Atacurile cibernetice reprezintă în momentul actual cea mai importantă ameninţare la adresa securităţii naţionale şi a cetăţeanului, a declarat miercuri preşedintele Comisiei comune permanente a Camerei Deputaţilor şi Senatului pentru exercitarea controlului parlamentar asupra activităţii SRI, Cristian Chirteş, care a făcut un apel către clasa politică pentru adoptarea legislaţiei în domeniul securităţii cibernetice.
‘Doresc să subliniez importanţa elaborării legislaţiei în domeniul securităţii cibernetice, legislaţie care astăzi România din păcate nu o are şi cred că trebuie urgentată, sunt convins că trebuie urgentată legea securităţii cibernetice, care este într-o formă finală şi fac un apel decidenţilor politici să vină în Parlament cu această lege. (..) Am avertizat încă din luna februarie asupra unor posibile atacuri cibernetice care era posibil să vizeze site-uri sau infrastructuri critice şi astăzi mai mult decât în luna februarie readuc în atenţia tuturor avertismentele date de către SERI cu privire la posibilitatea unor noi atacuri cibernetice în perioada următoare. SRI, prin Cyberint, a identificat vulnerabilităţi şi bineînţeles a făcut recomandări tuturor instituţiilor care au fost afectate de aceste atacuri şi nu numai’, a declarat Cristian Chirteş, la finalul unei şedinţe la care a participat directorul Centrului Naţional Cyberint – Serviciul Român de Informaţii, Anton Rog.
Potrivit acestuia, legea securităţi cibernetice trebuie să stabilească clar atribuţiile fiecărei entităţi din acest domeniu.
Chirteş i-a îndemnat totodată pe toţi decidenţii din sectorul public, mediul privat, operatorii de infrastructuri esenţiale, să ia în serios avertismentele privind pericolele cibernetice şi de asemenea să-şi identifice toate vulnerabilităţile cu privire la desfăşurarea în bune condiţii a activităţii lor.
‘Nu este suficient ca serviciile de informaţii sau cele de securitate să-şi facă treaba, este necesar ca fiecare instituţie, companie de stat sau privată, persoanele fizice să-şi facă treaba. O discuţie a fost şi despre cum noi, factorul politic, putem face în a creşte nivelul de conştientizare şi de securitate în ceea ce priveşte securitatea cibernetică, fiindcă o mare problemă astăzi este lipsa unei culturi de securitate cibernetică, începând de la membri ai Parlamentului, fiindcă trebuie să recunoaştem acest lucru, până la şefi ai unor instituţii publice, ai unor manageri de top, care trebuie să fie conştienţi că trebuie să aloce fonduri pentru a putea să ţină pasul cu tehnologia pe care aceşti hackeri sau entităţi statale sau non-statale pot cauza daune atât materiale, cât şi morale,’, a arătat Chirteş.
Preşedintele Comisiei parlamentare SRI a precizat că a avut loc o dezbatere despre atacurile cibernetice care au vizat România în ultima perioadă, dar şi despre ce poate urma, şi în special despre ameninţările cibernetice actuale sau viitoare care pot apărea pe teritoriul României.
În acest context, oficialul a prezentat pe larg modul în care acţionează, când, unde şi cum, cu referire la data de 29 aprilie 2022, când o serie de site-uri aparţinând unor autorităţi publice şi entităţi private, chiar şi instituţii financiar bancare, au fost victimele unui atac cibernetic de tip DdoS, care a determinat indisponibilizarea unor site-uri ale acestor instituţii, iar atacurile respective au durat circa două săptămâni.
‘Atacatorii cibernetici au utilizat echipamente de reţea din afara României şi au preluat controlul asupra echipamentelor în cauză prin exploatarea de vulnerabilităţi de natură cibernetică, respectiv lipsa unor măsuri de securitate cibernetică şi l-au utilizat ca vector de atac asupra site-urilor din România. Atacul cibernetic a fost revendicat de gruparea pro rusă Killnet, care este specializată în asemenea atacuri de tip DdoS. Această grupare a lansat atacuri similare şi în cazul altor ţări NATO şi instituţii din SUA, Estonia, Polonia, Cehia, Bulgaria, Croaţia, Germania şi trebuie să vă spun că există în România o investigaţie în acest sens, iar organele abilitate vor face precizări în acest sens’, a explicat Cristian Chirteş.
De asemenea, a adăugat el, SRI precizează că, în afara atacurilor DdoS, derulate de Killnet, nu au fost identificare conexiuni între atacurile cibernetice de sorginte rusă care vizează statul român şi conflictul ruso-ucrainean şi a avertizat în context că există posibilitatea unor atacuri viitoare mult mai complexe
‘Cu toate acestea, atacurile cibernetice reprezintă în momentul actual cea mai importantă ameninţare la adresa securităţii naţionale şi a cetăţeanului. (…) Nu există şi nu sunt dovezi în care această organizaţie, Killnet, a primit ordine de Federaţia Rusă pentru aceste atacuri. Dar, cu siguranţă, ministerele, instituţiile publice, SRI se pot aştepta şi se aşteaptă în viitor la alte tipuri de atacuri mult mai complexe, fiindcă trebuie să recunoaştem că acest atac nu a fost unul complex. Există posibilitatea unor atacuri mult mai complexe’, a avertizat senatorul PNL.
El a menţionat că ‘în trecut au avut loc şi atacuri cibernetice statale în România’.
‘Niciun atac cibernetic nu poate fi oprit, el poate fi diminuat, poate fi blocat, dar implicarea şefilor instituţiilor publice sau a managerilor, în cazul companiilor private, în ceea ce înseamnă dotarea sistemului de apărare cibernetică, este foarte importantă. Această grupare, Killnet, se pare că este foarte bine finanţată, este vorba de bani mulţi, bineînţeles şi răspunsul trebuie să fie pe măsură. Astăzi nu sunt dovezi că este finanţată de către un stat, este mai mult o autofinanţare’, a completat Cristian Chirteş.