Spionaj cibernetic asupra României și țărilor occidentale provenit din zona estică / Unul dintre atacuri a fost descoperit de România folosind Inteligența Artificială
În 2018 au existat mai multe valuri de spionaj cibernetic – operațiuni complexe de tipul Advanced Persistent Threat – care au vizat România și statele occidentale și care au provenit din zona estică. Astfel de atacuri foarte complexe presupun multe resurse și infrastructură logistică foarte mare, au explicat specialiștii SRI care au dat ca exemplu că în spatele unui astfel de „val” din 2018 au stat peste 2.000 de servere. Una din cele mai complexe operațiuni de spionaj din 2018 care a vizat România și spațiul occidental a fost descoperită chiar de SRI folosind Inteligența Artificială pentru a căuta anomalii într-o rețea.
În 2018 au existat mai multe valuri complexe de operațiuni cibernetice provenite din zona estică ce au țintit instituții publice din România și din celelalte state occidentale și care au avut ca scop sustragerea de informații.
„Vorbim de operațiuni foarte complexe – malware și viruși sofisticați care nu erau detectați la acel moment de nimeni și de către nici un antivirus. Au fost de tipul Advanced Persistent Threat și aveau ca scop colectarea de informații, acțiuni de spionaj cibernetic. Au fost mai mult de trei astfel de valuri care au fost detectate”, au explicat specialiști ai SRI.
Într-un caz chiar SRI au fost primii care au depistat o astfel de operațiune cibernetică în România – o acțiune de spionaj cibernetic la nivelul mai multor state occidentale – folosind tehnologii bazate pe Inteligența Artificială și prin care a fost verificată normalitatea comportamentului unei rețele. „Practic am folosit Inteligența Artificială pentru a căuta diverse anomalii într-o rețea”, au mai spus specialiștii.
Aceștia au explicat că astfel de operațiuni cibernetice sunt extrem de complexe și au în spate o infrastructură foarte vastă, dând exemplul unui astfel de „val” de spionaj cibernetic care a avut în spate peste 2.000 de servere.
Specialiștii SRI au mai precizat că, având în vedere complexitatea sistemelor, logistica necesară și resursele puse la bătaie, zona estică de unde provin aceste atacuri nu poate întreține mai mult de 10 astfel de „valuri” pe an.
„Nimeni nu poate știi toate datele care s-au aflat în cazul unei astfel de operațiuni. Unele pot fi intuite și se pot lua măsuri”, au mai spus reprezentanții SRI care mai precizează că în acest an, până la acest moment, au fost descoperite și blocate multiple atacuri de amploare mult mai mică, dar nimic cu un nivel de complexitate precum cele din anul anterior.
După ce un astfel de atac tehnologic este descoperit, specialiștii parcurg etape de „descompunere” a elementelor descoperite și se identifică elemente ce duc la atribuirea atacurilor către sursa lor. Apoi urmează operațiuni de „blame&shame” la nivel mondial, în care unele state vizate acuză public sursa atacurilor.
Spre exemplu, în octombrie 2018, Marea Britanie a acuzat public Rusia pentru mai multe atacuri cibernetice desfășurate de serviciul secret militar rus (GRU) împotriva mai multor instituții publice, companii, firme din media și sport.
De altfel, în ultimii ani mai multe state occidentale au atras atenția că serviciile rusești – în special GRU – ar fi primit finanțări de sute de milioane de euro pentru a desfășura operațiuni cibernetice în statele occidentale cu scopul de a sustrage informații.