SRI continuă să ia masuri active pentru localizarea şi identificarea agresorului cibernetic implicat în atacul "Octombrie Roşu" mediatizat de către firma Kaspersky, pentru că activitatea acestuia aduce atingere securităţii naţionale a României. SRI a revenit cu precizări extrem de importante, în exclusivitate pentru Realitatea TV.
Operaţiunea "Octombrie roşu"
"Octombrie Roşu" a fost cel mai puternic atac cibernetic la adresa României în ultimii 20 de ani, SRI identificând entităţi cibernetice ostile care urmăresc culegerea de informaţii confidenţiale inclusiv despre resursele naturale româneşti, afirmă purtătorul de cuvânt al Serviciului, Sorin Sava. Acesta a menţionat, pentru Realitatea TV, că SRI a identificat activităţi derulate de entităţi cibernetice ostile care urmăresc obţinerea accesului la reţele informatice de interes naţional, culegerea de informaţii confidenţiale, informaţii de politică externă a României, resursele naturale, politica în Zona Mării Negre, politica în domeniul economic. "Considerăm că acesta a fost cel mai puternic atact cibernetic la adresa României în ultimii 20 de ani. Estimăm că ameninţarea cibernetică reprezintă una dintre cele mai mari şi mai dinamice ameninţări la adresa securităţii naţionale a României", a spus Sava.Conform acestuia, SRI a informat prompt instituţiile vizate de acest atac la momentul desfăşurării lui, adică în 2011, şi a întreprins, în cooperare, măsuri de contracarare pentru restabilirea funcţionării normale a reţelelor respective.
"Acest atac poate fi privit şi din perspectiva noastră de membri UE şi NATO. Observăm, din punct de vedere al SRI, că s-a schimbat fundamental lumea spionajului. Se acţionează asupra statelor cu tehnologii de ultimă generaţie şi în Cyber-Zone. Considerăm că este o turnură de moment asupra modului de acţiune a reţelelor de spionaj în Cyber-Spaţiu", a spus Sava. SRI, în calitate de autoritate naţională în Cyber-Intelligence, acordă o atenţie prioritară acestui domeniu, în cooperare cu celelalte instituţii ale statului român şi cu partenerii externi, precum şi în parteneriat cu domeniul privat, a mai spus Sava.
"Cu referire la atacul cibernetic denumit «Red October», recent prezentat de către firma Kaspersky, precizăm că aceste aspecte au făcut şi fac obiectul investigaţiilor Serviciului Român de Informaţii (SRI), începând cu anul 2011, în cadrul activităţilor întreprinse în calitate de autoritate naţională în domeniul «CyberIntelligence», în cooperare cu alte instituţii cu responsabilităţi din ţară (STS, SIE, CERT-RO) şi străinătate", precizează SRI într-un comunicat remis MEDIAFAX.
SRI a revenit cu precizări extrem de importante, în exclusivitate pentru Realitatea TV:
Serviciul menţionează că, în conformitate cu atribuţiile sale legale privind identificarea activităţilor derulate de entităţi cibernetice ostile ce urmăresc obţinerea accesului la reţele informatice de interes naţional şi culegerea de informaţii confidenţiale, a informat "prompt" instituţiile vizate de acest atac cibernetic prin utilizarea unui troian, la momentul desfăşurării lui şi a întreprins în cooperare măsuri de contracarare pentru restabilirea funcţionării normale a reţelelor respective.
"Impactul atacului este determinat atât de faptul că agresorul cibernetic urmăreşte să exfiltreze date/documente privind politica statului şi deciziile luate la nivelul unor instituţii, cât şi de faptul că, prin sustragerea parolelor de acces şi autentificare, se poate obtine accesul la alte sisteme informatice. Din analiza malware a troianului plasat în sistemele informatice, a rezultat că acesta utilizează metode complexe de operare în calculatoarele infectate, în scopul protecţiei împotriva programelor antivirus, dar şi pentru asigurarea persistenţei prin mecanisme robuste de regenerare în cazul descoperii şi devirusării. În acest sens, operaţiunile derulate de SRI indică faptul că agresorul dispune de resursele necesare pentru valorificarea cu operativitate a informaţiilor exfiltrate şi preluarea iniţiativei pentru lansarea unor noi atacuri cibernetice asupra altor instituţii", se arată în comunicat.
SRI informează că, având în vedere faptul că activitatea agresorului cibernetic aduce atingere securităţii naţionale a României, continuă să întreprindă masuri active, inclusiv pentru localizarea şi identificarea acestuia.
"Atacurile identificate în ultimii ani ne permit să estimăm că ameninţarea cibernetică reprezintă una dintre cele mai mari şi mai dinamice ameninţări la adresa securităţii naţionale a României şi aliaţilor săi, astfel încât creşterea nivelului securităţii cibernetice trebuie să constituie o prioritate a statului român.Securitatea cibernetică a devenit una din componentele importante ale securităţii naţionale, sens în care Serviciul Român de Informaţii acordă o atenţie prioritară acestui domeniu, în strânsă cooperare cu celelalte instituţii ale statului român şi cu partenerii externi, precum şi în parteneriat cu domeniul privat", se mai arată în comunicatul SRI.
Compania Kaspersky Lab, specializată în produse pentru securitatea informatică, a detectat o campanie de spionaj cibernetic care vizează de cinci ani ţări din Europa de Est şi foste state sovietice, printr-un program creat de experţi rusofoni.
Campania, care are numele de cod "Octombrie ruşu", vizează "reprezentanţe diplomatice, administraţii şi institute de cercetare ştiinţifică", explică grupul Kaspersky Lab.
Patru IP-uri ale unor instituţii şi ambasade străine din Bucureşti au fost vizate, potrivit Televiziunii Române.
Purtătorul de cuvânt al SRI a declarat, pentru MEDIAFAX, că atacul cibernetic "Octombrie Roşu" mediatizat de către firma Kaspersky a fost investigat de SRI încă din 2011, iar acesta a vizat accesul la reţele informatice de interes naţional şi culegerea de "informaţii confidenţiale", nu clasificate.
"Recentul atac cibernetic «Octombrie Roşu» mediatizat de către firma Kaspersky a făcut obiectul investigaţiilor SRI începând cu anul 2011. SRI a identificat activităţile acestor entităţi cibernetice ostile ce urmăreau obţinerea accesului la reţele informatice de interes naţional şi culegerea de informaţii confidenţiale. Atenţie, nu este vorba de informaţii clasificate, ci de informaţii confidenţiale", a declarat purtătorul de cuvânt al SRI, Sorin Sava.
Sursa: REALITATEA.NET
Niciun comentariu:
Trimiteți un comentariu