Agresiunile cibernetice lansate împotriva infrastructurii IT a MAI au crescut cu 150% de la debutul pandemiei

Agresiunile cibernetice lansate împotriva infrastructurii IT a Ministerului Afacerilor interne (MAI) au înregistrat o creștere de aproximativ 150% în ultimii doi ani, pe fondul intensificării utilizării resurselor informatice în realizarea misiunilor specifice și a creșterii interesului manifestat de o serie de actori ostili pentru compromiterea rețelelor și sistemelor informatice ale ministerului, se arată într-un document oficial al MAI.

Ministerul Afacerilor Interne (MAI) a publicat recent în consultare publică un ordin pentru aprobarea Strategiei Ministerului Afacerilor Interne de securitate a informațiilor în format electronic (2021 – 2026).

În acest document, MAI prezintă câteva date despre situația amenințărilor cibernetice cu care s-a confruntat în ultimii ani. Astfel, Ministerul spune că evaluările interne au relevat o creștere semnificativă a agresiunilor cibernetice identificate la adresa infrastructurii IT&C a ministerului în ultimii doi ani, atât din punct de vedere cantitativ, cât și din punct de vedere al complexității acestora, având următoarea pondere:
– 50% – programe malițioase de tip infostealer de extragere nedirecționată de date, în mod neautorizat (ex: Emotet, Agent Tesla, Trickbot);
– 16% – programe malițioase de tip ransomware de criptare a datelor (ex: Dharma, WannaCry, Ryuk);
– 10% – programe malițioase de tip keylogger de monitorizare și transmitere neautorizată a caracterelor tastate;
– 12% – programe malițioase de tip spyware de extragere direcționată de date în mod neautorizat;
– 8% – programe de tip cryptojacking de utilizare a resurselor informatice pentru minarea de criptomonede;
– 6% – programe malițioase de tip RAT – Remote Acces Trojan pentru obținerea accesului la distanță la sistemele țintă.

A fost constatată o creștere de aproximativ 150% a agresiunilor cibernetice

Comparativ cu perioada 2018-2019, în ultimii doi ani a fost constatată o creștere de aproximativ 150% a agresiunilor cibernetice lansate asupra infrastructurii IT&C a MAI, aspect determinat atât de intensificarea utilizării resurselor informatice pentru realizarea misiunilor specifice, dar și de sporirea interesului manifestat de o serie de actori ostili pentru compromiterea rețelelor și sistemelor informatice gestionate la nivelul ministerului.”, se arată în documentul privind strategia MAI.

Principala amenințare cibernetică asupra infrastructurii IT a MAI a fost generată de entități asociate unor actori statali

Potrivit Ministerului, amenințările cibernetice diferă din punct de vedere al gravității impactului și probabilității de materializare, în funcție de proveniența și scopul acțiunilor malițioase, cele mai grave fiind inclusiv de natură a afecta securitatea națională în domeniul afacerilor interne.

Analiza extinsă a agresiunilor cibernetice care au vizat infrastructura IT&C a ministerului relevă existența următoarelor categorii de atacatori:
– Entități afiliate unor actori statali;
– Entități din sfera criminalității informatice;
– Grupări hacktiviste/actori lone-wolf;
– Grupări/indivizi cu viziuni teroriste/extremiste.

Ministerul subliniază că amenințarea cibernetică generată de entități asociate unor actori statali reprezintă principala formă de amenințare la adresa securității cibernetice a României și implicit a MAI cu un impact ridicat asupra securității naționale.