În cursul nopții, între ora 1:00 și 7:00 dimineața, site-ul Directoratului Național pentru Securitate Cibernetică (DNSC) a fost atacat, cu o pondere de circa 18.000 de accesări pe secundă, spune, miercuri, ministrul Digitalizării.
Ministrul Bogdan Gruia Ivan a spus că după atacul cibernetic, în momentul de față efectele sunt nule pentru site-ul DNSC.
"Nu au fost copiate fișiere, nu au fost aduse într-o stare nefuncțională site-ul. El funcționează și este protejat", a spusu minsitrul.
De asemenea, în ședința de guvern, prin modificarea art. 25 din Legea 58 a securității cibernetice adoptată miercuri, ministrul spune că s-au creat premise foarte clare pentru modul în care instituțiile statului trebuie să fie informate în cel mult 48 de ore despre orice situație în care infrastructura unei entități este afectată pentru a identifica, "pentru a corecta și pentru a evita cât mai mult acest risc de securitate cibernetică".
"Este un element extrem de important pentru care astăzi am adoptat acest act normativ și de asemenea, vreau să vă spun că avem în lucru o altă modificare la Legea 58, art. 3 care urmează să fie adusă în fața Guvernului", a mai spus Ivan.
Site-ul Directoratului Național de Securitate Cibernetică (DNSC), dnsc.ro, a fost vizat astăzi, 31 ianuarie, începând cu ora 1.00 AM de un atac de tip DDOS. Acest tip de atac implică generarea unui val de cereri de conexiune la adresa site-ului și are ca scop principal afectarea funcționalității în parametri normali a site-ului, prin încetinirea sau oprirea activității acestuia.
Site-ul DNSC nu a avut perioade de indisponibilitate pe parcursul atacului, iar pentru a filtra traficul legitim de cel inițiat de atacatori, specialiștii noștri au întrerup accesul la site timp de 30 de minute, în jurul orei 7.00 AM. Nu au fost afectate alte servicii, nu au fost exfiltrate date.
Recomandări în cazul unui atac DDoS
Deși nu există soluții pentru a evita complet un atac DDoS, există câteva soluții proactive, pe care administratorii de rețele le pot implementa pentru a reduce efectele unui astfel de atac:
- Implementarea unui serviciu de protecție împotriva DDoS (care detectează traficul anormal și îl redirecționează)
- Realizarea unui plan în caz de dezastru pentru a asigura eficiența comunicării, ameliorării și recuperării în contextul unui atac DDoS
Pentru a evita compromiterea dispozitivelor utilizatorilor și includerea acestora într-un botnet care lansează atacuri DDoS, există următoarele soluții:
- Utilizarea unei soluții antivirus
- Instalarea unui firewall și configurarea acestuia astfel încât să restricționeze traficul care vine spre sau pleacă dinspre dispozitiv
- Implementarea unor bune practici de securitate în sensul minimalizării accesului altor persoane la informațiile de pe dispozitiv și gestionării traficului nedorit
Atacul asupra site-ului DNSC a venit la doar câteva ore după breșa de securitate de la Camera Deputaților.
Ministrul Digitalizării, despre breșa de securitate de la Parlament: pe unele dispozitive încă rula Windows 7
Pe unele dispozitive din Camera Deputaților încă rula o versiune de Windows 7, de foarte mult timp depășită, spune ministrul Digitalizării, Bogdan Gruia Ivan. Acesta precizează că încă nu știe dacă între documentele copiate de hackeri sunt și documentele sale.
Întrebat, miercuri, cine ar fi trebuit să fie responsabil de securitate cibernetică a sistemului informatic de la Camera Deputaților, ministrul Bogdan Gruia Ivan a spus că în momentul în care s-au actualizat sistemele informatice ale Camerei Deputaților, în anul 2019, Camera Deputaților a optat să își administreze și să gestioneze în regie proprie, prin intermediul Departamentului de IT, responsabilitatea de securitate cibernetică a site-ului Camerei Deputaților.
Întrebat dacă au fost copiate de hackeri și documentele sale, Ivan a spus că nu are cunoștință despre acest lucru.
"Nu sunt informat până în momentul de față. Imediat ce avem raportul final o să pot să analizez datele, dacă din cele peste 300 de documente o parte dintre ele sunt și documentele mele personale sau nu", a mai spus Ivan.
"Sunt situații în care, din diferite motive, în special din eroare umană, putem să ajungem în această situație"
Ministrul Digitalizării a precizat că România se confruntă zilnic cu peste 25 de mii de atacuri cibernetice.
"Sunt situații în care din diferite motive, în special din eroare umană, putem să ajungem în această situație. Un exemplu de la Camera Deputaților, până la a avea închis acest raport final, este faptul că sistemele nu au fost actualizate cu cele mai noi tehnologii și software existente astăzi pe piață. Vă dau un exemplu, pe unele dispozitive încă rula o versiune de Windows 7, care este de foarte mult timp depășită. Acesta este evident atributul administrativ al departamentului IT al Camerei Deputaților", a precizat Ivan.
Întrebat, în continuare, dacă va fi plătită recompensa, Ivan a spus că nu crede că acest lucru se va întâmpla.
„E o decizie care aparține Camerei Deputaților, dar nu cred că există acest subiect (plata - n.r.), în contextul în care avem capacitatea de a recupera toate acele date, de a asigura securitatea sistemului actual și în același timp, acum ne-am asigurat că avem legislație foarte clară în materie de securitate cibernetică”, a răspuns ministrul.
Acesta a menționat că autoritățile române sunt într-un stadiu avansat cu implementarea proiectului de cloud guvernamental, care în luna februarie va fi pus în licitație publică, în urma negocierii purtate de cei din Comisia Europeană.
„Vom avea parte de unul dintre cele mai performante sisteme informatice din lume, care trebuia să fie aplicat începând cu anul 2026 și va începe să fie funcțional în 2024”, conform lui Ivan.
DIICOT deschide un dosar penal în legătură cu atacul cibernetic de la Camera Deputaţilor
DIICOT a fost sesizat de Camera Deputaților cu privire la atacul informatic de marți și face cercetări privind săvârşirea infracțiunilor de acces ilegal la un sistem informatic, alterarea integrității datelor informatice, perturbarea funcționării sistemelor informatice și șantaj.
"La data de 30.01.2023 reprezentanți ai Camerei Deputaților au sesizat Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism cu privire la faptul că sistemul informatic al instituției a fost supus unui atac informatic.
În cauza constituită sunt efectuate cercetări, in rem, privind săvârşirea infracțiunilor de acces ilegal la un sistem informatic, alterarea integrității datelor informatice, perturbarea funcționării sistemelor informatice și șantaj", se arată într-un comunicat al DIICOT.
Instituția precizează că, în acest moment, nu pot fi furnizate informații suplimentare privind stadiul anchetei.
"Această etapă nu semnifică formularea unor acuzații împotriva vreunei persoane, ci instituie cadrul procesual necesar strângerii probelor în vederea stabilirii corecte și complete a stării de fapt și adoptării în cauză a unei soluții legale și temeinice", mai arată DIICOT.
