Accesarea site-urilor gov.ro, mapn.ro, politiadefrontiera.ro, cfrcalatori.ro şi a site-ului unei instituţii financiare a fost afectată de o serie de atacuri cibernetice de tip DDOS (distributed denial of service), vineri dimineaţa, potrivit unei informări a Guvernului României.

Specialiştii IT de la nivelul structurilor guvernamentale colaborează cu experţii instituţiilor de specialitate pentru restabilirea accesului şi identificarea cauzelor.

Ministerul Apărării a transmis că atacul cibernetic de tip distributed denial of service (DDOS) a fost declanșat la ora 04.05 asupra site-ului instituției (www.mapn.ro).  Potrivit MApN, atacul nu a compromis funcționarea paginii de internet a instituției, ci doar a blocat accesul utilizatorilor la aceasta.

Ministerul Apărării precizează că site-ul instituției nu conține baze de date cu caracter sensibil sau clasificat, iar atacul nu a afectat alte servicii și rețele informatice ale MApN. 

Specialiștii Comandamentului Apărării Cibernetice al MApN (CApC) lucrau la ora 9.00, pentru reluarea funcționalității paginii de internet a ministerului. 

Anunțul privind seria de atacuri cibernetice a fost făcut vineri dimineață de către guvern

„Astăzi dimineață, accesarea site-urilor gov.ro, mapn.ro si politiadefrontiera.ro, cfrcalatori.ro si a site-ului unei instituții financiare a fost afectată de o serie de atacuri cibernetice de tip DDOS (distributed denial of service). Specialistii IT de la nivelul structurilor guvernamentale colaborează cu experții institutiilor de specialitate pentru restabilirea accesului și identificarea cauzelor. Accesul către site-ul www.gov.ro a fost refăcut.”, a anunțat Guvernul.

Atacul de tip Distributed Denial of Service, abreviat DDoS, urmărește să perturbe sau să facă indisponibil traficul normal al unui server, serviciu sau rețea prin suprasolicitarea sistemului țintit sau a infrastructurii cu un volum mare de date.

Potrivit Directoratului Național de securitate Cibernetică (DNSC) există mai multe tipuri de atacuri DDos, astfel: 

• Atacuri bazate pe volum – obiectivul atacului este de a satura lățimea de bandă a site-ului atacat. (flood UDP, ICMP și alte solicitări cu pachete falsificate).
• Atacuri de protocol – acest tip de atac consumă resurse reale ale serverului sau cele ale echipamentelor de comunicații intermediare, cum ar fi firewall-urile și echilibratoarele nivelului de încărcare. (flood SYN, atacuri de pachete fragmentate, Ping of Death, Smurf DDoS etc.).
• Atacuri la nivel de aplicație – compuse din cereri aparent legitime, scopul acestor atacuri este de a bloca serverul web. (atacuri reduse și lente, cereri de tip GET / POST, atacuri care vizează vulnerabilitățile Apache, Windows sau OpenBSD etc.).

Simptomele unui atac DDoS includ conectivitate neregulată, încetinirea rețelei sau opriri intermitente ale site-ului web. Dacă o lipsă de performanță se prelungește sau este mai severă decât de obicei, rețeaua se confruntă probabil cu un atac DDoS, susțin specialiștii DNSC.