Atacul cibernetic care a afectat 100 de ţări deschide o nouă etapă şi marchează o premieră: ameninţarea se propagă singură, a explicat la RFI Liviu Arsene, expert Bitdefender.
Oricine poate fi autorul unui astfel de atac, specialist sau nespecialist, mai spune expertul în securitate. Important e ca victimele să nu plătească, mai transmite expertul.
"Este un atact de tip ransomware. Este o amenințare pe care am văzut-o deja în trecut. Există de câțiva ani buni. În schimb, ceea ce nu am văzut până acum este modalitatea ei de a se răspândi de la o victimă la alta fără a fi nevoie de interacțiunea victimei. Dacă, de regulă, până acum, amenințarea se răspândea printr-un atașament la un email pe care îl deschidea victima sau printr-un link pe care îl vizita, acum dacă se află într-o rețea în care un singur calculator a fost infectat, toate calculatoarele din acea rețea vor fi infectate automat", a explicat Liviu Arsene.
Specialiștii nu recomandă plata recompensei solicitate de hackeri, pentru deblocarea fişierelor compromise de atacul cibernetic. În schimb, recomandă folisirea de sisteme de back up. În cazul în care se comprimit datele, să aveți de unde să le puneți înapoi. Să folosiți o soluție de securitate și să educați cunoştinţele sau angajații să nu deschidă emailuri sau atașamente pe care nu le așteaptă. "Faptul că plătiți nu vă garantează că o să vă recuperați datele", a mai spus specialistul.
Serviciul Român de Informații organizează, în perioada 15 - 17 mai, prin intermediul Centrului Național Cyberint, un exercițiu național live de securitate cibernetică, intitulat CyDEx17, informează SRI într-un comunicat de presă.
Exercițiul, aflat la prima ediție, este organizat în conformitate cu Strategia de Securitate Cibernetică a României și în parteneriat cu MApN, MAI, MAE, STS, SPP, SIE, ORNISS și CERT-RO.
"CyDEx17 se va desfășura în cadrul poligonului cibernetic al Centrului Național Cyberint, creat și personalizat special pentru acest exercițiu, și are ca obiective exersarea și evaluarea modului de gestionare a incidentelor cibernetice, răspunsul la acestea la nivel operațional, tactic și strategic, asigurarea unui nivel de securitate corespunzător la nivelul infrastructurilor cibernetice, precum și optimizarea procesului de cooperare între instituții în vederea identificării și limitării impactului unor incidente de acest tip", se precizează în comunicatul SRI.
Conform sursei citate, exercițiul va contribui "la conștientizarea nivelului de pregătire al entităților implicate, în situația unui eveniment ce va afecta spațiul cibernetic la nivel național, precum și la consolidarea parteneriatului public-privat în domeniu".
La eveniment vor participa peste 60 de instituții din sectoarele public și privat, care "își vor testa și antrena modalități de răspuns la incidente cibernetice, vor partaja informații cu privire la acestea, într-o manieră rapidă și eficientă, coordonându-și capacitățile de apărare".
Potrivit SRI, CyDEx17 va permite alinierea la prevederile Strategiei de securitate cibernetică a României, verificarea și stimularea mecanismelor de cooperare între instituțiile publice cu responsabilități în domeniul securității cibernetice, verificarea și stimularea mecanismelor de cooperare între instituțiile publice și mediul privat în domeniul securității cibernetice, dezvoltarea unui mecanism eficient de avertizare, alertă și reacție la incidente/ atacuri cibernetice.
"În conformitate cu competențele SRI în domeniul securității naționale, Centrul Național Cyberint acționează pentru cunoașterea, prevenirea și contracararea vulnerabilităților, riscurilor și amenințărilor la adresa securității naționale a României din perspectiva securității cibernetice. Principala sa misiune constă în identificarea și furnizarea, către beneficiarii legali, de date și informații necesare prevenirii, limitării și/ sau stopării consecințelor unei agresiuni asupra sistemelor de tehnologia informației și comunicații care reprezintă infrastructuri critice", se mai arată în comunicatul SRI.
Centrul Național Cyberint, structură aflată în coordonarea SRI, a reușit să contracareze o tentativă de atac cibernetic derulată, cel mai probabil, de entitatea asociată grupului de criminalitate cibernetică APT28 / Fancy Bear. Acțiunea SRI s-a derulat la sesizarea NATO și a Serviciului de Informații Externe (SIE).
Astfel, a fost identificată o tentativă de atac cibernetic la adresa unei instituții guvernamentale din România, derulată, cel mai probabil, de actori asociați anterior cu alte incidente de acest tip. Datorită cooperării eficiente între instituții, a fost prevenită materializarea atacului și producerea de pagube, fiind identificate tințele vizate, precum și metodologia de atac.
La acest moment, conform site-ului Serviciului Român de Informaţii, nivelul Sistemului Naţional de Alertă Teroristă este "precaut".