RĂZBOI CIBERNETIC Mii de atacuri pe axa Moscova - Bucureşti

Războiul cibernetic este în plină desfăşurare, iar părţile implicate nici nu mai sunt foarte interesate să-şi ascundă intenţiile. Hackerii ruşi, aflaţi în solda statului sau a unor oligarhi, nu contează prea mult, şi-au intensificat atacurile împotriva unor instituţii europene, iar ţara noastră nu este deloc ignorată de aceştia. În ultimele zile am asistat la un val de atacuri, îndreptate împotriva unor site-uri guvernamentale, partide, instituţii media.

Specialiştii în securitate cibernetică din cadrul STS au blocat în ultimele zile mii de atacuri cibernetice care au vizat cele mai importante instituţii publice din România. Directoratul Naţional de Securitate Cibernetică observă o diversificare a atacurilor asupra site-urilor deja atacate. STS a precizat că a aplicat măsuri "eficiente şi rapide de securitate cibernetică, utilizând atât mecanisme automatizate, dar şi operaţiuni tehnice în timp real". Operaţiunile au fost implementate la nivelul Centrului Operaţional de Răspuns la Incidente de Securitate (CORIS-STS) şi la nivelul Infrastructurii de Internet (ISP-STS), pentru toate autorităţile pentru care STS asigură administrare tehnică sau furnizare de servicii de tip Internet. Potrivit STS, în cazul unui atac cibernetic deciziile şi măsurile luate într-un timp extrem de scurt sunt esenţiale, iar atunci când echipele de administrare tehnică şi cele de securitate cibernetică sunt comune, lanţul de decizie este extrem de scurt şi cu impact imediat.

"Activităţile întreprinse pentru asigurarea securităţii cibernetice corelează măsuri defensive atât la nivelul infrastructurii de comunicaţii, cât şi la nivel de aplicaţii informatice", arată STS. Specialiştii au identificat tipologia atacurilor, sursele maliţioase şi au aplicat soluţii de protecţie la nivelul sistemelor de operare care găzduiesc serviciile informatice atacate şi le-au transmis către celelalte entităţi de tip CERT: "STS a partajat analizele proprii şi a colaborat cu specialiştii IT ai beneficiarilor şi experţii CERT de la nivelul DNSC şi ai instituţiilor din Sistemul Naţional de Apărare.

STS desfăşoară în continuare, în regim de 24/24, toate activităţile specifice de securitate cibernetică pentru a contribui la protecţia serviciilor digitale şi de comunicaţii ale instituţiilor şi autorităţilor statului român". Grupul de hackeri pro-ruşi Killnet a ameninţat că va ataca sute de site-uri din România, pe listă fiind mai multe ministere, partide, redacţii de presă, instituţii publice, site-uri de turism şi hoteluri. Poliţia Română a anunţat oficial, sâmbătă, că site-ul propriu a fost ţinta unui atac. De asemenea site-ul PSD, dar şi cel al guvernului şi cel al CFR au fost atacate, fără să fie produse pagube. În cursul ultimelor zile, serverele care gestionează website-urile CN Aeroporturi Bucureşti au fost supuse la atacuri cibernetice repetate, ultimul dintre acestea afectând, în primele ore ale zile de 2 mai 2022, funcţionarea website-ului bucharestairports.ro, a transmis biroul de presă al CNAB. Pentru câteva ore, acest site a fost inaccesibil publicului dar, începând cu dimineaţa zilei de luni, funcţionarea normală a fost restabilită prin colaborarea între specialiştii CNAB şi cei ai firmei care asigură găzduirea şi mentenanţa lui. Nu s-au înregistrat pierderi de informaţii şi nu a fost afectat serverul de e-mail, mai precizează CNCAB. Platforma Ghişeul.ro a fost menţionată ca ţintă potenţială de gruparea pro-rusă de atacatori cibernetici Killnet, iar Autoritatea pentru Digitalizarea României anunţă că site-ul nu a avut niciun fel de dificultăţi în procesarea plăţilor şi funcţionează la parametri normali. Atacurile au fost gestionate cu ajutorul echipamentelor de ultimă generaţie. Platforma Ghişeul.ro este monitorizată non-stop, iar toate soluţiile de securitate sunt active. "Măsurile premergătoare atacurilor au fost implementate de către specialiştii în securitate cibernetică din cadrul Serviciului de Telecomunicaţii Speciale şi Serviciului Român de Informaţii, prin Centrul naţional Cyberint. Atacurile au fost gestionate şi monitorizate cu ajutorul echipamentelor de ultimă generaţie, achiziţionate prin proiecte cu finanţare europeană", a mai transmis instituţia. Echipa IT a Autorităţii pentru Digitalizarea României a fost informată despre nivelul crescut de risc de securitate cibernetică şi a folosit lista realizată de Directoratul Naţional de Securitate Cibernetică pentru a actualiza configurarea echipamentelor şi a sistemelor de protecţie. Lista conţine sute de adrese IP ce au fost implicate în atacurile de tip DDoS auto-asumate de Killnet asupra site-urilor web româneşti. Specialiştii susţin că aceasta este abia începutul unui lung şir de atacuri, urmând ca metodele, dar şi ţintele, să fie tot mai diversificate.