Exerciţiu de securitate cibernetică al SRI, la care participă peste 60 de instituţii publice şi private

În perioada 15-17 mai 2017, SRI, prin intermediul Centrului Naţional Cyberint, în parteneriat cu MApN, MAI, MAE, STS, SPP, SIE, ORNISS şi CERT-RO organizează în premieră, prima ediţie CyDEx17, exerciţiu naţional live de securitate cibernetică. Exerciţiul este organizat în conformitate cu Strategia de Securitate Cibernetică a României, aprobată prin HG nr. 271/ 2013, anunţă SRI.

"CyDEx17 se va desfăşura în cadrul poligonului cibernetic al Centrului Naţional Cyberint, creat şi personalizat special pentru acest exerciţiu de specialiştii Centrului, şi are ca obiective exersarea şi evaluarea modului de gestionare a incidentelor cibernetice, răspunsul la acestea la nivel operaţional, tactic şi strategic, asigurarea unui nivel de securitate corespunzător la nivelul infrastructurilor cibernetice, precum şi optimizarea procesului de cooperare între instituţii în vederea identificării şi limitării impactului unor incidente de acest tip. Exerciţiul va contribui la conştientizarea nivelului de pregătire al entităţilor implicate, în situaţia unui eveniment ce va afecta spaţiul cibernetic la nivel naţional, precum şi la consolidarea parteneriatului public-privat în domeniu", transmit reprezentanţii SRI.

Centrul Naţional Cyberint acţionează pentru cunoaşterea, prevenirea şi contracararea vulnerabilităţilor, riscurilor şi ameninţărilor la adresa securităţii naţionale a României din perspectiva securităţii cibernetice.

"Principala sa misiune constă în identificarea şi furnizarea, către beneficiarii legali, de date şi informaţii necesare prevenirii, limitării şi/sau stopării consecinţelor unei agresiuni asupra sistemelor de tehnologia informaţiei şi comunicaţii care reprezintă infrastructuri critice", explică reprezentanţii SRI.

Centrul Naţional Cyberint, structură aflată în coordonarea SRI, a contracarat o tentativă de atac cibernetic derulată, cel mai probabil, de entitatea asociată grupului de criminalitate cibernetică APT28 / Fancy Bear, la adresa unei instituţii guvernamentale din România, a anunţat vineri SRI. SRI a precizat că acţiunea "s-a derulat la sesizarea Serviciului de Informaţii Externe (SIE)".

"Raportat la ameninţarea cibernetică, fiecare instituţie cu atribuţii în domeniul securităţii naţionale are competenţe clare, definite de norme.Serviciul de Informaţii Externe colaborează strâns, la nivel naţional, cu Serviciul Român de Informaţii", a precizat vineri, pentru MEDIAFAX, SIE.

Potrivit site-ului cyberscoop.com, un grup de hackeri care ar putea avea legături cu guvernul rus a trimis o serie de e-mailuri de phishing către organizaţii diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe din România, folosind o adresă de e-mail falsă a NATO. CyberScoop a obţinut o copie a unui astfel de e-mail de phishing, pe care cercetătorii l-au atribuit grupului de hacking cunoscut sub numele de APT28 sau Fancy Bear. E-mailul conţinea un ataşament capcană ce intenţiona să exploateze două vulnerabilităţi ale programului Microsoft Word dezvăluite recent. Hackerii au falsificat o adresă de e-mail a NATO pentru a face ca mesajul să pară autentic.

Potrivit documentelor prezentate de către CyberScoop, e-mailurile de phishing erau semnate de către căpitanul Alistair Borchet, de pe domeniul hq.nato.intl, utilizat în prezent de către angajaţii NATO.

Rob Wainwright, directorul Europol, avertizează că lumea se confruntă cu intensificarea ameninţării reprezentate de atacurile cibernetice, după cel mai recent val care a afectat peste 200.000 de sisteme informatice din aproximativ 150 ţări, informează BBC News online.

Şeful agenţiei UE pentru cooperare în materie de aplicare a legii a mai afimat că există temeri privind potenţiale noi atacuri cibernetice în cursul zilei de luni. Mai mulţi experţi în securitate cibernetică sunt de părere că un astfel de incident este iminent şi s-ar putea produce chiar luni.