Anton Rog, general de brigadă al Serviciului Român de Informaţii (SRI) şi director al Centrului Naţional Cyberint, a vorbit la Interviurile Digi24 despre atacurile cibernetice ale hackerilor de la Killnet. El s-a referit și la românul care ar fi fost implicat în atacurile cibernetice derulate asupra României, spunând că acesta ar fi avut rol de ”instigator”, nu de executant.
De asemenea, directorul Cyberint crede că ar putea urma atacuri care să vizeze instalații de control industrial, sau de transport sau operatorii de utilități.
Principalele declarații ale șefului Cyberint:
- Cetățeanul român nu făcea atacuri cibernetice. Rolul lui era unul instigator, de a indica ținte din România pe care să le atace gruparea Killnet. Aceste atacuri nu vizează numai România, ci țări din întreaga Europă.
- Dacă ne luăm după declarațiile făcute pe grupurile lor, motivul pentru care ne atacă cibernetic este că România sprijină în mod ferm Ucraina în acest război.
- Atacurile de tip DDoS sunt atacuri care nu provoacă pagube, este un rol de imagine prin care ei să arate că pot tăia accesul și să facă inaccesibilă o astfel de resursă de tip site web.
- Avem informații că sunt români care activează pe lângă această grupare, indică ținte, iar dacă nu indică ținte fac comentarii pro-Rusia, împotriva UE, României, NATO. Sunt mai mulți români care comentează în mediile în care este implicată această grupare.
- Există o legătură între vizitele oficialilor români la Kiev și atacurile cibernetice.
- Românul din Marea Britanie avea un singur rol, de incitare, să spună pe niște grupuri de Telegram: „Atacați Digi24.ro”, să nu dau alt exemplu. Nu ați fost singura instituție media atacată. Echipa tehnică a fost în legătură cu noi, nu a avut nevoie de un sprijin deosebit, din fericire aveți o echipă tehnică, dar într-adevăr atacul întreptat împotriva Digi24 a fost unul serios. Echipa tehnică a făcut față, au fost momente în care siteul a mers mai greu, dar nu a fost jos. Motive: Acele siteuri de știri care au promovat mesaje corecte împotriva războiului din Ucraina au devenit ținte pentru ei.
- Metoda cea mai rapidă să te protejezi este să permiți accesul la site a cererilor care vin doar din țara ta. Limitând accesul, atacul nu mai are efect. A doua metodă, există mecanisme de tipul Cloudflare, pe care le oferă o companie mare de bigtech.
- Noi nu ne uităm doar la aceste atacuri de tip DDoS. Mai sunt și atacuri avansate, realizate de grupări de criminalitate cibernetică dovedite de noi sau de parteneri că sunt afiliate în mod clar guvernului Rusiei.
- Patru, cinci infrastructuri din România au fost ținta acestor atacuri. Scopul lor nu este să pună siteul jos, este spionajul cibernetic. Interesul lor este să fie cât mai mult timp prezenți în rețeaua respectivă și aceste date se fură și se duc mai departe la guvernul respectiv.
- FSB și GRU, din punct de vedere cibernetic, au încercat și încearcă continuu să fie prezente în unle structuri ale României pentru a face spionaj cibernetic. Sunt convins că nu le găsim pe toate (grupările cibernetice).
- Cu siguranță aceste atacuri vor continua. Atacurile avansate, care urmăresc spionajul cibernetic, urmăresc să rămân în rețelele respective pentru o perioadă cât mai lungă de timp. Nu am avut nici măcăr o zi din 2017 până în 2022 să nu descoperim că a fost o încercare de atac.
- Nu exclud în viitor un atac în zona instalațiilor de control industrial, în care să afecteze unul dintre operatorii de utilități: gaze, apă, transport. Este unul dintre scenariile pe care SRI îl are în lucru. Din datele pe care le dețin la acest moment, nu există un pericol pentru afectarea unor instalații de control industrial.
