Informații de ultimă oră. În cursul dimineții de vineri, mai multe site-uri din România au suferit un atac cibernetic. Este vorba despre site-urile gov.ro, mapn.ro și politiadefrontiera.ro, cfrcalatori.ro, dar și a site-ul unei instituții financiare.
Totodată, afectat a fost și site-ul mape.ro, specialiștii precizând că a fost vorba despre o serie de atacuri cibernetice de tip DDOS (distributed denial of service).
La momentul actual, specialiștii IT de la nivelul structurilor guvernamentale colaborează cu experții institutiilor de specialitate pentru restabilirea accesului și identificarea cauzelor. Ulterior, accesul către site-ul www.gov.ro a fost refăcut.
Ce site-uri au fost vizate de atacurile cibernetice?
În ceea ce privește ora l-a care s-a produs acesta, potrivit ultimelor informații, atacul cibernetic de tip distributed denial of service (DDOS), a fost declanșat, la ora 04.05, și asupra site-ului MApN (www.mapn.ro). Pe de altă parte, atacul nu a compromis funcționarea paginii de internet a instituției, ci doar a blocat accesul utilizatorilor la aceasta.
Potrivit precizărilor venite ulterior din partea Ministerului, site-ul MApN nu conține baze de date cu caracter sensibil sau clasificat, iar atacul nu a afectat alte servicii și rețele informatice ale MApN.
Pe de altă parte, specialiștii Comandamentului Apărării Cibernetice al MApN (CApC) lucrează la acest moment pentru reluarea funcționalității paginii de internet a ministerului.
Menționăm faptul că, atacurile DDOS, despre care vorbește Ministerul urmăresc perturbarea, sau indisponibilitatea traficului normal a unui server, serviciu sau rețea prin suprasolicitarea sistemului țintit sau a infrastructurii cu un volum mare de date.
Ce presupune un atac DDOS?
Directoratul Național de securitate Cibernetică (DNSC) susține că există mai multe tipuri de atacuri DDOS. Mai exact, este vorba despre atacuri bazate pe votul, ale căror obiectiv este saturare lățimii de bandă a site-ului atacat. (flood UDP, ICMP și alte solicitări cu pachete falsificate).
Un alt tip de atac este atacul de protocol, care consumă resurse reale ale serverului sau cele ale echipamentelor de comunicații intermediare, cum ar fi firewall-urile și echilibratoarele nivelului de încărcare. (flood SYN, atacuri de pachete fragmentate, Ping of Death, Smurf DDoS etc.).
Totodată, mai există și atacuri la nivel de aplicație, care sunt compuse din cereri aparent legitime, scopul acestor atacuri este de a bloca serverul web. (atacuri reduse și lente, cereri de tip GET / POST, atacuri care vizează vulnerabilitățile Apache, Windows sau OpenBSD etc.).