Șeful Comisiei parlamentare de control a SRI, Adrian Țuțuianu, susține că este necesară implementarea unui cadru legislativ clar și pragmatic, privind securitatea cibernetică, informează Agerpres.
„Am solicitat SRI să ne comunice care este situația cu atacurile cibernetice din ultima perioadă. Printr-o hotărâre CSAT, SRI a fost desemnat autoritate națională în domeniul cyberintelligence. Există un centru național Cyberint, cu atribuții legate de cunoașterea, prevenirea, contracararea și înlăturarea vulnerabilităților factorilor de risc și amenințărilor la adresa securității naționale determinate de agresiuni cibernetice derulate de entități statale, criminale, extremiste și teroriste", a afirmat Țuțuianu, după ședința comisiei.
Orice instituție care nu are sistemul de operare Windows licențiat sau nu are actualizările la zi a fost afectată, practic, de atacul informatic din ultimele zile, a declarat, pentru România Liberă, col. Anton Rog, directorul Centrului Național Cyberint din cadrul SRI.
Adrian Țuțuianu a mai precizat că este necesară implementarea unui cadru legislativ: „Există aprecierea că nivelul tehnologic al acestor atacuri va înregistra o creștere semnificativă în perioada imediat următoare, ceea ce face necesară implementarea unui cadru legislativ care să fie clar și pragmatic, care să stabilească atribuții și responsabilități concrete la nivel național. E vorba nu doar de responsabilități în sarcina SRI, ci pentru toate instituțiile publice", a mai spus Țuțuianu.
Totodată, președintele comisiei a oferit câteva recomandări pentru a preveni atacurile cibernetice.
„Cei care utilizează sisteme informatice trebuie să se asigure că sistemele pe care rulează, sistemul Windows de operare, au aplicate toate actualizările de securitate la zi și sunt dezvoltate în concordanță cu bunele practici din ghidurile de securitate. Principalele sisteme din cadrul infrastructurii, în special cele care stochează date, să fie pornite inițial în modul offline, în scopul realizării unei copii de siguranță a datelor. Este necesară aplicarea actualizărilor de securitate asupra sistemelor din rețea fără conectare la internet. După efectuarea de back-up-uri, aplicarea actualizărilor de securitate și actualizarea semnăturilor antivirus poate fi începută reconectarea online a sistemelor. Este necesar ca aceia care utilizează sisteme informatice să acorde o vigilență sporită la deschiderea documentelor ce provin din surse necunoscute sau care nu conferă încredere. În cazul infectării, respectiv al criptării fișierelor se recomandă identificarea sistemelor infectate și cu deconectarea acestora de la rețea", a explicat Țuțuianu.
Bucureștiul, Iașiul și Clujul sunt primele trei orașe în topul localităților celor mai afectate de virusul „WannaCry”, precizează, marți, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
Centrul Național Cyberint, aflat în coordonarea Serviciului Român de Informații, a reușit să contracareze o tentativă de atac cibernetic la adresa unei instituții guvernamentale din România, anunța, vinerea trecută, SRI. Potrivit SRI, acțiunea s-a derulat la sesizarea Serviciului de Informații Externe. SRI a precizat că, cel mai probabil, tentativa a aparținut unei „entități asociate grupului de criminalitate cibernetică APT28/ Fancy Bear".