SRI investigheaza atacul cibernetic Red October

ianuarie 17, 2013

Cu referire la atacul cibernetic denumit „Red October”, recent prezentat de catre firma Kaspersky, precizam ca aceste aspecte au facut si fac obiectul investigatiilor Serviciului Roman de Informatii (SRI), incepand cu anul 2011, in cadrul activitatilor intreprinse in calitate de autoritate nationala in domeniul „CyberIntelligence”, in cooperare cu alte institutii cu responsabilitati din tara (STS, SIE, CERT-RO) si strainatate.

In conformitate cu atributiile sale legale, privind identificarea activitatilor derulate de entitati cibernetice ostile ce urmaresc obtinerea accesului la retele informatice de interes national si culegerea de informatii confidentiale, SRI a informat prompt institutiile vizate de acest atac cibernetic prin utilizarea unui troian, la momentul desfasurarii lui si a intreprins in cooperare masuri de contracarare pentru restabilirea functionarii normale a retelelor respective.

Impactul atacului este determinat atat de faptul ca agresorul cibernetic urmareste sa exfiltreze date/documente privind politica statului si deciziile luate la nivelul unor institutii, cat si de faptul ca, prin sustragerea parolelor de acces si autentificare, se poate obtine accesul la alte sisteme informatice.

Din analiza malware a troianului plasat in sistemele informatice, a rezultat ca acesta utilizeaza metode complexe de operare in calculatoarele infectate, in scopul protectiei impotriva programelor antivirus, dar si pentru asigurarea persistentei prin mecanisme robuste de regenerare in cazul descoperii si devirusarii. În acest sens, operatiunile derulate de SRI indica faptul ca agresorul dispune de resursele necesare pentru valorificarea cu operativitate a informatiilor exfiltrate si preluarea initiativei pentru lansarea unor noi atacuri cibernetice asupra altor institutii.

Avand in vedere faptul ca activitatea agresorului cibernetic aduce atingere securitatii nationale a Romaniei, SRI continua sa intreprinda masuri active, inclusiv pentru localizarea si identificarea acestuia.

Atacurile identificate in ultimii ani, ne permit sa estimam ca amenintarea cibernetica reprezinta una dintre cele mai mari si mai dinamice amenintari la adresa securitatii nationale a Romaniei si aliatilor sai, astfel incat cresterea nivelului securitatii cibernetice trebuie sa constituie o prioritate a statului roman.

Securitatea cibernetica a devenit una din componentele importante ale securitatii nationale, sens in care Serviciul Roman de Informatii acorda o atentie prioritara acestui domeniu, in stransa cooperare cu celelalte institutii ale statului roman si cu partenerii externi, precum si in parteneriat cu domeniul privat.

Alte Stiri & Articole

Ooni Koda

Web site realizat de Dow Media servicii Web Design | Gazduire Web furnizata de SpeedHost.ro