„Echipele specializate de reacție la atacuri cibernetice ale SRI, în cooperare cu cei de la STS și de la Centrul Național de Răspuns la Incidente de Securitate Cibernetică încearcă să identifice entitățile afectate, care sunt consecințele acestui atac și să vedem dacă acest atac a fost oprit sau cât de mult a fost penetrat sistemul informatic. În momentul de față ne aflăm în starea în care încercăm să stopăm acest atac. Nu putem spune cu certitudine că acest atac a fost stopat”, a spus Sorin Sava, purtător de cuvânt al SRI, la Digi24.
Acesta a mai spus că acest atac are un impact mai mare decât atacul Octombrie Roșu datorită nivelului tehnologic superior, care permite atactorului să disimuleze mai bine și să preia sub control rețeaua compromisă.
„Din informațiile pe care le avem, se pare că este același autor și s-au folosit aceleșeai metode, cumva schimbate, față de ce s-a întâmplat în luna ianuarie”, a adăugat Sorin Sava.
În contextul noilor atacuri cibernetice asupra instituţiilor guvernamentale din România, al doilea din acest an, Costin Georgescu, fost director al SRI, Costin Raiu, reprezentant Kaspersky Lab și director de securitate în domeniul IT, au discutat în studioul Digi24 despre ceea ce ar putea fi cel mai mare atac cibernetic de până acum, iar autorul ar putea fi chiar un alt stat.
Legea siguranței naționale, veche din 1991
„Serviciul Român de Informații lucrează fără armele necesare. Noi nu avem o lege a siguranței naționale care să creeze premisele unei lupte la un nivel care ar trebui. Legea siguranței naționale pe care o avem acum datează din anul 1991, când în țară nici nu se știa ce înseamnă calculatorul și noul pachetul de legi zace în Parlament din anii 2000, au trecut de atunci trei cicluri electorale”, a spus Costin Georescu fostul șef al Serviciului Român de Informații.
„În comparație cu Octombrie Roșu, el a fost activ timp de cinci ani fără ca nimeni să știe cu adevărat. În cazul de față am reușit să-l depistăm în urmă cu o săptămână deoarece a fost extrem de agresiv. Poate a fost una dintre greșelile atactorilor că au fost atât de agresivi și au încercat să compromită într-o perioadă de timp foarte scurt zeci de entități statale din toată lumea.
Citiți și:
Două atacuri cibernetice asupra României, în două luni. Ce urmăresc hackerii
Zeci de companii americane au fost vizate de atacuri informatice din China
Tehnologiile evoluează și viteza de conectare la internet este mult mai mare ca acum cinci ani, în aproximativ zece minute, dacă ataci un sistem informatic este suficient să colecteze sufiecient informații din acel computer, în zece minute se pot fura mii de documente confidențiale”, a afirmat Costin Raiu, reprezentantul Kaspersky Lab.
El a mai spus că SRI trebuie să-și dea seama ce informații au fost furate deoarece nu rămân urme. În plus, a menționat că acest război cibernetic escalează și devine din ce în ce mai grav și mai mare în toată lumea.
Țările atacate, membre NATO și UE
Costin Raiu a spus că aceste atacuri au țintit țări membre ale Alianței Nord-Atlantice și că autorul ar putea fi o putere ostilă NATO.
„În afară de Ucraina, dar care își dorește să intre în tandemul țărilor din UE și NATO, restul sunt țări care fac parte din arealul NATO și UE. E clar că cei care au încercat acest lucru se află în afara acestui areal și mă gândesc cine are aceste interese. Aceste interese sunt din mai multe zone din Asia, să nu zic țări mai mari, dar mă gândesc la Coreea de Nord, care lucrează în zona armelor nucleare, mă gândesc la Iran, care își dorește la fel arme nucleare”, a adăugat Costin Georgescu.
„Cel mai evident indiciu ar fi faptul că majoritatea victimelor erau guverne și instituții guvernamentale și, în general, hackerii obișnuiți nu se ocupă cu astfel de lucruri. Ei fură bani, sparg conturile bancare sau trimit spam. Informațiile pe care guvernele le au în rețelele lor sunt așpa-zisele informații de natură geopolitică, care pot oferi avantaje geopolitice. Au un singur tip de client și acel client sunt alte guverne”, a mai spus Costin Raiu.