x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Tech Gadget SRI: Nu avem organisme specializate pentru gestionarea atacurilor informatice

SRI: Nu avem organisme specializate pentru gestionarea atacurilor informatice

de Cristian Ionescu    |    25 Mai 2009   •   00:00

În România nu sunt operaţionale organisme civile specializate pentru centralizarea şi analiza critică a incidentelor sau atacurilor informatice (Computer Emergency Response/Readiness Team - CERT), structuri implementate în majoritatea statelor UE, a declarat Eduard Bîsceanu, specialist în securitatea informaţiei la Serviciul Român de Informaţii.

Potrivit reprezentantului SRI, o serie de ameninţări noi, asimetrice, de natură militară sau non-militară, inclusiv cele ce se manifestă sub forma agresiunilor informatice sau informaţionale, generate preponderent din mediul internaţional, dar şi - într-o anumită măsură - de cel intern, tind să crească sub raportul gradului de pericol şi al probabilităţii de producere, şi pot afecta grav starea de securitate a cetăţenilor români, a statului român sau a instituţiilor de securitate din care România face parte.

Pe teritoriul României au fost identificate nuclee de criminalitate informatică care dispun de capacităţile (resurse logistice, tehnologie, acces la reţeaua Internet, know-how) necesare iniţierii unor atacuri informatice semnificative din punct de vedere al potenţialului distructiv şi al complexităţii tehnice, insa până în prezent, nu au fost identificate persoane/grupări/organizaţii autohtone ale căror acţiuni derulate în mediul virtual să fie îndreptate spre obiective ţintă de interes strategic sau de natură a pune în pericol securitatea naţională.

Pericolul creat de astfel de evoluţii negative poate fi substanţial potenţat în cazul asocierii lor, îndeosebi în condiţiile în care graniţele dintre ameninţările globale şi cele regionale, precum şi între cele externe sau interne, tind să devină tot mai difuze.

"De fapt, în condiţiile accelerării proceselor globalizatoare şi ale dezvoltării tehnologice, distanţele geografice devin tot mai puţin importante, astfel că apariţia şi dezvoltarea unor asemenea fenomene negative trebuie descoperite indiferent de locul unde se produc, evaluarea lor trebuie făcută prin prisma caracterului indivizibil al securităţii globale, iar contracararea lor oportună şi fermă, inclusiv la distanţe mari faţă de graniţele naţionale, devine o responsabilitate majoră a unei guvernări democratice eficiente", a declarat reprezentantul SRI.

Efectul unor astfel de amenintari este dezvoltarea accelerată a mediului virtual cu potenţial distructiv/infracţional. Concluziile analizei SRI au fost ca cea mai mare parte a activităţilor circumscrise criminalităţii informatice derulate pe/spre/de pe teritoriul României, se încadrează în categoria infracţiunilor informatice, fiind direcţionate în prezent pentru obţinerea ilegală a unor beneficii materiale, cu conexiuni în sfera criminalităţii organizate, iar nivelul de risc estimat pentru astfel de ameninţări este corelat, pe termen scurt, mediu şi lung, cu mutaţiile mediului de securitate internaţional şi cu nivelul general de risc estimat pentru ameninţarea teroristă.

Printre formele de manifestare ale amenintarilor informatice se numara accesarea şi extragerea ilegală a datelor personale şi de identificare aferente card-urilor bancare ce plată electronice şi efectuării de operaţiuni financiare ilicite prin care se aduce un prejudiciu patrimonial persoanelor ţintă, sau în scopul obţinerii unor elemente de identificare a utilizatorilor legali ai unor sisteme/reţele informatice (prin folosirea unor procedee specifice: "phishing", "pharming", "skimming", "nigerian letter", "brand spoofing", "social engineering")
Pe lângă acestea, se observă fraudarea persoanelor fizice sau juridice prin tranzacţii sau licitaţii on-line trucate, procese administrate prin intermediul unor servicii web specializate în activităţi de comerţ electronic si Acţiuni de obţinere frauduloasă de informaţii din diverse domenii de activitate (spionaj informatic), prin accesarea neautorizată a unor date/baze de date în format electronic/resurse web care aparţin unor instituţii publice/private din România sau străinătate, în scopul afectării integrităţii, confidenţialităţii şi disponibilităţii acestora (aplicaţii software dedicate în acest sens - "trojan", "internet worm", "spyware" etc.)

Printre soluţiile oferite de reprezentantul Serviciului Român de Informaţii, se evidenţiază procesul de aplicare a legii, care trebuie susţinut la nivelul principalelor instituţii cu rol şi atribuţii în domeniul de referinţă, prin asigurarea unei mai bune comunicări interinstituţionale. Implementarea operaţională a prevederilor legislaţiei în domeniul protecţiei infrastructurilor critice, după finalizarea normelor europene în domeniu si determinarea creşterii nivelului culturii de securitate la nivelul populaţiei sunt si ele solutii pentru diminuarea acestora.

×
Subiecte în articol: IT informatice