ANTON ROG, General de brigadă, Director General al Centrului Național Cyberint: 2020 a fost marcat de o serie de atacuri în contextul pandemic

„În istoricul atacurilor cibernetice investigate la nivelului Centrului Național CYBERINT (CNC), România NU s-a confruntat cu un atac cibernetic care să perturbe sau chiar să întrerupă funcționalitatea unor infrastructuri critice din domenii esențiale și care să afecteze în mod direct și imediat populația civilă.

Având în vedere efectele pe care materializarea unui astfel de atac le-ar avea asupra securității naționale și populației civile, Centrul Naţional Cyberint acționează pentru realizarea atribuțiilor ce îi sunt acordate prin actele normative în vigoare.

Pentru a acoperi toate aceste aspecte se urmărește, inclusiv prin implicarea Centrului Național CYBERINT în noi proiecte finanțate din fonduri europene, dezvoltarea capacităților de protecție integrată a securității cibernetice a rețelelor și sistemelor informatice cu valențe critice pentru securitatea națională, inclusiv a celor asociate mediilor OT (Operational Technology).

De asemenea, la nivel național trebuie să fim pregătiți să asigurăm reziliența rețelelor și sistemelor informatice.

Alte articole

SRI va avea o unitate specială dedicată luptei anticorupție. Nicușor Dan: „Singura sa sarcină va fi să culeagă informații despre fenomenul de mare corupție”

Comisia parlamentară de control: SRI trebuie să analizeze cu realism şi rapiditate ce are de făcut în viitor

Un instrument util pentru verificarea și simularea mecanismelor de cooperare și a celor de avertizare, alertă și reacție în cazul unui atac cybernetic, îl reprezintă inclusiv exercițiile de securitate cibernetică de tip hands-on, precum CYDEX (organizat anual de către CNC și partenerii săi din zona publică și privată)”, a declarat ANTON ROG, General de brigadă, Director General al Centrului Național Cyberint din cadrul Serviciului Român de Informații, intr-un interviu pentru Q Magazine.

Ce faceți pentru asigurarea protecției cibernetice în sectoarele energie, tehnologia informației și comunicațiilor, sănătate și finanțe-bănci, din perspectiva modului de realizare a comunicării și avertizării timpurii?

CNC operează un SOC (Security Operation Centre), realizat prin accesarea fondurilor europene, prin care oferă servicii de securitate cibernetică instituțiilor publice, inclusiv din sectorul energetic, tehnologia informației și comunicațiilor, sănătate sau financiar-bancar, în scopul dezvoltării capabilităților cibernetice la nivel instituțional și securizării cibernetice a rețelelor și sistemelor informatice ale acestora.

Unde ați identificat cele mai mari vulnerabilități, la nivelul anului 2020, de pildă?

Având în vedere contextul pandemic, anul 2020 a fost marcat de o serie de atacuri, derulate prin utilizarea unor mijloace și metode orientate spre exploatarea acestui context și a nevoii de informare a oamenilor. A fost vizat, preponderent, sistemul de sănătate. La adresa unor spitale au fost derulate atacuri de tip ransomware, pentru blocarea sistemelor informatice. Apoi s-au solicitat recompense pentru repunerea în funcțiune a acestora. Similar, a fost observată accentuarea campaniilor de distribuire a unor troieni bancari precum Qbot, Cerberus și Emotet, vizați fiind clienții unor bănci.

De asemenea, pandemia a condus la adoptarea pe scară largă a formatului „work from home”, generând transpunerea majorității activităților în mediul online. Nivelul crescut de conectivitate reprezintă o oportunitate pentru atacatorii cibernetici, care își adaptează constant modul de lucru în vederea creșterii gradului de succes al campaniilor derulate.

Întregul interviu pe www.qmagazine.ro.