Atacurile cibernetice împotriva infrastructurilor IT, contracarate cu succes de specialiștii români

În contextul războiului dintre Ucraina și Federația Rusă, începând cu februarie 2022, Directoratul Național de Securitate Cibernetică (DNSC) a identificat și documentat o serie de atacuri cibernetice executate de actori ostili împotriva infrastructurilor din România precum și a aliaților din state membre ale Uniunii Europene sau NATO. Atacurile sunt variate, incluzând Distributed Denial of Service (DDoS), campanii de spear-phishing împotriva factorilor de decizie și de execuție, propagarea de ransomware, tentative de acces neautorizat la sisteme informatice, sau atacuri de tip brute force.

Continuă seria de atacuri de tip DDoS lansate fără discriminare asupra unor site-uri web românești, atacuri motivate în principal de acțiunile de sprijin ale României pentru Ucraina. Atacurile au obiectivul de a indisponibiliza anumite servicii online prin supraîncărcarea site-urilor cu trafic masiv din surse multiple.

Până în prezent, acestea nu au avut succes, fiind contracarate rapid de către specialiștii IT și de securitate cibernetică ai organizațiilor afectate, în unele cazuri cu intervenția și sprijinul direct al autorităților cu competențe pe domeniul cyber.

„Atacurile DDoS cu care România s-a confruntat până la acest moment au fost masive, dar relativ rudimentare și nu au demonstrat capabilități tehnice ridicate din partea atacatorilor cibernetici. DNSC anticipează că atacurile de tip DDoS vor continua în mod sporadic și nediscriminatoriu, dar în majoritatea cazurilor acestea vor avea doar un impact limitat.

Cu toate acestea, există elemente concrete ce indică riscuri crescute de natură cibernetică cu care ne confruntăm la nivel național, în contextul continuării războiului dintre Ucraina și Federația Rusă”, se precizează într-un comunicat remis redacției de Directoratul Național de Securitate Cibernetică (DNSC).

Atacatorii continuă scanările neautorizate ale infrastructurilor IT din România, pentru identificarea de echipamente, sisteme și servicii vulnerabile sau insuficient protejate, iar DNSC a identificat multiple astfel de acțiuni ostile îndreptate asupra instituțiilor guvernamentale, dar și asupra unor firme din sectorul energiei, transporturilor și sănătății. De asemenea, organizațiile mass-media sunt vizate de atacatori.

Atacatorii continuă să creeze, să extindă și să consolideze o infrastructură de câteva zeci de mii de echipamente și sisteme utilizată pentru a lansa și susține atacurile cibernetice. Localizarea geografică a acestor sisteme este diversă și include Statele Unite, Rusia, China, Indonezia, noduri de TOR, Brazilia, etc.

DNSC publică periodic detalii privind această infrastructură ce deja include 36.387 adrese IP la:

https://dnsc.ro/doc/ghid

Directoratul recomandă implementarea cu prioritate a măsurilor adecvate pentru protecția site-urilor web și a infrastructurilor cibernetice – ținte potențiale pentru atacuri. Un ghid de securitate cibernetică pe care îl puteți folosi este disponibil la: https://dnsc.ro/vezi/document/ghid-securitate-cibernetica-2021

Specialiștii DNSC colaborează permanent cu instituțiile abilitate din România, precum și cu parteneri instituționali din Ucraina și din statele membre ale Uniunii Europene sau NATO, pentru investigarea și contracararea acestor atacuri cibernetice și pentru neutralizarea surselor și infrastructurilor acestora.