Directoratul Național de Securitate Cibernetică (DNSC) a înregistrat în ultima săptămână nu mai puțin de 25 de atacuri de tip DDoS asupra unor site-uri din România, inclusiv al Directoratului.
Aceste atacuri au fost inițiate de grupări de atacatori cibernetici legate de Rusia și au vizat atât instituții publice din România, cât și entități private din sectoarele financiar-bancar, transport și telecomunicații.
DNSC
Echipa DNSC a reușit să avertizeze din timp organizațiile afectate, având informații prealabile despre atacuri prin platforme de chat online folosite de atacatori.
Aceasta a rămas în contact continuu cu organizațiile pentru a oferi suportul necesar în mitigarea efectelor atacurilor.
În urma intervențiilor, nu au fost înregistrate întreruperi semnificative ale activităților site-urilor vizate.
Totuși, în anumite cazuri, în funcție de volumul și complexitatea atacului, au existat scurte perioade de indisponibilitate a serviciilor.
Ce sunt atacurile DDoS?
Atacurile de tip DDoS implică generarea unui volum masiv de cereri de conexiune către un server sau o rețea, ceea ce poate supraîncărca resursele și duce la întreruperi sau chiar la oprirea serviciilor web vizate.
Aceste atacuri sunt realizate prin utilizarea unei rețele de dispozitive compromise, cunoscute sub numele de botnet.
Identificarea și blocarea adreselor IP implicate în atac sunt dificile din cauza diversității și distribuției geografice a acestora.
În contextul infrastructurilor de comunicații interconectate, atacurile DDoS pot fi inițiate rapid și de la distanță, având capacitatea de a afecta nu doar țintele directe, ci și infrastructurile conexe.
Pentru a reduce impactul atacurilor DDoS, DNSC recomandă implementarea unui serviciu de protecție împotriva DDoS, care poate detecta traficul neobișnuit și îl poate redirecționa sau bloca și dezvoltarea unui plan de gestionare a crizelor pentru a asigura o comunicare eficientă, o intervenție rapidă și recuperarea rapidă în caz de atac DDoS.
