Atacurile informaţionale devin principala ameninţare la adresa securităţii unei ţări. Este şi motivul pentru care, în mod excepţional, Florian Coldea, prim-adjunctul directorului SRI, a acceptat să vorbească, pentru ”Q magazine”, despre Strategia de Securitate Cibernetică a României.

Întrebat, astfel, care sunt obiectivele şi direcţiile naţionale ale Strategiei, în afara celor enunţate de Comisia Europeană, Florian Coldea a declarat: ”Vă enumăr succint câteva dintre acestea. Trebuie să adaptăm cadrul normativ şi instituţional la dinamica ameninţărilor specifice spaţiului cibernetic, să securizăm infrastructurile cibernetice naţionale, relevante din punct de vedere al funcţionării corecte a infrastructurilor critice si să asigurăm rezilienţa (rezistenţa la şoc n.r.) infrastructurilor cibernetice. De asemenea, asigurarea stării de securitate presupune cunoaşterea, prevenirea şi contracararea vulnerabilităţilor, riscurilor şi ameninţărilor. Avem în vedere promovarea şi dezvoltarea parteneriatului public-privat, precum şi a cooperării în plan naţional şi internaţional în acest domeniu, creşterea culturii de securitate a populaţiei prin conştientizarea faţă de vulnerabilităţile, riscurile şi ameninţările provenite din spaţiul cibernetic şi necesitatea asigurării protecţiei sistemelor informatice proprii. Pentru atingerea acestor obiective, în cadrul Strategiei de securitate cibernetică a României sunt câteva direcţii de acţiune la nivel naţional, între care, dați-mi voie să evidențiez stabilirea cadrului conceptual, organizatoric şi acţional, dezvoltarea capacităţilor naţionale de management al riscului şi de reacţie la incidente cibernetice în baza unui Program naţional, promovarea şi consolidarea culturii de securitate în domeniul cibernetic, dezvoltarea cooperării internaţionale în domeniul securităţii cibernetice. Chiar dacă poate părea puțin cam tehnic, țin să subliniez exact aceste obiective, întrucât este pentru prima dată când România adoptă Strategia Națională în domeniul Securității Cibernetice și este un document important din care vor deriva toate celelalte pentru reglementarea acestui domeniu”.

Cît despre numărul atacurilor cibernetice la adresa entităţilor de securitate româneşti în ultimii ani, Coldea spune că ”Ultimul atac, pe care l-am anunțat la începutul lunii martie, a fost, din estimările SRI, mult mai puternic decât ”Octombrie Roșu”. Zilnic înregistrăm zeci până la sute de incidente cibernetice, însă doar o parte dintre acestea se pot califica drept atacuri informaşionale şi numai un număr foarte redus intră în competenţele SRI, care are atribuţii pe linia cunoaşterii şi informării instituţiilor publice şi private ce deţin Infrastructuri Critice Informaţionale (ICI) sau sisteme informatice de interes naţional, cu privire la ameninţările cibernetice. SRI acţionează pentru investigarea ameninţărilor cibernetice şi punem accentul pe identificarea scopului şi motivaţiei atacurilor. Acest proces necesită, de regulă, perioade de timp mai îndelungate, având în vedere caracterul asimetric al ameninţării cibernetice, respectiv, dificultatea de atribuire a atacului. Serviciul a monitorizat şi documentat în mod constant agresiunile cibernetice la adresa unor sisteme informatice ale unor entităţi publice şi private desfăşurate de persoane aflate în conexiune cu reţele de criminalitate informatică transfrontalieră, care vizau preluarea sub control a sistemelor respective. Agresiunile cibernetice în care a existat un caracter transnaţional al faptelor au făcut obiectul cooperării SRI cu servicii partenere din state pe teritoriul cărora atacurile au produs efecte. De asemenea, SRI a informat instituţiile statului cu privire la mai multe atacuri la adresa acestora derulate de membri ai grupării Anonymous. Astfel, în 29 mai 2012, procurorii DIICOT – cu sprijinul Jandarmeriei şi suportul tehnic şi informativ al Serviciului Român de Informaţii – au efectuat o serie de acţiuni menite să destructureze gruparea Anonymous România, care accesa ilegal şi exfiltra baze de date din sisteme informatice aparţinând unor instituţii publice”.
”Faptul că activitățile guvernamentale şi comerciale se desfăşoară tot mai mult prin intermediul Internetului a oferit agresorilor cibernetici noi oportunităţi de materializare a intenţiilor lor, potenţate de o dependenţă din ce în ce mai crescută de sistemele de comunicaţii şi informaţii produse de o piaţă internaţională şi globalizată, care au adus cu sine vulnerabilităţile şi riscurile lor. Traversăm o criză economică mondială care a generat puternice contradicţii sociale. în plus implementarea snadardelor tehnologice şi legislative europene în România este încă în stadiu incipient. Toate aceste realităţi au oferit motivaţii în plus pentru derularea unor atacuri informatice asupra sistemelor informatice aparţinând autorităţilor publice şi entităţilor private, şi a favorizat racolarea unui număr din ce în ce mai mare de specialişti IT în activităţi infracţionale informatice. SRI consideră că România are un nivel de securitate cibernetică ce trebuie neapărat îmbunătăţit. Pentru a limita atât riscurile unui incident sau atac cibernetic de proporţii, cu un evident impact asupra securităţii naţionale, prin consecinţele economice, sociale şi instituţionale, România trebuie să fie suficient de puternică şi determinată să parcurgă cu consecvenţă o serie de paşi” mai spune nr.2 din SRI.