Iordan (SRI): În România nu am avut infrastructuri critice sau instituţii afectate de WannaCry

8 decembrie 2017, 15:11 de Valentin Gros

Ultima modificare în 8 decembrie 2017, 15:22

În România nu am avut infrastructuri critice sau instituţii, aflate sub protecţia sistemului naţional de protecţie a infrastructurilor critice, care să fi fost afectate de WannaCry, deşi au fost vizate, a declarat vineri Cristian Iordan, ofiţer, Centrul Naţional Cyberint, Serviciul Român de Informaţii, la o conferinţă în domeniul securităţii cibernetice.

"Unul din elementele concrete pe care aş vrea să le menţionez şi Banca Naţională a României alături de instituţii ale statului sunt beneficiari, este vorba de un sistem de protecţie pe care instituţia pe care o reprezint, alături de alte instituţii din arcul de securitate naţională l-au format. Proiectul funcţionează, este pus în practică de câţiva ani de zile, are un nume destul de lung: Sistem naţional de protecţia infrastructurilor IT and C de interes naţional împotriva ameninţărilor din mediul cibernetic. Ca şi exemplu al reuşitei în urma acestui proiect vreau să vă spun că, în prima parte a acestui an, în momentul în care ţări cu siguranţă mult avansate în ceea ce înseamnă IT and C sau cyber în general, s-au văzut confruntate cu fenomenul ransomware, şi acesta nu la nivelul individual, al unui utilizator casnic, în România nu am avut infrastructuri critice sau instituţii, protejate de acest sistem, care să fie afectate. Ele au fost vizate, dar nu au fost afectate de către acest atac, de WannaCry", a spus Cristian Iordan.

Acesta a afirmat că, la nivelul României, ar trebui întărită partea de Security operations center (SOC) şi partea de Computer Emergency Response Team (CERT).

"Este un paradox şi o spun oarecum cu tristeţe: zona publică a statului român a fost mult mai conştientă de pericolele, la modul general, care pot proveni din mediul cibernetic. Paradoxal, în România nu există niciun CERT privat, de niciun fel de natură. Este un lucru pentru care noi milităm şi încurajăm entităţile să ia foarte serios în considerare de dezvoltarea unor astfel de echipe, că este vorba de un SOC, că este vorba de un CERT, pentru a-şi putea gestiona, fie la nivelul entităţii, fie împreună cu parteneri, nişte evenimente care de multe ori sunt greu de păstrat sub preş", a declarat Cristian Iordan.

Potrivit unei analize publicate în luna mai de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), un număr de 326 de adrese IP publice din România au fost afectate de virusul ransomware WannaCry, pe listă găsindu-se companii ce activează în sectoarele energetic, transporturi, telecom sau auto, dar şi şase instituţii publice.

AGERPRES