Nivelul de securitate cibernetică în România este insuficient pentru a răspunde atacurilor cibernetice de complexitate ridicată sau cu intenţii distructive, potrivit raportului SRI pe anul 2014, care precizează că, deşi agresiunile sunt la un nivel ridicat, până acum nu au avut un "impact major". Anul trecut, au existat 13 atacuri cibernetice asupra unor instituţii publice din România.
"Agresiunile cibernetice au continuat să se situeze la un nivel ridicat, fiind utilizate metode de atac adaptate permanent evoluţiilor tehnologice din domeniu şi vulnerabilităţilor identificate. Majoritatea agresiunilor nu au avut impact major asupra securităţii naţionale, însă unele atacuri au vizat compromiterea sistemelor informatice aparţinând unor instituţii publice sau entităţi private care gestionează informaţii de interes strategic", se arată în raportul SRI pe anul 2014, depus în Parlament.
Serviciul atenţionează că, din cauza perpetuării unor carenţe manageriale, a nivelului scăzut al culturii de securitate cibernetică şi a lipsei unor politici minime de securitate a infrastructurilor informatice, "nivelul de securitate cibernetică în România este în prezent insuficient pentru a răspunde adecvat unor atacuri de complexitate ridicată ori cu intenţii distructive", riscurile în domeniul cyber fiind astfel "potenţate".
În decursul anului 2014, SRI a identificat atacuri cibernetice derulate de agresori statali care au vizat "compromiterea sistemelor informatice din cadrul unor instituţii din domeniile afaceri externe şi interne, apărare şi securitate naţională, economic, resurse energetice, cercetare şi mass-media, prin exfiltrarea de date şi informaţii confidenţiale". Serviciul menţionează că au fost 13 astfel de atacuri la adresa unor instituţii publice sau entităţi private din România şi state partenere/aliate investigate în cursul anului trecut.
Mai mult, agresiunile cibernetice criminale se menţin pe un "trend ascendent", fiind vizat domeniul economiei digitale şi compromiterea confidenţialităţii datelor gestionate de platforme de comerţ electronic. La acest capitol, au fost identificate grupări de hackeri autohtone sau străine care au efectat atacuri asupra infrastructurilor informatice aparţinând unor instituţii de stat sau care au încercat promovarea unor mesaje islamiste radicale
În ceea ce priveşte securitatea cibernetică în domeniul economic, au fost identificate şi investigate aplicaţii maliţioase de tip POS sniffer, care aveau ca scop compromiterea sistemelor de tip POS. Mai mult, au intrat în atenţia Serviciului şi atacuri de tip "deface", care au afectat site-ul Inspectoratului General al Poliţiei Române, precum şi 15 site-uri de Inspectorate Judeţene.
SRI avertizează că proiecte de informatizare destinate creării Societăţii Informaţionale au continuat să fie afectate de "perpetuarea unor disfuncţii având drept cauze: inconsecvenţa autorităţilor, slaba calificare a personalului, favorizarea intereselor financiare ale unor firme private din domeniul IT&C în derularea contractelor de furnizare de produse şi servicii, livrarea de soluţii informatice nefuncţionale/neconforme, practici de cartelizare şi eludarea legislaţiei în material achiziţiilor publice".