România nu se mai limitează la a identifica autorii atacurilor cibernetice - va riposta. Generalul Anton Rog, șeful Centrului Național Cyberint din SRI, a declarat marți, la o conferință de securitate cibernetică organizată de Financial Intelligence, că serviciul are din decembrie 2021 o nouă strategie de securitate cibernetică, cu o componentă proactivă și ofensivă. Măsurile concrete sunt cuprinse într-o anexă clasificată, dar mesajul transmis public adversarilor este cât se poate de explicit.

„O să ne ducem hit-back, upstream o să le furăm serverele de comandă și control, o să împărtășim malware-ul cu toți partenerii ca să se aleagă praful de campaniile lor. Sper că m-am făcut auzit!", a declarat generalul Anton Rog.

Avertismentul vizează direct Rusia, China, Iranul și Coreea de Nord - state pe care oficialul SRI le-a nominalizat fără rezerve, argumentând că, dacă aceste țări se manifestă agresiv la adresa României, nu există niciun motiv pentru a nu le numi public.

Patru atacuri statale care au lovit și România

Șeful Cyberint a trecut în revistă mai multe atacuri de tip Advanced Persistent Threat (APT) - operațiuni derulate de entități statale, greu de detectat, care vizează ținte guvernamentale, militare sau strategice.

În 2022, Rusia a atacat modemurile de conectare la sistemul satelitar Viasat, cu intenția de a tăia comunicațiile armatei ucrainene. Atacul a afectat însă aproximativ jumătate din Europa, inclusiv România, unde unele unități militare izolate au rămas o zi fără comunicații, până când un operator a tras fibră optică.

În 2021, gruparea APT28, o unitate a serviciului de informații al armatei ruse, a compromis infrastructuri și a furat credențiale prin atacul Brute Force. Tot în 2021, atacul Solar Winds, atribuit unității APT29 din serviciul de informații externe rus (SVR), a eșuat în România dintr-un motiv neașteptat: instituțiile foloseau versiuni vechi ale software-ului, fără vulnerabilitatea exploatată, pentru că nu plătiseră suportul.

150 de specialiști români, racolați de chinezi pe LinkedIn

Cel de-al patrulea caz, Hafnium, derulat în 2021 de gruparea APT40 din subordinea Ministerului Securității Statului din China, a vizat peste 150 de specialiști români abordați pe LinkedIn. Aceștia primeau la început sarcini mărunte, apoi solicitări tot mai serioase, până la cereri de a ataca infrastructuri. SRI a discutat individual cu fiecare dintre cei 150, explicându-le cine se afla în spatele ofertelor.

Un atac asupra summitului de la Bulboaca, dejucat

La același eveniment, generalul Rog a dezvăluit că SRI și DIICOT au dejucat recent un atac cibernetic plănuit de un cetățean român asupra site-ului Summitului Comunității Politice Europene de la Bulboaca, Republica Moldova, unde 47 de șefi de stat și de guvern din Europa s-au reunit pentru a transmite un mesaj de susținere Ucrainei și Republicii Moldova.