România se află în vizorul unei campanii hibride coordonate din Rusia, în care grupări de hackeri specializate în ransomware sunt folosite pentru a crea presiune asupra infrastructurii critice și pentru a submina stabilitatea țării. Avertismentul vine de la conducerea Directoratul Național de Securitate Cibernetică (DNSC), potrivit The Record.
În ultimele luni, mai multe atacuri informatice de amploare au vizat instituții și companii esențiale, inclusiv operatori din domeniul apei și al energiei. Unele dintre aceste atacuri au fost revendicate sau atribuite unor grupări vorbitoare de limbă rusă, precum Qilin și Gentlemen, care au susținut că au lovit inclusiv operatori strategici din sectorul energetic, potrivit stiripesurse.
Citește și: Igor Grosu: Avem scopul ambițios de a repara 3 mii de km de drumuri până în anul 2029
Aceste acțiuni depășesc simpla căutare a profitului
Deși ransomware-ul este, în mod tradițional, asociat cu infracționalitatea informatică motivată financiar, autoritățile române consideră că aceste acțiuni depășesc simpla căutare a profitului.
„Vedem atacuri sistematice, bine pregătite, care coincid adesea cu momente sensibile din punct de vedere politic sau social, în special în contextul sprijinului acordat de România Ucrainei”, a declarat Dan Cîmpean, directorul DNSC, la Kyiv International Cyber Resilience Forum.
Potrivit acestuia, aproximativ 80% dintre incidentele cibernetice detectate în România sunt asociate unor grupări criminale, multe dintre ele operate sau tolerate de Moscova. „Este în interesul Rusiei ca aceste grupuri să fie puternice și autonome financiar. Răscumpărările pe care le cer le oferă exact această autonomie”, a explicat Cîmpean.
În România nu există o lege care să interzică explicit companiilor private plata răscumpărărilor,
În România nu există o lege care să interzică explicit companiilor private plata răscumpărărilor, însă autoritățile descurajează ferm astfel de practici. În cazul instituțiilor publice și al companiilor de stat, plata este practic imposibilă din punct de vedere legal. „Nu negociem cu teroriștii cibernetici”, a subliniat oficialul român, care a avertizat că plata nu garantează recuperarea datelor.
Pe lângă grupările criminale, sunt active și entități direct susținute de statul rus, care, deocamdată, par mai degrabă interesate să mențină accesul în rețelele informatice decât să provoace perturbări majore imediate.
România, țintă relevantă pentru operațiunile hibride ale Moscovei
Poziția strategică a României,stat membru NATO și al Uniunii Europene, cu ieșire la Marea Neagră și susținător activ al Ucrainei și Republicii Moldova, o transformă într-o țintă relevantă pentru operațiunile hibride ale Moscovei.
În acest context, România, Ucraina și Republica Moldova au semnat la Kiev un memorandum de cooperare pentru a-și consolida apărarea în fața amenințărilor cibernetice rusești.
România nu este singura țară vizată
„Rusia încearcă zilnic să destabilizeze viața noastră socială, politică și economică și să ne testeze capacitatea de reacție. Iar chiar dacă luptele din Ucraina s-ar reduce, activitatea în spațiul cibernetic nu se va opri”, a avertizat Cîmpean.
România nu este singura țară vizată. În ultimele luni, Polonia și Republica Moldova au raportat, la rândul lor, atacuri și campanii de influență atribuite unor actori aliniați Moscovei, semn că presiunea digitală face parte dintr-o confruntare de durată între Rusia și statele europene.
