Sâmbătă,
18.09.2021
Innorat
Acum
15°C

Cybersecurity, la Sibiu. Cum luptă serviciile împotriva hackerilor: “era un atac complet nedetectabil de orice antivirus“

Cybersecurity, la Sibiu. Cum luptă serviciile împotriva hackerilor: “era un atac complet nedetectabil de orice antivirus“

Cu aproximativ 100.000 de incidente informatice se confruntă Serviciul de Telecomunicații Speciale în fiecare săptămână. Zilnic, câteva mii de mesaje de tip spam sunt filtrate împotriva fișierelor malițioase. În timp ce unitatea specializată a SRI a apelat la tehnologii bazate pe inteligența artificială pentru a contracara o operațiune de spionaj cibernetic, invizibilă programelor antivirus. Situațiile au fost descrise de către oficiali în cadrul Congresului Cibersecurity, care are loc zilele acestea la Sibiu.

Specialiști în securitatea cibernetică din partea unor instituții guvernamentale din România, Elveția și Franța, printre altele, participă zilele acestea la cel de-al șaselea Congres Cybersecurity România, organizat de Swiss Web Academy, în parteneriat cu mai multe instituții publice și private. Prima zi a evenimentului a adus la masa discuțiilor și mai mulți reprezentanți ai serviciilor secrete din România. Printre altele, aceștia au și descris modul în care, în ultimele luni, au descoperit și contracarat atacuri cibernetice derulate fie împotriva instituțiilor guvernamentale, fie împotriva celor private.

Turla. Inteligență artificială în locul antivirușilor

Anton Rog, șeful Centrului Național Cyberint - structură care se ocupă de securitatea cibernetică în cadrul Serviciului Român de Informații - a descris printre altele și cazul unei operațiuni de spionaj cibernetic, care a vizat mai multe instituții publice din țara noastră. Este vorba de Turla, o campanie de spionaj cibernetic care a vizat și în anii trecuți România. “Turla a fost cel mai mare atac de spionaj cibernetic, devenind în ultimii ani din ce în ce mai complex. Acum este complet nedetectabil de către orice sistem antivirus. Noi l-am găsit cu ajutorul unor tehnologii bazate pe inteligență artificială. Aceste tehnologii au urmărit toate anomaliile din rețea. Și, din aproape în aproape, am reușit să descoperim această campanie Turla, care a fost îndreptată împotriva mai multor state“, a povestit Anton Rog.

El a amintit și de atacurile anihilate în cursul lunii trecute și îndreptate împotriva unor bănci din țara noastră. Cum rețelele informatice specifice instituțiilor financiare nu sunt incluse, în legislația românească, în sfera infrastructurii critice asupra cărora SRI să aibă competență, Rog a povestit cum informațiile parvenite pe calea clasică au determinat Serviciul să se implice. “Am luat legătura cu reprezentanții conducerii acestor instituții financiare, unde am avut șansa de a găsi niște minți luminate, iar împreună am putut colabora. Este vorba de o campanie cunoscută sub numele de ATP28, derulată de o grupare vorbitoare de limba rusă. Atacul acesteia s-ar fi putut manifesta în două feluri. Prima variantă ea cea de eliminare a limitelor de extragere a numerarului din anumite conturi. Mai apoi, în zilele de weekend, cu o mașină normală, la o oră anume și la un anumite ATM-uri, reprezentanți ai acestei grupări s-ar fi prezentat pentru a sustrage sume importante de bani. Cel de-al doilea mod de acțiune al acestei grupări presupunea inserarea unor tranzacții minore pe seama anumitor conturi. Dar, având în vedere numărul ridicat de tranzacții zilnice dintr-o instituție financiară, acestea mărunte ar fi produs pagube care să ajungă la ordinul a zecilor de milioane de euro“, a mai spus Rog.

El a amintit și de proiectele de dezvoltare a unor programe educaționale pe tema securității cibernetice, programe prin care instituțiile de învățământ superior din România să creeze specializări în acest domeniu.

100.000 de incidente pe săptămână

La Sibiu se află zilele acestea și Ionel Vasilca, generalul-locotenent care conduce Serviciul de Telecomunicații Speciale. “Săptămânal, avem mai mult de 100.000 de incidente informatice. Primim între 5.000 și 10.000 de mesaje de tip «spam» în fiecare zi, pe care le filtrăm în căutarea celor care conțin și fișiere malițioase. După cum am putut observa, numărul incidentelor de securitate cresc, de la an la an, cu un procent cuprins între 15 și 20%“, a spus Vasilca. Potrivit lui, atacurile cibernetice nu vizează doar producerea unor pagube financiare, ci și “confuzie“, “pierderea reputației“ ori “întreruperea funcționării unor activități“.

cybersecurity 1

Pagube de sute de miliarde de euro, anual

Cel de-al șaselea Congres “Cybersecurity România” va începe, oficial, joi dimineața, înregistrând – pentru două zile – printre participanți reprezentanții celor mai relevante instituții din domeniul securității cibernetice din România (Inspectoratul General al Poliţiei Române / DCCO, Serviciul Român de Informaţii / Centrul Naţional Cyberint, Cert-RO, ANCOM), precum reprezentanții unor prestigioase instituții din afara țării, precum Gendarmerie Française (Franța), Cantonul Geneva şi Poliţia Geneva (Elveţia), Institutul de Înalte Studii pentru Apărare Națională (IHEDN, Franţa), Global CyberSecurity Center (Fundație a Poștei Italiene). Congresul a fost deschis și în prezența oficialităților locale: subprefectul Horațiu Marin, vicepreședintele Consiliului Județean Sibiu, Marcel Luca, precum și prorectorul Universității “Lucian Blaga“ din Sibiu, Marian Țiplic. Congresul are loc cu sprijinul Ambasadei Elveției la București. “Cred că cele mai mari provocări în acest domeniu sunt cele legate de dezvoltarea tehnologiei, proliferarea «internetului obiectelor», evoluția telefoanelor inteligente, a dronelor și așa mai departe. Tehnologia a evoluat și evoluează rapid, dar, noi, oamenii, suntem aceeași precum acum doi ani, precum acum șapte ani sau, în unele cazuri, precum acum 100 de ani“, a spus ambasadorul Elveției, Urs Herren, la deschiderea congresului. Gheorghe Aldea, președintele Camerei de comerț, industrie și agricultură Sibiu a vorbit și despre pagubele pe care atacurile cibernetice le produc în mod real. “Sincer, acum șase ani, consideram - la fel cum o făceau și mulți alți oameni de afaceri din această zonă a lumii - că securitatea cibernetică se rezumă la a aloca ceva resurse financiare pentru un antivirus. Și atât. Și ar fi fost bine dacă era suficient. Dar, când citesc că atacurile cibernetice au ajuns să producă pagube anuale de 400 de miliarde de euro la nivel global, lucrurile capătă o cu totul altă perspectivă“, a declarat Aldea.

Mai multe informații pot fi găsite pe site-ul evenimentului, cybersecurity-romania.ro.

Traian Deleanu

de Traian Deleanu

Investigații, Administrație
Telefon:
0740 039 148
E-mail: traian[at]turnulsfatului.ro

Comentarii

0 comentarii

Anuleaza raspuns

Lasa un comentariu

Toate comentariile sunt moderate înainte de postarea pe site, pentru a elimina limbajul agresiv de pe această platformă. Mulțumim. Adresa ta de email nu va fi publicată.

Sus