anton rog
Actual

Anton Rog (SRI): Instituțiile au echipe ce pot gestiona atacuri cibernetice la nivel național

Instituțiile din zona publică și din zona privată au echipe care pot gestiona incidente cibernetice de genul celor avute în vedere în cadrul exercițiului național de securitate cibernetică, CyDex17, considerat un real succes, doar că în privința măsurilor de securitate implementate la nivel național s-a demonstrat că acestea „sunt eterogene, nu sunt unitare”, a declarat șeful Centrului Național Cyberint din cadrul SRI, Anton Rog.

„Infrastructura a funcționat impecabil, feedback-ul de la cei 60 de participanți a fost unul foarte bun. Alături de SRI, la organizarea acestui exercițiu au participat MApN, MAI, MAE, STS, SPP, SIE, ORNISS și CERT.RO.”, a precizat Anton Rog, miercuri, într-o conferință de presă, susținută alături de purtătorul de cuvânt al SRI, Ovidiu Marincea.


AM VIZITAT CENTRUL CYBERINT, Divizia Serviciului Român de Informaţii,  epicentrul eforturilor de a apăra spaţiul cibernetic al României. De aici se monitorizează 57 de structuri instituționale din România şi peste 250.000 de incidente cibernetice cu potențial periculos sunt raportate zilnic. Cea mai grea întrebare la care experții în cyber intelligence trebuie să răspundă este: cine stă în spatele atacurilor asupra României?

Șeful Cyberint a explicat că participanții la exercițiu au fost împărțiți în două grupe, la alegerea acestora, „30 de jucători și 30 de observatori”.

„Practic, în sală, s-au aflat reprezentanții celor 30 de echipe de jucători, echipele aflându-se, în fapt, la sediile instituțiilor participante, unde au încercat să rezolve acest incident cibernetic simulat de noi. Exercițiul a avut loc în poligonul cibernetic al Centrului Național Cyberint din cadrul SRI, care a fost creat și personalizat în acest sens de specialiștii noștri. (…) Obiectivele generale ale exercițiului au fost consolidarea unui mecanism interinstituțional pentru instituțiile care au atribuții în domeniul apărării cibernetice la nivel național. De asemenea, și-a dorit să verifice modul de relaționare între instituțiile publice și cele private și, într-un final, s-a dorit să se evalueze nivel de securitate cibernetică la nivel național și să dezvolte niște capabilități tehnice mai bune, de comunicare”, a mai declarat Rog.

Șeful Cyberint a subliniat că dintre cele 30 de echipe cu rol de jucător în cadrul CyDex17, „aproximativ 25 au reușit să rezolve complet majoritatea provocărilor tehnice”, iar celelalte cinci s-au aflat „foarte aproape de final”.

Acesta a precizat că în cadrul exercițiului s-au utilizat „două platforme foarte importante, (…) MISP (Malware Information Sharing Platform) și CIICS (Cyber Information and Incident Coordination System), platformă comună țărilor membre NATO”, iar jucătorii s-au ghidat după o regulă „play as you faith”.


SORIN DUCARU, ASISTENTUL SECRETARULUI GENERAL NATO, DESPRE PROFILUL CIBERNETIC AL ROMÂNIEI

„În sensul că echipele care au funcționat la sediul instituțiilor au gestionat acest incident cibernetic ca și când ar fi unul real cu metodele pe care le folosesc în fiecare zi, acesta a constituit un antrenament suplimentar. Un alt beneficiu important al acestui exercițiu, s-au generat din el bune practici. Ca un feedback final dintre cei 30 de observatori în ideea în care la anul va mai fi organizat un astfel de exercițiu, nu neapărat de către SRI, o parte dintre cei 30 de observatori își doresc să treacă în cealaltă parte, să devină jucători, pentru că în felul acesta capătă mai multă experiență. Realismul exercițiul a fost foarte bine apreciat de către jucători. Scenariul, de asemenea, realizat de colegii mei din cadrul Cyberint a fost un scenariu complex, de asemenea, foarte apreciat. (…) Acest exercițiu ne arată, practic, că atât instituțiile din zona publică, cât și entitățile private sunt pregătite în cadrul unui incident cibernetic. Sigur, în domeniul IT nu există 100%, dar într-un procent foarte bun, noi putem să spunem că ele vor face față unui incident cibernetic viitor”, a mai afirmat Rog.

Click pentru a comenta

Leave a Reply

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

To Top