Hackerii au luat în vizor Ministerul Afacerilor InterneMinisterul Afacerilor Interne a dezvăluit că, în ultimii doi ani, atacurile informatice asupra instituției au crescut cu 150%. Agresiunile cibernetice au venit din sfera unor entități afiliate altor state, a criminalității informatice, a grupărilor hacktiviste, dar și din sfera unor grupări cu viziuni teroriste și extremiste.
Evaluările interne ale MAI au arătat o creștere semnificativă a agresiunilor cibernetice identificate la adresa infrastructurii IT&C a ministerului în ultimii doi ani, atât din punct de vedere cantitativ, cât și din punct de vedere al complexității acestora.
Astfel, 50% din atacuri au fost programe malițioase de tip infostealer de extragere nedirecționată de date, în mod neautorizat, 16% – programe malițioase de tip ransomware de criptare a datelor, 10% – programe malițioase de tip keylogger de monitorizare și transmitere neautorizată a caracterelor tastate, 12% – programe malițioase de tip spyware de extragere direcționată de date în mod neautorizat, 8% – programe de tip cryptojacking de utilizare a resurselor informatice pentru minarea de criptomonede; 6% – programe malițioase de tip RAT – Remote Acces Trojan pentru obținerea accesului la distanță la sistemele țintă. Ministerul Afacerilor Interne mai precizează în Strategia de securitate a informațiilor în format electronic faptul că în ultimii doi ani a fost constatată o creștere de 150% a agresiunilor cibernetice lansate asupra infrastructurii IT&C a MAI, aspect determinat atât de intensificarea utilizării resurselor informatice pentru realizarea misiunilor specifice, dar și de sporirea interesului manifestat de o serie de actori ostili pentru compromiterea rețelelor și sistemelor informatice gestionate la nivelul ministerului.
Amenințări din partea altor state
Analizele efectuate în contextul asigurării securității informatice la nivelul MAI au relevat o intensificare a agresiunilor informatice complexe îndreptate asupra resurselor ministerului și personalului acestuia, pentru realizarea cărora este necesară alocare de resurse semnificative de care dispun, în principal, actorii statali ostili interesați de obținerea unor avantaje strategice.
”Amenințarea cibernetică generată de entități asociate unor actori statali reprezintă principala formă de amenințare la adresa securității cibernetice a României și implicit a MAI cu un impact ridicat asupra securității naționale. Motivația atacurilor cibernetice derulate de actori statali este una strategică, aceștia urmărind preluarea și menținerea sub control a sistemelor informatice atacate cu scopul de a sustrage neautorizat informații de interes, cu valențe strategice, de a perturba sau chiar întrerupe funcționalitatea unor infrastructuri cu valențe critice sau în domeniul serviciilor publice de importanță strategică și de a influența procese socio-politice pentru a genera dezechilibre la nivelul societății”, se arată în Strategia MAI.
Mișcările activiste au pus ochii pe România
Hacktivism-ul reprezintă un fenomen de manifestare a unor acțiuni motivate ideologic sub forma unor agresiuni cibernetice menite să compromită/perturbe sistemele informatice utilizate de entități publice și private considerate ca fiind generatoare ale unor nemulțumiri sociale. Potrivit MAI, atacurile atribuite fenomenului hacktivist ocupă o pondere mare, astfel de atacuri fiind lansate asupra resurselor web ale structurilor ministerului cu expunere publică semnificativă, pe fondul unor nemulțumiri sociale. ”Hacktiviștii desfășoară în principal agresiuni cibernetice de un nivel de complexitate redus prin lansarea de atacuri de tip defacement și DDoS asupra unor resurse web gestionate de entități publice și private, în scopul promovării în spațiul public a unor mesaje motivate ideologic”, susține Ministerul Afacerilor Interne.
