Din culisele departamentului secret care ne apară de atacurile cibernetice. Serviciile internaționale de spionaj atacă România cu armate de hackeri | EXCLUSIV PREMIUM

Autor: | | 4 Comentarii | 3311 Vizualizari

Lipsa unei legi a securității cibernetice, calculatoarele vechi și programele depășite fac din multe instituții românești ținte ușor de penetrat. Agresiunile informatice îndreptate împotriva României au vizat, în ultimii ani, interese economice, politice și militare

Continuarea pe premium.evz.ro

Premium.evz.ro este platforma cu plată a site-ului „Evenimentul zilei”, cuprinzând o selecție exclusivă de materiale de presă de calitate.

Fața nevăzută a terorismului sau a criminalității organizate se ascunde, de multe ori, în spatele unor rețele de socializare sau a unor simple e-mailuri. Pe Internet, în ultimul an, au fost descoperiţi din ce în ce mai mulţi agitatori sau susținători ai grupărilor teroriste, hackeri care au spart site- uri oficiale sau au încercat să pătrundă în structurile informatice ale unor instituții românești care dețineau date secrete. În acest război virtual împotriva spionajului, a terorismului sau a criminalității organizate, cei care ne apără sunt specialiștii Serviciului Român de Informații de la Centrul Naţional Cyberint. Structura a fost creată în anul 2008, în urma desemnării de către CSAT a SRI ca autoritate naţională în domeniul CyberIntelligence.



Cum se fură secretele

Un simplu click pe un ataşament venit prin poşta electronică poate facilita intrarea într-un calculator sau într-un sistem informatic, prin care hackerul sau spionul poate pune stăpânire pe viaţa privată, pe activitatea profesională a celui în cauză sau a instituţiei din care face parte. Agresorii cibernetici folosesc, de obicei, un malware sofisticat, aplicaţie din categoria viruşilor, troienilor, viermilor etc ., care fură date din sistemul informatic. Odată compromis calculatorul, acesta trimite, către hacker, informaţii o dată la două secunde. Caută după un cuvânt informaţiile de care are nevoie şi intră în fişiere. În acelaşi mod se poate intra şi în smartphone, de pe care poate obţine informaţii personale, numere de telefon etc. Dacă este depistat și urmărit, virusul se autodistruge. Atacurile agresorilor cibernetici vizează şi vulnerabilităţi ale sistemului de operare. Uneori, sunt mici erori din fabricaţie, aparent nedetectabile într-un program, dar pe care un hacker bun le poate „dibui”. Însă, sunt instituţii sau bănci care folosesc programe expirate, luate de pe Internet sau depăşite.


FOTO: Florin Cosmoiu



Atac masiv împotriva structurilor militare

Agresiunile cibernetice îndreptate împotriva României au vizat, în ultimii ani, interese economice, politice sau militare. Anul trecut, de exemplu, a avut loc un atac masiv îndreptat împotriva structurilor de siguranță națională din sfera Afacerilor Externe, Afacerilor Interne și cele ale Apărării Naționale. Specialiștii Cyberint, conduși de Florin Cosmoiu (foto), au reușit să le stopeze, dar au și identificat atacuri ale unor servicii de informații străine, ascunse în spatele unor comunități de hackeri. Spionii pot căpăta diferite forme în spaţiul virtual şi atacă în permanenţă având ca obiectiv compromiterea şi distrugerea infrastructurii, cum este cea energetică. Un exemplu elocvent în acest sens este uriaşa pană de curent din Vest-ul Ucrainei, care a lăsat fără energie electrică circa 80.000 de clienţi, pe 23 decembrie, anul trecut. Autorii atacului: un grup de hackeri ruşi, cunoscut sub numele de Sandworm. Ulterior, agențiile de securitate americane și cele ale Ucrainei au suspectat că Rusia se află în spatele acestei întreruperi de energie electrică, precum și în spatele unor atacuri similare în Statele Unite și în Europa.

Pentru a obține informații din aceste zone, atacurile unor persoane interesate, a unor structuri teroriste sau a unor servicii secrete străine sunt îndreptate împotriva sistemelor de tehnologia informaţiei şi de comunicaţii (TIC). De multe ori, instituția vizată află foarte târziu despre aceste atacuri. De asemenea, atunci când o persoană sau instituţie bancară observă lipsa banilor din cont, înseamnă că penetrarea sistemului informatic a fost făcută cu mult timp înainte.

Protecția informatică, la pământ

Lipsa unor minime protecții informatice este o cauză majoră a penetrării sistemelor din diferite instituții românești, susțin specialiștii SRI. Sunt instituţii publice care nu au nici măcar un program performant. Alţii, nu se obosesc să cumpere unul cu licenţă şi iau de pe internet variante care pot fi uşor penetrate de către un profesionist. Neglijenţa umană este, iarăşi, un factor favorizant al penetrării sistemelor de securitate ale calculatoarelor. Sunt multe cazuri în care funcționarii instituțiilor respective nu dau nici măcar un Back-up programului din calculator pentru a putea proteja informațiile. Or, nu iau în seamă atunci când le expiră softul, cel care are în componenţă un program de protecţie a datelor. Funcţionarii publici, cei care deţin datele personale ale românilor, sunt printre cei mai vulnerabili în faţa atacurilor cibernetice, deoarece în multe instituţii ale statului găsim calculatoare vechi sau programe expirate. Asta, în condiţiile în care pierderea datelor dintr-un sistem aparţinând unei instituţii poate conduce la disfuncţionalităţi importante, cu impact major asupra populaţiei.


FOTO: Președintele Klaus Iohannis și șeful SRI, Eduard Hellvig, la inaugurarea Centrului Național Cyberint



Legea „Big Brother”, o necesitate

Legea care îi putea obliga pe funcționari să protejeze datele personale sau să sesizeze disfuncționalitățile sistemelor informatice este Legea securității cibernetice sau celebra lege „Big Brother”, declarată neconstituțională de către Curtea Constituțională, în ianuarie 2015. Legea impunea analize de risc și anumite măsuri de securitate pe care trebuia să le ia cei care au acces la informații ce privesc securitatea națională. De aceea, susțin specialiștii SRI, este necesar stabilirea unui cadru legal, a obligațiilor ce revin responsabililor care au acces la informații vitale pentru securitatea României.

Atacul împotriva unui stat costă 500.000 de euro

Specialiştii SRI arată că Cyberint are rolul de a identifica agresorii și de a proteja atât infrastructuri critice, precum telecomunicaţiile şi reţeaua Internet, cât și pe cele care sunt esenţiale pentru buna funcţionare a statului, precum infrastructura de transport aerian, feroviar şi rutier, sistemele de aprovizionare cu energie, gaze, petrol și apă, serviciile medicale, sistemul financiar-bancar etc. Pentru un atac „garantat” îndreptat împotriva unui stat, o rețea de criminalitate organizată sau o persoană interesată de obţinerea de informaţii secrete poate „investi” sume cuprinse între 100.000 și 500.000 de euro, însemnând tehnică, programe sofisticate şi oameni bine pregătiţi. Cu atât mai mare este pericoloul venit din partea unor agenţii de spionaj străine care au resurse nelimitate. Atacuriloe pot dura ani de zile, până ce penetrează sistemele-țintă. De a semenea, depistarea agresorilor cibernetici poate dura între șase luni şi doi ani, iar numărul lor va creşte anul acesta. În topul țărilor dinspre care au fost lansate, în ultimul an, atacuri împotriva României se numără Federația Rusă și China. De asemenea, tot anul trecut au fost înregistrate atacuri informatice asupra a 11 bănci din țara noastră.



Surse de informații

Specialiștii SRI culeg informații necesare contracarării unor atacuri cibernetice din sfera grupărilor de crimă organizată, a hackerilor sau de la cei cu preocupări extremiste. De foarte multe ori, în zona surselor deschise, precum rețelele de socializare, gen Facebook sau Twitter, se regăsesc informații foarte valoroase pe care mulți nu le observă sau le neglijează. Se cooperează, în scopul obținerii de date, cu țările membre NATO sau cu servicii de informații de pe diferite continente, precum SUA, Marea Britanie sau Coreea de Sud. Pe plan intern, specialiștii SRI au un rol important în combaterea criminalității informatice și a activismului extremist.

Noua Legea a securității cibernetice, în dezbatere publică

Pana de curent din Ucraina, „operă” a hackerilor ruși, a însemnat un serios semnal de alarmă pentru autoritățile române care au readus în discuție Legea securității cibernetice. Premierul Dacian Cioloș a recunosut că sistemul de securitate cibernetică al României are slăbiciuni, iar autoritatea care se ocupă de securitatea cibernetică, în speță SRI, „are câteva propuneri pentru a îmbunătăți mediul securității cibernetice în România”. La rândul lui, ministrul Comunicațiilor și pentru Societatea Informațională, Marius Raul Bostan, a declarat că avem nevoie de o Lege a securității cibernetice și că această lege va fi pusă în dezbatere publică. „Este nevoie de o lege a securității cibernetice. România a devenit, în ultimul timp, și ea o țintă. Degeaba construim infrastructură de internet și investim în platforme, degeaba facem interoperabilitate și registre de date dacă nu suntem în stare să ni le protejăm”, a menționat ministrul. Cyberint a fost creat în perioada celui mai longeviv șef al SRI, actualul ambasador al României în SUA, George Maior. Tot în mandatul acestuia a fost inițiată și Legea securității cibernetice.




Alte articole din categoria: EVZ Special

evz.ro
libertatea.ro
rtv.net
wowbiz.ro
b1.ro
cancan.ro
ziare.com
unica.ro
fanatik.ro
dcnews.ro

LASA UN COMENTARIU

Caractere ramase: 1000

CITEŞTE Şi
FACEBOOK
evz.ro
loading...