DNSC: Atacuri cibernetice care vizează instituţii publice şi siteuri din România, motivate în principal de acţiunile de sprijin pentru Ucraina

Directoratul Naţional de Securitate Cibernetică (DNSC) a identificat şi documentat o serie de atacuri cibernetice executate de actori ostili împotriva infrastructurilor din România precum şi a aliaţilor din state membre ale Uniunii Europene sau NATO, în contextul războiului dintre Ucraina şi Federaţia Rusă, începând cu februarie 2022.

Potrivit unui comunicat al DNSC, atacurile sunt variate, incluzând Distributed Denial of Service (DDoS), campanii de spear-phishing împotriva factorilor de decizie şi de execuţie, propagarea de ransomware, tentative de acces neautorizat la sisteme informatice sau atacuri de tip brute force.

„Continuă seria de atacuri de tip DDoS lansate fără discriminare asupra unor site-uri web româneşti, atacuri motivate în principal de acţiunile de sprijin ale României pentru Ucraina. Atacurile au obiectivul de a indisponibiliza anumite servicii online prin supraîncărcarea site-urilor cu trafic masiv din surse multiple. Până în prezent, acestea nu au avut succes, fiind contracarate rapid de către specialiştii IT şi de securitate cibernetică ai organizaţiilor afectate, în unele cazuri cu intervenţia şi sprijinul direct al autorităţilor cu competenţe pe domeniul cyber”, se mai arată în comunicatul citat.

Atacurile DDoS cu care România s-a confruntat până la acest moment au fost masive, dar relativ rudimentare şi nu au demonstrat capabilităţi tehnice ridicate din partea atacatorilor cibernetici, arată sursa citată.

Totodată, DNSC anticipează că atacurile de tip DDoS vor continua în mod sporadic şi nediscriminatoriu, dar în majoritatea cazurilor acestea vor avea doar un impact limitat.

„Cu toate acestea, există elemente concrete ce indică riscuri crescute de natură cibernetică cu care ne confruntăm la nivel naţional, în contextul continuării războiului dintre Ucraina şi Federaţia Rusă. Atacatorii continuă scanările neautorizate ale infrastructurilor IT din România, pentru identificarea de echipamente, sisteme şi servicii vulnerabile sau insuficient protejate, iar DNSC a identificat multiple astfel de acţiuni ostile îndreptate asupra instituţiilor guvernamentale, dar şi asupra unor firme din sectorul energiei, transporturilor şi sănătăţii. De asemenea, organizaţiile mass-media sunt vizate de atacatori. Atacatorii continuă să creeze, să extindă şi să consolideze o infrastructură de câteva zeci de mii de echipamente şi sisteme utilizată pentru a lansa şi susţine atacurile cibernetice. Localizarea geografică a acestor sisteme este diversă şi include Statele Unite, Rusia, China, Indonezia, noduri de TOR, Brazilia etc”, se mai arată în comunicat.

DNSC publică periodic detalii privind această infrastructură ce deja include 36.387 adrese IP.

În context, Directoratul recomandă implementarea cu prioritate a măsurilor adecvate pentru protecţia site-urilor web şi a infrastructurilor cibernetice – ţinte potenţiale pentru atacuri.

Specialiştii DNSC colaborează permanent cu instituţiile abilitate din România, precum şi cu parteneri instituţionali din Ucraina şi din statele membre ale Uniunii Europene sau NATO, pentru investigarea şi contracararea acestor atacuri cibernetice şi pentru neutralizarea surselor şi infrastructurilor acestora.