Directoratul Naţional de Securitate Cibernetică (DNSC) a anunţat că monitorizează cu atenţie evoluţiile în spaţiul cibernetic naţional civil pentru a identifica şi corela conexiuni între infrastructuri, incidente şi atacuri de securitate cibernetică inclusiv în contextul crizei Ucraina - Rusia.
În acest context, DNSC a iniţiat demersuri pentru limitarea impactului, eliminarea la sursă sau blocarea acţiunilor îndreptate împotriva securităţii, confidenţialităţii, integrităţii, disponibilităţii şi rezilienţei spaţiului cibernetic naţional civil al României şi al aliaţilor săi.
"La data de 4 martie 2022, orele 17:22, Directoratul a fost informat prin intermediul mecanismului de cooperare CSIRT Network (reţeaua structurilor de tip CSIRT din fiecare stat membru UE) cu privire la 679 site-uri web din spaţiul UE - dintre care trei cu domeniul «.ro» - ce au fost implicate în activităţi frauduloase în mediul online şi au fost identificate ca fiind asociate cu atacuri cibernetice de tip DDoS asupra unor instituţii guvernamentale din UE:
- bookblog.ro cu IPv4: 128.140.228.210 - România, Bucureşti;
- doilupi.ro cu IPv4 - 77.81.2.84 - România, judeţul Maramureş;
- enterieur.ro cu IPv4 - 89.39.246.12 - România, judeţul Covasna.
La data de 11 martie 2022, cele trei site-uri web cu domeniul «.ro» au fost raportate de Directorat către ANCOM. Lista transmisă către ANCOM este publicată şi actualizată periodic, pentru transparenţă, inclusiv pe site-ul www.dnsc.ro.
Directoratul depune eforturi susţinute pentru analiza, investigarea şi documentarea unor astfel de cazuri şi pentru limitarea riscurilor la adresa utilizatorilor, a operatorilor economici precum şi a spaţiului cibernetic naţional civil al României şi al aliaţilor săi.
Revenim cu precizarea că Directoratul tratează agnostic conţinutul site-urilor web semnalate, şi reacţionează ferm, conform competenţelor şi prevederilor legale, în cazurile în care acestea sunt implicate în atacuri îndreptate împotriva securităţii, confidenţialităţii, integrităţii, disponibilităţii şi rezilienţei spaţiului cibernetic naţional civil al României şi al aliaţilor săi, inclusiv instituţii UE.
Atragem atenţia pe această cale celor care deţin sau administrează infrastructuri, domenii şi site-uri web că au responsabilitatea de a se asigura că acestea nu sunt folosite pentru, sau implicate în atacuri cibernetice”, se arată într-un comunicat al DNSC.
Proprietarii sau administratorii domeniilor sau site-urilor web a căror activitate este suspendată în urma adreselor trimise către ANCOM pot contacta DNSC pentru detalii tehnice.
DNSC şi reprezentanţii site-ului web bookblog.ro au avut astăzi o discuţie tehnică pentru a analiza toate aspectele relevante cu privire la plasarea domeniului menţionat pe lista resurselor implicate în atacuri cibernetice tip DDoS asupra unor instituţii guvernamentale din UE desfăşurate în contextul crizei Ucraina - Rusia.
"Dialogul a fost unul constructiv şi eficient, iar specialiştii din ambele organizaţii lucrează deja la executarea unui set măsuri de verificare pentru a valida eliminarea oricăror vulnerabilităţi sau software maliţios implicate. Prioritatea noastră comună este remedierea rapidă a problemelor pentru a ne asigura că infrastructura site-ului web bookblog.ro (un blog de carte cu o vechime de 17 ani) nu mai prezintă riscuri de securitate cibernetică şi că utilizatorii acestuia îl vor putea utiliza din nou fără riscuri", menţionează Directoratul.
Sursa foto: Pexels
