60 de institutii publice si private participa la un exercitiu de securitate cibernetica organizat de SRI

Serviciul Român de Informații (SRI) organizează un exercițiu de securitate cibernetică, pentru a vedea cum răspund instituțiile de stat și private la un atac cibernetic, datele obținute urmând să fie folosite pentru dezvoltarea unui mecanism eficient de avertizare, alertă și reacție la astfel de incidente.

Exercițiul CyDEx17 se va desfășura, de luni până miercuri, în poligonul cibernetic al Centrului Național Cyberint și urmărește evaluarea modului în care peste 60 de instituții publice și private participante gestionează incidentele cibernetice și răspund la un eventual atac cibernetic, scrie News.ro.

“Exercițiul va contribui la conștientizarea nivelului de pregătire al entităților implicate, în situația unui eveniment ce va afecta spațiul cibernetic la nivel național, precum și la consolidarea parteneriatului public-privat în domeniu”, spun reprezentanții SRI.

SRI a precizat că exercițiul va permite „dezvoltarea unui mecanism eficient de avertizare, alertă și reacție la incidente/atacuri cibernetice”.

Exercitiul de securitate cibernetica propus de SRI vine in contextul in care Cyberscoop a dezvaluit ca hackeri de elită, care au legături inclusiv cu executivul rus, s-au prezentat în repetate rânduri drept reprezentanți ai NATO și au trimis numeroase e-mailuri de tip phishing către organizații diplomatice din țările europene, inclusiv către Ministerul Afacerilor Externe din România.

De altfel, Centrul Naţional Cyberint, structură aflată în coordonarea SRI, a anuntat ca a reuşit să contracareze o tentativă de atac cibernetic derulată, cel mai probabil, de entitatea asociată grupului de criminalitate cibernetică APT28 / Fancy Bear, fiind vizată o instituţie guvernamentală. Purtătorul de cuvânt al SRI, Ovidiu Marincea, a declarat, vineri, că a fost identificată o tentativă de atac cibernetic la adresa unei instituţii guvernamentale din România, derulată, cel mai probabil, de „actori asociaţi anterior cu alte incidente de acest tip”.

Hackerii grupului APT28 sau Fancy Bear au reușit cu succes să falsifice numeroase adrese de e-mail ale reprezentanților NATO, pentru ca mesajele să pară cât mai autentice pentru organizațiile diplomatice din Europa.

Aceiași hackeri au fost învinuiți pentru masivul atac cibernetic care a vizat e-mailurile campaniei Macron și pentru atacurile informatice care au vizat organizații democratice în timpul alegerilor prezidențiale din Statele Unite.

SRI apreciază că „nivelul tehnologic al acestor atacuri va înregistra o creştere semnificativă în perioada imediat următoare, ceea ce face imperios necesară implementarea unui cadru legislativ clar şi pragmatic, care să stabilească atribuţii şi responsabilităţi concrete în acest domeniu la nivel naţional”.