Cert.ro: companiile romanesti sunt vizate de atacuri informatice – una dintre ele a fost prejudiciata cu 5 mil. euro anul trecut

Mircea Grigoras, directorul adjunct al Centrului National de Raspuns la Incidente de securitate Cibernetica – CERT-RO a declarat ca trei companii din Romania au fost anul trecut tinta unor atacuri informatice in urma carora au fost prejudiciate cu 5 milioane de euro, 200.000 de euro si 30.000 de euro.

„Anul trecut au fost trei cazuri si o tentativa in care niste conturi ale unor companii au fost compromise cu ajutorul unui remote acces tool, atacatorii au castigat acces la informatii din interiorul acelor firme si au folosit acele informatii pentru a determina unii angajati sa realizeze transferuri ilegale de bani”, a declarat marti Grigoras, in cadrul unui eveniment dedicat noului Regulament european privind protectia datelor.

„Intr-un caz a fost vorba de un prejudiciu de 5 milioane euro, intr-altul de 200.000 de euro, iar in cel de-al treilea de 30.000 de euro, sume care au fost transmise catre conturi bancare aflate in strainatate si care erau sub controlul atacatorilor”, a spus acesta, citat de hotnews.ro.

„Ulterior semnalarii acestei situatii catre CERT-RO, i-am indrumat catre organele de urmarire penala, carora le-am pus la dispozitie informatiile pe care noi am putut sa le strangem din resursele noastre sau din resurse publice, iar investigatiile au fost preluate de catre organele de urmarire penala asa cum spune legislatia. Au fost trei companii din domenii separate de activitate, dar mai multe detalii nu va pot oferi deoarece cazurile sunt investigate”, a mai precizat oficialul CERT-RO (Centrul National de Raspuns la Incidente de Securitate Cibernetica), in cadrul unui eveniment organizat marti de Microsoft Romania.

Exista atacuri impotriva institutiilor din Romania?

„Romania nu este cu siguranta o zona care sa fie ferita de atacurile statale. Da, exista atacuri statale indreptate impotriva institutiilor din Romania, dar aceste atacuri sunt mult mai discrete pentru ca scopul atacatorilor este de a obtine informatii si de a pastra acel acces in cadrul infrastructurii compromise. Prin urmare aceste atacuri sunt foarte greu de detectat si din acest motiv ele reprezinta o provocare pentru toate institutiile, nu doar pentru CERT-RO si pentru cele din domeniul securitatii cibernetice.”, a mai precizat pentru HotNews.ro oficialul CERT-RO.

Printre obligatiile si responsabilitatile CERT se numara si realizarea gratuita, la cerere, a unui audit de securitate informatica, companiilor si institutiilor aflate in proprietatea statului. Potrivit reprezentantului CERT citat, „in cursul anului 2016, au fost realizate sase asemenea audituri de securitate iar cererea a fost dubla”.

In Romania sunt mii de institutii publice, 3200 doar primarii.

Resursele insuficiente de care dispune CERT.RO, atat de personal cat si de capital, dar si lipsa de preocupare a managerilor institutiilor publice, mai ales in conditiile unei infrastructuri informatice „imbatranite”, ridica un mare semn de intrebare legat de capacitatea reala a Romaniei de a lupta impotriva criminalitatii cibernetice. Mai ales in contextul in care Politia Romana dispune in acest moment de mai putin de 70 de persoane specializate pe zona combaterii criminalitatii informatice.