Redactia
Un val de atacuri cibernetice de tip DDOS (distributed denial of service) care a avut loc vineri dimineață în România, a blocat accesul la site-urile mai multor instituții importante ale statului român. Este vorba de site-urile Guvernului României, Ministerului Apărării, Poliției de Frontieră și CFR Călători.
Potrivit site-ului de știri hotnews.ro, la ora 09:24 Ministerul Apărării a transmis că acest atac cibernetic de tip DDOS (distributed denial of service) s-a declanșat la ora 04.05 asupra site-ului instituției (www.mapn.ro).
De asemenea, nici site-ul CFR Călători nu poate fi accesat în acest moment. Compania, printr-un comunicat postat pe pagina de Facebook, a anunțat soluții alternative pentru achiziția online a biletelor de tren: fie prin accesarea linkului https://bilete.cfrcalatori.ro/ro-RO/Itineraries, fie prin aplicația mobilă “CFR Călători mersul trenurilor și bilete online”.
Potrivit reprezentanților MApN, atacul cibernetic nu a compromis funcționarea paginii de internet a instituției, fiind doar blocat accesul utilizatorilor la aceasta.
Ministerul Apărării face precizarea că pe site-ul instituției nu sunt încărcate baze de date care să conțină date sensibil sau informații clasificate. Totodată, MApN menționează faptul că atacul nu a afectat alte servicii și rețele informatice ale instituției.
Specialiștii din cadrul Comandamentului Apărării Cibernetice al MApN (CApC) lucrează în acest moment la remedierea situației în vederea reluării funcționalității paginii de internet a ministerului.
Guvernul României a lansat anunțul privind seria de atacuri cibernetice în dimineața zilei de astăzi, 29.04.2022.
- „Astăzi dimineață, accesarea site-urilor gov.ro, mapn.ro si politiadefrontiera.ro, cfrcalatori.ro si a site-ului unei instituții financiare a fost afectată de o serie de atacuri cibernetice de tip DDOS (distributed denial of service).
- Specialistii IT de la nivelul structurilor guvernamentale colaborează cu experții institutiilor de specialitate pentru restabilirea accesului și identificarea cauzelor.
- Accesul către site-ul www.gov.ro a fost refăcut.”, a anunțat Guvernul.
Ce presupune un atac de tip DDOS (distributed denial of service)?
Atacul de tip Distributed Denial of Service, abreviat DDOS, urmărește să perturbe sau să facă indisponibil traficul normal al unui server, serviciu sau rețea prin suprasolicitarea sistemului țintit sau a infrastructurii cu un volum mare de date.
Conform Directoratului Național de securitate Cibernetică (DNSC) sunt mai multe tipuri de atacuri DDOS, astfel:
- Atacuri bazate pe volum – obiectivul atacului este de a satura lățimea de bandă a site-ului atacat. (flood UDP, ICMP și alte solicitări cu pachete falsificate).
- Atacuri de protocol – acest tip de atac consumă resurse reale ale serverului sau cele ale echipamentelor de comunicații intermediare, cum ar fi firewall-urile și echilibratoarele nivelului de încărcare. (flood SYN, atacuri de pachete fragmentate, Ping of Death, Smurf DDoS etc.).
- Atacuri la nivel de aplicație – compuse din cereri aparent legitime, scopul acestor atacuri este de a bloca serverul web. (atacuri reduse și lente, cereri de tip GET / POST, atacuri care vizează vulnerabilitățile Apache, Windows sau OpenBSD etc.).
Printre simptomele unui atac DDOS sunt conectivitatea neregulată, încetinirea rețelei sau opriri intermitente ale site-ului web. Dacă o lipsă de performanță se prelungește sau este mai severă decât de obicei, rețeaua se confruntă probabil cu un atac DDOS, susțin specialiștii DNSC.
