Președintele Nicușor Dan a transmis luni că „România condamnă ferm activitățile cibernetice ostile desfășurate de grupări controlate de Serviciul Federal de Securitate al Federației Ruse”, împotriva statelor membre UE, a aliațulor NATo, inclusiv împotriva României. Șeful statului spune că atacurile cibernetice sunt „parte dintr-o campanie hibridă mai amplă, menită să submineze stabilitatea democrațiilor”.
Campanie hibridă amplă a Rusiei
Într-un mesaj publicat pe conturile sale de socializare, președintele Nicușor Dan a declarat luni că „România condamnă ferm activitățile cibernetice ostile desfășurate de grupări controlate de Serviciul Federal de Securitate al Federației Ruse, care au vizat state membre ale Uniunii Europene, aliați NATO și partenerii acestora, inclusiv țara noastră”.
„Alături de Uniunea Europeană și NATO, transmitem un mesaj clar: astfel de atacuri, care vizează instituții publice, infrastructură critică și informații sensibile, sunt inacceptabile. Ele fac parte dintr-o campanie hibridă mai amplă, menită să submineze stabilitatea democrațiilor noastre, să alimenteze diviziunile în societate și între aliați și să testeze coeziunea Uniunii Europene și a NATO”, a mai spus președintele.
Șeful statului a încheiat dând asigurări că „România va continua să acționeze, împreună cu aliații și partenerii săi, pentru consolidarea securității cibernetice și pentru apărarea valorilor, securității și unității comunității euroatlantice”.
Un tipar cunoscut în spațiul euroatlantic
Potrivit Ministerului Afacerilor Externe de la București, aceste activităţi se încadrează într-un tipar deja cunoscut la nivel european şi euroatlantic, caracterizat de utilizarea, de către Federaţia Rusă, a unui ecosistem cibernetic complex, care include atât instituţii de stat, precum serviciile de informaţii, cât şi actori nestatali (grupări infracţionale, hacktivişti, companii private).
„Scopurile acestor acţiuni destabilizatoare variază de la exfiltrarea de date sensibile la perturbarea infrastructurii critice şi a serviciilor publice. Acţiunile cibernetice ostile ale unor instituţii ale Federaţiei Ruse şi coluziunea statului rus cu grupări infracţionale demonstrează ignorarea în continuare, de către Federaţia Rusă, a normelor şi principiilor internaţionale privind comportamentul statal responsabil în spaţiul cibernetic, aşa cum a fost definit la nivelul ONU”, a subliniat MAE, în comunicatul oficial.
Totodată, activităţile cibernetice ostile ale actorilor din acest ecosistem reprezintă o componentă importantă a campaniei hibride desfăşurate cu intensitate sporită de Federaţia Rusă împotriva statelor membre UE şi NATO şi a partenerilor acestora.
„Obiectivele acestei campanii includ subminarea stabilităţii ţărilor vizate, crearea de diviziuni la nivel naţional şi în cadrul NATO şi al UE, testarea unităţii şi coeziunii celor două organizaţii, precum şi descurajarea sprijinului acordat Ucrainei”, a precizat MAE.
MAE a salutat măsurile restrictive suplimentare impuse de UE şi UK împotriva unor entităţi şi persoane care facilitează activităţile cibernetice ostile ale Federaţiei Ruse.
„România rămâne solidară cu celelalte state membre UE şi ţări Aliate afectate de aceste activităţi cibernetice ostile şi va continua să contribuie la eforturile întreprinse la nivel Aliat, european şi internaţional pentru a preveni, descuraja şi contracara astfel de acţiuni destabilizatoare”, a menționat ministerul condus de Oana Țoiu.
Sancțiuni împotriva infractorilor cibernetici în slujba Rusiei
Declarațiile autorităților de la București apare în contextul în care Uniunea Europeană și Marea Britanie au impus sancțiuni comune împotriva unor presupuși hackeri cu legături în Rusia, în contextul în care serviciul britanic de securitate cibernetică a îndemnat sectoarele critice să-și consolideze apărarea online împotriva amenințării venite din partea Moscovei, potrivit dpa.
Aproximativ 24 de persoane și entități despre care se spune că ar sta în spatele unor operațiuni „distructive”, inclusiv rețele proxy legate de serviciile de informații ruse, au fost vizate de Ministerul Afacerilor Externe al Regatului Unit.
UE a declarat că impune măsuri restrictive asupra a nouă persoane și patru entități, printre care ofițeri ai GRU, așa-numiți „hacktiviști” și infractori cibernetici, invocând o „coordonare strânsă” cu Marea Britanie.
Atât statele membre ale UE, cât și Marea Britanie au atribuit, de asemenea, un atac cibernetic asupra rețelei energetice a Poloniei, în plină iarnă, unității de informații cibernetice a Rusiei, Centrul 16 al FSB, a precizat Ministerul Afacerilor Externe de la Londra.
Potrivit şefei diplomaţiei UE, Kaja Kallas, Centrul 16 se află, de asemenea, la originea unor operaţiuni de spionaj cibernetic desfăşurate în Franţa încă din 2010 împotriva unor „entităţi guvernamentale strategice”.
„Condamnăm ferm comportamentul Rusiei”, a afirmat Kallas, denunţând faptul că autorităţile ruse recurg la infractori cibernetici, hackeri şi companii private pentru a desfăşura aceste atacuri.
„Fie că este vorba de a îndruma infractori împotriva unor companii sau de a lovi reţeaua energetică poloneză în plină iarnă, statul rus atinge noi culmi ale josniciei în încercările sale de a submina securitatea europeană”, a denunţat, la rândul său, ministrul britanic al afacerilor externe, Yvette Cooper.
Marea Britanie a impus deja sancţiuni împotriva a aproximativ 3.400 de persoane şi entităţi, acuzate că susţin efortul de război al Rusiei împotriva Ucrainei.
Printre persoanele și entitățile vizate de Marea Britanie se numără înalții oficiali ai GRU Viaceslav Stafeiev, Ivan Senin și Ivan Kasianenko, despre care Ministerul Afacerilor Externe a afirmat că au coordonat operațiunile agenției privind amenințările cibernetice și hibride.
Această măsură survine în contextul în care Centrul Național de Securitate Cibernetică (NCSC) al Regatului Unit a publicat un nou aviz privind metodele utilizate de actorii din cadrul Centrului 16 al FSB, care „exploatează routere vulnerabile și vizează în mod oportunist” rețelele aparținând infrastructurii naționale critice.
NCSC a precizat că Centrul 16 a fost observat „scanând internetul în căutarea dispozitivelor care încă utilizează parole implicite sau slabe pentru Protocolul simplu de gestionare a rețelei (SNMP)”.
Actorii au exploatat, de asemenea, „vulnerabilități binecunoscute” legate de dispozitivele Cisco, de funcția Smart Install (SMI) a Cisco și de defectele portalurilor web pentru a prelua controlul asupra dispozitivelor de rețea, a declarat NCSC.
Sectoarele cu cel mai mare risc de a fi vizate, precum comunicațiile, apărarea, energia, serviciile financiare, administrația publică și sănătatea, sunt îndemnate să ia măsuri, inclusiv utilizarea SNMPv3 – cea mai sigură versiune a SNMP – și dezactivarea versiunilor vechi.
Citește și:
VIDEO Rusia a piratat camere video civile de pe rutele logistice din țările NATO, pentru a monitoriza transporturile militare către Ucraina
Editor : B.E.