SRI a identificat trei grupări de criminalitate cibernetică asociate cu instituții din Rusia care au acţionat şi în România

18 05. 2022
criminalitate cibernetica

Anton Mugurel Rog, Director General al Centrului Național Cyberint, din cadrul SRI, a menționat că înmulțirea atacurilor cibernetice este și o consecință a democratizării accesului la malware, pentru că acum există posibilitatea cumpărării unui pachet malware, care poate fi folosit de către persoane care nu au nicio legătură cu industria IT, pentru a face rău unor ținte, instituții sau persoane fizice.

Astfel, Rusia are un pattern și înainte de atacurile militare lansează un val de atacuri cibernetice care au repercusiuni și asupra țărilor adiacente țării țintă. În ultimele luni nu a crescut neapărat numărul de atacuri, ci a crescut numărul actorilor care inițiază atacuri. Cyberint a identificat cel puțin 3 grupări de criminalitate cibernetică care sunt asociate cu instituții din Rusia, așa cum sunt FSB, SVR și GRU, care au desfășurat acțiuni de criminalitate informatică pe teritoriul României. În plus, mai există alte 3 țări care au desfășurat acțiuni de spionaj cibernetic în România și nu sunt toate din Europa de Est.

Printre cauzele care duc la proliferarea criminalităţii cibernetice, directorul Cyberint a menţionat că nu există o actualizare a sistemului legal, un cadru avansat de aplicare a legii penale pentru infracționalitățile online. „De altfel, chiar dacă sunt identificați agresorii, de cele mai multe ori aceștia provin din niște state care nu fac progrese în combaterea corupției și nu pornesc urmărirea penală împotriva lor”, a arătat Rog.

Discuţiile de la BCR Expert Hub au arătat că atunci când se confruntă cu atacuri cibernetice, băncile pot trimite solicitările către Cyberint, însă acest organism nu are atribuții legale de investigație. Cyberint cooperează cu alte instituții abilitate și fac parte din grupuri interdisciplinare care identifică și luptă împotriva infracționalității cibernetice.

Cyberint organizează anual CyDEx, cel mai important exercițiu de securitate cibernetică, la care participă peste 70 de entități din mediul public, privat și academic. În fiecare an, cele mai bune rezultate le obțin companiile de securitate și băncile.

Numărul unic 1911, care ține de Directoratul Național de Securitate Cibernetică, este disponibil pentru persoanele fizice, juridice și pentru instituțiile publice din România pot raporta incidentele de securitate cibernetică la acest număr.

Pentru protejarea împotriva amenințărilor cibernetice este recomandată actualizarea sistemului de operare, utilizarea unui produs antivirus și o evaluare a comportamentului individual și a rutinei noastre online, cu o atenție sporită pentru adresele de la care primim mail-uri și fișierele pe care le accesăm. În plus, pentru companii, este nevoie să existe un plan de siguranță, cu proceduri prin care o afacere își poate relua activitatea și recupera funcțiile critice, fără pierderi majore de venituri. De asemenea, back-up-ul nu se face pe același sistem, el trebuie făcut offline.