STS, semnal de alarmă: Suntem martorii unor atacuri cibernetice fără precedent

Autor: DCBusiness Team
Data publicării:
Atacurile cibernetice costă enorm companiile
Atacurile cibernetice costă enorm companiile
Serviciul de Telecomunicaţii Speciale are misiunea de a furniza statului român infrastructuri, reţele şi servicii de comunicaţii şi tehnologia informaţiei, având totodată şi obligaţia legală de a asigura securitatea acestora.

Ansamblul complex de măsuri proactive şi reactive este pus în practică prin Centrul Operaţional de Răspuns la Incidente de Securitate (CORIS-STS), care este entitatea de tip CERT a STS desemnată să prevină şi să răspundă la incidente de securitate care afectează funcţionarea sistemelor informatice şi de comunicaţii ale STS şi ale beneficiarilor noştri.



Concluzii din analiza CORIS-STS privind atacurile cibernetice din lunile aprilie-mai 2022



De la sfârşitul lunii aprilie suntem martorii unor atacuri cibernetice fără precedent la nivel mondial. Am constatat o intensificare a acestora ca număr, volum şi complexitate. Ţinta: serviciile expuse în mediul internet. Numărul: de ordinul miilor. Complexitatea? Specialiştii STS au făcut o analiză pe care au împărtăşit-o şi celorlalte entităţi de tip CERT de la nivelul Directoratului Naţional de Securitate Cibernetică (DNSC) şi din Sistemul Naţional de Apărare, Ordine Publică şi Securitate Naţională (SNAOPSN).

Scopul atacurilor de tip DDoS (Distributed Denial of Service) identificate a fost acela de a întrerupe accesul public la site-urile web ale celor mai importante instituţii din România, motivaţie regăsită la acelaşi tip de atacuri executate şi în alte ţări. Aceste atacuri cibernetice sunt realizate, de regulă, de către atacatori cu acces la resurse sofisticate, prin folosirea surselor multiple de agresiune pentru a perturba funcţionarea normală a serviciilor informatice care susţin funcţiile unui stat. Prin blocarea accesului la informaţii oficiale şi întreruperea relaţionării rapide şi eficiente cu instituţiile statului, efectul urmărit prin aceste operaţiuni cibernetice este crearea confuziei şi panicii în rândul cetăţenilor, dar mai ales a neîncrederii în capacitatea autorităţilor de a oferi protecţie.

Intensificarea atacurilor cibernetice era de aşteptat, ţinând cont de actualul context de securitate din regiune, însă atacurile în sine nu au reprezentat o surpriză pentru Serviciul de Telecomunicaţii Speciale, întrucât instituţia dispune de mecanismele şi expertiza necesare pentru a identifica şi contracara acest tip de agresiuni în mod eficient. De altfel, CORIS-STS s-a mai confruntat cu astfel de atacuri şi în trecut, iar limitele au rămas gestionabile datorită activităţilor întreprinse atât prin mecanisme automatizate, cât şi prin măsuri în timp real.

În cazul unui atac cibernetic, deciziile şi măsurile luate într-un timp extrem de scurt sunt esenţiale, iar atunci când echipele de administrare tehnică şi cele de securitate cibernetică depun un efort conjugat, lanţul de decizie şi de răspuns este extrem de scurt şi cu impact imediat. Activităţile întreprinse pentru asigurarea securităţii cibernetice corelează o gamă largă de măsuri defensive, atât la nivelul infrastructurii de comunicaţii, cât şi la nivelul sistemelor de operare şi al aplicaţiilor informatice găzduite.

Măsuri reactive adoptate de specialiştii CORIS-STS în cazul atacurilor DDoS derulate de gruparea Killnet:


* Identificarea surselor de atac
* Minimizarea efectelor şi restabilirea funcţionalităţilor website-urilor afectate
* Blocarea (temporară) a traficului din exterior (GEO Fencing)
* Instalarea echipamentelor şi implementarea soluţiilor suplimentare de protecţie
* Partajarea operativă a informaţiilor cu DNSC şi cu instituţiile din sistemul naţional de apărare, ordine publică şi securitate naţională
* Organizarea în echipe multidisciplinare, 24 de ore din 24, 7 zile din 7, şi colaborarea foarte bună cu specialiştii IT din instituţiile publice vizate de atacuri

Experţii STS în securitate cibernetică şi administratorii tehnici au monitorizat constant şi au reacţionat rapid la toate evenimentele de securitate înregistrate, iar în funcţie de necesitate, li s-au alăturat experţi în comunicaţii, în administrarea sistemelor de operare şi aplicaţii ori în furnizarea serviciilor de Internet.

Beneficiind de o înaltă pregătire profesională, atestată prin parcurgerea a numeroase module şi cursuri certificate, inginerii STS au analizat tacticile, tehnicile şi procedurile utilizate de gruparea Killnet în cursul atacurilor cibernetice pentru a identifica noi soluţii de protecţie la nivelul sistemelor şi serviciilor informatice atacate şi le-au transmis, în cel mai scurt timp, către administratorii tehnici şi specialiştii IT ai instituţiilor beneficiare sau către celelalte entităţi de tip CERT, aplicând principiul potrivit căruia securitatea cibernetică trebuie să fie rezultatul unei cooperări interinstituţionale între mai multe categorii de experţi.

CORIS-STS va desfăşura în continuare măsuri proactive şi reactive de tip defensiv pentru protecţia infrastructurilor cibernetice aflate în administrare, precum şi pentru asigurarea unui nivel adecvat de securitate pentru serviciile de telecomunicaţii speciale furnizate beneficiarilor.

Din experienţa recentelor atacuri cibernetice, s-au desprins câteva lecţii pentru mediul guvernamental, fiind identificate o serie de aspecte care trebuie avute în vedere în pregătirea generală pentru prevenirea şi contracararea ameninţărilor de securitate, astfel:
* necesitatea creşterii expertizei în securitate cibernetică la nivelul administratorilor de sisteme IT din administraţia publică;
* necesitatea cooperării şi schimbului permanent şi rapid de informaţii la nivelul entităţilor de tip CSIRT/SOC (Computer Security Incident Response Teams/Security Operations Centers);
* nevoia de reanalizare a investiţiilor în consolidarea securităţii cibernetice (echipamente IT şi soluţii noi de securitate);
* găsirea unor soluţii fezabile pentru salarizarea specialiştilor tehnici IT/Sec din sectorul public;
* este imposibil ca o singură entitate să asigure securitatea cibernetică pentru sistemele informatice ale statului.



Ce putem face împreună, entităţile de tip CERT şi instituţiile guvernamentale, pentru asigurarea securităţii cibernetice?



În primul rând, să fim vigilenţi şi pregătiţi, respectiv să deţinem know-how şi să diseminăm oportun date şi informaţii relevante către toţi cei interesaţi, pentru a avea capacitatea de a anticipa, pe cât posibil, evenimentele de securitate. Mai apoi, să construim apărări dinamice, adaptate noilor forme de atac cibernetic, precum cele care utilizează elemente de inteligenţă artificială şi machine learning.

În acelaşi timp, să nu subestimăm sau, din contră, să hiperbolizăm atacurile cibernetice sau capacitatea atacatorilor, admiţând faptul că "în cursul unui atac informatic, nimic nu este ceea ce pare a fi" sau "ce nu cunoaştem nu înseamnă că nu există". Astfel de reacţii pot conduce foarte lesne spre "confortul" falselor senzaţii de securitate, cu repercusiuni majore asupra datelor şi sistemelor pe care trebuie să le protejăm. Reacţia potrivită constă în preocuparea adecvată pentru cunoaşterea ameninţărilor şi riscurilor, inclusiv din perspectiva a ceea ce se numeşte "insider threat" - adică angajatul, colaboratorul, managerul sau reprezentantul, care, intenţionat ori din neglijenţă, nepricepere sau în lipsa unei culturi de securitate, reprezintă cea mai mare vulnerabilitate a unei organizaţii şi este un pericol care nu trebuie neglijat.

Nu în ultimul rând, un alt aspect foarte important îl reprezintă pregătirea temeinică şi din timp a viitoarelor generaţii de specialişti în securitate, aspect faţă de care conducerea instituţiei manifestă un interes aparte.

În concluzie, aflăm pe zi ce trece că nu există soluţii miraculoase care să asigure 100% disponibilitatea, integritatea şi confidenţialitatea serviciilor pentru că atacurile cibernetice, precum cele despre care am vorbit, variază în complexitate şi intensitate şi se adaptează continuu la metodele de contracarare, iar o securitate de tip "bullet-proof" nu poate fi garantată de nimeni.

Ceea ce poate să promită STS este faptul că dispune de expertiză şi va întreprinde toate demersurile necesare pentru asigurarea unei rezilienţe adecvate a infrastructurilor, reţelelor şi serviciilor furnizate. Conectivitatea, interoperabilitatea şi măsurile de securitate cibernetică asociate sunt condiţii cheie pentru viitorul digital. Şi pentru acest lucru resursa umană este vitală şi valoroasă, ea cuantificându-se în cunoştinţe, inovaţie, mult efort şi dăruire.

Motivarea şi perfecţionarea specialiştilor reprezintă cheia asigurării securităţii în orice construcţie din domeniul IT&C. Prin mâna şi priceperea acestora, sistemele şi serviciile sigure şi de calitate sunt singura şansă pentru un viitor cu adevărat digital.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.

Reperele zilei

Ştiri Recomandate

Bursa de Valori București
Ministrul Marcel Boloș / FOTO: Facebook
Stație de transformare / Foto: Freepik
ArcelorMittal

ArcelorMittal amână investițiile verzi planificate în UE

Al doilea mare producător de oțel din lume are pretenții...

Cu ochii pe mesaje / FOTO: Freepik
foto: pexels.com
Concedieri / sursa foto: Freepik.com / Drazen Zigic
Aragaz / FOTO: Unsplash

Ungaria caută noi surse de aprovizionare cu gaz natural

O strategie menită să asigure un echilibru între...

Om de afaceri / FOTO: Freepik

Companiile chineze se agață de dolarul american

Companiile chineze își păstrează dolarii,...

Date ROBOR

A crescut ROBOR. Veste proastă pentru cei care au credite

Indicele ROBOR la trei luni a crescut la 5,75% pe an,...

Un tractor ară câmpul / Foto: Freepik

AFM. Încep înscrierile în programul Rabla pentru Tractoare

Înscrierea dealerilor în Programul Rabla pentru...

Palatul CEC
Germania. Foto: Ingo Joseph - Pexels
Ruble
Ministrul Adrian Câciu / FOTO: Gov.ro
SUA-China / FOTO: Freepik
Banca Naţională a României
Wall Street
Bună dimineața!
Tehnologie avansată / FOTO: Freepik

Suedezii propun asistentul virtual cu ”mii de fețe”

La show-ul de tehnologie Gitex 2024 desfășurat recent în...

Centrala Iernut a Romgaz / Foto: Romgaz
Marcel Ciolacu

Guvernul prelungește plafonarea prețului la energie

Premierul Marcel Ciolacu a făcut un anunț important...

Cu mâna întinsă / FOTO: Wikipedia

pixel