Comunicat de presă
În contextul comunicatului de presă al Bitdefender – ”Instituțiile românești din străinătate, ținta unor amenințări cibernetice complexe, menite să sustragă informații”, biroul de presă este abilitat să comunice următoarele:
În conformitate cu prevederile în vigoare, ”pentru reprezentanţele României în străinătate, coordonarea activităţii şi controlul măsurilor privitoare la protecţia informaţiilor secrete de stat se realizează de Serviciul de Informaţii Externe, în condițiile prezentei legi” (Legea nr.182/2002, art.26 (1)). Măsurile din domeniul INFOSEC sunt parte integrantă din protecția informațiilor clasificate și acoperă securitatea calculatoarelor, a transmisiilor, a emisiilor, securitatea criptografică, precum şi depistarea şi prevenirea ameninţărilor la care sunt expuse informaţiile şi sistemele.
Pe parcursul ultimilor ani, specialiștii SIE au identificat o serie de ”documente” suspecte primite prin Internet pe adrese de e-mail ale unor reprezentanțe diplomatice ale României. În conformitate cu procedurile, fișierele infectate au fost blocate și înlăturate prin folosirea soluțiilor de securitate informatică, printre care și cele produse de Bitdefender. Menționăm că, prin măsurile INFOSEC aplicate de SIE, s-a asigurat protecția sistemelor informatice de comunicații în obiectivele asigurate, neexistând situații de extragere/ compromitere de informații clasificate.
Analiza acestor fișiere, efectuată atât intern cât și împreună cu furnizorul de soluții de securitate Bitdefender, cu care am cooperat în acest caz, a permis cunoașterea modului de funcționare a unor programe avansate tehnologic de extragere în secret a informațiilor din calculatoarele conectate la Internet. Acțiunea realizată în cooperare de SIE cu Bitdefender a permis identificarea și corelarea indicatorilor de compromitere, contribuind astfel la creșterea securității informatice.
Amenințarea cibernetică este dinamică, modalitățile de atac fiind într-o permanentă evoluție, cum rezultă, de altfel, și din comunicatul Bitdefender. Având în vedere această realitate, minimizarea pericolului se poate realiza, pe de o parte, prin conștientizarea utilizatorilor și aplicarea strictă a procedurilor de securitate și, pe de altă parte, prin acțiuni de cooperare de genul celei de mai sus, care au ca rezultat upgradarea soluțiilor de securitate informatică și, pe cale de consecință, o mai bună protecție a sistemelor informatice.