Sari la conținut

SRI: Numărul atacurilor cibernetice pro-islamiste asupra unor ținte din România a crescut

Redăm integral comunicatul SRI:

„În calitate de autoritate naţională în domeniul „CyberIntelligence”, Serviciul Român de Informaţii manifestă o atenţie deosebită pentru agresiunile provenite din spaţiul cibernetic ce pot afecta confidenţialitatea, integritatea şi disponibilitatea infrastructurilor cibernetice naţionale, comunitare sau aliate.

La nivel internaţional, atacurile la adresa sistemelor informatice reprezintă un fenomen în creştere în ultimii ani, derularea acestora fiind adeseori asociată cu anumite evenimente ce au impact asupra naţiunilor, comunităţilor sau grupurilor din cadrul societăţii, devenind uneori oglinda în spaţiul virtual a conflictelor aflate în desfăşurare în diverse locuri în lume.

În acest context general, începutul anului 2015, marcat de recrudescenţa fenomenului terorist în Europa, a generat creşterea la nivel internaţional a numărului de agresiuni derulate în spaţiul cibernetic motivate de ideologia extremistă, prin intermediul cărora agresorii îşi manifestă adeziunea la islamism.

Pe fondul acţiunilor desfăşurate de grupările hacktiviste la nivel mondial, au fost semnalate, cu o frecvenţă crescută, şi atacuri cibernetice derulate asupra unor sisteme informatice aparţinând unor entităţi publice sau private din România, realizate și în scopul promovării unor mesaje de propagandă islamistă.

Acest gen de entităţi agresoare derulează, în mod continuu, acţiuni de identificare a vulnerabilităţilor de securitate cibernetică, pe care le exploatează imediat sau conjunctural.

În ţara noastră au fost înregistrate atacuri cibernetice asupra site-urilor aparţinând unor instituţii de învăţământ superior şi de administraţie publică, începând cu jumătatea lunii decembrie 2014. În cursul acestor atacuri au fost promovate mesaje islamiste radicale, anti-israeliene şi pro-palestiniene.

Un alt eveniment, aflat şi în atenţia mass media, s-a derulat în perioada 9-12 ianuarie 2015, când gruparea de hackeri SECURITY CREWZ a derulat atacuri de tip defacement împotriva unor site-uri web aparţinând unor instituţii publice, asociaţii şi societăţi comerciale din România. Aceste atacuri au afectat integritatea şi disponibilitatea conţinutului, au promovat mesaje ideologice pro-Califat. Menţionăm că gruparea de hackeri SECURITY CREWZ a revendicat, în intervalul decembrie 2014 - ianuarie 2015, atacuri similare efectuate cu succes împotriva a circa 300 de ţinte din Europa, Statele Unite ale Americii şi Emiratele Arabe Unite.

O agresiune similară, revendicată de această dată de membrii grupării tunisiene de hackeri ”FallaGa Team – Tunisian Cyber Resistance”, a exploatat, la data de 14 ianuarie 2015, vulnerabilităţi de securitate care au permis înlocuirea conținutului unor site-uri web aparținând Patriarhiei Române, cu mesaje de tip ideologic pro-musulmane, respectiv îndreptate împotriva statului francez.

În prezent, funcţionalitatea site-urilor web deţinute de instituţiile publice este restabilită.

Acest context complex evidenţiază necesitatea implementării unor standarde minime de securitate cibernetică la nivelul sistemelor informatice deţinute de entităţi publice şi private, precum şi a verificării regulate a respectării normelor şi politicilor din acest domeniu.

SRI și alte instituţii cu responsabilităţi în acest domeniu au permanent în atenţie agresiunile cibernetice şi cooperează pentru identificarea şi protejarea infrastructurilor cibernetice naţionale.

Menţionăm că, până în prezent, atacurile cibernetice de tipul celor menţionate nu au afectat infrastructuri cibernetice de interes naţional”.