porturile din Mumbai şi Amsterdam. „Inculpaţii au susţinut, de asemenea, o operaţiune de piratare şi de scurgeri de informaţii în zilele care au precedat alegerile franceze din 2017”, a adăugat Demers.

În 2018, campanii de phishing au vizat Jocurile Olimpice de iarnă din Coreea de Sud, la care delegaţia rusă, acuzată de dopaj, nu a putut participa. Odată cu pandemia de Coronavirus și instaurarea restricțiilor și măsurilor de urgență, numărul atacurilor cibernetice cu care se confruntă România a crescut semnificativ.

Potrivit SRI, în ultima perioadă, „amenințările provenite din mediul cibernetic au evoluat, aspect confirmat atât de numărul ridicat de atacuri cibernetice, cât și de complexitatea metodelor utilizate”

„În prezent, spaţiul cibernetic se află într-o continuă expansiune, nivelul amenințării fiind direct proporţional cu această evoluţie”, a spus Radu Tudor.

Care sunt punctele slabe, Specialiștii SRI explică:

„Vulnerabilitatea de securitate cibernetică reprezintă un punct slab al unui software sau sistem IT&C, pe care un atacator îl poate exploata pentru a compromite confidenţialitatea, disponibilitatea sau integritatea ţintei. Un exemplu este CVE (Common Vulnerabilities and Exposures), o listă a codurilor atribuite fiecărei vulnerabilităţi identificate în programele informatice. Acestea sunt indexate într-o bază de date publică (cve.mitre.org), iar formatul acestora este CVE – anul apariţiei – numărul atribuit”.

„Adversarii din mediul cibernetic, fie că este vorba despre actori statali, criminali cibernetici motivaţi financiar sau entităţi motivate ideologic, utilizează spaţiul online pentru a colecta date şi informaţii pe care le exploatează în vederea atingerii scopurilor propuse”,precizează specialiști în securitate națională.