Site-ul Directoratului Naţional de Securitate Cibernetică, ţinta unui atac DDos. Nu au fost extrase date de pe pagina oficială a instituţiei

Site-ul Directoratului Naţional de Securitate Cibernetică (DNSC) a fost ţinta infractorilor cibernetici, ca urmare a unui atac de tip DDoS (Distributed Denial of Service), însă pagina oficială a instituţiei nu a avut perioade de indisponibilitate şi nu au fost extrase date, a transmis, miercuri, Directoratul.

Site-ul Directoratului Naţional de Securitate Cibernetică a fost ţinta unui atac cibernetic în noaptea de marţi spre miercuri, fără însă să-i fie afectată funcţionarea, a declarat ministrul Digitalizării, Bogdan Ivan.

„În cursul nopţii, între ora 1,00 şi 7,00 dimineaţa, site-ul Directoratului Naţional pentru Securitate Cibernetică a fost atacat cu o pondere de aproximativ 18.000 de accesări pe secundă. În momentul de faţă, efectele sunt unele nule pentru site-ul DNSC. Nu au fost copiate fişiere, nu a fost adus într-o stare nefuncţională site-ul, el funcţionează şi este protejat „, a declarat Bogdan Ivan, miercuri, într-o conferinţă de presă la Palatul Victoria.

„Site-ul Directoratului Naţional de Securitate Cibernetică (DNSC), dnsc.ro, a fost vizat astăzi, 31 ianuarie, începând cu ora 1:00 AM de un atac de tip DDOS. Acest tip de atac implică generarea unui val de cereri de conexiune la adresa site-ului şi are ca scop principal afectarea funcţionalităţii în parametri normali a site-ului, prin încetinirea sau oprirea activităţii acestuia. Site-ul DNSC nu a avut perioade de indisponibilitate pe parcursul atacului, iar pentru a filtra traficul legitim de cel iniţiat de atacatori, specialiştii noştri au întrerupt accesul la site timp de 30 de minute, în jurul orei 7:00 AM. Nu au fost afectate alte servicii, nu au fost exfiltrate date”, a precizat DNSC.

Potrivit experţilor, deşi nu există soluţii pentru a evita complet un atac DDoS, sunt valabile câteva recomandări proactive, pe care administratorii de reţele le pot implementa pentru a reduce efectele unui astfel de incident.

Astfel, este nevoie de implementarea unui serviciu de protecţie împotriva DDoS (care detectează traficul anormal şi îl redirecţionează), precum şi de realizarea unui plan în caz de dezastru în vederea asigurării eficiente a comunicării, ameliorării şi recuperării în contextul unui atac DDoS.

De asemenea, pentru a evita compromiterea dispozitivelor utilizatorilor şi includerea acestora într-un botnet care lansează atacuri DDoS, pot fi aplicate următoarele soluţii: utilizarea unei soluţii antivirus, instalarea unui firewall şi configurarea acestuia, în aşa fel încât să restricţioneze traficul care vine spre sau pleacă dinspre dispozitiv, implementarea unor bune practici de securitate în sensul minimalizării accesului altor persoane la informaţiile de pe dispozitiv şi gestionării traficului nedorit.

Ministrul a precizat că România se confruntă zilnic cu 25.000 de atacuri cibernetice. Preluare: Agerpres