Directoratul Național de Securitate Cibernetică (DNSC) și-a consolidat „rolul de autoritate competentă la nivel național în spațiul cibernetic național civil, cu un focus constant pe gestionarea riscurilor și incidentelor de securitate cibernetică”, se menționează în anunțul de marți.
În raport, DNSC arată, printre altele, și ce instituții publice și companii au fost ținta unor atacuri cibernetice „de proveniență rusească”.
Atacurile au fost de tip DDoS (Distributed Denial of Service), care implică generarea unui val de cereri de conexiune la adresa site-ului web pentru a afecta funcționalitatea în parametri normali, precum și de furt de date personale.
„Prezentăm următoarele exemple ilustrative de atacuri DDOS de proveniență rusească vizând în principal următoarele sectoare și entități:
– Energie: 2 (Rompetrol, Mol România);
– Bancar: 17 (Alpha Bank, Banca Transilvania, Banca Comercială Română, Creditcoop, Exim Bank, Edificium, Banca Națională a României, Banca Română de Credite și Investiții, Bursa de Valori București, Fondul de Garantare a Depozitelor Bancare);
– Infrastructură digitală / telecomunicații: 3 (Orange, Telekom, GTS);
– Transport: 12 (Compania Națională de Căi Ferate (CFR), Compania Națională de Administrare a Infrastructurilor Rutiere (CNAIR), Compania Națională Aeroporturi București, Portul Constanța, Astra Trans Carpatică Feroviar, Aeroportul Băneasa, Metrorex);
– Administrație publică centrală și locală: 13 (Guvernul României, Serviciul de Telecomunicații Speciale, Directoratul Național de Securitate Cibernetică, Ministerul Afacerilor Interne, Senatul României, Ministerul Afacerilor Externe, Ministerul Dezvoltării Lucrărilor Publice și Administrației, Ministerul Turismului, Primăria Municipiului București).”
Alte atacuri cibernetice:
– Website defacement (inclusiv dar fără a se limita la paginile oficiale ale unor partide politice);
– Criptare și exfiltrare de date sensibile spre exemplu exfiltrarea de date de la Camera Deputaților;
– Atacuri de tip brute-force, sens în care menționăm cu titlu exemplificativ atacurile care au vizat infrastructurile Primăriei Municipiului București, Societății de Transporturi București, Autorității Feroviare Române, Universității din București, având la bază IP-uri sursă găzduite în Rusia.
„Intensificarea războiului hibrid purtat de Federația Rusă, în contextul războiului de agresiune declanșat în Ucraina în 2022, a continuat să influențeze peisajul cibernetic global în 2024. Acest conflict a consolidat rolul hacktivismului și al grupărilor APT (Advanced Persistent Threat) ca instrumente strategice, demonstrând capacitatea acestor actori de a influența și derula campanii complexe asupra infrastructurilor IT&C din spațiul cibernetic național civil.
Peisajul atacurilor cibernetice a fost marcat de operațiuni derulate atât de hacktiviști pro-ruși, cât și de grupări APT statale și non-statale, vizând nu doar Ucraina, ci și numeroase țări europene. Țintele au inclus atât instituții guvernamentale cât și operatori din sectoare critice, precum cel energetic, financiar, transporturi, telecomunicații și sănătate.
Hacktiviști independenți sau afiliați unor grupuri precum NoName057(16) au susținut atacuri constante asupra site-urilor media și infrastructurilor digitale din Europa, iar activitatea combinată a acestor grupuri a evidențiat faptul că linia dintre hacktivism și operațiunile APT, sponsorizate de către stat, devine tot mai fină, contribuind astfel la escaladarea dimensiunii cibernetice a conflictului hibrid”, se mai arată în raport.




