Bănci și instituții de stat din România, victime ale hackerilor ruși. Avertismentul DNSC pe marginea atacurilor cibernetice

Directoratul Național de Securitate Cibernetică (DNSC) a documentat recent o serie de atacuri cibernetice de tip DDoS (Distributed Denial of Service) care au vizat site-uri din România.

În perioada 17 – 21 iunie 2024, nu mai puțin de 25 de atacuri au fost lansate de grupări de atacatori cibernetici afiliate Rusiei, afectând instituții publice și entități private din sectorul financiar-bancar, transport și telecomunicații.

Detaliile atacurilor DDoS

Conform comunicatului DNSC, site-urile vizate aparțin unor instituții publice din România, precum și unor entități private din sectorul financiar-bancar, transport și telecomunicații. Printre victime s-a numărat inclusiv site-ul DNSC. Atacurile au generat un flux masiv de cereri de conexiune, care poate duce la funcționarea cu intermitențe sau chiar la oprirea activității platformelor web vizate.

Echipa DNSC a avertizat din timp organizațiile vizate, atacurile fiind anunțate în prealabil pe platforme de tip chat online folosite de atacatori. DNSC a menținut constant legătura cu aceste organizații pentru a oferi suportul necesar în mitigare. În ciuda atacurilor, nu au existat perioade de întreruperi semnificative a activităților site-urilor vizate. În funcție de volumul și complexitatea atacului, au existat doar perioade scurte și intermitente de indisponibilitate a serviciilor.

Metode de atac și măsuri de protecție

Atacurile de tip DDoS implică utilizarea rețelelor de dispozitive compromise conectate la internet, cunoscute sub numele de botnet. Identificarea și blocarea adreselor IP folosite în atac este dificilă din cauza diversității provenienței acestora. Datorită naturii interconectate a infrastructurilor de comunicații, atacurile DDoS pot fi inițiate rapid și de la distanță, afectând nu doar țintele vizate direct, ci și pe cele colaterale.

Specialiștii DNSC recomandă câteva soluții proactive pentru a reduce efectele unui atac DDoS:

Implementarea unui serviciu de protecție împotriva DDoS: Acest serviciu detectează traficul anormal și îl redirecționează pentru a preveni suprasolicitarea serverelor vizate.
Realizarea unui plan în caz de dezastru: Un astfel de plan asigură eficiența comunicării, ameliorării și recuperării în contextul unui atac DDoS.

Pentru a evita compromiterea dispozitivelor și includerea acestora într-un botnet care lansează atacuri DDoS, utilizatorii ar trebui să:

Utilizeze o aplicație antivirus: Aceasta ajută la detectarea și eliminarea programelor malware care ar putea compromite dispozitivul.
Instaleze un firewall și să-l configureze corespunzător: Firewall-ul ar trebui să restricționeze traficul care vine spre sau pleacă dinspre dispozitiv.
Implementare bune practici de securitate: Minimizați accesul altor persoane la informațiile de pe dispozitiv și gestionați traficul nedorit pentru a preveni accesul neautorizat.

Atacurile cibernetice de tip DDoS lansate de hackerii ruși reprezintă o amenințare majoră pentru securitatea digitală a României. Este esențial ca instituțiile și entitățile private să adopte măsuri preventive și să colaboreze strâns cu autoritățile competente pentru a-și proteja infrastructurile critice. Prin implementarea soluțiilor recomandate de DNSC și prin adoptarea unei mentalități proactive de securitate, se poate reduce semnificativ impactul acestor atacuri și se poate asigura continuitatea serviciilor esențiale.