SRI susține în răspunsul său că atacurile cibernetice derulate de entități statale şi non statale sunt, de regulă, atacuri care se desfăşoară în cadrul unor campanii de tip Advanced Persistent Threat (APT), care vizează ţinte din anumite domenii, precum cel guvernamental, financiar-economic şi industrial.
Astfel de atacuri generează un impact semnificativ la adresa securităţii naţionale, prin prisma faptului că pot viza atât exfiltrarea de informaţii de interes strategic, cât şi sabotarea unor infrastructuri IT&C care asigură servicii esenţiale în plan economic şi social. Mai mult, nivelul tehnologic ridicat al acestor atacuri permite atacatorilor să-şi menţină persistenţa în infrastructura compromisă pentru o perioadă îndelungată de timp (de la câteva luni, până la câţiva ani), într-o manieră ce îngreunează detecţia şi analiza metodelor utilizate.
Vectorul de infecţie preferat de actorii statali este atacul de tip spear phishing, care constă în transmiterea de fişiere malware în ataşamentul unor mesaje e-mail, aparent legitime, special concepute pentru a viza un anumit destinatar. Prezintă relevanţă faptul că titlurile mesajelor e-mail utilizate în campaniile de spear phishing sunt concepute special pentru a fi cât mai credibile şi pentru a asigura o rată ridicată de succes în accesarea acestora de către destinatar.
Prin prisma complexității atacurilor de tip APT, cooperarea în plan național și internațional reprezintă o condiție esențială în procesul de identificare, investigare și atribuire a acestora. Astfel de atacuri cibernetice, precum și instituțiile din România vizate de către acestea se află în atenția Serviciului Român de Informații, iar datele rezultate sunt clasificate potrivit art. 17 lit. “f” şi “g” din legea nr. 182/2002.
Sursa: radu-tudor.ro
