Anton Rog este Directorul Cyberint (cyber intelligence, inteligență cibernetică) în cadrul Serviciului Român de Informații și a declarat că România a fost ținta mai multor atacuri cibernetice de sorginte rusească. Printre țintele acestui atac s-au aflat și companii din sectorul energetic.
Într-un interviu pentru ProTV Anton Rog a transmis că atacurile cibernetice ale rușilor pot fi asociate cu implicarea directă a serviciilor de informații de stat, precum FSB (serviciile interne de informații), GRU (serviciile militare de informații) și SVR (serviciile externe de informații). „Rusia are un pattern. Înainte să înceapă un atac kinetic vine cu un val de atacuri cibernetice. Ucraina a fost un poligon pentru astfel de atacuri, iar unele reverberații au ajuns și în România”, explică directorul SRI.
Nu știm ce s-a furat sau dacă s-a furat
În ultima perioadă România a fost la rândul său ținta unor atacuri de tip DDoS. Aceste atacuri au rolul de a încărca traficul unui server sau a unei rețele pentru a-l face nefuncțional. Este o modalitate de a îngreuna infrastructura digitală a unei companii sau instituții de stat, lucru ce poate rezulta în blocarea operațiunilor sau îngreunarea lor.
Totuși, situația nu este atât de clară cu privire la ce impact au avut aceste atacuri asupra infrastructurii cibernetice a României. „Avem dovezi clare, tehnice, că în Guvernul României au existat încercări şi poate şi reuşite, că nu le-am găsit noi pe toate, a cel puţin trei grupări de criminalitate cibernetică care sunt asociate cu cele trei servicii de informaţii relevante, FSB, SVR şi GRU. Cea mai recentă alertă este din zilele trecute”, a declarat Anton Rog.
Războiul hibrid și atacurile asupra structurilor energetice
Conform spuselor directorului SRI pe lista publicată de Directoratul Național de Securitate Cibernetică se află și companii energetice din România care au fost luate în vizor. Conform datelor publicate pe pagina de Facebook a instituției, pe data de 1 mai au avut loc mai multe atacuri provenite de la peste 3.500 de adrese IP din Rusia. Pe data de 3 mai, au fost peste 11.400 de adrese IP folosite de hackerii ruși pentru atac.
„Avem și scenarii în care omul este cea mai mare vulnerabilitate. Oricât de bine este protejată o instituție, hackerii pot dobândi ușor acces în sistem prin neatenția unui angajat care, descarcă, fără să verifice un fișier dintr-un mail. Fișier care poate ascunde un malware periculos”, explică Anton Rog.
Companiile din sectorul energetic au trecut prin scanări de vulnerabilități, însă nu este clar până acum care a fost impactul real al acestui atac cibernetic. Conform explicațiilor directorului SRI, oricât de bine ar fi protejată o instituție sau companie, hackerii pot dobândi acces foarte ușor în sistem, prin intermediul greșelilor angajaților. Fișierele provenite din surse nesigure sau compromise pot conține diferite programe de tip virus care se pot infiltra în rețeaua internă a companiei sau instituției, fiind foarte greu de depistat după.