În prima jumătate a anului curent, au fost identificate peste o mie de atacuri cibernetice ale căror principale ținte au fost sisteme informaționale ale instituțiilor publice, inclusiv cele critice. Într-un răspuns pentru IPN, Serviciul Tehnologia Informației și Securitate Cibernetică precizează că au fost identificate atacuri legate de NoName058 și CyberArmy care sunt afiliate Federației Ruse.
Grupările cibercriminale NoName058 și CyberArmy afiliate Federației Ruse au fost responsabile de cel puțin două valuri masive de atacuri DDoS, care au avut loc cu o zi înainte și în ziua alegerilor din toamna trecută. Potrivit STISC, aceste valuri au reprezentat un nivel de intensitate care poate fi considerat un record istoric în ceea ce privește puterea atacurilor cibernetice din Republica Moldova.
În timpul unui atac DDoS (Distributed Denial of Service), atacatorul utilizează rețele de dispozitive compromise – cunoscute sub numele de botnet – pentru a trimite un volum masiv de solicitări către un sistem informatic sau o rețea. Aceste dispozitive sunt infectate cu malware (software malițios), adesea fără ca utilizatorii lor să fie conștienți. Scopul atacului este de a suprasolicita serverele țintă, făcând serviciile indisponibile sau afectând grav funcționarea acestora. În unele cazuri, atacurile pot perturba complet activitatea unei rețele întregi.
Un astfel de atac poate scoate din funcțiune sistemul vizat pentru o perioadă semnificativă de timp sau poate provoca disfuncționalități majore în anumite componente. În plus, atacurile de acest tip generează costuri ridicate și implică procese de recuperare complexe și de durată.
Datele STISC mai arată că în ultimul an au fost înregistrate 131 335 de tentative de atac în sisteme informaționale ale Comisiei Electorale Centrale, precum XSS (injectarea scripturilor malițioase în site-uri web menite să compromite sesiunile și datele utilizatorilor), SQL și Code injections (inserarea de coduri malițioase care oferă atacatorilor acces la informații sensibile sau corup bazele de date ale victimelor).
Cât despre măsuri, instituția precizează că a configurat mijloacele de asigurare a securității informațiilor pentru a putea detecta și bloca astfel de atacuri. Mai mult de 10 000 de IP adrese implicate în atacuri au fost blocate.
