Analiza SRI evidențiază implicațiile atacurilor cibernetice
O analiză recent desecretizată de Consiliul Suprem de Apărare a Țării (CSAT) relevă faptul că atacurile cibernetice asupra infrastructurilor IT folosite în procesul electoral din România indică un mod de operare specific unui actor statal. Documentul, obținut de Serviciul Român de Informații (SRI), nu precizează însă ce stat ar putea fi responsabil pentru aceste atacuri.
Pe 24 noiembrie 2024, SRI a descoperit date referitoare la publicarea unor credențiale de acces asociate cu platformele bec.ro, ro.aep.ro și registrulelectoral.ro pe canale de criminalitate cibernetică de origine rusă. Aceste date au apărut și pe un canal privat de Telegram cunoscut pentru diseminarea de date exfiltrate din diverse state, cu excepția Federației Ruse. Verificările efectuate au arătat că exfiltrarea s-a realizat fie prin targetarea utilizatorilor legitimi, fie prin exploatarea unui server de instruire oferit de STS.
Infrastructura gestionată de STS include procese esențiale precum înregistrarea prezenței la vot și corectitudinea numărării buletinelor de vot. De asemenea, AEP gestionează informațiile referitoare la prezența la vot și statistici demografice. Aceste sisteme au fost ținte ale unei serii de atacuri cibernetice, cu peste 85.000 de încercări de exploatare a vulnerabilităților existente.
Atacurile au continuat și în ziua alegerilor, desfășurându-se cu utilizarea sistemelor informatice din peste 33 de țări, având ca scop obținerea accesului la datele din sistemele informatice și alterarea acestora. În acest context, SRI a început investigații specifice împreună cu AEP și STS, însă evaluarea în curs nu a furnizat informații despre identitatea atacatorului sau despre impactul asupra procesului electoral.
Infrastructura AEP rămâne vulnerabilă, iar exploatarea acestor slăbiciuni poate duce la escaladarea accesului în rețea. Documentul subliniază gravitatea situației și necesitatea unor măsuri urgente de securitate cibernetică.
Pe de altă parte, președintele Klaus Iohannis a declasificat informații referitoare la campania lui Călin Georgescu, un candidat care a beneficiat de o susținere semnificativă pe platformele sociale, în special pe TikTok. Analiza SRI arată că această campanie a fost susținută financiar, având legături cu un utilizator care a realizat donații considerabile. Aceste detalii pun în lumină complexitatea relațiilor dintre campaniile electorale și influențele externe.
România continuă să fie o țintă pentru acțiuni hibride, inclusiv atacuri cibernetice, iar autoritățile sunt chemate să rămână vigilenți în fața amenințărilor externe care pot submina democrația națională.