Atacul cibernetic asupra instituțiilor guvernamentale românești pe scară largă s-a produs vineri dimineața, 29 aprilie. Au fost vizate site-urile Guvernului României, ale Ministerului Apărării Naționale, Căilor Ferate Române (CFR) și ale Poliției de Frontieră.
Accesul la site-urile gov.ro, mapn.ro, politiadefrontiera.ro și cfrcalatori.ro a fost întrerupt de o serie de atacuri de tip DDOS (distributed denial of service).
Killnet, grupul rus de hackeri cibernetici, revendică atacul asupra site-urilor instituțiilor din România. Killnet a amenințat că va desfășura operațiuni cibernetice împotriva țărilor și organizațiilor care oferă sprijin material Ucrainei. România a fost una dintre țările vizate după ce oficialii guvernului român au menționat posibilitatea de a ajuta Ucraina în conflictul cu Rusia prin trimiterea de armament.
Potrivit Agenției de Securitate a Infrastructurii de Securitate Cibernetică, actorii cibernetici din Rusia sponsorizați de stat și-au demonstrat capacitatea de a compromite rețelele IT, de a dezvolta mecanisme pentru a menține accesul persistent pe termen lung la rețelele IT, de a exfiltra date sensibile din rețelele IT și de tehnologie operațională (OT), și să perturbe sistemele critice de control industrial (ICS)/funcțiile OT prin utilizarea malware-ului distructiv.
Specialiștii IT din Guvernul României lucrează cu experți din organizații de specializate pentru a restabili accesul și a identifica sursa problemei. Între timp, site-ul Guvernului României (gov.ro) a fost restaurat, dar celelalte site-uri instituționale încă nu sunt accesibile.
SRI a emis un comunicat în legătură cu atacul cibernetic
Comunicatul SRI în legătură cu atacul cibernetic din data de 29 Aprilie:
În data de 29 aprilie 2022, începând cu ora 04:00, o serie de site-uri aparținând unor autorități naționale, respectiv instituții financiar-bancare au fost victimele unui atac cibernetic de tip Distributed-Denial-of-Service (DDoS). Atacul a determinat indisponibilizarea site-urilor pentru mai multe ore.
FÎn urma investigațiilor realizate de Centrul Național CYBERINT din cadrul Serviciului Român de Informații s-a stabilit că atacatorii cibernetici au utilizat echipamente de rețea din afara României. Atacatorii au preluat controlul asupra echipamentelor în cauză prin exploatarea de vulnerabilități de securitate cibernetică, respectiv a lipsei unor măsuri de securitate cibernetică și le-au utilizat ca vector de atac asupra site-urilor din România.
Atacul cibernetic a fost revendicat de gruparea KILLNET de sorginte estică, pro-rusă, specializată în atacuri de tip DDoS. Tot în această lună, gruparea KILLNET a lansat atacuri DDoS asupra site-urilor unor instituții din state precum SUA, Estonia, Polonia, Cehia, dar și asupra site-urilor NATO.
Responsabilitatea pentru asigurarea securității cibernetice primare a infrastructurilor afectate nu aparține Serviciului Român de Informații. Cu toate acestea, având în vedere amploarea atacurilor cu impact la adresa securității naționale, Centrul Național CYBERINT din cadrul Serviciului Român de Informații cooperează activ cu entitățile responsabile pentru investigarea atacurilor cibernetice și remedierea efectelor acestora.
Precizăm că site-urile afectate nu fac parte din cadrul Sistemului Național de Protecție a Infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic (ȚIȚEICA) gestionat de Serviciul Român de Informații prin Centrul Național CYBERINT.
![](https://valahia.news/wp-content/uploads/2020/07/Advertise-your-business-with-us-1.jpg")
