Aproximativ 11,7 miliarde de evenimente, din care au fost extrase, evaluate și investigate peste 9.000 de alerte de securitate, au fost colectate și corelate anul trecut de Direcția Generală de Protecție Internă (DGPI) din cadrul Ministerului Afacerilor Interne (MAI), prin CERT-INT.
Datele sunt cuprinse în raprtul de activitate al DGPI pentru anul trecut, publicat marți seara., la capitolul „Protecția informațiilor clasificate și asigurarea securității cibernetice”.
„Principala prioritate a DGPI pe acest palier a vizat asigurarea desfășurării în bune condiții a activității structurilor MAI angrenate în misiuni impuse de situația epidemică, un accent deosebit fiind pus pe protejarea informațiilor clasificate gestionate la nivelul ministerului.
Amploarea demersurilor a necesitat o atenție sporită pentru identificarea și prevenirea riscurilor și vulnerabilităților care se pot manifesta în domeniul incident, concomitent cu adoptarea unor măsuri concrete și imediate de contracarare a acestora.
Efectele pandemiei de COVID-19 au impus necesitatea unei accelerări a procesului de digitalizare, astfel că eforturile DGPI au fost continuate în marja acestor evoluții, fiind întreprinse activități susținute pentru finalizarea procesului de acreditare a rețelei informatice de stocare, procesare și transmitere, în format electronic, de informații clasificate din clasa secrete de serviciu pentru patru structuri ale MAI.
Având în vedere mutațiile generate de pandemia de COVID-19 în sfera infracționalității și a amenințărilor hibride, se relevă accentul pus de structura de specialitate a DGPI pentru asigurarea protejării infrastructurii IT&C a ministerului împotriva creșterii semnificative a numărului de atacuri cibernetice la nivel național și european.
Astfel, inclusiv în contextul unei orientări din ce în ce mai pregnante a fenomenului infracțional către sfera criminalității informatice, CERT-INT a colectat și corelat aproximativ 11,7 miliarde de evenimente, din care au fost extrase, evaluate și investigate peste 9.000 de alerte de securitate.
De remarcat este faptul că atacatorii și-au perfecționat și adaptat tehnicile utilizate pentru a exploata efectele generate de pandemia de COVID-19, obiectivele urmărite fiind diverse, de la spionaj cibernetic – prin compromiterea credențialelor de acces la sistemele/conturile utilizate de personalul MAI, decredibilizarea sau prejudicierea imaginii instituționale – prin indisponibilizarea unor servicii esențiale în cadrul atacurilor, influențarea populației – prin amplificarea electronică, artificială, a campaniilor de dezinformare, până la obținerea unor importante sume de bani – prin utilizarea unor tehnici de inginerie socială.”, este subliniat în raport.
Raluca Dan