In 2015 au fost atacate structurile de siguranta nationala si de aparare
Daca in anii trecuti Romania era un stat - sursa a atacurilor cibernetice catre alte state, in prezent a devenit in general unul de tranzit al informatiilor, insa exista riscul ca in viitorul foarte apropiat Romania sa devina un destinatar al atacurilor, o tinta preferata pentru hackeri, criminali cibernetici sau spionaj.
Unul din marile atacuri din 2015 a fost dezvaluit de BitDefender, iar in Romania au fost vizate institutiile afacerilor externe, afacerilor interne si de aparare. Expertii recunosc faptul ca in cadrul acestui atac s-au extras date cu succes, insa nu comenteaza asupra importantei fisierelor extrase de hackeri.
In 2015, principalele zone de unde au provenit atacurile cibernetice asupra Romaniei au fost Rusia si China. In general, atacurile cibernetice pornite de actori statali au vizat Romania ca parte a unor structuri internationale precum NATO si UE, evenimente similare petrecandu-se si in celelalte state membre.
Actorii statali sunt de multe ori ascunsi in spatele unor grupari de hackeri sau retele criminale, iar internetul e un mediu greu de monitorizat, astfel ca identificarea unui stat ca fiind la sursa unui atac e foarte deficil sa fie facuta fara echivoc, spun expertii din sistem.
Institutiile din Romania - monitorizate constant privind securitatea cibernetica
Din 2015, dupa finalizarea implementarii unui proiect prin fonduri europene, SRI si centrul CyberINT monitorizeaza securitatea cibernetica pentru 57 de structuri institutionale din Romania.
Peste 250.000 de evenimente cu potential periculos sunt raportate in fiecare zi in toate structurile institutionale monitorizate, peste 130.000 reprezentand linkuri si redirectionari catre site-uri cu continut malitios.
CryptoLocker - sau cum iti blocheaza un hacker accesul la fisierele de pe calculator si cere bani pentru a ti le returna
De departe cel mai intalnit risc cibernetic asupra calculatoarelor din institutiile statului roman, avertizeaza expertii, sunt "virusii" CryptoLocker, atacuri de tip ransomware, in care prin instalarea unor aplicatii malitioase, un hacker preia controlul asupra computerului si cripteaza majoritatea fisierelor de interes, de la baza de date, la documente, poze sau fisiere video. In schimbul deblocarii lor, hackerii cer sume de bani care variaza de la cateva sute, la cateva mii de dolari.
Asemenea atacuri au avut loc deja de multe ori in institutiile statului, spun surse din sistem, insa este de asteptat ca numarul lor sa creasca puternic in anii ce urmeaza.
"Au fost situatii deja in care calculatoarele unor institutii au fost compromise si toate fisierele blocate. Cum nu pot plati banii solicitati de hackeri pentru a le debloca, sefii si-au pus angajatii sa lucreze 24 de ore din 24 sa refaca bazele de date si documentele afectate din copii si xeroxuri pe care le aveau in institutie", spun surse din sistem.
Pentru a evita astfel de situatii, in mod normal, institutiile ar trebui sa-si gestioneze informatiile intr-un sistem de back-up, in care zilnic sa-si faca salvari de rezerva la informatiile detinute, astfel incat in cazul unui atac pierderile sa fie minime, iar situatia sa poata fi usor resetata. Pentru asa ceva, insa, e nevoie de investitii pe care s-o faca fiecare institutie, dar si de o responsabilizare a conducerilor fata de subiectul securitatii cibernetice, ceva ce s-ar putea face printr-o legislatie adecvata.
Specialistii in sybersecuritate recunosc ca sunt institutii ale administratiei din Romania care au personal slab pregatit in zona IT si pe calculatoare nu au nici macar un program antivirus.
Agentia de stiri HotNews