"Agresiunile cibernetice au continuat sa se situeze la un nivel ridicat, fiind utilizate metode de atac adaptate permanent evolutiilor tehnologice din domeniu si vulnerabilitatilor identificate. Majoritatea agresiunilor nu au avut impact major asupra securitatii nationale, insa unele atacuri au vizat compromiterea sistemelor informatice apartinand unor institutii publice sau entitati private care gestioneaza informatii de interes strategic", se arata in raportul SRI pe anul 2014, depus in Parlament.

Serviciul atentioneaza ca, din cauza perpetuarii unor carente manageriale, a nivelului scazut al culturii de securitate cibernetica si a lipsei unor politici minime de securitate a infrastructurilor informatice, "nivelul de securitate cibernetica in Romania este in prezent insuficient pentru a raspunde adecvat unor atacuri de complexitate ridicata ori cu intentii distructive", riscurile in domeniul cyber fiind astfel "potentate".

In decursul anului 2014, SRI a identificat atacuri cibernetice derulate de agresori statali care au vizat "compromiterea sistemelor informatice din cadrul unor institutii din domeniile afaceri externe si interne, aparare si securitate nationala, economic, resurse energetice, cercetare si mass-media, prin exfiltrarea de date si informatii confidentiale". Serviciul mentioneaza ca au fost 13 astfel de atacuri la adresa unor institutii publice sau entitati private din Romania si state partenere/aliate investigate in cursul anului trecut.

Citeste si:

Mai mult, agresiunile cibernetice criminale se mentin pe un "trend ascendent", fiind vizat domeniul economiei digitale si compromiterea confidentialitatii datelor gestionate de platforme de comert electronic. La acest capitol, au fost identificate grupari de hackeri autohtone sau straine care au efectat atacuri asupra infrastructurilor informatice apartinand unor institutii de stat sau care au incercat promovarea unor mesaje islamiste radicale.

In ceea ce priveste securitatea cibernetica in domeniul economic, au fost identificate si investigate aplicatii malitioase de tip POS sniffer, care aveau ca scop compromiterea sistemelor de tip POS. Mai mult, au intrat in atentia Serviciului si atacuri de tip "deface", care au afectat site-ul Inspectoratului General al Politiei Romane, precum si 15 site-uri de Inspectorate Judetene.

SRI avertizeaza ca proiecte de informatizare destinate crearii Societatii Informationale au continuat sa fie afectate de "perpetuarea unor disfunctii avand drept cauze: inconsecventa autoritatilor, slaba calificare a personalului, favorizarea intereselor financiare ale unor firme private din domeniul IT&C in derularea contractelor de furnizare de produse si servicii, livrarea de solutii informatice nefunctionale/neconforme, practici de cartelizare si eludarea legislatiei in material achizitiilor publice".

Sursa foto: Shutterstock