English
Centrul Naţional Cyberint din cadrul Serviciului Român de Informaţii (SRI) a descoperit, anul trecut, în multe instituţii financiare din România, un malware extrem de periculos, constatat de obicei în zona de spionaj cibernetic, potrivit domnului Anton Rog, directorul general al Cyberint.
Malware-ul a fost un instrument utilizat în perioada iunie - august 2018, de grupul CARBANAK, specializat în atacuri direcţionate împotriva băncilor.
Oficialul SRI spune că aceasta a reprezentat o premieră pentru ţara noastră întrucât anterior era depistat în general malware de dimensiuni mai mici, precum "troienii bancari", aplicaţii modificate, adică instrumente care nu vizau infrastructura centrală a unei bănci, ci ATM-uri sau aplicaţii.
"Malware-ul descoperit în premieră anul trecut arată că grupările de criminalitate cibernetică încep să investească resurse financiare importante şi în această zonă", afirmă domnul Rog, menţionând că, după prima interacţiune cu una dintre instituţiile financiare vizate (deşi percepţia acesteia faţă de SRI nu era "una plăcută"), când băncile au înţeles că Cyberint nu are intenţii ascunse, ci urmăreşte să protejeze sectorul bancar, entitatea SRI a beneficiat de deschiderea băncilor, putând astfel să aplice procedurile de securitate, să oprească, să încetinească, să limiteze atacurile.
Anton Rog spune că atacul cibernetic urmărea să producă pagube financiare, însă în instituţiile în care Cyberint a acordat sprijin acestea nu au avut loc, mai precis nu s-a ajuns la furt de bani.
Domnul Rog a adus în atenţie disctincţia între operaţiunile cibernetice şi atacurile cibernetcice, arătând că, din punct de vedere al legislaţiei internaţionale, operaţiunile cibernetice sunt acele acţiuni care se realizează în spaţiul cibernetic cu instrumente ce urmaresc strict furtul de informaţie strategică, fără să producă pagube sau pierderi de vieţi omeneşti, pe când atacurile cibernetice sunt operaţiuni realizate cu ajutorul mijloacelor care produc pagube financiare, pierderi de vieţi omeneşti, răniri de persoane etc.
Oficialul SRI precizează că, în legislaţia internaţională, cea mai complicată chestiune cu care se confruntă lumea cibernetică este atribuirea unui atac, aceasta fiind, "de departe, pasul cel mai complicat".
Conform domniei sale, legea internaţională se aplică numai atacurilor atribuite statelor, nu grupurilor individuale.
Reprezentantul SRI spune că statele au obligaţia să nu le permită infrastructurilor cibernetice de pe teritoriul lor să fie utilizate pentru scopuri care contravin legilor internaţionale şi trebuie să ia toate măsurile ca să prevină astfel de situaţii.
Anton Rog atrage atenţia că într-un atac cibernetic sunt implicate trei părţi: statul ţintă, statul utilizat pentru lansarea atacului şi statul autor al atacului.
"Atribuirea este una dintre cele mai importante provocări, luând în considerare tehnologia complexă şi resursele pe care le poate utiliza atacatorul pentru ascunderea identităţii sale", afirmă Anton Rog, adăugând că niciodată un stat nu porneşte un atac de pe teritoriul său.
În concluzie, spune domnul Rog, aplicarea legii internaţionale nu se poate substitui măsurilor de securitate care cresc nivelul de rezistenţă la atacuri, cea mai importantă în acest sens fiind cooperarea naţională şi internaţională.
"Organizaţiile publice vor trebui să găsească stimulentele necesare care să genereze parteneriate cu toţi actorii-cheie, cu scopul promovării şi sprijinirii cooperării naţionale şi internaţionale", conchide domnul Rog.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
