‘A fost cel mai mare atac cibernetic din ultimii 20 de ani asupra ţării noastre în contextul în care noi ca şi membri ai Uniunii Europene şi ai NATO nu ne-am mai confruntat cu o asemenea amploare. Estimăm că ameninţarea cibernetică reprezintă una dintre cele mai dinamice şi mai mari ameninţări la adresa securităţii naţionale a României şi nu numai a României, cât şi a Aliaţilor săi. Acest atac ne arată că s-a schimbat fundamental lumea spionajului şi în special mă refer la spionajul cibernetic în care se folosesc tehnologii high-tech şi se acţionează în diverse ‘cyberzone’. SRI a informat prompt toate instituţiile vizate de acest atac cibernetic încă de la momentul desfăşurării lui şi a întreprins în cooperare măsuri de contracarare pentru restabilirea funcţionării normale a reţelelor respective. Sunt anumite programe care au fost rulate, s-au luat măsuri ca să se verifice, să vedem dacă sunt sau nu compromise anumite reţele’, a afirmat Sorin Sava.
Totodată, purtătorul de cuvânt al SRI a spus că agresorul urmăreşte obţinerea accesului la reţele informatice de interes naţional şi culegerea de informaţii confidenţiale, ‘informaţii ce vizează politica externă a României, resursele naturale ale ţării noastre, informaţii ce ţin de zona economică, politici în zona Mării Negre ale statului român’.
‘Serviciul Român de Informaţii a identificat activităţile derulate de aceste entităţi cibernetice ostile ce urmăresc obţinerea accesului la reţele informatice de interes naţional şi culegerea de informaţii confidenţiale, informaţii ce vizează politica externă a României, resursele naturale ale ţării noastre, informaţii ce ţin de zona economică, politici în zona Mării Negre ale statului român. Agresorul cibernetic a urmărit să scoată date şi documente privind politica statului şi deciziile luate la nivelul unor instituţii, iar prin sustragerea parolelor de acces şi autentificare ar fi încercat să obţină accesul la sisteme informatice. Serviciul continuă să întreprindă măsuri pentru localizarea şi identificarea agresorului care aduce atingere securităţii naţionale a României’, a completat Sava.
Potrivit Serviciului Român de Informaţii, din analiza malware a troianului plasat în sistemele informatice, a rezultat că agresorul cibernetic utilizează metode complexe de operare în calculatoarele infectate, în scopul protecţiei împotriva programelor antivirus, dar şi pentru asigurarea persistenţei prin mecanisme robuste de regenerare în cazul descoperirii şi devirusării.
‘Cu referire la atacul cibernetic denumit ‘Red October’, recent prezentat de către firma Kaspersky, precizăm că aceste aspecte au făcut şi fac obiectul investigaţiilor Serviciului Român de Informaţii (SRI), începând cu anul 2011, în cadrul activităţilor întreprinse în calitate de autoritate naţională în domeniul ‘CyberIntelligence’, în cooperare cu alte instituţii cu responsabilităţi din ţară (STS, SIE, CERT-RO) şi străinătate. (…) În acest sens, operaţiunile derulate de SRI indică faptul că agresorul dispune de resursele necesare pentru valorificarea cu operativitate a informaţiilor exfiltrate şi preluarea iniţiativei pentru lansarea unor noi atacuri cibernetice asupra altor instituţii. Având în vedere faptul că activitatea agresorului cibernetic aduce atingere securităţii naţionale a României, SRI continuă să întreprindă măsuri active, inclusiv pentru localizarea şi identificarea acestuia’, informa recent SRI.
SURSA: Agerpres