Mihai Rotariu (DNSC): Suntem ţinta nu doar a unor atacuri cibernetice, ci şi a unor campanii de dezinformare menite să slăbească încrederea în autorităţi

„Într-un context politic internaţional aflat într-o continuă schimbare şi în special în contextul conflictului militar din Orientul Mijlociu, trebuie să ne aşteptăm la o dinamică asemănătoare în ceea ce priveşte campaniile de dezinformare, dar şi atacurile cibernetice. Spre exemplu, România este ţinta unor atacuri de tip DDoS – Distributed Denial of Service, atacuri momentan simple şi rudimentare lansate de anumite grupări de atacatori, inclusiv actori statali, asupra unor instituţii publice sau entităţi private din România. Aceste atacuri au avut şi au încă un impact minim, cel mult întreruperi temporare pentru unele site-uri şi sunt realizate mai ales pentru a crea vizibilitate şi reputaţie online pentru atacatori, în special pe social media”, a spus Rotariu.

Acesta a punctat, totodată, faptul că, în această perioadă, „suntem ţinta nu doar a unor atacuri cibernetice, ci şi a unor campanii de dezinformare menite să slăbească încrederea în autorităţi”.

„Chiar şi Directoratul Naţional de Securitate Cibernetică a fost vizat de un astfel de atac, care nu a creat probleme de disponibilitate, dar informaţia a fost prezentată total diferit pe o platformă de social media, aşa că ne aşteaptă o perioadă cu multe declaraţii online zgomotoase, de multe ori false, despre presupuse atacuri majore. Şi aici vă pot da exemplul de vinerea trecută când o grupare de atacatori a susţinut că au indisponibilizat site-ul ANAF, în data de 12 (martie, n.r.), în realitate site-ul fiind ţinta unui atac de tip DDoS, care nu a afectat disponibilitatea site-ului, dar în data de 11, şi care a durat doar 20 de minute.

În astfel de cazuri trebuie să analizăm cu grijă sursele din care ne luăm informaţiile şi să nu dăm crezare oricărei postări înainte de a face anumite verificări. Pentru că, aşa cum spuneam anterior, suntem ţinta nu doar a unor atacuri cibernetice, ci şi a unor campanii de dezinformare menite să slăbească încrederea în autorităţi. Desigur, asta nu înseamnă că nu trebuie să fim mereu pregătiţi, să nu ne luăm măsurile de securitate necesare din zona de cyber în serios şi, desigur, trebuie să continuăm să investim în acest domeniu în soluţii de protecţie în zona de cybersecurity”, a explicat reprezentantul DNSC.

Potrivit sursei citate, DNSC monitorizează constant surse multiple referitoare la potenţiale atacuri care ar viza România.

„Acum, ce este un atac DDoS? Atacurile DDoS implică generarea unui flux masiv de cereri de conexiune, ceea ce poate duce la funcţionarea cu intermitenţe sau chiar la oprirea activităţii platformelor web vizate. În timpul unui atac DDoS, atacatorii utilizează de obicei reţele de dispozitive compromise conectate la Internet, o reţea cunoscută sub numele de botnet, iar procesul de identificare şi de blocare a adreselor IP folosite în atac este dificil din cauza provenienţei lor diverse.

Având în vedere natura interconectată a infrastructurilor de comunicaţii, atacurile DDoS pot fi iniţiate rapid şi de la distanţă, având potenţialul de a afecta nu doar ţintele vizate direct, ci şi pe cele colaterale. Echipa Directoratului monitorizează constant surse multiple referitoare la potenţiale atacuri care ar viza România şi a avertizat din timp organizaţiile care erau ţinte ale atacatorilor şi s-a aflat constant în legătură cu acestea pentru a oferi suport necesar în mitigare acolo unde a fost cazul”, a menţionat Mihai Rotariu.

Vineri, directorul DNSC, Dan Cîmpean, a reacţionat pe platforma X faţă de un posibil atac cibernetic revendicat de către o grupare de hackeri, intitulată „BD Anonymous”, şi care ar fi vizat site-ul Înaltei Curţi de Casaţie şi Justiţie (ÎCCJ). Conform oficialului, în realitate, acest atac nu există, iar pagina de Internet a instituţiei funcţionează.