CyDEx21, singurul exercițiu national de securitate cibernetică axat pe componenta practică (hands-on), s-a desfășurat în perioada 5 – 7 octombrie 2021, la Palatul Parlamentului, în prezența partenerilor din mediul public și privat, anunta SRI.
Organizat de SRI, prin intermediul Centrului Național Cyberint, cu sprijinul partenerilor instituționali MApN, MAI, MAE, STS, SPP, SIE, ORNISS și DNSC, evenimentul din acest an s -a desfășurat în format hibrid, atât în mediul online, cât și fizic.
În cadrul exercițiului au fost simulate șase scenarii complexe, concepute împreună cu Comandamentul pentru Apărarea Cibernetică din cadrul MAPN și Academia Tehnică Militară, SPP, CERT–RO, ENEVO, Bitsentinel, BitDefender, Safetech și TrendMicro.
Incidentele de securitate investigate de către participanți au fost inspirate din cele mai actuale amenințări cibernetice globale. Au fost simulate atacuri live care au vizat compromiterea datelor din organizații virtuale, atacuri asupra unor infrastructuri SCADA, cât și asupra unor elemente critice din sistemul de sănătate publică.
Scenariile au testat abilitățile tehnice din domeniul securității cibernetice, precum pentesting, analiză malware, forensics sau networking și au dezvoltat un mecanism eficient de avertizare şi reacţie la incidente de acest tip.
Potrivit SRI, spațiul cibernetic este un mediu caracterizat de nesiguranță și asimetrie, cu riscuri și amenințări care se încadrează printre cele mai recente la adresa securității naționale și internaționale. În calitatea sa de autoritate națională în domeniul cyberintelligence, în urma desemnării de către CSAT, Serviciul Român de Informaţii, prin Centrul Național Cyberint, pledează și acționează pentru cunoaşterea, prevenirea şi contracararea vulnerabilităţilor, riscurilor şi ameninţărilor la adresa securităţii cibernetice a României.
Principala misiune este corelarea sistemelor tehnice de apărare cu capacitățile informative pentru a identifica și furniza beneficiarilor legali informațiile necesare prevenirii, limitării și/sau stopării consecințelor unei agresiuni asupra sistemelor de tehnologia informaţiei şi comunicaţii (TIC) care reprezintă infrastructuri critice.
Principalele forme de manifestare a amenințărilor cibernetice la adresa securității naționale a României sunt reprezentate de agresiunile cibernetice derulate de patru categorii de agresori cibernetici – state, grupări de criminalitate cibernetică, grupări extremiste (hacktiviste) și grupări teroriste.
De altfel, principalele categorii de actori care generează amenințări în spațiul cibernetic sunt prezentate și în Strategia de Securitate Cibernetică a României, care se referă în acest context la:
- persoane sau grupări de criminalitate organizată care exploatează vulnerabilitățile spațiului cibernetic în scopul obținerii de avantaje patrimoniale sau nepatrimoniale;
- teroriști sau extremiști care utilizează spațiul cibernetic pentru desfășurarea și coordonarea unor atacuri teroriste, activități de comunicare, propagandă, recrutare și instruire, colectare de fonduri, etc., în scopuri teroriste;
- state sau actori non-statali care inițiază sau derulează operațiuni în spațiul cibernetic, în scopul culegerii de informații din domeniile guvernamental, militar, economic ori al materializării altor amenințări la adresa securității naționale”.
Serviciul Român de Informaţii susține importanța demersurilor de dezvoltare a culturii de securitate a populaţiei prin conştientizarea faţă de vulnerabilităţile, riscurile şi ameninţările provenite din spaţiul cibernetic şi necesitatea asigurării protecţiei sistemelor informatice proprii.
În prezent oricine poate fi ținta unui atac cibernetic, iar cele mai importante instituții ale statului sunt de regulă și primele vizate. Veriga slabă rămâne factorul uman, persoana din fața ecranului și tastaturii. Nu trebuie să devenim cu toții experți, trebuie doar să fim informați cu privire la necesitatea și modul de protejare a sistemelor informatice folosite.
Începând cu luna iulie 2020, Centrul Național Cyberint îndeplinește rolul de CERT pentru Serviciul Român de Informații.