La doar două luni de la „Red October“, instituţiile guvernamentale şi firmele private din România au fost vizate de un nou atac cibernetic. Reprezentanţii Serviciului Român de Informaţii (SRI) au precizat, vineri, că atacul semnalat recent are un impact mai mare decât Red October, prin nivelul tehnologic, are relevanţă în planul securităţii naţionale a României şi este realizat de o entitate care prezintă caracteristicile unui actor statal. „Din estimările SRI, acest atac are un impact mai mare, din cauza nivelului tehnologic superior, care îi permite să se disimuleze mai bine şi să preia sub control reţeaua compromisă, în scop exfiltrării (opusul infiltrării, n.r.) de informaţii. Potrivit şi estimărilor SRI, atacul are cu certitudine relevanţă în planul securităţii naţionale a României prin profilul entităţilor compromise, motiv pentru care, în prezent, Serviciul, prin echipele specializate de reacţie la atacuri cibernetice, întreprinde măsuri specifice pentru identificarea tuturor entităţilor afectate, evitarea consecinţelor şi stoparea atacului“, a declarat Sorin Sava, purtătorul de cuvânt al SRI. Acesta din urmă a adăugat că SRI cooperează, în acest scop, cu Serviciul de Telecomunicaţii Speciale (STS) şi Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERC-RO).

PERICOL REAL „Serviciul reiterează faptul că ameninţarea cibernetică reprezintă una dintre cele mai mari şi mai dinamice ameninţări la adresa securităţii naţionale a României, astfel încât creşterea nivelului securităţii cibernetice este o prioritate a statului român. Serviciul, în calitate de autoritate naţională în domeniul cyber-intelligence, acordă o atenţie prioritară acestui domeniu“ a menţionat Sorin Sava. Kaspersky Lab România a anunţat, săptămâna aceasta, că mai multe organizaţii guvernamentale din Europa, inclusiv din România, au fost victimele unui atac informatic prin intermediul unei aplicaţii de tip malware, creată pentru a spiona şi colecta informaţii geopolitice confidenţiale. Malware-ul este o aplicaţie software creată pentru a fi instalată şi a rula pe un sistem informatic fără consimţământul proprietarului.