Constatarea unui atac informatic amplu asupra serverelor Camerei Deputaţilor nu este o surpriză pentru specialiştii români in securitate cibernetică, au precizat surse oficiale pentru acest blog.
Există două precedente foarte grave care au generat atacul de azi.
Primul : Camera Deputaţilor a refuzat în scris, în urmă cu câţiva ani, ca infrastructura informatică a sa să fie protejată de Centrul Naţional Cyberint aparţinând Serviciului Român de Informaţii.
Al doilea : În urmă cu un an, Centru Naţional Cyberint a atras atenţia conducerii Camerei Deputaţilor că echipamentele învechite, softurile şi sistemele informatice depăşite nu mai pot genera update şi protecţie informatică pentru Parlament şi generează vulnerabilitate pentru atac informatic. Nici o măsură nu a fost luată de atunci.
Centru Naţional Cyberint operează de câţiva ani un Sistem național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor cibernetice intitulat ŢIŢEICA, după numele faimosului matematician român, prin care infrastructura IT din instituţiile de stat este protejată de atacuri informatice, care au ajuns la nivelul zecilor de mii pe an.
Detalii aici : https://radu-tudor.ro/ce-este-sistemul-titeica-1-gestionat-de-sri/
România se află azi în faza ŢIŢEICA 2 de implementare a sistemului de protecţie a infrastructurii cibernetice pentru instituţiile statului, iar Camera Deputaţilor a decis să se înscrie abia în faza ŢIŢEICA 3, apelând la fonduri din PNRR, care se decontează mai puţin rapid decât fondurile naţionale.
Exemplu de atac :
Potrivit SRI, declanșarea conflictului ruso-ucrainean a generat intensificarea activităților derulate de entitățile hacktiviste în mediul virtual, acestea venind în sprijinul intereselor Federației Ruse sau Ucrainei, sub forma unui război cibernetic.
Una dintre cele mai active și vizibile entități, care s-a remarcat prin susținerea discursului de propagandă rusească, a fost gruparea hacktivistă KILLNET.
Aceasta s-a evidențiat la nivelul României începând cu data de 29 aprilie 2022, la scurt timp după vizita unor oficiali români în Ucraina, printr-o amplă campanie de atacuri cibernetice de tip DDoS, care au vizat rețelele și sistemele informatice localizate pe teritoriul național, din domenii precum: guvernamental, apărare, transporturi, bancar, energetic, mass-media etc.
Deși efectele atacurilor cibernetice nu au generat un impact semnificativ, acestea au fost în măsură să creeze prejudicii de imagine la adresa statului și să blocheze accesul utilizatorilor la servicii și resurse informatice.
Exponenții KILLNET și-au motivat atacurile cibernetice derulate pe fondul sprijinului oferit de România Ucrainei în contextul conflictului militar.
Printre alte ținte ale atacurilor cibernetice derulate de gruparea hacktivistă pro-rusă se numără Germania, Lituania, Republica Moldova, Republica Cehă, Italia și Statele Unite ale Americii.
Aceste inițiative au fost rapid preluate și promovate de alți utilizatori din mediul virtual, care s-au raliat demersurilor exponenților KILLNET, o parte dintre aceștia coagulânduse sub forma unor grupuri de hackeri cu obiective similare.
Apreciem faptul că, atâta vreme cât va dura conflictul militar dintre Federația Rusă și Ucraina, actorii cibernetici motivați ideologic își vor continua activitățile ostile în mediul
virtual sub aceleași argumente.
#atac
#cibernetic
#informatic
#Parlament
#Camera
#sistem
#TITEICA
#SRI
