STS a terminat analiza privind atacurile cibernetice din lunile aprilie-mai / Care a fost scopul acestora și ce măsuri s-au luat
Serviciul de Telecomunicaţii Speciale (STS) a anunțat vineri, 3 iunie, că a finalizat analiza CORIS-STS privind atacurile cibernetice din lunile aprilie-mai 2022. Potrivit concluziilor, scopul atacurilor a fost întreruperea accesului public la site-urile web ale celor mai importante instituţii din România.
De asemenea, STS precizează că au avut loc mii de atacuri cibernetice în țara noastră.
„De la sfârşitul lunii aprilie suntem martorii unor atacuri cibernetice fără precedent la nivel mondial. Am constatat o intensificare a acestora ca număr, volum şi complexitate. Ţinta: serviciile expuse în mediul internet. Numărul: de ordinul miilor. (…)
Scopul atacurilor de tip DDoS (Distributed Denial of Service) identificate a fost acela de a întrerupe accesul public la site-urile web ale celor mai importante instituţii din România, motivaţie regăsită la acelaşi tip de atacuri executate şi în alte ţări. Aceste atacuri cibernetice sunt realizate, de regulă, de către atacatori cu acces la resurse sofisticate, prin folosirea surselor multiple de agresiune pentru a perturba funcţionarea normală a serviciilor informatice care susţin funcţiile unui stat”, se arată în comunicat.
Potrivit sursei citate, hackerii au vrut să semene panică și confuzie printre cetățeni: „Prin blocarea accesului la informaţii oficiale şi întreruperea relaţionării rapide şi eficiente cu instituţiile statului, efectul urmărit prin aceste operaţiuni cibernetice este crearea confuziei şi panicii în rândul cetăţenilor, dar mai ales a neîncrederii în capacitatea autorităţilor de a oferi protecţie”.
STS mai susține că intensificarea atacurilor cibernetice era de aşteptat, iar atacurile în sine nu au reprezentat o surpriză pentru serviciu.
Măsurile luate
Ce măsuri au luat specialiştii CORIS-STS în cazul atacurilor DDoS derulate de gruparea Killnet:
- Identificarea surselor de atac
- Minimizarea efectelor şi restabilirea funcţionalităţilor website-urilor afectate
- Blocarea (temporară) a traficului din exterior (GEO Fencing)
- Instalarea echipamentelor şi implementarea soluţiilor suplimentare de protecţie
- Partajarea operativă a informaţiilor cu DNSC şi cu instituţiile din sistemul naţional de apărare, ordine publică şi securitate naţională
- Organizarea în echipe multidisciplinare, 24 de ore din 24, 7 zile din 7, şi colaborarea foarte bună cu specialiştii IT din instituţiile publice vizate de atacuri
STS dă asigurări că va desfăşura în continuare măsuri proactive şi reactive de tip defensiv pentru protecţia infrastructurilor cibernetice aflate în administrare, precum şi pentru asigurarea unui nivel adecvat de securitate pentru serviciile de telecomunicaţii speciale furnizate beneficiarilor.
Lecții pentru mediul guvernamental
Din experienţa recentelor atacuri cibernetice, s-au desprins câteva lecţii pentru mediul guvernamental, fiind identificate o serie de aspecte care trebuie avute în vedere în pregătirea generală pentru prevenirea şi contracararea ameninţărilor de securitate, astfel:
- necesitatea creşterii expertizei în securitate cibernetică la nivelul administratorilor de sisteme IT din administraţia publică;
- necesitatea cooperării şi schimbului permanent şi rapid de informaţii la nivelul entităţilor de tip CSIRT/SOC (Computer Security Incident Response Teams/Security Operations Centers);
- nevoia de reanalizare a investiţiilor în consolidarea securităţii cibernetice (echipamente IT şi soluţii noi de securitate);
- găsirea unor soluţii fezabile pentru salarizarea specialiştilor tehnici IT/Sec din sectorul public;
- este imposibil ca o singură entitate să asigure securitatea cibernetică pentru sistemele informatice ale statului.
Context
Cinci site-uri guvernamentale, inclusiv cel al Guvernului și al Ministerului Apărării Naționale, au fost ținta unui atac cibernetic de tipul DDOS, a anunțat vineri, 29 aprilie, Guvernul României.
Atacul cibernetic de vineri a lovit site-urile gov.ro, mapn.ro, politiadefrontiera.ro, cfrcalatori.ro și un site al unei instituții financiare.
O zi mai târziu, site-urile Directoratului Național de Securitate Cibernetică și al Poliției Române au fost și ele vizate. Ulterior, pe listă au fost adăugate și site-urile unor aeroporturi din România.
Atacurile au fost revendicate de gruparea pro-rusă Killnet, cunoscută pentru atacuri cibernetice ce au vizat mai multe state, printre care și Republica Moldova.
DIICOT a anunțat, pe 29 aprilie, că a demarat o anchetă în urma atacurilor ce au vizat site-urile instituțiilor publice.
Pe 3 mai, Poliția Română a anunțat că a percheziționat locuința unui cetățean român din Marea Britanie, acuzat că ar fi ajutat gruparea făcând traduceri din limba rusă în limba română.
Foto: Inquam Photos / Octav Ganea
Comentarii
… [Trackback]
[…] Read More on that Topic: mainnews.ro/sts-a-terminat-analiza-privind-atacurile-cibernetice-din-lunile-aprilie-mai-care-a-fost-scopul-atacurilor/ […]
… [Trackback]
[…] Information on that Topic: mainnews.ro/sts-a-terminat-analiza-privind-atacurile-cibernetice-din-lunile-aprilie-mai-care-a-fost-scopul-atacurilor/ […]