Şeful Centrului Cyberint:Orice instituţie fără software licenţiat poate fi ţinta unui atac

Declarația a fost făcută în prima zi a exerciţiului de securitate cibernetică, eveniment în cadrul căsruia peste 60 de instituţii îşi testează capacitatea de răspuns la atacuri informatice, scrie News.ro. Anton Rog a subliniat că nu are date certe că autorii atacului informatic de la MAE sunt aceiaşi cu cei ai atacurilor de la nivel mondial, dar presupunerea sa este că nu sunt.

„Este un exerciţiu de securitate cibernetică, este în premieră în România - CyDEx17 se numeşte -  şi e organizat de Centrul Naţional Cyberint din cadrul Serviciului Român de Informaţii împreună cu alte instituţii care au responsabilităţi în securitatea cibernetică naţională. Centrul Naţional Cyberint, prin specialiştii săi, a creat o paltformă virtuală în care sunt simulate servicii, reţele aferente instituţiilor ai căror reprezentanţi se află în sală. La nivelul fiecărei instituţii se găseşte o echipă care lucrează pentru rezolvarea atacului cibernetic pe care noi l-am simulat cu mult timp înainte. I-am grupat în mai multe echipe, i-am obligat să schimbe date înte ei, să lucreze coordonat. Exerciţiul a fost creat în aşa fel încât să nu le permită rezolvarea decât prin echipă şi schimburi de date”, a declarat Anton Rog pentru News.ro.

Şeful Centrului Naţional Cyberint a precizat că atacul cibernetic la nivel mondial din weekend nu trebuie confundat cu cel care a avut loc la Ministerul Afacerilor Externe din ţară şi care a fost contracarat, cel de la MAE vizând probabil furtul de date, pe când celălalt a urmărit recompense. Întrebat dacă există informaţii care să arate că ar putea fi atacate informatic şi alte instituţii din ţară, Rog a răspuns: „Orice instituţie care nu are sistemele de operare actualizate la zi şi care nu are software licenţiat şi cu actualizările puse la zi poate fi ţinta unui astfel de atac”. El a precizat că atacurile din zona instituţiilor guvernamentale, cel mai probabil, sunt pentru a fura date, iar celelalte sunt pentru recompense financiare.

SRI organizează în premieră, timp de trei zile, un exerciţiu de securitate cibernetică, pentru a vedea cum răspund instituţiile de stat şi private la un atac cibernetic, datele obţinute urmând să fie folosite pentru dezvoltarea unui mecanism eficient de avertizare, alertă şi reacţie la astfel de incidente.