Mai multe atacuri cibernetice de tip DDOS au avut loc vineri dimineață în România. Pentru scurtă vreme a fost blocat accesul pe site-urile unor instituții, printre care cel al Guvernului, Ministerului Apărării, Poliției de Frontieră sau CFR Călători.
Ministrul Apărării, Vasile Dîncu, a declarat că atacul cibernetic asupra site-ului MApN a fost unul „simbolic”, care nu a afectat bazele de date sau sistemul de comandă și control.
„A fost un atac la o platformă exterioară, care nu are nici o bază de date în spate. A fost un atac simbolic, nu este un atac care să afecteze baze de date sau sistemul de comandă sau control. Trebuie să ținem site-ul sub supraveghere câteva ore. A fost un atac care a blocat site-ul nostru de comunicare. Asemenea atacuri existsă asupra site-urilor guvernamentale și fără război. Diviziile nostre de cyber security sunt pregătite.
Atacuri de gentul acesta sunt și din partea amatorilor, unele sunt orchestrate instituțional. Analilzăm această situație și vom lua măsuri suplimentare dacă este cazuri. Cu siguranță că orice asemenea atac ne pune în gardă. Nu avem în acest moment cereri în acest sens (trimitere de arme în Ucraina), sigur că lucrurile evoluează, vom vedea ce decizii se iau și în alte locuri. În viitor analizăm și vom lua cu transparență decizii pe care le vom anunța public”, a declarat ministrul Vasile Dîncu.
Atacul de tip Distributed Denial of Service, abreviat DDoS, urmărește să perturbe sau să facă indisponibil traficul normal al unui server, serviciu sau rețea prin suprasolicitarea sistemului țintit sau a infrastructurii cu un volum mare de date.
Potrivit Directoratului Național de securitate Cibernetică (DNSC) există mai multe tipuri de atacuri DDos, astfel:
- Atacuri bazate pe volum – obiectivul atacului este de a satura lățimea de bandă a site-ului atacat. (flood UDP, ICMP și alte solicitări cu pachete falsificate).
- Atacuri de protocol – acest tip de atac consumă resurse reale ale serverului sau cele ale echipamentelor de comunicații intermediare, cum ar fi firewall-urile și echilibratoarele nivelului de încărcare. (flood SYN, atacuri de pachete fragmentate, Ping of Death, Smurf DDoS etc.).
- Atacuri la nivel de aplicație – compuse din cereri aparent legitime, scopul acestor atacuri este de a bloca serverul web. (atacuri reduse și lente, cereri de tip GET / POST, atacuri care vizează vulnerabilitățile Apache, Windows sau OpenBSD etc.).
FOTO: dlohner/Pixabay.com