În perioada anului 2015, Serviciul de Informații și Securitate a identificat și contracarat pe segmentul de asigurare a securității cibernetice 27 tentative de penetrare sau perturbare a funcționalității sistemelor informatice de stat. Se constată o dinamică a atacurilor cibernetice, reprezentând o creștere de 30 la sută, raportată la numărul acestora pe parcursul anului 2014.

Analiza locației agresorilor și instrumentelor utilizate scoate în evidență că atacuri de acest gen se realizează în mare parte din exteriorul țării, iar în calitate de instrumentar sunt utilizate programe malițioase, care sunt plasate în rețelele de stat prin intermediul paginilor web infectate, rețelelor de socializare, e-mail-urilor și diverselor aplicații IT, cu scopul perturbării funcționării tehnicii de calcul, colectării ilicite a datelor de interes guvernamental și despre politicile statale de prospectivă.

În calitate de exemplificare a unor tentative de amploare putem enunța încercarea infectării din exteriorul țării a rețelelor de calculatoare din cadrul a 12 instituții de stat prin intermediul malware-lui „CTB-Locker” parvenit pe adresele de e-mail ale angajaților pe parcursul anului 2015.

De asemenea, în perioada de referință a fost înregistrată o creștere a tentativelor  de atacuri cibernetice tip DoS (Denial-of-service), DDoS (Distributed Denial of Service), precum și un nou tip - DrDoS (Distributed Reflection Denial of Service).

Evaluările de perspectivă plasează riscurile cibernetice în topul riscurilor de securitate, urmare a evoluției tehnologiilor IT, dar și a schimbării de paradigmă în confruntările intereselor dintre state – utilizarea elementelor de „război hibrid”, unde propaganda (ca element de „soft-power”) și atacul cibernetic (ca procedeu de a colecta informații și a perturba activitatea unor instituții, întreprinderi etc.), capătă rol primordial.

Serviciul avertizează autoritățile de stat asupra existenței riscurilor cibernetice și solicită respectarea practicilor generale de securitate informatică: actualizarea regulată a programelor anti-virus, aplicarea măsurilor anti-phishing, utilizarea în corespondență doar a serviciilor de poștă electronică departamentală și guvernamentale din cadrul Sistemului de telecomunicații al autorităților publice centrale etc.

În cazul atacurilor cibernetice sau a apariției suspiciunilor privind acestea, Serviciul de Informații și Securitate atenționează asupra necesității acționării în regim de urgență în conformitate cu  măsurile impuse la realizarea politicilor  de securitate și informării imediate a Serviciului la numerele de telefon 022-23-45-32, 022-24-20-18 sau la adresa electronică [email protected].