DGPI, în lupta împotriva atacurilor cibernetice: Aproape 5.700 alerte de securitate descoperite de la începutul anului

Aproximativ 5.700 de alerte de securitate au fost descoperite de la începutul acestui an în spaţiul cibernetic al Ministerului Afacerilor Interne, a informat, miercuri, Direcţia Generală de Protecţie Internă.

Potrivit unui comunicat al DGPI transmis, miercuri, AGERPRES, ca urmare a activităţilor desfăşurate la nivelul Centrului de răspuns al MAI la incidente de securitate IT (CERT-INT), instituit în cadrul Direcţiei Generale de Protecţie Internă, de la începutul acestui an în spaţiul cibernetic al ministerului au fost observate multiple agresiuni informatice, acestea menţinându-se în continuare la un nivel ridicat.

În această perioadă au fost colectate şi corelate 6.390.496.695 evenimente de sistem, din care au fost extrase şi analizate aproximativ 5.682 alerte de securitate, fiind identificate diferite acţiuni cibernetice ofensive, manifestate prin atacuri cibernetice şi activităţi informaţionale maliţioase în mediul online, precizează sursa citată.

"Atacurile au debutat cu acţiuni de recunoaştere a suprafeţei de atac, în vederea identificării unor vulnerabilităţi tehnologice şi au continuat cu atacuri de tip scam, phishing, spear-phishing, smishing sau malspam, pentru propagarea unor aplicaţii maliţioase de tip ransomware (WannaCry, Strictor etc.), infostealer (Qbot, Lokibot, Emotet, Agent tesla etc.), remote access trojan - RAT (Remcos, Cryxos, etc.) sau botnet (Andromeda, Mirai etc.) şi DDoS (atât volumetrice, cât şi la nivel de aplicaţie)", se menţionează în comunicat.

DGPI arată că, în cadrul campaniilor de agresiuni informatice, care de cele mai multe ori exploatau subiectul agresiunilor militare din Ucraina, atacatorii vizau obţinerea unor beneficii pecuniare, compromiterea credenţialelor de acces ale utilizatorilor sau indisponibilizarea temporară a unor servicii sau resurse informatice.

"Prezintă caracter de noutate în această perioadă identificarea unor atacuri cibernetice complexe, care vizau propagarea prin email a unor aplicaţii malware sofisticate sau exploatarea unor vulnerabilităţi critice de tip 'zero day', în cadrul cărora entităţi rău intenţionate urmăreau compromiterea resurselor informatice, realizarea unor canale de comunicaţii la distanţă către serverele de comandă şi control şi exfiltrarea datelor anumitor utilizatori de la nivelul ministerului", indică sursa citată.

Conform DGPI, vectorul de atac predominant este în continuare mesageria electronică (email-ul), iar în urma analizării tehnicilor, tacticilor şi procedurilor de atac, precum şi a coroborării indicatorilor de compromitere obţinuţi din cercetarea agresiunilor cu alte surse de informaţii, s-a evidenţiat posibilitatea ca acestea să fie desfăşurate de ameninţări persistente avansate de tip APT.

"În perioada de referinţă au fost observate diverse campanii de dezinformare în mediul online, desfăşurate prin promovarea unor narative false în cadrul platformelor/grupurilor specifice cu referire la site-urile Poliţiei Române, Poliţiei de Frontieră sau Departamentului pentru Situaţii de Urgenţă, având ca scop amplificarea artificială a percepţiei stării de nesiguranţă sau de insecuritate, scăderea încrederii populaţiei în capacitatea autorităţilor statului român de a se apăra în faţa unor astfel de atacuri cibernetice, precum şi supradimensionarea activităţilor maliţioase întreprinse de atacatori", se explică în comunicat.

Direcţia spune că agresorii apelează la diferite detalii tehnice, de cele mai multe ori fără nicio relevanţă, pentru promovarea unor aşa-zise atacuri cibernetice desfăşurate asupra resurselor web ale instituţiilor publice din România, menite să asigure creşterea reputaţiei acestora şi să evidenţieze neputinţa autorităţilor publice de a se proteja.

"Pentru a face faţă actualelor provocări de securitate, Centrul de răspuns al MAI la incidente de securitate IT a desfăşurat în această perioadă activităţi de monitorizare a securităţii infrastructurii cibernetice a MAI, prin intermediul instrumentelor specifice, în vederea identificării şi contracarării cu celeritate a oricăror forme de manifestare a ameninţărilor informatice", transmite DGPI.

Totodată, DGPI cooperează activ, atât cu structurile ministerului, cât şi cu toate celelalte instituţii cu capabilităţi şi responsabilităţi în domeniul securităţii cibernetice de la nivel naţional, pentru identificarea şi adoptarea celor mai bune măsuri de securitate, bune practici în domeniu şi soluţii în prevenirea, detectarea şi contracararea atacurilor cibernetice.