Hackerii ruși de la Killnet revendică atacurile asupra site-urilor marilor aeroporturi din România. Site-urile nu funcționau duminică seara. Au fost atacate site-urile aeroporturilor din București, Arad, Suceava, Cluj-Napoca, Iași, Satu Mare, Craiova. Primele informații arată că este vorba despre un nou atac al hackerilor ruși de la Killnet. Siguranța zborurilor nu a fost afectată, singura problemă fiind că utilizatorii nu au putut afla informații despre zboruri, deoarece paginile site-urilor respective nu au putut fi accesate. Și site-ul companiei TAROM a fost afectat, acesta neputând fi accesat duminică seară.
Specialiștii în domeniu spun că ar putea fi vorba despre un nou atac de tip ,,distributed denial-of-service” (DDoS). Prin astfel de atacuri, hackerii nu au acces la informații sensibile, clasificate, ci doar opresc posibilitatea de a accesa site-ul respectiv.
Pe de altă parte, acest gen de atacuri a fost anticipat de specialiștii români în securitate cibernetică, având în vedere ultimele incidente. În acest weekend, au fost mii de atacuri cibernetice asupra site-urilor unor instituții guvernamentale din România, dar și asupra celui mai mare site de știri din România, digi24.ro. Specialiştii în securitate cibernetică ai Serviciului de Telecomunicaţii Speciale au reușit să blocheze în acest sfârşit de săptămână mai multe atacuri îndreptate asupra site-urilor unora dintre cele mai importante instituţii din România. Hackerii și-au revendicat atacurile pe paginile de Telegram și susțin că acționează din Rusia.
„Este o creştere semnificativă, pe anumite pagini web depăşindu-se procentul de 100% a acestor tipuri de atacuri în comparaţie cu alte perioade. STS a aplicat măsuri eficiente şi rapide de securitate cibernetică, utilizând atât mecanisme automatizate, dar şi operaţiuni tehnice în timp real implementate la nivelul Centrului Operaţional de Răspuns la Incidente de Securitate (CORIS-STS) şi la nivelul Infrastructurii de Internet (ISP-STS), pentru toate autorităţile pentru care instituţia noastră asigură administrare tehnică sau furnizare de servicii de tip Internet”, informează STS.
Potrivit STS, în cazul unui atac cibernetic deciziile şi măsurile esențiale trebuiesc luate într-un timp foarte scurt, iar atunci când echipele de administrare tehnică şi cele de securitate cibernetică sunt comune, lanţul de decizie este extrem de scurt şi cu impact imediat.
„Activităţile întreprinse pentru asigurarea securităţii cibernetice corelează măsuri defensive atât la nivelul infrastructurii de comunicaţii, cât şi la nivel de aplicaţii informatice”, adaugă STS.
Specialiştii STS au identificat tipologia atacurilor, sursele maliţioase chiar în timpul atacurilor şi au reușit să aplice cele mai bune soluţii de protecţie la nivelul sistemelor de operare care găzduiesc serviciile informatice atacate şi le-au transmis către celelalte entităţi de tip CERT. În același timp STS a efectuat analizele proprii şi a colaborat cu specialiştii IT ai beneficiarilor şi experţii CERT de la nivelul DNSC şi ai instituţiilor din Sistemul Naţional de Apărare.
„STS desfăşoară în continuare, în regim de 24/24, toate activităţile specifice de securitate cibernetică pentru a contribui la protecţia serviciilor digitale şi de comunicaţii ale instituţiilor şi autorităţilor statului român”, mai declară STS.
