Subscribe
Șeful Cyberint România, generalul Anton Rog, de la Serviciul Român de Informații, a revenit recent în atenția opiniei publice cu declarații despre atacurile cibernetice pe care Rusia le-ar fi lansat asupra României de la invadarea Ucrainei. Declarațiile au fost făcute în cadrul unei discuții cu publicul pe o platformă online – StakeBorg – și au fost preluate de întreaga presă românească, care în ultima perioadă l-a interpelat pe generalul Anton Rog pe teme legate de atacurile cibernetice împotriva instituțiilor statului român și a entităților media. Ceea ce merită menționat este că subiectul atacurilor cibernetice rusești a fost doar una dintre problemele „arzătoare” abordate în cadrul discuțiilor de la StakeBorg. Cel de-al doilea subiect – care a vizat implicarea Serviciului Român de Informații în alegerile care vor avea loc anul viitor în România – a fost tratat fără nicio ezitare de către generalul SRI, chiar dacă se referă la subiectul sensibil al prevederilor legii securității cibernetice.
FSB, SVR și GRU au atacat cu malware instituții ale statului român
Șeful Cyberint, generalul Anton Rog, care anunță acum că FSB, SVR și GRU au atacat cu malware instituții ale statului român – este cel care, în urmă cu ceva timp, dezvăluia că Rusia și China sunt doar câteva dintre țările care au lansat în ultimii ani atacuri cibernetice care au afectat și România. De asemenea, Anton Rog a declarat recent că Federația Rusă a pregătit anul trecut un atac cibernetic asupra modemurilor folosite pentru conectarea la sistemul de sateliți Viasat, atac care a afectat, printre altele, și România. Șeful Cybernet a dezvăluit, într-un interviu acordat Digi24, și părerea sa despre grupul de hackeri Killnet, despre care a spus că este o grupare pro-rusă ai cărei membri apără interesele Moscovei și despre care există informații că ar include cetățeni români.
Potrivit lui Anton Rog, Serviciul Român de Informații (SRI) combate aceste atacuri pe baza noii strategii de securitate cibernetică, cu o anexă clasificată care conține măsuri ofensive împotriva hackerilor. Legătura dintre cele două subiecte din recenta izbucnire a generalului SRI pe canalul de youtube StakeBorg – cel al atacurilor cibernetice ale serviciilor de informații rusești și aplicarea „cu mâinile goale” de către SRI a legii securității cibernetice – este cel puțin ciudată. Și asta în contextul în care ele vin la scurt timp după demisia șefului SRI, Eduard Hellvig, astfel că ar putea fi interpretate, potrivit directorului executiv al Asociației pentru Tehnologie și Internet (ATI), Bogdan Manolea, citat de Europa Liberă, în ideea că serviciile secrete intenționează să profite de neclaritatea legii securității cibernetice pentru a se implica în viitoarele alegeri.
Site-urile românești care derulează campanii de dezinformare ar putea fi închise
Pe scurt, Anton Rog a susținut că SRI va elimina „amenințările” hibride venite din partea unor site-uri, pur și simplu „dându-le jos”. Dacă un partid politic desfășoară acțiuni hibride, campanii de dezinformare care schimbă ordinea constituțională, adică influențează alegerile, atunci „folosim toate mijloacele și forța de care dispune un serviciu de informații pentru a elimina acea amenințare”, a declarat generalul Serviciului Român de Informații.
Potrivit generalului Rog, atacurile malware rusești au loc de ceva timp și au fost „atribuite” celor trei servicii de informații – FSB intern, SVR extern și GRU – ale armatei ruse.
„Toate cele trei servicii de informații rusești, FSB, GRU și SVR, au atacat instituții importante din guvernul român cu un malware complex de tip Advanced Persistent Threat (APT). Este un malware care nu face zgomot, care stă foarte mult timp în rețele, care are niște metode extrem de inovatoare de a fura date și care rămâne acolo pentru foarte mult timp”, a declarat Anton Rog.
Înainte de izbucnirea conflictului din Ucraina, doar două servicii de informații rusești au încercat să atace instituții guvernamentale din România. După izbucnirea războiului, un al treilea serviciu de informații, SVR, a fost identificat ca fiind cel care a atacat securitatea informatică a României.
„Înainte de a începe războiul din Ucraina, două servicii ne bâzâiau într-unul singur – GRU cu APT28 și FSB cu malware mult mai complex. GRU este mai zgomotos, este din domeniul militar. FSB-ul este mai elegant și cu malware mai complex. De când a început războiul, a apărut și SVR, cu APT29. Advanced Persistent Threat este un grup de criminalitate cibernetică finanțat și coordonat de un serviciu de informații, de stat. Îl numim în jargon actor de stat”, a explicat el.
„De cele mai multe ori facem atribuirea tehnică, adică analizăm malware-ul, analizăm modul de operare și dăm un procent din care spunem gradul de similaritate. Cel mai complicat lucru din acest punct de vedere este atribuirea. Am ajuns să avem o instituție a statului român unde aceste trei servicii lucrează în competiție, unde toate trei sunt acolo în același timp, cu APT-uri”, a spus generalul.
Anton Rog a spus, fără a da detalii, că este vorba despre un minister din Guvernul României de la care toate serviciile de informații rusești încearcă să fure date. Rog a explicat că malware-ul fură date cu ajutorul fotografiilor sau videoclipurilor pe care aceștia le postează pe internet de pe computerul de serviciu, la care atașează date.
„Fotografiile și videoclipurile sunt încă deschise, pot fi vizualizate, dacă aveți experiență puteți vedea că sunt mai mari decât în mod normal, dar acesta este singurul indiciu. Și așa se trimit fotografiile în diverse conturi și odată cu ele se duc și datele. Este aproape imposibil să îți dai seama. Mai mult, atunci când actorii ruși, dar nu numai ruși, ci și chinezi pătrund într-o rețea, ei gestionează și rețeaua, adică o optimizează pentru ca totul să funcționeze bine, pentru ca totul să fie normal. Iar calitatea administrării lor este mai bună decât cea a administratorilor locali. Scopul este de a rămâne sub radar, pentru că vorbim de spionaj cibernetic”, a explicat generalul SRI.
Potrivit lui Rog, anul trecut, Federația Rusă a pregătit un atac cibernetic asupra modemurilor care se conectează la sistemul de sateliți Viasat și a vrut să întrerupă comunicațiile în special pentru armata ucraineană. Atacul cibernetic rusesc a afectat aproape jumătate din țările europene, inclusiv România. În același timp, atacul rusesc asupra sistemului de sateliți Viasat a afectat întreaga Europă de Est – țările vizate sunt Polonia, Ungaria, Republica Cehă și statele baltice, și a afectat chiar și Germania și Olanda.
„Nu au fost precise și au afectat aproximativ jumătate din Europa, inclusiv România, toată partea de est – Polonia, Ungaria, Cehia, statele baltice, Germania, chiar și până în Olanda”, a declarat șeful Cyberint.
„Am avut date tehnice și am putut face atribuirea că Federația Rusă a fost cea care a efectuat acest atac”, a spus Rog într-o declarație anterioară dată publicității.
Atacurile cibernetice rusești asupra țărilor NATO au crescut exponențial
Atacurile cibernetice rusești au crescut cu 300% în țările membre ale Organizației Tratatului Atlanticului de Nord (NATO) în ultimul an față de 2020 și cu 250% în Ucraina, potrivit datelor dezvăluite într-un studiu pentru Google, citat de AFP.
„Operațiunile cibernetice ale atacatorilor susținuți de guvernul rus au devenit din ce în ce mai puternice în cursul anului 2021, înainte de invazia rusă” în Ucraina la24 februarie 2022, notează raportul realizat de firma de securitate cibernetică Mandiant, care a fost preluată recent de Google Cloud pentru a fi integrată în Grupul de analiză a amenințărilor (TAG) al gigantului american.
„În 2022, Rusia și-a sporit țintirea utilizatorilor din Ucraina cu 250% față de 2020. Targetarea utilizatorilor din țările membre NATO a crescut cu peste 300% în aceeași perioadă. Este clar că (tehnologia) cibernetică, va juca acum un rol integrat în viitoarele conflicte armate în sprijinul formelor tradiționale de război”, se arată în raport.
Malware-ul scris de actori rău intenționați, cu inteligență artificială, este mult mai puternic
Având în vedere că inteligența artificială (AI) este din ce în ce mai prezentă în viața noastră, Anton Rog consideră că utilizarea acesteia trebuie să fie mult mai bine reglementată. În acest context, el a dat exemple despre cum și-a dovedit pericolul IA.
„Inteligența artificială este foarte prezentă. Cine se gândește că vorbim despre creșterea ei în viitor… Nu, este deja acolo. Trebuie să fie mult mai bine reglementată. Este super prezentă în viețile noastre și toate acele facilități pe care le simțim pe dispozitivele inteligente de pe telefoanele noastre care ni se întâmplă. Toate au în ele inteligență artificială. Aceasta ne ajută să detectăm mai repede programele malware, să prioritizăm amenințările, să automatizăm procesele, să analizăm volume mari de date și să reducem erorile umane. Malware-ul scris de actori rău intenționați, cu ajutorul inteligenței artificiale, este mult mai puternic. Complexitatea programelor malware dezvoltate cu Inteligență Artificială a crescut foarte mult, la fel ca și sistemele în care sunt create astfel de programe malware. Există ceva numit sistem de detectare a intruziunilor (Intrusion Detection System). Un cercetător a făcut un experiment și a întrebat un chat: „Vă rog să-mi generați un cod pentru un program de calculator care nu va fi detectat de EDR (Endpoint Detection and Response) al acestei companii”. În cinci minute, acesta l-a generat, l-a testat în laborator și EDR nu l-a detectat. Vreau să înțelegeți că impactul este devastator. Este ceva ce nu ne putem imagina în acest moment. De aceea, cred că trebuie să fie foarte bine reglementat. A existat un alt experiment în Statele Unite, în care un operator a lansat o rachetă și a cerut un control bazat pe inteligență artificială care, indiferent de ce ar fi fost, racheta va ajunge la țintă. Când a vrut să intervină, să schimbe traiectoria, Inteligența Artificială cu senzori pur și simplu l-a amenințat cu moartea, adică a vrut să-l electrocuteze, să genereze tensiuni”, a avertizat Anton Rog la o conferință de specialitate.
La jumătatea lunii iunie, Parlamentul European a adoptat poziția sa de negociere cu privire la Legea privind inteligența artificială (IA), dând „undă verde” normelor menite să asigure o IA sigură și transparentă, cu 499 de voturi pentru, 28 de voturi împotrivă și 93 de abțineri. Normele urmează o abordare bazată pe riscuri și stabilesc obligațiile furnizorilor și implementatorilor de sisteme de inteligență artificială în funcție de nivelul de risc pe care îl poate prezenta inteligența artificială.
Anton Rog este șeful Centrului Național Cyberint din cadrul Serviciului Român de Informații (SRI). Cyberint este responsabil de desfășurarea de activități 24/7 pentru a descoperi, caracteriza și contracara în mod proactiv amenințările cibernetice la adresa sistemelor și rețelelor critice pentru securitatea națională a României. Anton Rog a ocupat diverse poziții de dezvoltare tehnică, inclusiv în domeniul software și al proiectării de sisteme. De asemenea, a ocupat funcția de director adjunct în cadrul departamentului central IT&C al SRI.