Prima pagină » Actualitate » În actualitate » Cercetare in rem după atacul cibernetic de vineri

Cercetare in rem după atacul cibernetic de vineri

La Bucureşti a fost deschis un dosar penal in rem pentru infracţiuni contra siguranţei şi integrităţii sistemelor şi datelor informatice.

Roxana Vasile, 16.05.2017, 12:46

Serverele instituţiilor publice româneşti, între care ale Guvernului, Fiscului sau vămilor, nu au fost afectate de recentul atac informatic – spun autorităţile de la Bucureşti. Şeful Centrului Naţional Cyberint, coordonat de SRI, Anton Rog, a făcut precizări în acest sens: „Sistemele sunt perfect funcţionale, punctele vamale funcţionează şi aplicaţiile de la ANAF, la fel, sunt funcţionale. Serviciul a avut date despre acest atac anterior şi a luat toate măsurile pe care putea să le ia faţă de instituţiile pe care le protejează, cele 54 de instituţii publice. În acest sens le-a transmis procedurile pe care trebuie să le urmeze, pachetele pe care trebuie să le descarce şi să le instaleze pentru a preîntâmpina astfel de probleme. Este un alt fel de atac, scopul lui era un spear phishing, un atac transmis printr-un e-mail, iar la accesarea lui se executa un virus, un program malware al cărui scop era să extragă date. Situaţia în momentul de faţă la instituţiile pe care le protejăm este aceea că ele au aplicat programele despre care am vorbit, de securitate din partea producătorului, că au luat măsurile procedurale pe care le-am transmis şi situaţia spunem noi că este spre bine. Ca amploare, acesta este de departe cel mai mare atac la nivel mondial. Astfel de atacuri sunt de ordinul miilor în fiecare zi, iar România nu face excepţie.”

Nici Banca Naţională a României nu a avut de suferit. Chiar şi aşa, este nevoie de măsuri preventive, posibilitatea producerii de noi atacuri cibernetice reprezentând o ameninţare mai mare decât o criză financiară globală clasică. Guvernatorul Mugur Isărescu: „Foarte multe bănci centrale au dezvoltat adevărate sisteme de protecţie în domeniu şi noi facem eforturi cu autorităţile statului pentru a controla fenomenul.” Dacă instituţiile publice par să fi fost la adăpost, totuşi, victime au existat! Să amintim aici doar constructorul de automobile Dacia Renault, care, la finele săptămânii trecute, în plină derută informatică, a fost nevoit să îşi oprească o parte a activităţii şi să îi trimită pe muncitori acasă. În total, la Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) au fost primite peste 300 de raportări.

Iată ce declară Mihai Rotariu, consultant de securitate cibernetică la CERT-RO: „Până acum, am primit în jur de 322 de IP-uri, ceea ce nu înseamnă automat că sunt şi 322 de victime infectate. Nu avem de unde să ştim câte victime sunt în spatele acelor adrese IP. Trendul nu poate fi sesizat deocamdată, pentru că nimeni nu are obligativitatea să raporteze aceste incidente la CERT-RO, însă este un semnal de alarmă pentru toţi utilizatorii să urmeze cel puţin sfaturi minimale, esenţiale, de securitate, în special când vine vorba de actualizarea sistemelor şi efectuarea de copii de siguranţă pe medii de stocare externă, pe care ulterior să le îndepărteze de pe staţiile respective.” În paralel, procurorii Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT) de la Bucureşti au deschis un dosar penal in rem pentru infracţiuni contra siguranţei şi integrităţii sistemelor şi datelor informatice. Ei aşteaptă să primească date pe această temă de la SRI, dar şi ca cei afectaţi să depună plângeri penale.