Serviciul Român de Informaţii (SRI) organizează în premieră, de luni până miercuri, un exerciţiu de securitate cibernetică, pentru a vedea cum răspund instituţiile de stat şi private la un atac cibernetic, datele obţinute urmând să fie folosite pentru dezvoltarea unui mecanism eficient de avertizare, alertă şi reacţie la astfel de incidente.
Potrivit SRI, prima ediţie CyDEx17, exerciţiu naţional live de securitate cibernetică, se va desfăşura în poligonul cibernetic al Centrului Naţional Cyberint, creat şi personalizat special pentru acest exerciţiu, şi vizează evaluarea modului în care peste 60 de instituţii publice şi private participante gestionează incidentele cibernetice şi răspund la un eventual atac cibernetic.
"Exerciţiul va contribui la conştientizarea nivelului de pregătire al entităţilor implicate, în situaţia unui eveniment ce va afecta spaţiul cibernetic la nivel naţional, precum şi la consolidarea parteneriatului public-privat în domeniu", spun reprezentanţii SRI, citaţi de News.ro.
Potrivit acestora, peste 60 de instituţii din sectoarele public şi privat îşi vor testa şi antrena competenţele şi modalităţile de răspuns în cazul unor incidente cibernetice, vor partaja informaţii cu privire la acestea, într-o manieră rapidă şi eficientă, coordonându-şi capacităţile de apărare.
SRI a precizat că exerciţiul va permite dezvoltarea unui mecanism eficient de avertizare, alertă şi reacţie la incidente/atacuri cibernetice.
Exerciţiul de securitate cibernetică este organizat de SRI în colaborare cu Ministerul Apărării Naţionale, Ministerul Afacerilor Interne, Ministerul Afacerilor Externe, Serviciul de Telecomunicaţii Speciale, Serviciul de Informaţii Externe, Oficiul Registrului Naţional al Informaţiilor Secrete de Stat şi Centrul de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
Peste 200.000 de victime, mai ales instituţii, din cel puţin 150 de ţări au fost afectate de un atac cibernetic masiv la sfârşitul săptămânii trecute. Potrivit Europol, atacul s-a propagat foarte rapid, iar numărul victimelor ar putea să crească luni, după ce oamenii se vor întoarce la muncă şi îşi vor poni computerele.
Acest atac, care a început vineri, a afectat, între alţii, spitale britanice, constructorul francez de automobile Renault, inclusiv uzinele Dacia de la Mioveni, sistemul bancar rus, grupul american FedEx sau universităţi din Grecia şi Italia.
Una dintre ţinte a fost şi Ministerul român al Afacerilor Externe. SRI a anunţat, vineri, că Centrul Naţional Cyberint, structură aflată în coordonarea SRI, a reuşit să contracareze o tentativă de atac cibernetic derulată, cel mai probabil, de entitatea asociată grupului de criminalitate cibernetică APT28 / Fancy Bear, fiind vizată o instituţie guvernamentală.
Potrivit SRI, nivelul tehnologic al atacurilor cibernetice va creşte semnificativ în perioada imediat următoare, astfel că este "imperios necesară" implementarea unui cadru legislativ clar şi pragmatic, care să stabilească atribuţii şi responsabilităţi concrete în acest domeniu la nivel naţional.