STS, semnal de alarmă: Suntem martorii unor atacuri cibernetice fără precedent

DCBusiness Team / 03 iun, 12:31
Atacurile cibernetice costă enorm companiile
Atacurile cibernetice costă enorm companiile

Serviciul de Telecomunicaţii Speciale are misiunea de a furniza statului român infrastructuri, reţele şi servicii de comunicaţii şi tehnologia informaţiei, având totodată şi obligaţia legală de a asigura securitatea acestora.

Ansamblul complex de măsuri proactive şi reactive este pus în practică prin Centrul Operaţional de Răspuns la Incidente de Securitate (CORIS-STS), care este entitatea de tip CERT a STS desemnată să prevină şi să răspundă la incidente de securitate care afectează funcţionarea sistemelor informatice şi de comunicaţii ale STS şi ale beneficiarilor noştri.



Concluzii din analiza CORIS-STS privind atacurile cibernetice din lunile aprilie-mai 2022



De la sfârşitul lunii aprilie suntem martorii unor atacuri cibernetice fără precedent la nivel mondial. Am constatat o intensificare a acestora ca număr, volum şi complexitate. Ţinta: serviciile expuse în mediul internet. Numărul: de ordinul miilor. Complexitatea? Specialiştii STS au făcut o analiză pe care au împărtăşit-o şi celorlalte entităţi de tip CERT de la nivelul Directoratului Naţional de Securitate Cibernetică (DNSC) şi din Sistemul Naţional de Apărare, Ordine Publică şi Securitate Naţională (SNAOPSN).

Scopul atacurilor de tip DDoS (Distributed Denial of Service) identificate a fost acela de a întrerupe accesul public la site-urile web ale celor mai importante instituţii din România, motivaţie regăsită la acelaşi tip de atacuri executate şi în alte ţări. Aceste atacuri cibernetice sunt realizate, de regulă, de către atacatori cu acces la resurse sofisticate, prin folosirea surselor multiple de agresiune pentru a perturba funcţionarea normală a serviciilor informatice care susţin funcţiile unui stat. Prin blocarea accesului la informaţii oficiale şi întreruperea relaţionării rapide şi eficiente cu instituţiile statului, efectul urmărit prin aceste operaţiuni cibernetice este crearea confuziei şi panicii în rândul cetăţenilor, dar mai ales a neîncrederii în capacitatea autorităţilor de a oferi protecţie.

Intensificarea atacurilor cibernetice era de aşteptat, ţinând cont de actualul context de securitate din regiune, însă atacurile în sine nu au reprezentat o surpriză pentru Serviciul de Telecomunicaţii Speciale, întrucât instituţia dispune de mecanismele şi expertiza necesare pentru a identifica şi contracara acest tip de agresiuni în mod eficient. De altfel, CORIS-STS s-a mai confruntat cu astfel de atacuri şi în trecut, iar limitele au rămas gestionabile datorită activităţilor întreprinse atât prin mecanisme automatizate, cât şi prin măsuri în timp real.

În cazul unui atac cibernetic, deciziile şi măsurile luate într-un timp extrem de scurt sunt esenţiale, iar atunci când echipele de administrare tehnică şi cele de securitate cibernetică depun un efort conjugat, lanţul de decizie şi de răspuns este extrem de scurt şi cu impact imediat. Activităţile întreprinse pentru asigurarea securităţii cibernetice corelează o gamă largă de măsuri defensive, atât la nivelul infrastructurii de comunicaţii, cât şi la nivelul sistemelor de operare şi al aplicaţiilor informatice găzduite.

Măsuri reactive adoptate de specialiştii CORIS-STS în cazul atacurilor DDoS derulate de gruparea Killnet:


* Identificarea surselor de atac
* Minimizarea efectelor şi restabilirea funcţionalităţilor website-urilor afectate
* Blocarea (temporară) a traficului din exterior (GEO Fencing)
* Instalarea echipamentelor şi implementarea soluţiilor suplimentare de protecţie
* Partajarea operativă a informaţiilor cu DNSC şi cu instituţiile din sistemul naţional de apărare, ordine publică şi securitate naţională
* Organizarea în echipe multidisciplinare, 24 de ore din 24, 7 zile din 7, şi colaborarea foarte bună cu specialiştii IT din instituţiile publice vizate de atacuri

Experţii STS în securitate cibernetică şi administratorii tehnici au monitorizat constant şi au reacţionat rapid la toate evenimentele de securitate înregistrate, iar în funcţie de necesitate, li s-au alăturat experţi în comunicaţii, în administrarea sistemelor de operare şi aplicaţii ori în furnizarea serviciilor de Internet.

Beneficiind de o înaltă pregătire profesională, atestată prin parcurgerea a numeroase module şi cursuri certificate, inginerii STS au analizat tacticile, tehnicile şi procedurile utilizate de gruparea Killnet în cursul atacurilor cibernetice pentru a identifica noi soluţii de protecţie la nivelul sistemelor şi serviciilor informatice atacate şi le-au transmis, în cel mai scurt timp, către administratorii tehnici şi specialiştii IT ai instituţiilor beneficiare sau către celelalte entităţi de tip CERT, aplicând principiul potrivit căruia securitatea cibernetică trebuie să fie rezultatul unei cooperări interinstituţionale între mai multe categorii de experţi.

CORIS-STS va desfăşura în continuare măsuri proactive şi reactive de tip defensiv pentru protecţia infrastructurilor cibernetice aflate în administrare, precum şi pentru asigurarea unui nivel adecvat de securitate pentru serviciile de telecomunicaţii speciale furnizate beneficiarilor.

Din experienţa recentelor atacuri cibernetice, s-au desprins câteva lecţii pentru mediul guvernamental, fiind identificate o serie de aspecte care trebuie avute în vedere în pregătirea generală pentru prevenirea şi contracararea ameninţărilor de securitate, astfel:
* necesitatea creşterii expertizei în securitate cibernetică la nivelul administratorilor de sisteme IT din administraţia publică;
* necesitatea cooperării şi schimbului permanent şi rapid de informaţii la nivelul entităţilor de tip CSIRT/SOC (Computer Security Incident Response Teams/Security Operations Centers);
* nevoia de reanalizare a investiţiilor în consolidarea securităţii cibernetice (echipamente IT şi soluţii noi de securitate);
* găsirea unor soluţii fezabile pentru salarizarea specialiştilor tehnici IT/Sec din sectorul public;
* este imposibil ca o singură entitate să asigure securitatea cibernetică pentru sistemele informatice ale statului.



Ce putem face împreună, entităţile de tip CERT şi instituţiile guvernamentale, pentru asigurarea securităţii cibernetice?



În primul rând, să fim vigilenţi şi pregătiţi, respectiv să deţinem know-how şi să diseminăm oportun date şi informaţii relevante către toţi cei interesaţi, pentru a avea capacitatea de a anticipa, pe cât posibil, evenimentele de securitate. Mai apoi, să construim apărări dinamice, adaptate noilor forme de atac cibernetic, precum cele care utilizează elemente de inteligenţă artificială şi machine learning.

În acelaşi timp, să nu subestimăm sau, din contră, să hiperbolizăm atacurile cibernetice sau capacitatea atacatorilor, admiţând faptul că "în cursul unui atac informatic, nimic nu este ceea ce pare a fi" sau "ce nu cunoaştem nu înseamnă că nu există". Astfel de reacţii pot conduce foarte lesne spre "confortul" falselor senzaţii de securitate, cu repercusiuni majore asupra datelor şi sistemelor pe care trebuie să le protejăm. Reacţia potrivită constă în preocuparea adecvată pentru cunoaşterea ameninţărilor şi riscurilor, inclusiv din perspectiva a ceea ce se numeşte "insider threat" - adică angajatul, colaboratorul, managerul sau reprezentantul, care, intenţionat ori din neglijenţă, nepricepere sau în lipsa unei culturi de securitate, reprezintă cea mai mare vulnerabilitate a unei organizaţii şi este un pericol care nu trebuie neglijat.

Nu în ultimul rând, un alt aspect foarte important îl reprezintă pregătirea temeinică şi din timp a viitoarelor generaţii de specialişti în securitate, aspect faţă de care conducerea instituţiei manifestă un interes aparte.

În concluzie, aflăm pe zi ce trece că nu există soluţii miraculoase care să asigure 100% disponibilitatea, integritatea şi confidenţialitatea serviciilor pentru că atacurile cibernetice, precum cele despre care am vorbit, variază în complexitate şi intensitate şi se adaptează continuu la metodele de contracarare, iar o securitate de tip "bullet-proof" nu poate fi garantată de nimeni.

Ceea ce poate să promită STS este faptul că dispune de expertiză şi va întreprinde toate demersurile necesare pentru asigurarea unei rezilienţe adecvate a infrastructurilor, reţelelor şi serviciilor furnizate. Conectivitatea, interoperabilitatea şi măsurile de securitate cibernetică asociate sunt condiţii cheie pentru viitorul digital. Şi pentru acest lucru resursa umană este vitală şi valoroasă, ea cuantificându-se în cunoştinţe, inovaţie, mult efort şi dăruire.

Motivarea şi perfecţionarea specialiştilor reprezintă cheia asigurării securităţii în orice construcţie din domeniul IT&C. Prin mâna şi priceperea acestora, sistemele şi serviciile sigure şi de calitate sunt singura şansă pentru un viitor cu adevărat digital.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Articole Recomandate

Get it on App Store Get it on Google Play

Calculator schimb valutar

EUR
Azi 4.9448
Diferența -0.0013
Zi precendentă 4.9461
USD
Azi 4.7348
Diferența 0.0062
Zi precendentă 4.7286
Schimb
in
Curs valutar | Actualizat la 05-07-2022
EUR flag1 EUR = 4.9449 RON
USD flag1 USD = 4.8088 RON
GBP flag1 GBP = 5.7845 RON
CHF flag1 CHF = 4.9770 RON
AUD flag1 AUD = 3.2642 RON
DKK flag1 DKK = 0.6647 RON
CAD flag1 CAD = 3.7184 RON
HUF flag1 HUF = 0.0122 RON
JPY flag1 JPY = 0.0354 RON
NOK flag1 NOK = 0.4802 RON
SEK flag1 SEK = 0.4577 RON
XAU flag1 XAU = 278.6640 RON
Monede Crypto
1 BTC = 94796.02RON
1 ETH = 5414.85RON
1 LTC = 240.92RON
1 XRP = 1.54RON
Indicatori financiari
IRCC:
3 luni: 2.65% p.a.
ROBOR:
3 luni: 6.60%
6 luni: 6.72%
12 luni: 6.83%
EURIBOR:
3 luni: -0.4770 %
6 luni: -0.3880 %
12 luni: -0.1270 %
Indici bursieri | Sursa: BVB
Indice Ultima valoare Variatie
BET 12261.72 -0.87%
BET-BK 2235.44 -0.79%
BET-FI 49956.28 -1.00%
BET-NG 928.10 -1.56%
BET-TR 23448.18 0.00%
BET-TRN 23352.19 -0.04%
BET-XT 1068.29 -0.93%
BET-XT-TR 2029.14 -0.06%
BET-XT-TRN 2021.55 -0.11%
BETAeRO 902.46 -0.23%
BETPlus 1829.11 -0.83%
RTL 27208.91 -1.25%

Opinii

Virgil Popescu / Foto: gov.ro

Lui Virgil Popescu i-au murit lăudătorii

Cu mare greutate și pe ultima sută de metri,...

Mircea Coșea / Foto: Arhivă

Mircea Coșea: ”Suntem o țară de 50 de bani. O spun cu durere!”

Mircea Coșea și-a exprimat opinia față de...

Dar trebuie să privim și partea plină a paharului, adică tot e bine că s-au mai luat niște decizii

Ce spun românii despre măsurile Guvernului. Avem răspunsurile

Sunt românii mulțumiți de măsurile adoptate de...

Thailanda
Thailanda
Thailanda
Thailanda
Thailanda
Thailanda
Thailanda
Thailanda
Thailanda
Thailanda
Thailanda
Thailanda
Thailanda
Thailanda
Thailanda
Thailanda
Thailanda
Thailanda
Thailanda
Thailanda

POLITICA DE CONFIDENȚIALITATE | POLITICA COOKIES |

Copyright 2022 - Toate drepturile rezervate.
Informațiile BVB sunt destinate exclusiv pentru folosința individuală a utilizatorului final și nu pentru a fi redistribuite, revândute sau folosite în scop comercial.
cloudnxt2
YesMy - smt4.1.0