Peste 250.000 de evenimente cibernetice cu potential periculos sunt raportate intr-o zi normala in structurile institutionale din Romania, iar zilnic SRI si centrul CyberINT, care monitorizeaza siguranta cibernetica, descopera zeci de noi tipuri de fisiere malitioase ce salasluiesc in emailurile institutiilor de stat, potrivit datelor furnizate de institutii. Cel mai frecvent tip de atac, si care este preconizat sa ia amploare, este cel de tip ransomware, in care datele de pe computer sunt tinute "ostatice" de catre un hacker. La nivel global, in anul 2015, cele mai multe atacuri cibernetice la adresa Romaniei au provenit din Rusia si China, insa expertii recunosc ca tara noastra este vulnerabila, iar nivelul actual de securitate cibernetica este insuficient sa previna un atac de nivel mediu si inalt.

Atac ciberneticFoto: Wikimedia Commons

In 2015 au fost atacate structurile de siguranta nationala si de aparare

Daca in anii trecuti Romania era un stat - sursa a atacurilor cibernetice catre alte state, in prezent a devenit in general unul de tranzit al informatiilor, insa exista riscul ca in viitorul foarte apropiat Romania sa devina un destinatar al atacurilor, o tinta preferata pentru hackeri, criminali cibernetici sau spionaj.

Unul din marile atacuri din 2015 a fost dezvaluit de BitDefender, iar in Romania au fost vizate institutiile afacerilor externe, afacerilor interne si de aparare. Expertii recunosc faptul ca in cadrul acestui atac s-au extras date cu succes, insa nu comenteaza asupra importantei fisierelor extrase de hackeri.

In 2015, principalele zone de unde au provenit atacurile cibernetice asupra Romaniei au fost Rusia si China. In general, atacurile cibernetice pornite de actori statali au vizat Romania ca parte a unor structuri internationale precum NATO si UE, evenimente similare petrecandu-se si in celelalte state membre.

Actorii statali sunt de multe ori ascunsi in spatele unor grupari de hackeri sau retele criminale, iar internetul e un mediu greu de monitorizat, astfel ca identificarea unui stat ca fiind la sursa unui atac e foarte deficil sa fie facuta fara echivoc, spun expertii din sistem.

Institutiile din Romania - monitorizate constant privind securitatea cibernetica

Din 2015, dupa finalizarea implementarii unui proiect prin fonduri europene, SRI si centrul CyberINT monitorizeaza securitatea cibernetica pentru 57 de structuri institutionale din Romania.

Peste 250.000 de evenimente cu potential periculos sunt raportate in fiecare zi in toate structurile institutionale monitorizate, peste 130.000 reprezentand linkuri si redirectionari catre site-uri cu continut malitios.

CryptoLocker - sau cum iti blocheaza un hacker accesul la fisierele de pe calculator si cere bani pentru a ti le returna

De departe cel mai intalnit risc cibernetic asupra calculatoarelor din institutiile statului roman, avertizeaza expertii, sunt "virusii" CryptoLocker, atacuri de tip ransomware, in care prin instalarea unor aplicatii malitioase, un hacker preia controlul asupra computerului si cripteaza majoritatea fisierelor de interes, de la baza de date, la documente, poze sau fisiere video. In schimbul deblocarii lor, hackerii cer sume de bani care variaza de la cateva sute, la cateva mii de dolari.

Asemenea atacuri au avut loc deja de multe ori in institutiile statului, spun surse din sistem, insa este de asteptat ca numarul lor sa creasca puternic in anii ce urmeaza.

"Au fost situatii deja in care calculatoarele unor institutii au fost compromise si toate fisierele blocate. Cum nu pot plati banii solicitati de hackeri pentru a le debloca, sefii si-au pus angajatii sa lucreze 24 de ore din 24 sa refaca bazele de date si documentele afectate din copii si xeroxuri pe care le aveau in institutie", spun surse din sistem.

Pentru a evita astfel de situatii, in mod normal, institutiile ar trebui sa-si gestioneze informatiile intr-un sistem de back-up, in care zilnic sa-si faca salvari de rezerva la informatiile detinute, astfel incat in cazul unui atac pierderile sa fie minime, iar situatia sa poata fi usor resetata. Pentru asa ceva, insa, e nevoie de investitii pe care s-o faca fiecare institutie, dar si de o responsabilizare a conducerilor fata de subiectul securitatii cibernetice, ceva ce s-ar putea face printr-o legislatie adecvata.

Specialistii in sybersecuritate recunosc ca sunt institutii ale administratiei din Romania care au personal slab pregatit in zona IT si pe calculatoare nu au nici macar un program antivirus.

Editare ulterioara:

Ministrul Comunicatiilor si pentru Societatea Informationala, Marius Bostan, a anuntat vineri, dupa o intrevedere cu premierul Dacian Ciolos, ca va legea securitatii cibernetice va fi repusa in dezbatere publica.

"Va pot spune ca legea securitatii cibernetice o vom pune in dezbatere publica. Este nevoie de aceasta lege, pentru ca Romania, in ultimul timp a devenit tinta si, din acest punct de vedere, suntem pregatiti. Deja avem un plan de masuri, extrem de precis, conform Strategiei nationale de Securitate cibernetica. Avem divizii pregatite pentru a asigura securitatea cibernetica. Degeaba construim infrastructura de internet si investim in platforme, degeaba facem interoperabilitate si registre mari de date daca nu suntem in stare sa ni le protejam", a declarat ministrul Marius Bostan.

Citeste si:

Expertii in securitate IT avertizeaza ca atacurile cibernetice pot ataca infrastructura din orice loc de pe Pamant. Primul atac a avut deja loc in Ucraina

Turcia, tinta unui mare atac cibernetic. Suspectul principal este Rusia