Cristian Iordan (SRI): În România nu am avut infrastructuri critice sau instituţii afectate de virusul WannaCry

În România nu au existat infrastructuri critice sau instituții, aflate sub protecția sistemului național de protecție a infrastructurilor critice, care să fi fost afectate de WannaCry, deși au fost vizate, a declarat vineri Cristian Iordan, ofițer SRI în cadrul Centrulului Național Cyberint, la o conferință în domeniul securității cibernetice.

RomaniaTV.net
08 dec. 2017, 13:42
Cristian Iordan (SRI): În România nu am avut infrastructuri critice sau instituţii afectate de virusul WannaCry

„Unul din elementele concrete pe care aș vrea să le menționez și Banca Națională a României alături de instituții ale statului sunt beneficiari, este vorba de un sistem de protecție pe care instituția pe care o reprezint, alături de alte instituții din arcul de securitate națională l-au format. Proiectul funcționează, este pus în practică de câțiva ani de zile, are un nume destul de lung: Sistem național de protecția infrastructurilor IT and C de interes național împotriva amenințărilor din mediul cibernetic. Ca și exemplu al reușitei în urma acestui proiect vreau să vă spun că, în prima parte a acestui an, în momentul în care țări cu siguranță mult avansate în ceea ce înseamnă IT and C sau cyber în general s-au văzut confruntate cu fenomenul ransomware, și acesta nu la nivelul individual, al unui utilizator casnic, în România nu am avut infrastructuri critice sau instituții, protejate de acest sistem, care să fie afectate. Ele au fost vizate, dar nu au fost afectate de către acest atac, de WannaCry”, a spus Cristian Iordan, citat de Agerpres.

Acesta a afirmat că, la nivelul României, ar trebui întărită partea de Security operations center (SOC) și partea de Computer Emergency Response Team (CERT).

„Este un paradox și o spun oarecum cu tristețe: zona publică a statului român a fost mult mai conștientă de pericolele, la modul general, care pot proveni din mediul cibernetic. Paradoxal, în România nu există niciun CERT privat, de niciun fel de natură. Este un lucru pentru care noi milităm și încurajăm entitățile să ia foarte serios în considerare de dezvoltarea unor astfel de echipe, că este vorba de un SOC, că este vorba de un CERT, pentru a-și putea gestiona, fie la nivelul entității, fie împreună cu parteneri, niște evenimente care de multe ori sunt greu de păstrat sub preș”, a declarat Cristian Iordan.

Potrivit unei analize publicate în luna mai de Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), un număr de 326 de adrese IP publice din România au fost afectate de virusul ransomware WannaCry, pe listă găsindu-se companii ce activează în sectoarele energetic, transporturi, telecom sau auto, dar și șase instituții publice.

Citeşte şi: Mugur Isărescu: În contextul ultimelor valuri de atacuri cibernetice nu este exclusă apariţia unei crize pe plan global