SRI: România va fi ținta unor atacuri cibernetice masive în scurt timp

Pe lângă calculatoarele vechi, în multe cazuri, softurile piratate, dar și IT-iștii foarte prost plătiți și slab pregătiți din instituțiile publice sunt o vulnerabilitate.

România va conduce, în prima jumătate a anului 2019, Consiliul Uniunii Europene. Informații importante vor trece prin instituțiile din țara noastră. Nu vor veni prin poștă, nici prin porumbei călători, ci prin rețelele de calculatoare ale instituțiilor publice din România. Specialiștii SRI atrag atenția că spionii cibernetici sunt pregătiți să dea atacuri.

”Preluând președinția Coniliuli UE, multe info vor trece și prin România. Crește și atractrivitatea. Informația strategică care trece și privește întreaga Uniune Europeană va trece și pe la noi. Alți actori strategici și-au făcut planurile cum să vină și să exfiltreze această informație”, spune ANTON ROG, șeful centrului Cyberint al SRI.

”În genere, un atacator, când are o țintă se va documenta să vadă ce metodă de apărare are acolo. Care este structura organizației, care este organigrama și va găsi o metodă pentru a încerca să depăși acele metode de apărare. 2.49 Au fost viruși de tip APT care au stat dormind în organizație și trei ani de zile fără să fie găsiți. Pentru că aceste atacuri au ca obiectiv furtul de informații, spionajul”, spune ALEX BĂLAN, cercetător în securitatea cibernetică.

Deși în România, în domeniul IT sunt cele mai mari salarii, nu se întâmplă asta și în instituțiile publice. Aici, lefurile sunt chiar de cinci ori mai mici decât nivelul pieței.

”La un asemenea salariu nu putem să vorbim despre un specialist în securitate cibernetică. Putem să vorbim despre un absolvent de studii din domeniu IT sau al securității cu un nivel slab spre mediu de devoltare și de înțelegere. Dacă ne-am baza numai pe așa ceva, am avea probleme deosebite”, ANTON ROG – șeful centrului Cyberint al SRI.

Printre cele mai mari vulnerabilități pe care le au instituțiile publice românești se numără calculatoarele învechite și cu soft-uri neactualizate de ani de zile sau chiar piratate, personalul slab pregătit, dar și lipsa unei legi a securității cibernetice care să întărească paza informațiilor secrete.