Cine este responsabil de ATACUL asupra site-ului Directoratului Național de Securitate Cibernetică. Explicațiile oficiale

Site-ul Directoratului Național de Securitate Cibernetică (DNSC), dnsc.ro, a fost vizat miercuri, 31 ianuarie, începând cu ora 1.00, de un atac de tip DDOS (Distributed Denial of Service), au confirmat oficialii instituției.

Informația despre atac a fost făcută publică de ministrul Cercetării, Inovării şi Digitalizăriii, Bogdan Ivan, într-o conferință de presă de la Guvern, care viza atacul asuprea Camerei Deputaților.

Ministrul Bogdan Ivan a anunțat că și site-ul DNSC a fost ținta unui atac cibernetic masiv, cu o pondere de 18.000 de accesări pe secundă.

„Principalii vinovați sunt atacatorii, pentru că ei sunt cei care sunt în această, în această culpă. Iar regimul penal în cazul atacatorilor, atunci când încalcă regimul securității cibernetice a unei instituții publice, este inclusiv cu închisoarea”, a mai afirmat Bogdan Ivan.

Hackerii care au atacat cibernetic Camera Deputaților au reușit să copieze 316 fișiere, printre care și „buletinul premierului Ciolacu“ și fi făcut și o cerere de plată, 40 de mii de euro, pentru recuperarea datelor.

„Investigația este în derulare, se va face un raport, care va fi trimis Camerei Deputaților, mai multe detalii nu am în acest moment. În ceea ce privește atribuirea atacului, din experiență va pot spune că este un proces complex și de durată, nu se poate face peste noapte, depinde de cât de bine și-au ascuns atacatorii urmele. Înțeleg că e făcută și plângere la DIICOT pentru asta, deci unul dintre obiective e clar identificarea atacatorilor”, a declarat, miercuri, pentru Gândul, Mihai Rotariu, purtătorul de cuvânt al DNSC.

Impactul atacului

Atacul asupra site-ului DNSC este unul care implică generarea unui val de cereri de conexiune la adresa site-ului și are ca scop principal afectarea funcționalității în parametri normali a site-ului, prin încetinirea sau oprirea activității acestuia.

DNSC este un organ de specialitate al administratiei publice centrale, în subordinea Guvernului și coordonarea Prim-Ministrului, a cărui principală responsabilitate este „asigurarea securitatii cibernetice a spatiului cibernetic national civil, in colaborare cu institutiile si autoritatile competente”.

Site-ul DNSC nu a avut perioade de indisponibilitate pe parcursul atacului, iar pentru a filtra traficul legitim de cel inițiat de atacatori, specialiștii noștri au întrerup accesul la site timp de 30 de minute, în jurul orei 7.00 AM. Nu au fost afectate alte servicii, nu au fost exfiltrate date.

Recomandări în cazul unui atac DDoS

Potrivit oficialilor DNSC, deși nu există soluții pentru a evita complet un atac DDoS, există câteva soluții proactive, pe care administratorii de rețele le pot implementa pentru a reduce efectele unui astfel de atac:

• Implementarea unui serviciu de protecție împotriva DDoS (care detectează traficul anormal și îl redirecționează)
• Realizarea unui plan în caz de dezastru pentru a asigura eficiența comunicării, ameliorării și recuperării în contextul unui atac DDoS

Pentru a evita compromiterea dispozitivelor utilizatorilor și includerea acestora într-un botnet care lansează atacuri DDoS, există următoarele soluții:

• Utilizarea unei soluții antivirus
• Instalarea unui firewall și configurarea acestuia astfel încât să restricționeze traficul care vine spre sau pleacă dinspre dispozitiv
• Implementarea unor bune practici de securitate în sensul minimalizării accesului altor persoane la informațiile de pe dispozitiv și gestionării traficului nedorit.

Sursa foto: Shutterstock

Citiți și:

Breșă de securitate la Camera Deputaților! Au fost furate date importante