Trebuie să analizăm cu grijă sursele din care ne luăm informațiile, când vorbim despre presupuse atacuri cibernetice majore, și să nu dăm crezare oricărei postări înainte de a face anumite verificări, a declarat, vineri, pentru AGERPRES, managerul de comunicare al Directoratului Național pentru Securitate Cibernetică (DNSC), Mihai Rotariu.
‘Într-un context politic internațional aflat într-o continuă schimbare și în special în contextul conflictului militar din Orientul Mijlociu, trebuie să ne așteptăm la o dinamică asemănătoare în ceea ce privește campaniile de dezinformare, dar și atacurile cibernetice. Spre exemplu, România este ținta unor atacuri de tip DDoS – Distributed Denial of Service, atacuri momentan simple și rudimentare lansate de anumite grupări de atacatori, inclusiv actori statali, asupra unor instituții publice sau entități private din România. Aceste atacuri au avut și au încă un impact minim, cel mult întreruperi temporare pentru unele site-uri și sunt realizate mai ales pentru a crea vizibilitate și reputație online pentru atacatori, în special pe social media’, a spus Rotariu.
Acesta a punctat, totodată, faptul că, în această perioadă, ‘suntem ținta nu doar a unor atacuri cibernetice, ci și a unor campanii de dezinformare menite să slăbească încrederea în autorități’.
‘Chiar și Directoratul Național de Securitate Cibernetică a fost vizat de un astfel de atac, care nu a creat probleme de disponibilitate, dar informația a fost prezentată total diferit pe o platformă de social media, așa că ne așteaptă o perioadă cu multe declarații online zgomotoase, de multe ori false, despre presupuse atacuri majore. Și aici vă pot da exemplul de vinerea trecută când o grupare de atacatori a susținut că au indisponibilizat site-ul ANAF, în data de 12 (martie, n.r.), în realitate site-ul fiind ținta unui atac de tip DDoS, care nu a afectat disponibilitatea site-ului, dar în data de 11, și care a durat doar 20 de minute. În astfel de cazuri trebuie să analizăm cu grijă sursele din care ne luăm informațiile și să nu dăm crezare oricărei postări înainte de a face anumite verificări. Pentru că, așa cum spuneam anterior, suntem ținta nu doar a unor atacuri cibernetice, ci și a unor campanii de dezinformare menite să slăbească încrederea în autorități. Desigur, asta nu înseamnă că nu trebuie să fim mereu pregătiți, să nu ne luăm măsurile de securitate necesare din zona de cyber în serios și, desigur, trebuie să continuăm să investim în acest domeniu în soluții de protecție în zona de cybersecurity’, a explicat reprezentantul DNSC.
Potrivit sursei citate, DNSC monitorizează constant surse multiple referitoare la potențiale atacuri care ar viza România.
‘Acum, ce este un atac DDoS? Atacurile DDoS implică generarea unui flux masiv de cereri de conexiune, ceea ce poate duce la funcționarea cu intermitențe sau chiar la oprirea activității platformelor web vizate. În timpul unui atac DDoS, atacatorii utilizează de obicei rețele de dispozitive compromise conectate la Internet, o rețea cunoscută sub numele de botnet, iar procesul de identificare și de blocare a adreselor IP folosite în atac este dificil din cauza provenienței lor diverse. Având în vedere natura interconectată a infrastructurilor de comunicații, atacurile DDoS pot fi inițiate rapid și de la distanță, având potențialul de a afecta nu doar țintele vizate direct, ci și pe cele colaterale. Echipa Directoratului monitorizează constant surse multiple referitoare la potențiale atacuri care ar viza România și a avertizat din timp organizațiile care erau ținte ale atacatorilor și s-a aflat constant în legătură cu acestea pentru a oferi suport necesar în mitigare acolo unde a fost cazul’, a menționat Mihai Rotariu.
Vineri, directorul DNSC, Dan Cîmpean, a reacționat pe platforma X față de un posibil atac cibernetic revendicat de către o grupare de hackeri, intitulată ‘BD Anonymous’, și care ar fi vizat site-ul Înaltei Curți de Casație și Justiție (ÎCCJ). Conform oficialului, în realitate, acest atac nu există, iar pagina de Internet a instituției funcționează.
