Pana ca din directia Ministerului roman de Externe sa se afle o pozitie oficiala in privinta stirii aparute la primele ore ale zilei, cu privire la un atac vizand sistemul informatic al acestei institutii, opinia publica a aflat o serie de precizari din directia SRI.
Chiar daca nu au facut nicio nominalizare cu privire la tinta tentativei de atac cibernetic, reprezentantii Serviciului Roman de Informatii au confirmat ca a existat o astfel de tentativa indreptata catre o institutie guvernamentala. Pe care o structura de specialitate a parat-o cu succes, din cate rezulta dintr-un comunicat al SRI-ului, remis in cursul zilei de vineri, la cateva ore dupa ce un site a semnalat faptul ca Ministerul roman de Externe a fost tinta unui atac de tip phishing, cu e-mail-uri trimise de pe o adresa ce s-a vrut lasa impresia eronata ca ar apartine NATO.
Iata ce s-a precizat din directia SRI pe acest subiect:
„Centrul National Cyberint, structura aflata in coordonarea SRI, a reusit sa contracareze o tentativa de atac cibernetic derulata, cel mai probabil, de entitatea asociata grupului de criminalitate cibernetica APT28 / Fancy Bear. Actiunea SRI s-a derulat la sesizarea Serviciului de Informatii Externe (SIE).
Astfel, a fost identificata o tentativa de atac cibernetic la adresa unei institutii guvernamentale din Romania, derulata, cel mai probabil, de actori asociati anterior cu alte incidente de acest tip. Datorita cooperarii eficiente intre institutii, a fost prevenita materializarea atacului si producerea de pagube, fiind identificate tintele vizate, precum si metodologia de atac.
Relevant, din perspectiva securitatii cibernetice, este faptul ca aceasta tentativa de atac nu reprezinta o noutate. Zilnic, mii de atacuri cibernetice vizeaza institutii, entitati si persoane din spatiul virtual, iar Romania nu reprezinta o exceptie.
Estimam ca nivelul tehnologic al acestor atacuri va inregistra o crestere semnificativa in perioada imediat urmatoare, ceea ce face imperios necesara implementarea unui cadru legislativ clar si pragmatic, care sa stabileasca atributii si responsabilitati concrete in acest domeniu la nivel national.
Contracararea atacului cibernetic s-a realizat inclusiv prin intermediul „Sistemului national de protectie a infrastructurilor IT&C de interes national impotriva amenintarilor provenite de din spatiul cibernetic”, implementat prin fonduri europene nerambursabile de Serviciul Roman de Informatii.
In operatiune au mai fost implicate si alte institutii cu competente in domeniul protejarii securitatii nationale”.