Scopul atacurilor cibernetice din aprilie-mai a fost întreruperea accesului la site-urile celor mai importante instituţii, potrivit STS
Hacker. Atac cibernetic / FOTO: Sursa: Shutterstock
De la sfârşitul lunii aprilie au fost atacuri cibernetice fără precedent la nivel mondial, fiind constatată o intensificare a acestora ca număr, volum şi complexitate, potrivit unui comunicat STS remis Agerpres.
„Ţinta: serviciile expuse în mediul internet. Numărul: de ordinul miilor. Complexitatea? Specialiştii STS au făcut o analiză pe care au împărtăşit-o şi celorlalte entităţi de tip CERT de la nivelul Directoratului Naţional de Securitate Cibernetică (DNSC) şi din Sistemul Naţional de Apărare, Ordine Publică şi Securitate Naţională (SNAOPSN)”, se precizează în comunicat.
Conform sursei citate, scopul atacurilor de tip DDoS identificate a fost acela de a întrerupe accesul public la site-urile web ale celor mai importante instituţii din România, motivaţie regăsită la acelaşi tip de atacuri executate şi în alte ţări.
„Aceste atacuri cibernetice sunt realizate, de regulă, de către atacatori cu acces la resurse sofisticate, prin folosirea surselor multiple de agresiune pentru a perturba funcţionarea normală a serviciilor informatice care susţin funcţiile unui stat. Prin blocarea accesului la informaţii oficiale şi întreruperea relaţionării rapide şi eficiente cu instituţiile statului, efectul urmărit prin aceste operaţiuni cibernetice este crearea confuziei şi panicii în rândul cetăţenilor, dar mai ales a neîncrederii în capacitatea autorităţilor de a oferi protecţie”, explică STS.
Serviciul spune că intensificarea atacurilor cibernetice era de aşteptat, ţinând cont de actualul context de securitate din regiune, însă atacurile în sine nu au reprezentat o surpriză pentru Serviciul de Telecomunicaţii Speciale, întrucât instituţia dispune de mecanismele şi expertiza necesare pentru a identifica şi contracara acest tip de agresiuni în mod eficient. De altfel, CORIS-STS s-a mai confruntat cu astfel de atacuri şi în trecut, iar limitele au rămas gestionabile datorită activităţilor întreprinse atât prin mecanisme automatizate, cât şi prin măsuri în timp real.
În cazul unui atac cibernetic, arată STS, deciziile şi măsurile luate într-un timp extrem de scurt sunt esenţiale, iar atunci când echipele de administrare tehnică şi cele de securitate cibernetică depun un efort conjugat, lanţul de decizie şi de răspuns este extrem de scurt şi cu impact imediat. Activităţile întreprinse pentru asigurarea securităţii cibernetice corelează o gamă largă de măsuri defensive, atât la nivelul infrastructurii de comunicaţii, cât şi la nivelul sistemelor de operare şi al aplicaţiilor informatice găzduite.
Măsuri reactive adoptate de specialiştii CORIS-STS în cazul atacurilor DDoS derulate de gruparea Killnet:
* Identificarea surselor de atac;
* Minimizarea efectelor şi restabilirea funcţionalităţilor website-urilor afectate;
* Blocarea (temporară) a traficului din exterior (GEO Fencing);
* Instalarea echipamentelor şi implementarea soluţiilor suplimentare de protecţie;
* Partajarea operativă a informaţiilor cu DNSC şi cu instituţiile din Sistemul naţional de apărare, ordine publică şi securitate naţională;
* Organizarea în echipe multidisciplinare, 24 de ore din 24, 7 zile din 7, şi colaborarea foarte bună cu specialiştii IT din instituţiile publice vizate de atacuri.
„Experţii STS în securitate cibernetică şi administratorii tehnici au monitorizat constant şi au reacţionat rapid la toate evenimentele de securitate înregistrate, iar în funcţie de necesitate, li s-au alăturat experţi în comunicaţii, în administrarea sistemelor de operare şi aplicaţii ori în furnizarea serviciilor de Internet. Beneficiind de o înaltă pregătire profesională, atestată prin parcurgerea a numeroase module şi cursuri certificate, inginerii STS au analizat tacticile, tehnicile şi procedurile utilizate de gruparea Killnet în cursul atacurilor cibernetice pentru a identifica noi soluţii de protecţie la nivelul sistemelor şi serviciilor informatice atacate şi le-au transmis, în cel mai scurt timp, către administratorii tehnici şi specialiştii IT ai instituţiilor beneficiare sau către celelalte entităţi de tip CERT, aplicând principiul potrivit căruia securitatea cibernetică trebuie să fie rezultatul unei cooperări interinstituţionale între mai multe categorii de experţi”, menţionează Serviciul de Telecomunicaţii Speciale.
