O investigaţie a uneia dintre cele mai mari companii de securitate
informatică din lume, Bitdefender, arată că ţara noastră apare pe lista
statelor spionate de ameninţarea cibernetică „APT28″ operată de ruşi.

Potrivit documentului, APT28 reprezintă o amenințare cibernetică
persistentă și complexă ce vizează companii şi instituţii de stat, care a
făcut parte dintr-o operaţiune amplă de colectare de date. Printre țintele
vizate de atacatorii ruși au fost și instituții guvernamentale din România.

Experții Bitdefender împreună cu specialiști ai serviciilor de informații
au studiat amănunțit vectorii de atac ai APT28, metodele exhaustive de a
găsi noi victime și de a ținti figuri politice proeminente, instituții
guvernamentale, servicii de telecomunicații și criminalitate informatică
și companii aerospațiale din România, Germania și Ucraina.

Raportul complet Bitdefender „APT28, o călătorie în sustragerea de
informații guvernamentale” poate fi accesat aici.

Acesta arată că Sofacy a activat în mod anonim în Europa din 2007 și a
fost folosit pentru a colecta date și informații legate de teme sensibile
pentru Rusia. Vârfurile de activitate ale APT28 au fost înregistrate în
paralel cu desfășurarea unor evenimente internaționale majore, precum
tratativele de pace dintre rebelii pro-ruși și forțele guvernamentale din
Ucraina sau mediatizarea excesivă a construirii avionului militar de
transport PAK FA T-50 Fighter,  capabil să atingă viteze supersonice cu o
capacitate de transport de 200 de tone (un competitor al modelului F35 al
Lockheed Martin).

„În timp ce amenințările cibernetice complexe (APT) au devenit un termen
popular după descoperirea Stuxnet într-o centrală nucleară iraniană din
urmă cu cinci ani, aflăm că APT28 a reușit să folosească un mecanism
subtil de colectare a datelor timp de un deceniu. Investigația s-a
concentrat pe infrastructura și particularitățile de operare ale APT28,
ceea ce ne-a permis să corelăm amenințarea cu persoanele care au
gestionat-o și să identificăm țintele vizate”, a declarat Viorel Canja,
Head of Antimalware and Antispam Labs al Bitdefender.

Raportul face legătura între amenințările cibernetice complexe de tip APT
și indivizii din spatele acestora și scoate în evidență dovezi menite să
sprijine ipoteza că statele deținătoare ale unor capacități tehnologice
avansate sunt liderii unui nou val al spionajului cibernetic bazat pe
software periculos.

http://www.antena3.ro/high-tech/amenintare-cibernetica-romania-bitdefender-33031

============================================

Pozitia SRI despre Cyberintelligence

Extinderea tipologiei riscurilor în era informaţională a condus la accentuarea incertitudinii asupra viitorului securităţii europene şi euroatlantice. În viitorul apropiat ne putem confrunta deopotrivă cu hackeri care sparg coduri de securitate, terorişti care au acces la arme biologice, state care pot lansa rachete cu încărcătură nucleară sau spioni cibernetici care culeg informaţii vitale pentru securitatea unui stat.

Dezvoltarea tehnologică fără precedent şi formarea unor comunităţi virtuale într-un spaţiu cibernetic fără frontiere au creat practic un nou câmp de luptă în care trebuie acţionat. În acest context, una dintre misiunile mai noi ale SRI este aceea de a preveni şi combate agresiunile în mediu virtual la adresa infrastructurilor critice ale statului – misiune în acord cu ameninţările specifice începutului de secol XXI, în care sistemele informatice şi de comunicaţii ale unui stat, precum şi datele gestionate de acestea, tind să se dezvolte şi să funcţioneze ca spaţiu cibernetic.

Dincolo de evidentele beneficii aduse de dezvoltarea mediului virtual, acesta se poate constitui, în absenţa unor măsuri de securitate adecvate, într-o vulnerabilitate.

Entităţi statale şi non-statale cu propriile lor interese economice, politice sau militare pot produce agresiuni cibernetice. Acestea sunt îndreptate împotriva sistemelor de tehnologia informaţiei şi de comunicaţii (TIC), care fie reprezintă infrastructuri critice în sine (de exemplu telecomunicaţiile şi reţeaua Internet), fie sunt esenţiale pentru buna funcţionare a celorlalte infrastructuri critice ale statului (de exemplu infrastructura de transport aerian, feroviar şi rutier, sistemele de aprovizionare cu energie, gaze, petrol şi apă, serviciile medicale, sistemul financiar-bancar etc.).

În acest context, în urma desemnării de către CSAT ca autoritate naţională în domeniul CyberIntelligence, SRI a constituit o structură specializată denumită Centrul Naţional Cyberint.

Principala noastră misiune este să corelăm sistemele tehnice de apărare cu capacităţile informative pentru a identifica şi furniza beneficiarilor legali informaţiile necesare prevenirii, stopării şi/sau limitării consecinţelor unei agresiunii asupra sistemelor TIC care reprezintă infrastructuri critice. (www.sri.ro)

============================================

Șeful Statului Major al Marii Britanii, general Nick Houghton, a acuzat Rusia de utilizarea rețelelor de socializare pentru manipularea opiniei publice în Ucraina, Estonia și Georgia, relatează agenția de presă RIA Novosti preluata de Agerpres.

‘Într-un secol informațional, toate actele de violență fizică sunt însoțite de o componentă online, rețelele sociale sunt folosite pentru a manipula opinia publică și percepția’, a declarat generalul Nick Houghton, într-un discurs rostit miercuri într-o conferință pe teme actuale de securitate la Royal United Services Institute (RUSI).

‘Această tactică este folosită de Rusia, de exemplu, în Ucraina, Estonia și Georgia și implică o combinare a armei informaționale, activității în domeniul cibernetic, contrainformațiilor, spionajului, mijloacelor de luptă economică și războiului prin intermediari/proxy-war’, a afirmat el, descriind acțiunile Rusiei drept ‘tactici militare ale timpurilor moderne’.

Războiul informațional între Occident și Rusia, o reminiscență a războiului rece, a revenit la ordinea zilei după deteriorarea relațiilor dintre Moscova și cancelariile occidentale în urma implicării acesteia în situația din Ucraina în 2014.