Mai multe atacuri cibernetice de tip DDoS (distributed denial of service) au avut loc vineri dimineață în România, fiind blocată accesarea site-urilor mai multor instuții precum: Guvernul, Ministerul Apărării, Poliția de Frontieră, CFR Călători.
Astfel, site-ul Ministerului Apărării a fost blocat pentru utilizatori, site-ul Poliției de Frontieră www.politiadefrontiera.ro, a fost închis, la fel ca și cel al Guvernului, iar faxurile și emailurile instituțiilor au fost nefuncționale.
Ministerul Apărării a anunțat că atacul cibernetic a fost declanșat la ora 04:05, în principal asupra site-ului instituției (www.mapn.ro).
Potrivit informării MAPN, atacul nu a afectat funcționarea paginii de internet a instituției, ci doar a blocat accesul utilizatorilor la acesta. Totodată, Ministerul Apărării a precizat că site-ul instituției nu conține baze de date cu caracter sensibil sau clasificat, iar recentul atac nu a afectat și aște servicii sau rețele informatice ale MAPN.
Specialiștii Comandamentului Apărării Cibernetice al MApN (CApC) au implementat o serie de măsuri pentru a relua funcționalitatea paginii de internet a ministerului.
Printre site-urile afectate s-a numărat și cel al CFR Călători care nu a putut fi accesat pentru mai multe ore. Cu toate acestea, compania a anunțat pe Facebook că au fost găsite soluții alternative pentru cumpărarea online a bilietelor. Fie prin intermediul link-ului https://bilete.cfrcalatori.ro/ro-RO/Itineraries sau prin aplicația mobilă “CFR Călători mersul trenurilor și bilete online
Valul de atacuri cibernetice, revendicat de o grupare din Rusia
Atacurile cibernetice împotriva site-urilor guvernamentale din România și asupra site-ul băncii OTP, au fost revendicate de un grup de hackeri pro-Rusia Killnet, pe un canal de comunicare de pe Telegram, potrivit surselor guvernamentale. Totodată, atacuri similare de tip DDOS ale Killnet au avut loc recent și în Cehia.
Din mesajul transmis de hackeri, se pare că România a fost atacată ca răspuns la o declarație susținută de Marcel Ciolacu, președintele Camerei Deputaților, cu privire la angajamentul autorităților române de a asigura „asistență maximă” Ucrainei în furnizarea de arme letale Kievului.
„Președintele Senatului (camera superioară a parlamentului) României, Marcel Ciolacu, a emis o declarație în care a promis autorităților ucrainene „asistență maximă” în furnizarea de arme letale Kievului.”, se arată în mesajul transmis de hackeri.
Vasile Dîncu: Atacul cibernetic a fost unul „simbolic mai degrabă”
Vasile Dîncu, ministrul Apărării, a spus că atacul cibernetic a fost unul „simbolic mai degrabă”, la o platformă exterioară, care nu are în spate nicio bază de date, iar diviziile de cybersecurity sunt pregătite.
”Nu a fost decât un atac la site-ul nostru de prezentare (site-ul MApN -nrn), pentru transparenţă şi relaţii publice, deci, la o platformă exterioară, care nu are în spate nicio bază de date, nimic. (...) Este un atac simbolic mai degrabă, care încearcă să arate că nu funcţionează sau să îţi plaseze ceva, un alt mesaj, contrar, aşa se face în această zonă. Nu este un atac care să afecteze, să spunem, baze de date sau sistemul de comandă sau control, deci nu este cazul. Este doar un atac simbolic”, a declarat Dîncu.
Acesta a mai adus în discuție și măsurile suplimentare care vor fi luate pentru această situație, dacă va fi cazul: „Vedem originea atacului, gravitatea posibilă a lui, ne vom gândi să vedem dacă nu avem vulnerabilităţi în acest sistem, dar aşa se întâmplă peste tot. Cu siguranţă că orice asemenea atac ne pune în gardă şi vom încerca să prevenim viitoare atacuri”.
Ce este un atac de tip DDoS
Atacul cibernetic de tip Distributed Denial of Service, abreviat DDoS, are în vedere perturbarea sau indisponibilitatea traficului normal al unui server sau serviciu de rețea, prin suprasolicitarea sistemului țintit sau a infrastructurii cu un volum mare de date.
Potrivit Directoratului Național de securitate Cibernetică (DNSC) sunt mai multe tipuri de astfel de atacuri DDos, după cum urmează:
- Atacuri bazate pe volum - obiectivul este acela de a satura lățimea de bandă a site-ului atacat.
- Atacuri de protocol - acest tip de atac consumă reurse reale ale erverului sau cele ale echipamentelor de comunicații intermediare, cum ar fi firewall-urile și echilibratoarele nivelului de încărcare. (flood SYN, atacuri de pachete fragmentate, Ping of Death, Smurf DDoS etc.).
- Atacuri la nivel de aplicație - sunt compuse, în general, din cereri aparent legitime, scopul lor fiind acela de a bloca serverul web. (atacuri reduse și lente, cereri de tip GET / POST, atacuri care vizează vulnerabilitățile Apache, Windows sau OpenBSD etc.)
