Prima pagină » Știri » SRI susține că a informat instituțiile de stat cum să se protejeze de atacul „WannaCry”

SRI susține că a informat instituțiile de stat cum să se protejeze de atacul „WannaCry”

SRI susține că a informat instituțiile de stat cum să se protejeze de atacul „WannaCry
Șeful Centrului Național de Cyberint, Anton Rog, a declarat că SRI a trimis informări despre atacurile cibernetice tuturor instituțiile pe care le protejează. Zeci de țări au fost afectate de atacul de tip ransomware, România situându-se pe locul 9 într-un top al celor mai afectate țări. Atacatorii, care au exploatat o vulnerabilitate descoperită de NSA în sistemul de operare Windows, au declanșat un atac cibernetic masiv asupra instituțiilor de stat, dar și asupra computerelor private din toată lumea, prin care sunt furate date, apoi se cere recompensă pentru recuperarea lor, între 300 și 600 de dolari.

„Este atacul de tip Ransomware, cel mai mare dintre cele care s-au desfășurat până acum. Chiar și cei de la Europol au spus că este atacul cel mai mare de acest tip. Este un atac Ransomware cu denumirea „I wanna cry, I wanna cript”. Practic, acest tip de atacuri criptează datele din ținta atacului și solicită o recompensă pentru acestea. În cazul acestui atac, recompensa s-a cifrat între 300 și 600 de dolari. Deși atacul a afectat, unii spun 70 de țări, alții peste 150 de țări, suma strânsă de atacatori este una ridicolă, în fapt, ea nu și-a atins ținta din acest punct de vedere, în schimb a reușit să producă pagube majore. Nu mă refer în special la România, cât la celelalte state. Au fost afectate rețele electrice, rețele feroviare, rețele bancare și așa mai departe. În România, Centrul Național Cyberint, din cadrul SRI a avut anterior această informație despre atac și a stabilit o serie de proceduri pe care trebuie să le urmeze și au transmis proceduri și date instituțiilor publice pe care le are în zona de protecție”, a declarat Anton Rog, Șeful Centrului Național de Cyberint, din cadrul Serviciului Român de Informații.

Chiar dacă au trimis informări despre atac încă din weekend, specialiștii spun că adevăratele efecte se vor vedea în momentul în care oamenii se întorc la serviciu și pornesc calculatoarele. Un singur calculator infectat poate bloca o rețea întreagă.

„Declarația celor de la Europol a fost că luni dimineață o să vedem cu adevărat amploarea atacului pentru că luni dimineață, lumea se întoarce la serviciu, pornesc calculatoarele și dacă ele sunt conectate la internet și unul dintre ele a fost infectat și comunică între ele, atunci, infecția se răspândește. Peste weekend, am trimis către toate instituțiile pe care noi le protejăm, proceduri de lucru ca să nu se întâmple această chestiune și viața ne arată că lucrurile au funcționat. Monitorizăm și așteptăm. Am analizat și am găsit un patern care se utilizează în atacuri și într-o acțiune anticipativă, am transmis instituțiilor o informare în acest sens cu posibilele tipuri de exploiting și atacuri care pot fi în perioada următoare și am transmis procedurile pe care trebuie să le facă pentru a preîntâmpina astfel de atacuri”, a explicat șeful Centrului Național de Cyberint.

Specialiștii în securitatea cibernetică au explicat că cea mai bună metodă de prevenție este actualizarea frecventă a sistemului de operare.

„Practic, orice fel de instituție care utilizează mașini de lucru cu sistemul de operare windows, care nu este actualizat la zi poate să fie ținat unui astfel de atac. Recomandarea noastră, atât către utilizatorii de rând, cât și către instituțiile publice și private, este să folosească soft-uri licențiate și să lase opțiunea de actualizare automată a sistemului pentru ca acesta să fie cu actualizările la zi, ceea ce ar proteja într-o proporție foarte mare aceste atacuri. Primim informații de la NATO, de la UE și de la alte state, iar noi, la rândul nostru, trimitem astfel de informații statelor partenere, deci, există un schimb internațional de date și informații care să conducă la minimalizarea acestor atacuri”, a adăugat Anton Rog.

Luni, pentru prima dată în țara noastră, Centrului Național de Cyberint a organizat o simulare virtuală a unui atac cibernetic pentru a depista care sunt punctele vulnerabile ale instituțiilor în ceea ce privește siguranța cibernetică.

„În premieră, în România, se întâmplă primul exercițiu cibernetic, se numește CYDEX 17. Sunt 60 de participanți, 30 dintre ei sunt jucători, 30 sunt observatori. Poligonul cibernetic a fost creat și confiurat de specialiști ai Centrului Național Cyberint. Începând cu ora 10, aceștia se confruntă cu acest incident cibernetic virtual. Profităm de acest atac și combinăm măsurile pe care le iau cu măsurile atacului din viața reală. Vrem să evaluăm nivelul instituțiilor publice și private în ceea ce privește securitatea cibernetică. Îi obligăm să lucreză în echipă, sa schimbe informații înte ei în timp real, să ia măsuri la nivel operațional, tactic și strategic. Ne interesează cooperarea între instituțiile publice cu atribuții în domeniul apărării cibernetice, cooperarea între instituțiile publice și cele private”, a firmat Anton Rog.

Potrivit site-ului cyberscoop.com, un grup de hackeri care ar putea avea legături cu guvernul rus a trimis o serie de e-mailuri de phishing către organizații diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe din România, folosind o adresă de e-mail falsă a NATO. CyberScoop a obținut o copie a unui astfel de e-mail de phishing, pe care cercetătorii l-au atribuit grupului de hacking cunoscut sub numele de APT28 sau Fancy Bear. E-mailul conținea un atașament capcană ce intenționa să exploateze două vulnerabilități ale programului Microsoft Word dezvăluite recent. Hackerii au falsificat o adresă de e-mail a NATO pentru a face ca mesajul să pară autentic.

Potrivit documentelor prezentate de către CyberScoop, e-mailurile de phishing erau semnate de către căpitanul Alistair Borchet, de pe domeniul hq.nato.intl, utilizat în prezent de către angajații NATO.

Rob Wainwright, directorul Europol, avertizează că lumea se confruntă cu intensificarea amenințării reprezentate de atacurile cibernetice, după cel mai recent val care a afectat peste 200.000 de sisteme informatice din aproximativ 150 țări, informează BBC News online.

Șeful agenției UE pentru cooperare în materie de aplicare a legii a mai afimat că există temeri privind potențiale noi atacuri cibernetice în cursul zilei de luni. Mai mulți experți în securitate cibernetică sunt de părere că un astfel de incident este iminent și s-ar putea produce chiar luni.

Autor

Citește și