Serviciul Român de Informații știa data la care va începe războiul din Ucraina, a declarat generalul Anton Rog, șeful centrului Cyberint al SRI, pentru PROTV.
Generalul Anton Rog a explicat, în declarația citată, că ziua invaziei a fost revăzută pe baza evaluărilor proprii și a informațiilor obținute de la partenerii externi.
„România nu este o țară izolată, este o țară a lumii libere, membră a UE și NATO. Fiind parte din acest cluburi selecte, România a furnizat la rândul ei date și a fost beneficiara unor date legate de iminența începerii acestui conflict. Practic, cel puțin SRI – nu vreau să vorbesc în numele altor instituții – a știut ziua în care începe conflictul, pe baza propriilor evaluări și pe baza datelor primite de la parteneri. Sigur, n-am știut ora și minutul”, a declarat generalul Anton Rog într-un interviu acordat pentru emisiunea „România, te iubesc!”.
În 22 februarie, deci cu două zile înainte de declanșarea conflictului armat, directorul Serviciului Român de Informații, Eduard Hellvig, a participat la ședința Comisiei comune permanente a Camerei Deputaţilor şi Senatului pentru exercitarea controlului parlamentar asupra activităţii SRI, unde a prezentat, la solicitarea Comisiei, o analiză de securitate din perspectiva atribuțiilor legale ale SRI și în contextul situației tensionate din Ucraina de la acea dată.
„În cadrul ședinței, Directorul SRI a evidențiat faptul că atacurile cibernetice, activitățile de spionaj și cele asociate fenomenului „fake news” s-au intensificat în ultima perioadă, dat fiind contextul regional. Domnul Eduard Hellvig a prezentat membrilor Comisiei Parlamentare de Control și o analiză privind riscurile de securitate la care ar putea fi expusă România în perioada următoare în funcție de factorii externi”, anunța la acea dată SRI, printr-un comunicat de presă.
Generalul Anton Rog a precizat că atacurile cibernetice asupra României sunt constante. „România este atacată cibernetic constant. Nu am reușit noi să identificăm și cred că nu s-au întâmplat până acum să pună jos rețelele de curent, rețelele de alimentare cu apă, cu gaz, rețelele de trasnspot și așa mai departe, dar, pe zona de spionaj cibernetic, România a fost și este atacată cibernetic constant”, a precizat șeful centrului Cyberint al SRI.
Începând cu luna iulie 2020, Centrul Național Cyberint îndeplinește rolul de Centru Operaţional de Răspuns la Incidente de Securitate Cibernetică (CERT-SRI) pentru SRI, având misiunea de a preveni şi de a răspunde la incidente de securitate cibernetică care afectează funcţionarea sistemelor informatice proprii Serviciului.
Directoratul Național de Securitate Cibernetică a transmis în ultimele săptămâni numeroase recomandări utilizatorilor, pentru o activitate sigură online, în fața unor potențile actacuri cibernetice în contextul conflictului militar Ucraina-Rusia.
„Directoratul Național de Securitate Cibernetică (DNSC sau Directoratul) monitorizează cu atenție evoluțiile în spațiul cibernetic național civil, în conformitate cu prevederile legale, context în care identificăm și corelăm în mod curent conexiuni între infrastructuri, incidente și atacuri de securitate cibernetică inclusiv în contextul crizei Ucraina – Rusia”, a trasmis instituția.
În 15 martie, instituția distribuise și avertizare emisă de Cybersecurity and Infrastructure Security Agency (CISA) și Federal Bureau of Investigation (FBI) cu privire la actori sponsorizați de Rusia, care obțin acces la rețele prin exploatarea protocoalelor standard de autentificare prin mai mulți factori (MFA) și a vulnerabilității „PrintNightmare” (CVE-2021-34527). Conform avertizării, începând cu mai 2021, atacatorii au vizat o organizație non-guvernamentală care utiliza Duo MFA de la Cisco, reușind să obțină acces la cloud-ul și conturile de email ale organizației pentru a exfiltra documente.