Grupurile de hackeri ruși intensifică spionajul cibernetic asupra aliaților Ucrainei, anunță reprezentanții Microsoft, potrivit Reuters. Hackerii guvernamentali ruși au desfășurat recent mai multe operațiuni de spionaj cibernetic vizând țările aliate cu Ucraina, a anunțat Microsoft într-un raport publicat miercuri, ilustrând amploarea activităților de piraterie informatică desfășurate de Moscova.

„Aspectele cibernetice ale războiului actual se extind mult dincolo de Ucraina și reflectă natura unică a spațiului cibernetic", a explicat președintele Microsoft, Brad Smith, în raport.

De la începutul conflictului, cercetătorii au depistat o serie de atacuri cibernetice distructive asupra entităților ucrainene, care au fost atribuite grupurilor de hackeri susținute de statul rus. Ei au descoperit că 128 de organizații din 42 de țări au fost, de asemenea, ținta acelorași grupuri axate pe spionaj, potrivit raportului.

Multe atacuri au vizat Statele Unite ale Americii și mai multe țări membre ale alianței militare NATO, au scris cercetătorii Microsoft. Printre acestea se numără organizații cu sediul în Polonia, Letonia, Lituania, Danemarca și Norvegia, dar și Finlanda și Suedia, țări care și-au exprimat dorința de a se alătura NATO.

„Ținta părea să fie în principal la nivelul guvernelor, deși au fost incluse și grupuri de reflecție, grupuri umanitare și furnizori de infrastructură critică", se arată în raport. Ambasada Rusiei la Washington nu a comentat acuzațiile.

Citeşte şi: STS, semnal de alarmă: Suntem martorii unor atacuri cibernetice fără precedent

Serviciul de Telecomunicaţii Speciale are misiunea de a furniza statului român infrastructuri, reţele şi servicii de comunicaţii şi tehnologia informaţiei, având totodată şi obligaţia legală de a asigura securitatea acestora. 

Ansamblul complex de măsuri proactive şi reactive este pus în practică prin Centrul Operaţional de Răspuns la Incidente de Securitate (CORIS-STS), care este entitatea de tip CERT a STS desemnată să prevină şi să răspundă la incidente de securitate care afectează funcţionarea sistemelor informatice şi de comunicaţii ale STS şi ale beneficiarilor noştri.

Concluzii din analiza CORIS-STS privind atacurile cibernetice din lunile aprilie-mai 2022

De la sfârşitul lunii aprilie suntem martorii unor atacuri cibernetice fără precedent la nivel mondial. Am constatat o intensificare a acestora ca număr, volum şi complexitate. Ţinta: serviciile expuse în mediul internet. Numărul: de ordinul miilor. Complexitatea? Specialiştii STS au făcut o analiză pe care au împărtăşit-o şi celorlalte entităţi de tip CERT de la nivelul Directoratului Naţional de Securitate Cibernetică (DNSC) şi din Sistemul Naţional de Apărare, Ordine Publică şi Securitate Naţională (SNAOPSN).

Scopul atacurilor de tip DDoS (Distributed Denial of Service) identificate a fost acela de a întrerupe accesul public la site-urile web ale celor mai importante instituţii din România, motivaţie regăsită la acelaşi tip de atacuri executate şi în alte ţări. Aceste atacuri cibernetice sunt realizate, de regulă, de către atacatori cu acces la resurse sofisticate, prin folosirea surselor multiple de agresiune pentru a perturba funcţionarea normală a serviciilor informatice care susţin funcţiile unui stat. Prin blocarea accesului la informaţii oficiale şi întreruperea relaţionării rapide şi eficiente cu instituţiile statului, efectul urmărit prin aceste operaţiuni cibernetice este crearea confuziei şi panicii în rândul cetăţenilor, dar mai ales a neîncrederii în capacitatea autorităţilor de a oferi protecţie.

Intensificarea atacurilor cibernetice era de aşteptat, ţinând cont de actualul context de securitate din regiune, însă atacurile în sine nu au reprezentat o surpriză pentru Serviciul de Telecomunicaţii Speciale, întrucât instituţia dispune de mecanismele şi expertiza necesare pentru a identifica şi contracara acest tip de agresiuni în mod eficient. De altfel, CORIS-STS s-a mai confruntat cu astfel de atacuri şi în trecut, iar limitele au rămas gestionabile datorită activităţilor întreprinse atât prin mecanisme automatizate, cât şi prin măsuri în timp real.

În cazul unui atac cibernetic, deciziile şi măsurile luate într-un timp extrem de scurt sunt esenţiale, iar atunci când echipele de administrare tehnică şi cele de securitate cibernetică depun un efort conjugat, lanţul de decizie şi de răspuns este extrem de scurt şi cu impact imediat. Activităţile întreprinse pentru asigurarea securităţii cibernetice corelează o gamă largă de măsuri defensive, atât la nivelul infrastructurii de comunicaţii, cât şi la nivelul sistemelor de operare şi al aplicaţiilor informatice găzduite.

Măsuri reactive adoptate de specialiştii CORIS-STS în cazul atacurilor DDoS derulate de gruparea Killnet:

* Identificarea surselor de atac
* Minimizarea efectelor şi restabilirea funcţionalităţilor website-urilor afectate
* Blocarea (temporară) a traficului din exterior (GEO Fencing)
* Instalarea echipamentelor şi implementarea soluţiilor suplimentare de protecţie
* Partajarea operativă a informaţiilor cu DNSC şi cu instituţiile din sistemul naţional de apărare, ordine publică şi securitate naţională
* Organizarea în echipe multidisciplinare, 24 de ore din 24, 7 zile din 7, şi colaborarea foarte bună cu specialiştii IT din instituţiile publice vizate de atacuri

Experţii STS în securitate cibernetică şi administratorii tehnici au monitorizat constant şi au reacţionat rapid la toate evenimentele de securitate înregistrate, iar în funcţie de necesitate, li s-au alăturat experţi în comunicaţii, în administrarea sistemelor de operare şi aplicaţii ori în furnizarea serviciilor de Internet.

Beneficiind de o înaltă pregătire profesională, atestată prin parcurgerea a numeroase module şi cursuri certificate, inginerii STS au analizat tacticile, tehnicile şi procedurile utilizate de gruparea Killnet în cursul atacurilor cibernetice pentru a identifica noi soluţii de protecţie la nivelul sistemelor şi serviciilor informatice atacate şi le-au transmis, în cel mai scurt timp, către administratorii tehnici şi specialiştii IT ai instituţiilor beneficiare sau către celelalte entităţi de tip CERT, aplicând principiul potrivit căruia securitatea cibernetică trebuie să fie rezultatul unei cooperări interinstituţionale între mai multe categorii de experţi.

CORIS-STS va desfăşura în continuare măsuri proactive şi reactive de tip defensiv pentru protecţia infrastructurilor cibernetice aflate în administrare, precum şi pentru asigurarea unui nivel adecvat de securitate pentru serviciile de telecomunicaţii speciale furnizate beneficiarilor.

Din experienţa recentelor atacuri cibernetice, s-au desprins câteva lecţii pentru mediul guvernamental, fiind identificate o serie de aspecte care trebuie avute în vedere în pregătirea generală pentru prevenirea şi contracararea ameninţărilor de securitate, astfel:
* necesitatea creşterii expertizei în securitate cibernetică la nivelul administratorilor de sisteme IT din administraţia publică;
* necesitatea cooperării şi schimbului permanent şi rapid de informaţii la nivelul entităţilor de tip CSIRT/SOC (Computer Security Incident Response Teams/Security Operations Centers);
* nevoia de reanalizare a investiţiilor în consolidarea securităţii cibernetice (echipamente IT şi soluţii noi de securitate);
* găsirea unor soluţii fezabile pentru salarizarea specialiştilor tehnici IT/Sec din sectorul public;
* este imposibil ca o singură entitate să asigure securitatea cibernetică pentru sistemele informatice ale statului.

Ce putem face împreună, entităţile de tip CERT şi instituţiile guvernamentale, pentru asigurarea securităţii cibernetice?

În primul rând, să fim vigilenţi şi pregătiţi, respectiv să deţinem know-how şi să diseminăm oportun date şi informaţii relevante către toţi cei interesaţi, pentru a avea capacitatea de a anticipa, pe cât posibil, evenimentele de securitate. Mai apoi, să construim apărări dinamice, adaptate noilor forme de atac cibernetic, precum cele care utilizează elemente de inteligenţă artificială şi machine learning.

În acelaşi timp, să nu subestimăm sau, din contră, să hiperbolizăm atacurile cibernetice sau capacitatea atacatorilor, admiţând faptul că "în cursul unui atac informatic, nimic nu este ceea ce pare a fi" sau "ce nu cunoaştem nu înseamnă că nu există". Astfel de reacţii pot conduce foarte lesne spre "confortul" falselor senzaţii de securitate, cu repercusiuni majore asupra datelor şi sistemelor pe care trebuie să le protejăm. Reacţia potrivită constă în preocuparea adecvată pentru cunoaşterea ameninţărilor şi riscurilor, inclusiv din perspectiva a ceea ce se numeşte "insider threat" - adică angajatul, colaboratorul, managerul sau reprezentantul, care, intenţionat ori din neglijenţă, nepricepere sau în lipsa unei culturi de securitate, reprezintă cea mai mare vulnerabilitate a unei organizaţii şi este un pericol care nu trebuie neglijat.

Nu în ultimul rând, un alt aspect foarte important îl reprezintă pregătirea temeinică şi din timp a viitoarelor generaţii de specialişti în securitate, aspect faţă de care conducerea instituţiei manifestă un interes aparte.

În concluzie, aflăm pe zi ce trece că nu există soluţii miraculoase care să asigure 100% disponibilitatea, integritatea şi confidenţialitatea serviciilor pentru că atacurile cibernetice, precum cele despre care am vorbit, variază în complexitate şi intensitate şi se adaptează continuu la metodele de contracarare, iar o securitate de tip "bullet-proof" nu poate fi garantată de nimeni.

Ceea ce poate să promită STS este faptul că dispune de expertiză şi va întreprinde toate demersurile necesare pentru asigurarea unei rezilienţe adecvate a infrastructurilor, reţelelor şi serviciilor furnizate. Conectivitatea, interoperabilitatea şi măsurile de securitate cibernetică asociate sunt condiţii cheie pentru viitorul digital. Şi pentru acest lucru resursa umană este vitală şi valoroasă, ea cuantificându-se în cunoştinţe, inovaţie, mult efort şi dăruire.

Motivarea şi perfecţionarea specialiştilor reprezintă cheia asigurării securităţii în orice construcţie din domeniul IT&C. Prin mâna şi priceperea acestora, sistemele şi serviciile sigure şi de calitate sunt singura şansă pentru un viitor cu adevărat digital.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.