Raport SRI: “Trei proiecte de tip Smart City prezintă oportunităţi semnificative pentru entitățile cibernetice criminale”

Un studiu realizat de Serviciul Român de Informaţii/Centrului Național CYBERINTși compania MANDIANT, publicat marți, 18 august a.c., își propune să aducă plus-valoare printr-un demers comun al serviciului secret cu o entitate privată, asupra securităţii cibernetice naţionale, fiecare contribuind cu experienţa şi perspectiva proprii la cunoașterea și investigarea acelorași amenințări din sfera criminalității cibernetice.

În ceea ce privește modul în care a fost conceput raportul, potrivit propriei descrieri:

  •  prima secţiune a raportului “prezintă cele mai relevante fenomene care au avut loc în 2019 pe mapamond, riscuri şi vulnerabilităţi în implementarea anumitor tehnologii”
  •  a doua secţiune abordează “principalele fenomene şi malware-uri cu care s-au confruntat mediul public şi organizaţiile private din ţara noastră”.
  • ultima parte a raportului prezintă “elemente ale modului de acţiune a actorilor cibernetici motivați financiar, dar şi câteva orientări pentru 2020”.

Câteva lucruri interesante:

„2019 a fost marcat de numeroase atacuri ransomware care au afectat, cu precădere, organizaţii din domeniul sănătăţii, instituţii guvernamentale, infrastructuri critice, servicii publice şi instituţii de învăţământ. Aceste sectoare au fost vizate având în vedere importanţa pe care o au în societate, dar şi din cauza faptului că atacatorii le-au perceput ca având o probabilitate mai mare de a da curs cererii de recompensă pentru a restabili accesul complet la date și la sistemele IT&C afectate (…)”.

„Dintre grupările care au derulat în 2019 atacuri cibernetice asupra unor instituţii din domeniul financiar-bancar menţionăm: FIN6, FIN7, FIN9, FIN10, Cobalt Group, MoneyTaker, iar dintre cele mai distribuite familii de malware au fost Emotet, Nanocore, Pony, LokiBot, Chanitor, GandCrab, Formbook, Dridex, Remcos, AZORult, Qakbot”.

„Din dorinţa de a eficientiza modul în care administraţiile publice asigură servicii esențiale populaţiei (de sănătate, educaţie, alimentare cu apă/electricitate/gaz, managementul traficului etc.), se apelează tot mai mult la tehnologie, dând naștere conceptului de Smart City”.

Trei proiecte de tip Smart City prezintă în mod particular oportunităţi semnificative pentru entitățile cibernetice criminale:

„EXTINDEREA REŢELELOR PUBLICE DE WI-FI De regulă, acestea nu sunt securizate, facilitând accesul nerestricţionat al atacatorilor cibernetici. Aceștia pot exploata datele vehiculate la nivelul reţelei, sau pot utiliza nodul Wi-Fi ca parte a unei infrastructuri de atac. Identificarea atacatorului, este, în aceste situaţii, aproape imposibilă”.

 „INSTALAREA SISTEMELOR SMART DE MANAGEMENT AL TRAFICULUI Dacă traficul de date nu este criptat, acestea pot fi compromise foarte uşor”.

„CONECTAREA SISTEMELOR DE FURNIZARE A UTILITĂŢILOR PUBLICE LA INTERNET”

Raportul poate fi consultat, integral, aici: https://www.sri.ro/

Sursa foto: sri.ro

Leave a Reply

Your email address will not be published. Required fields are marked *