Raportul de activitate pe anul 2024 al Directoratului Național de Securitate Cibernetică (DNSC) arată că hackerii ruși s-au distrat copios blocând site-uri din sectorul energetic, bancar, transporturi, telecomunicații și administrația centrală și locală. Țintele din administrație au fost, printre altele, Guvernul României, Serviciul de Telecomunicații Speciale, Ministerul Afacerilor Interne, Senatul României, Ministerul Afacerilor Externe, precum și Primăria Municipiului București.
Atacurile cibernetice de tip denial-of-service (DDoS), care inundă un serviciu online țintă cu o cantitate masivă de trafic de internet, făcându-l indisponibil pentru utilizatorii legitimi, au fost singurele atribuite rușilor, anul trecut, conform raportului de activitate pe 2024 al Directoratului Național de Securitate Cibernetică (DNSC).
Practic, hackerii ruși s-au distrat blocând site-urile instituțiilor, companiilor și băncilor din România, dat fiind că, spre deosebire de alte tipuri de atacuri, acesta este unul destul de blând, principalele consecințe fiind daunele aduse reputației organizației vizate. Atacuri DDoS de proveniență rusească au vizat, în țara noastră, două companii din sectorul energetic, Rompetrol și Mol România, 17 din sectorul bancar, printre care Alpha Bank, Banca Transilvania, Banca Comercială Română, Creditcoop, Exim Bank, Edificium, Banca Națională a României, Banca Română de Credite și Investiții, Bursa de Valori București și Fondul Garantare a Depozitelor Bancare, și 3 din telecomunicații și infrastructura digitală, Orange, Telekom și GTS. Din domeniul transporturilor, țintele rușilor au fost Compania Națională de Căi Ferate, Compania Națională de Administrare a Infrastructurilor Rutiere (CNAIR), Compania Națională Aeroporturi București, Portul Constanța, Astra Trans Carpatica Feroviar, Aeroportul Băneasa și Metrorex.
Unde este protecția?
În administrația publică centrală și locală, atacurile DDoS de proveniență rusească s-au produs la Guvernul României, Serviciul de Telecomunicații Speciale, Directoratul Național de Securitate Cibernetică, Ministerul Afacerilor Interne, Senatul României, Ministerul Afacerilor Externe, Ministerul Dezvoltării Lucrărilor Publice și Administrației, Ministerul Turismului și Primăria Municipiului București. Culmea este că acest tip de atacuri cibernetice pot fi evitate foarte ușor.
Potrivit literaturii de specialitate, apărarea împotriva DDoS se face prin monitorizarea traficului de rețea pentru modele neobișnuite și vârfuri bruște, limitarea numărului de solicitări de la o singură sursă, precum și distribuirea traficului pe mai multe servere de către rețele de livrare de conținut. Totodată, furnizorii de cloud pot oferi servicii specializate pentru a detecta și atenua atacurile DDoS. Directoratul Național de Securitate Cibernetică (DNSC) susține, însă, că numărul acestor atacuri a scăzut de la 117 în 2023, la 72 în 2024, datorită îmbunătățirii monitorizării serverelor și a protecției împotriva atacurilor volumetrice la nivel național, organizațiile din sectorul public și privat adoptând din ce în ce mai mult servicii și soluții de protecție cibernetică.
Hackeri de mâna a doua
Potrivit DNSC, atacuri de tip brute-force, având la bază IP-uri sursă găzduite în Rusia, au fost efectuate asupra infrastructurilor Primăriei Municipiului București, Societății de Transporturi București, Autorității Feroviare Române și Universității din București. Atacurile de tip brute-force (forță brută) sunt o metodă de securitate cibernetică în care atacatorii încearcă sistematic toate combinațiile posibile de parole sau chei pentru a obține acces neautorizat la un sistem, cont sau date. Aceste atacuri se bazează pe forța calculului pentru a ghici parola corectă, iar durata lor variază de la secunde (pentru parole slabe) la luni sau ani (pentru parole complexe).