VIDEO | Cum pot fi influențate alegerile printr-un atac cibernetic. Șeful Cyberint: ”Captează datele înainte să fie criptate, le modifică în favoarea unuia sau a altuia”

În prezent, oricine poate fi ținta unui atac cibernetic, iar cele mai importante instituții ale statului sunt, de regulă, și primele vizate de hackeri. Veriga slabă rămâne factorul uman, persoana din fața ecranului și tastaturii. Nu trebuie să devenim cu toții experți, trebuie doar să fim informați cu privire la necesitatea și modul de protejare a sistemelor informatice folosite.

Principala misiune a Centrului Național Cyberint – aflat în strutura Serviciului Român de Informații (SRI) este corelarea sistemelor tehnice de apărare cu capacitățile informative pentru a identifica și furniza beneficiarilor legali informațiile necesare prevenirii, limitării și/sau stopării consecințelor unei agresiuni asupra sistemelor de tehnologia informaţiei şi comunicaţii (TIC) care reprezintă infrastructuri critice.

Șeful Centrului Național Cyberint – generalul Anton Rog – a fost invitat în podcastul SRI TOP (ne) SECRET, moderat de Ovidiu Marincea, purtătorul de cuvânt al instituției, oferind informații ”la zi” despre modul în care sunt investigate atacurile cibernetice de către SRI, dar și despre modul în care un hacker poate influența alegerile, spre exemplu, intervenind asupra calculatorului care centralizează datele.

”Armate de troli plătiți care fac treaba asta… Ce am făcut noi la alegeri? Am încercat să facem foarte multă ordine și să facem conștientizarea și cu ocazia unor alegeri chiar am scos un buletin… Noi, o dată la șase luni, scoatem un buletin Cyberint în limbile română și engleză, care este scris așa foarte simplu și neaoș, nu e deloc tehnic, oricine îl citește înțelege cel puțin 80%. Și pentru un rând de alegeri unde am simțit noi că lucrurile ar putea să o ia un pic razna, am scos un astfel de buletin, în care am arătat cum au fost influențate alegerile în… Influențate… Cum s-a încercat influențarea alegerilor în Franța, în Germania, în Statele Unite… ”, precizează Anton Rog.

”…avem niște exemple clare care au ajuns să fie făcute publice și fiecărui actor implicat în alegeri i-am spus ce măsuri ar trebui să își ia minimal ca să nu se întâmple lucruri rele. Autorității Electorale Permanente – ce ar trebui să facă cu sistemele informatice în conjuncție cu STS-ul, care știm că le dezvoltă pentru alegeri, candidaților – ce să facă, partidelor și așa mai departe”

Anton Rog, șeful Centrului Național Cyberint

”Simulează că el ar fi punctul final unde trebuie să ajungă datele”

Șeful Centrului Național Cyberint a explicat că se desfășoară o documentare continuă împreună cu Centrul Specializat pentru Surse Deschise, tocmai pentru ca România să nu devină o ”țintă” a unui atac cibernetic, cu atât mai mult în perioade în care sunt organizate alegeri.

Anton Rog a insistat asupra votului din străinătate, rezultatele obținute fiind criptate și, ulterior, transmise către România. Numai că un hacker ar putea ”planta” un malware prin care ar deveni ”destinația” informațiilor, iar datele ar putea fi modificate în favoarea unuia dintre candidați.

”Cum să spun, sigur că ne documentăm continuu, nu numai noi, și împreună cu cei de la Centrul Specializat pentru Surse Deschise, despre felurile în care poate fi afectată România. O chestiune este și modalități în care pot fi afectate alegerile. Spre exemplu, ca să dau niște exemple, care cred că le-am și pus în buletinul respectiv, votul în străinătate, da. Deci se votează acolo, iar rezultatele votului se criptează și, prin niște canale dedicate, ajung în România. Păi, dacă cineva face man in the middle, dacă pune un malware pe… Adică interceptează… adică se pune în mijloc… Simulează că el ar fi punctul final unde trebuie să ajungă datele…”, mai spune șeful Centrului Național Cyberint

”Datele ajung la el și nu mai ajung în punctul final, da, și dacă are și un malware, un virus, ca să vorbim așa simplu, pe calculatorul pe care se centralizează voturile într-o secție de votare în străinătate, și captează datele înainte să fie criptate și mai are și man in the middle, ajung datele la el, el le modifică în favoarea unuia sau a altuia, că clar, dacă modifici datele votului, le duci într-o parte, că alt scop nu poți să ai, să îți dorești să câștige cineva…”

”Eu nu am o dovadă tehnică că la noi s-a întâmplat așa ceva”

Din fericire, spune Anton Rog, în România nu au fost înregistrate astfel de atacuri cibernetice în timpul alegerilor, dar riscul este imens și o astfel de ”intervenție” ar denatura, practic, dorința alegătorilor care și-au exprimat votul.

”În lume au fost cazuri, la noi, nu. La noi… Deci eu nu am o dovadă tehnică că la noi s-a întâmplat așa ceva, dar l-am dat pe acesta ca exemplu ca să… Pentru că e parte din sistemul de raportare a votului din străinătate. Deci dacă se întâmplau lucrurile acestea, simultan în mai multe locuri, era posibil ca o formațiune să aibă un procent în plus la alegerile din străinătate, care un procent poate să însemne intrarea sau neintrarea în Parlament sau câștigarea primului loc sau a locului al N-lea, nu contează”, a mai explicat Anton Rog în timpul podcastului TOP (ne)SECRET al SRI.

Generalul Anton Rog, șeful Centrului Național Cyberint, a mai vorbit, în timpul podcastului – pe care îl puteți urmări, integral, mai jos – despre angajarea hackerilor în SRI, cu respectarea unor condiții esențiale, dar și despre atacurile cibernetice dejucate de SRI și FBI în România.

Anton Rog a dezvăluit, de asemenea, cum a fost recrutat de SRI și a făcut precizări referitoare la rolul știrilor false și al ingineriei sociale în atacurile cibernetice, explicând și modul în care investighează SRI atacurile cibernetice.