Investigații
EXCLUSIV Șeful Statului Major a ignorat avertizări interne despre breșele IT. Hackerii ruși au lovit
Un atac informatic atribuit serviciului rus de informații militare, GRU, a compromis zeci de adrese de e-mail aparținând Ministerului Apărării Naționale (MApN), inclusiv conturi asociate Forțelor Aeriene Române.
Potrivit surselor DeFapt.ro, existența breșelor de securitate IT din Apărare i-a fost semnalată repetat generalului Gheorghiță Vlad, șeful Statului Major al Apărării, dar acesta le-a ignorat.
Conturi de e-mail ale Forțelor Aeriene, sparte de hackeri asociați cu GRU
Potrivit informațiilor publicate de presă și confirmate de autorități, atacul a vizat cel puțin 67 de conturi de e-mail ale unor angajați din cadrul Forțelor Aeriene.
Operațiunea a făcut parte dintr-o campanie mai amplă, desfășurată pe termen lung, atribuită unor grupări asociate GRU, care au utilizat tehnici de tip spear-phishing pentru a obține acces la conturi instituționale.
Aceste metode presupun trimiterea unor e-mail-uri aparent legitime, menite să determine utilizatorii să își dezvăluie datele de autentificare sau să acceseze link-uri periculoase.
Investigația care a dus la destructurarea rețelei a implicat cooperarea dintre FBI, SRI și alte agenții europene.
Ce a făcut Comandamentul Apărării Cibernetice din Statul Major?
Deși atacul a fost în cele din urmă contracarat prin colaborare internațională, acesta a avut loc în ciuda existenței unei structuri dedicate apărării cibernetice în cadrul armatei române.
Este vorba despre Comandamentul Apărării Cibernetice, înființat prin lege în anul 2018 și aflat în subordinea Statului Major al Apărării.
Rolul acestui comandament este de a asigura protecția infrastructurilor informatice militare, de a preveni și detecta atacuri cibernetice și de a coordona răspunsul în cazul unor incidente de securitate.
Conform prezentării oficiale, Comandamentul Apărării Cibernetice are misiunea de a dezvolta capabilități moderne de apărare în domeniul cibernetic, de a monitoriza amenințările și de a contribui la securitatea națională în contextul noilor tipuri de conflict.
Structura ar trebui să funcționeze ca un pilon esențial în arhitectura de securitate a României, în condițiile în care atacurile informatice au devenit tot mai sofisticate și mai frecvente.
Subfinanțare cronică
Cu toate acestea, incidentul recent sugerează că aceste obiective nu sunt pe deplin atinse.
Surse din interiorul sistemului indică, paradoxal, faptul că structurile de protecție cibernetică ale MApN au identificat de mai mult timp breșele exploatate de atacatori.
Totuși, implicarea limitată a acestor structuri în procesul de investigare, care a fost coordonat în principal de SRI și parteneri externi, ridică semne de întrebare.
Una dintre explicațiile invocate pentru această situație este subfinanțarea cronică a Comandamentului Apărării Cibernetice.
Potrivit informațiilor DeFapt.ro, resursele alocate Comandamentului nu sunt suficiente pentru a susține un nivel adecvat de protecție: lipsa investițiilor afectează atât capacitatea de prevenție, cât și pe cea de reacție în fața unor atacuri complexe.
Generalul Vlad, șeful Statului Major, fusese avertizat. Nu a reacționat
În acest context, responsabilitatea pentru alocarea resurselor revine conducerii Statului Major al Apărării, adică generalului Gheorghiță Vlad, care nu a asigurat finanțarea necesară pentru dezvoltarea capabilităților cibernetice și nu a adaptat strategiile la noile tipuri de amenințări.
Citește și: ANALIZĂ Șeful Statului Major al Apărării, blocat în tanc în războiul dronelor. Controversele generalului Vlad
Această lipsă de adaptare este considerată un factor major care a contribuit la vulnerabilitatea sistemelor.
Mai mult, specialiști din Comandamentul Apărării Cibernetice din Statul Major al Apărării au semnalat în mod repetat riscurile existente și necesitatea unor măsuri urgente.
Cu toate acestea, avertismentele nu au fost urmate de acțiuni concrete menite să prevină incidentele.
În lipsa unor intervenții decisive din partea generalului Vlad, vulnerabilitățile au persistat și au fost exploatate de atacatori.
Hardware și software de tip hârb
Un alt aspect relevant este starea infrastructurii tehnice utilizate de MApN.
Potrivit unor analize, o parte semnificativă a echipamentelor și aplicațiilor software folosite în sistem sunt învechite și nu au fost actualizate corespunzător.
Citește și: EXCLUSIV Șeful Armatei, generalul Vlad, a descoperit peste noapte că are 330.000 de lei nedeclarați, imediat ce a devenit șef al Statului Major
Această situație creează un teren favorabil pentru atacuri cibernetice, deoarece sistemele vechi sunt mai ușor de compromis și mai greu de protejat împotriva amenințărilor moderne.
În cazul atacului asupra conturilor de e-mail, aceste vulnerabilități ar fi facilitat accesul neautorizat și menținerea prezenței atacatorilor în rețea pentru o perioadă extinsă.
De asemenea, lipsa unor mecanisme eficiente de detecție timpurie a contribuit la întârzierea reacției și la extinderea impactului.
În lipsa unor măsuri concrete dispuse de generalul Gheorghiță Vlad, șeful Statului Major, riscul unor atacuri viitoare rămâne ridicat, iar securitatea informațiilor sensibile continuă să fie expusă.
