SRI continua sa ia masuri active pentru localizarea si identificarea agresorului cibernetic implicat in „Octombrie Rosu”, cel mai mare atac cibernetic asupra Romaniei, pentru ca activitatea acestuia aduce atingere securitatii nationale a Romaniei.
„Cu referire la atacul cibernetic denumit «Red October», recent prezentat de catre firma Kaspersky, precizam ca aceste aspecte au facut si fac obiectul investigatiilor Serviciului Roman de Informatii (SRI), incepand cu anul 2011, in cadrul activitatilor intreprinse in calitate de autoritate nationala in domeniul «CyberIntelligence», in cooperare cu alte institutii cu responsabilitati din tara (STS, SIE, CERT-RO) si strainatate”, precizeaza SRI.
SRI a revenit cu precizari extrem de importante, in exclusivitate pentru Realitatea TV:
Serviciul mentioneaza ca, in conformitate cu atributiile sale legale privind identificarea activitatilor derulate de entitati cibernetice ostile ce urmaresc obtinerea accesului la retele informatice de interes national si culegerea de informatii confidentiale, a informat „prompt” institutiile vizate de acest atac cibernetic prin utilizarea unui troian, la momentul desfasurarii lui si a intreprins in cooperare masuri de contracarare pentru restabilirea functionarii normale a retelelor respective.
„Impactul atacului este determinat atat de faptul ca agresorul cibernetic urmareste sa exfiltreze date/documente privind politica statului si deciziile luate la nivelul unor institutii, cat si de faptul ca, prin sustragerea parolelor de acces si autentificare, se poate obtine accesul la alte sisteme informatice. Din analiza malware a troianului plasat in sistemele informatice, a rezultat ca acesta utilizeaza metode complexe de operare in calculatoarele infectate, in scopul protectiei impotriva programelor antivirus, dar si pentru asigurarea persistentei prin mecanisme robuste de regenerare in cazul descoperii si devirusarii. In acest sens, operatiunile derulate de SRI indica faptul ca agresorul dispune de resursele necesare pentru valorificarea cu operativitate a informatiilor exfiltrate si preluarea initiativei pentru lansarea unor noi atacuri cibernetice asupra altor institutii”, se arata in comunicat.
SRI informeaza ca, avand in vedere faptul ca activitatea agresorului cibernetic aduce atingere securitatii nationale a Romaniei, continua sa intreprinda masuri active, inclusiv pentru localizarea si identificarea acestuia.
„Atacurile identificate in ultimii ani ne permit sa estimam ca amenintarea cibernetica reprezinta una dintre cele mai mari si mai dinamice amenintari la adresa securitatii nationale a Romaniei si aliatilor sai, astfel incat cresterea nivelului securitatii cibernetice trebuie sa constituie o prioritate a statului roman. Securitatea cibernetica a devenit una din componentele importante ale securitatii nationale, sens in care Serviciul Roman de Informatii acorda o atentie prioritara acestui domeniu, in stransa cooperare cu celelalte institutii ale statului roman si cu partenerii externi, precum si in parteneriat cu domeniul privat”, se mai arata in comunicatul SRI.
Sursa: realitatea.net
