România a devenit ținta unor atacuri cibernetice massive în cursul zilei de miercuri, justificate de către atacatori prin prisma sprijinului guvernamental dat de către noi ucrainenilor.

Potrivit Directoratului Național de Securitate Cibernetică – DNSC, vineri a avut loc o serie de atacuri de tip Distributed Denial of Service (DDoS) asupra unor site-uri care aparțin unor instituții publice și organizații private din România.

”Site-urile gov.ro, mapn.ro, politiadefrontiera.ro, cfrcalatori.ro, respectiv otpbank.ro au fost țintite de atacatori care au avut ca obiectiv indisponibilizarea acestor servicii online prin supraîncărcarea acestor site-uri cu trafic masiv din surse multiple. Atacul a fost revendicat de gruparea de criminalitate cibernetică ‘Killnet’ pe un canal de comunicare de pe Telegram și este justificat de aceștia prin faptul că statul român sprijină Ucraina în conflictul militar cu Rusia. Specialiștii Directoratului Național de Securitate Cibernetică (DNSC) colaborează cu instituțiile abilitate pentru investigarea acestor incidente de securitate cibernetică. Directoratul va publica lista de adrese de IP identificate ca fiind implicate în acest atac. Publicarea este parte a procesului standard de monitorizare și identificare a resurselor implicate în atacuri cibernetice în contextul conflictului Ucraina-Rusia, pe care Directoratul l-a pus în funcțiune de la declanșarea conflictului militar. Reiterăm necesitatea și importanța implementării măsurilor de securitate cibernetică adecvate pentru protecția site-urilor web și a infrastructurilor cibernetice. Un ghid de securitate cibernetică pe care îl puteți folosi în acest sens poate fi accesat pe site-ul dnsc.ro: https://dnsc.ro/vezi/document/ghid-securitate-cibernetica-2021. De asemenea, tot pe site, în secțiunea GHIDURI, puteti găsi materiale utile pentru documentarea modalităților de reacție la diverse tipuri de agresiuni cibernetice”, explică Directoratul Național de Securitate Cibernetică – DNSC.

SRI confirmă atacurile cibernetice

“În data de 29 aprilie 2022, începând cu ora 04:00, o serie de site-uri aparținând unor autorități naționale, respectiv instituții financiar-bancare au fost victimele unui atac cibernetic de tip Distributed-Denial-of-Service (DDoS). Atacul a determinat indisponibilizarea site-urilor pentru mai multe ore.

În urma investigațiilor realizate de Centrul Național CYBERINT din cadrul Serviciului Român de Informații s-a stabilit că atacatorii cibernetici au utilizat echipamente de rețea din afara României. Atacatorii au preluat controlul asupra echipamentelor în cauză prin exploatarea de vulnerabilități de securitate cibernetică, respectiv a lipsei unor măsuri de securitate cibernetică și le-au utilizat ca vector de atac asupra site-urilor din România.

Atacul cibernetic a fost revendicat de gruparea KILLNET de sorginte estică, pro-rusă, specializată în atacuri de tip DDoS. Tot în această lună, gruparea KILLNET a lansat atacuri DDoS asupra site-urilor unor instituții din state precum SUA, Estonia, Polonia, Cehia, dar și asupra site-urilor NATO.

Responsabilitatea pentru asigurarea securității cibernetice primare a infrastructurilor afectate nu aparține Serviciului Român de Informații. Cu toate acestea, având în vedere amploarea atacurilor cu impact la adresa securității naționale, Centrul Național CYBERINT din cadrul Serviciului Român de Informații cooperează activ cu entitățile responsabile pentru investigarea atacurilor cibernetice și remedierea efectelor acestora.

Precizăm că site-urile afectate nu fac parte din cadrul Sistemului Național de Protecție a Infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic (ȚIȚEICA) gestionat de Serviciul Român de Informații prin Centrul Național CYBERINT”, a precizat Serviciul Român de Informații.

Post Views: 89