În România nu am avut infrastructuri critice sau instituții, aflate sub protecția sistemului național de protecție a infrastructurilor critice, care să fi fost afectate de WannaCry, deși au fost vizate, a declarat vineri Cristian Iordan, ofițer, Centrul Național Cyberint, Serviciul Român de Informații, la o conferință în domeniul securității cibernetice. „Unul din elementele concrete pe care aș vrea să le menționez și Banca Națională a României alături de instituții ale statului sunt beneficiari, este vorba de un sistem de protecție pe care instituția pe care o reprezint, alături de alte instituții din arcul de securitate națională l-au format. Proiectul funcționează, este pus în practică de câțiva ani de zile, are un nume destul de lung: Sistem național de protecția infrastructurilor IT and C de interes național împotriva amenințărilor din mediul cibernetic. Ca și exemplu al reușitei în urma acestui proiect vreau să vă spun că, în prima parte a acestui an, în momentul în care țări cu siguranță mult avansate în ceea ce înseamnă IT and C sau cyber în general, s-au văzut confruntate cu fenomenul ransomware, și acesta nu la nivelul individual, al unui utilizator casnic, în România nu am avut infrastructuri critice sau instituții, protejate de acest sistem, care să fie afectate. Ele au fost vizate, dar nu au fost afectate de către acest atac, de WannaCry”, a spus Cristian Iordan.
Acesta a afirmat că, la nivelul României, ar trebui întărită partea de Security operations center (SOC) și partea de Computer Emergency Response Team (CERT). „Este un paradox și o spun oarecum cu tristețe: zona publică a statului român a fost mult mai conștientă de pericolele, la modul general, care pot proveni din mediul cibernetic. Paradoxal, în România nu există niciun CERT privat, de niciun fel de natură. Este un lucru pentru care noi milităm și încurajăm entitățile să ia foarte serios în considerare de dezvoltarea unor astfel de echipe, că este vorba de un SOC, că este vorba de un CERT, pentru a-și putea gestiona, fie la nivelul entității, fie împreună cu parteneri, niște evenimente care de multe ori sunt greu de păstrat sub preș”, a declarat Cristian Iordan.
Potrivit unei analize publicate în luna mai de Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), un număr de 326 de adrese IP publice din România au fost afectate de virusul ransomware WannaCry, pe listă găsindu-se companii ce activează în sectoarele energetic, transporturi, telecom sau auto, dar și șase instituții publice.