DNSC: Atenție mărită și nu accesați link-uri primite de la necunoscuţi

Lista adreselor IP utilizate pentru atacuri cibernetice în contextul războiului din Ucraina a crescut exponențial în weekend-ul pe care l-am trecut cu bine, odată cu acțiunile împotriva unor site-uri ce aparțin unor instituții publice sau organizații private din România, după cum a anunțat Directoratul Național de Securitate Cibernetică.

Atacul cibernetic a fost revendicat de gruparea pro-rusă Killnet, fiind justificat prin faptul că statul român sprijină Ucraina în conflictul militar cu Rusia. Au fost vizate printre altele site-urile gov.ro, mapn.ro, politiadefrontiera.ro, cfrcalatori.ro sau psd.ro. Mai multe amănunte aflăm chiar acum de la invitatul Apelului Matinal, Dan Cîmpean, șeful Directoratului Național de Securitate Cibernetică. Bună dimineața!

Dan Cîmpean: Bună dimineața! Mulțumesc!

Realizator: Mulțumim și noi că ați acceptat invitația! Cât de grave, cât de mari au fost pagubele?

Dan Cîmpean: Aș putea să spun că nu au fost pagube, au fost mai degrabă inconveniente. Deci, multe dintre aceste site-uri web nu au fost accesabile pe perioade scurte de timp, nu au fost, din câte știm la Directorat, pierderi de date, de date personale sau de date sensibile, a fost mai degrabă un inconvenient al utilizatorului care nu a putut accesa site-urile, pentru că acestea erau pur și simplu bombardate cu un volum foarte mare de date, venite de la mii de adrese IP distribuite în toată lumea efectiv, care îngreunau accesul legitim la aceste site-uri.

Realizator: Dar cum se desfășoară practic aceste atacuri?

Dan Cîmpean: Din păcate, există un număr de aplicații, de instrumente disponibile pe internet, chiar și pentru amatori, care pot fi folosite pentru a organiza genul acesta de atacuri. În cazul despre care vorbim, gruparea respectivă pro-rusă s-a organizat în ultimele săptămâni, chiar au publicat o listă de ținte potențiale și rând pe rând aceste site-uri sunt țintite. Aș putea spune, dacă îmi permiteți, trebuie să ne îngrijorăm puțin, trebuie să ne panicăm, nu. Sunt metode de contracarare a acestor atacuri, cu siguranță da, le-am pus în funcțiune împreună cu administratorii lor, cu alte instituții abilitate și vedem că funcționează foarte bine aceste metode.

Realizator: Care sunt acestea scenarii de acțiune pentru combaterea atacurilor?

Dan Cîmpean: Persoanele de IT, administratorii acestor site-uri fac, în primul rând, aşa numitul geofencing, deci izolează traficul venit din anumite locații geografice, trafic care perturbă funcționarea site-urilor, execută filtrări pe baza acestei liste de adrese de IT pe care noi o publicăm pe site şi pe care o transmitem practic tuturor interesați și practic e vorba de necesitatea unei monitorizări continue a acestor tipuri de atacuri.

Realizator: Ce s-a întâmpla, de exemplu, sau cum ar trebui să procedez eu dacă site-ul instituţiei mele ar fi atacat, în afară de IT-știi pe care îi are organizația, instituția în sine? Trebuie să vă anunțăm?

Dan Câmpean: Noi recomandăm să fim anunţaţi ca Directorat, pentru că puteam să sprijinim direct personalul tehnic, persoanele de securitate cibernetică cu sfaturi, cu recomandări concrete şi depinde de, evident, de natura atacului, pentru că s-ar putea să nu mai fie doar din denial of service, să fie şi alte tipuri de atacuri implicate. În unele cazuri e necesar a fi informate și alte categorii de autorități, dar ca prim pas recomandăm să contactați Directoratul şi noi vom sprijini cu metode tehnice.

Realizator: Din câte îmi dau seama există o gamă largă, întinsă, apropo de aceste atacuri cibernetice. În general, la ce ar trebui să fim atenți pentru a ne proteja?

Dan Cîmpean: Îmi pare foarte bine că ați întrebat. În paralel cu aceste atacuri de tip denial of service pe site-urile de web, au început atacatorii, atacatori diverşi să folosească şi alte tehnici şi proceduri de atac, care implică phishing, spear phishing şi spoofing. Practic ce fac, transmit un număr mare de pesaje pe email, Signal, WhatsApp, Telegram, Messenger şi aşa mai departe, pretinzând că sunt o persoană de încredere sau o sursă de încredere sau un cunoscut, transmit mesaje cu atașamente malițioase, cu malware practic sau mesaje care includ link-uri către site-uri periculoase şi încearcă să convingă utilizatorii simpli, victimele potenţiale să acceseze aceste site-uri, să deschidă acele ataşamente, să divulge informaţii confidenţiale, date personale sau tehnice. O să facă anumite activităţi care la sfârşit pot permite, eventual, preluarea de către atacatori a dispozitivelor pe care le folosim, a unor infrastructuri. Deci, trebuie să fim foarte atenţi la mesajele pe care le primim în această perioadă, indiferent de canale. De ce? Acestea sunt prezentate ca fiind solicitari foarte urgente, imeprative, unele aparent venind din partea unor autorități sau instituții de încredere. De regulă, includ link-uri sau ataşamente pe care nu le-am solicitat niciodată şi care sunt periculoase și cer furnizarea unor date cu caracte personal sau tehnice, gen parole, pin şi așa mai departe.

Realizator: Da, trebuie să fim atenți la toate aceste detalii, dar există atât de multe software-uri, încât îmi dau seama: este o luptă practic între IT-işti - cei buni şi cei mai puţin buni sau cei răi. Dar s-a tot vorbit, inclusiv la nivel diplomatic, despre un program de spionaj: Pegasus. Cu siguranță cunoașteți despre ce este vorba. A fost depistat în telefonul premierului spaniol Pedro Sanchez, al ministrului apărării din Spania, Margarita Robles, chiar și în telefonul lui Emmanuel Macron. Ne puteți da ceva mai multe detalii? Cum operează acesta?

Dan Cîmpean: Cum operează? Practic ca orice malware sofisticat, foarte profesional. Practic, este instalat pe dispozitivul respectiv şi permite într-o anumită măsură preluarea controlului asupra dispozitivului, extragerea unor informaţii: fişiere audio, ecrane, fişiere de pe acel telefon.

Realizator: Tot printr-un mesaj primit iniţial?

Dan Cîmpean: Există mai multe... Este un pic mai sofisticată modalitatea de instalare. Cu siguranță ce pot spune: nu este cazul, cum să spun, instalării de software Pegasus în cazul nostru, al României, în campania actuală pe care o observăm, bombardamentele acestea cu mesaje, cu SMS-uri pe care le primim cu toţii.

Realizator: Dar acestea se pot depista, programele de piratare, de exemplu?

Dan Cîmpean: Programele de piratare pot fi identificate, de multe ori foarte rapid. De multe ori este suficient un simplu program anti-malware, antivirus instalat pe dispozitivul nostru, fie că este telefon inteligent, tabletă, laptop şi în majoritatea cazurilor acestea protejează, filtrează un procent foarte, foarte ridicat din astfel de aplicaţii malware.

Realizator: Pe final de interviu, care ar fi principala recomandare pentru noi toți, pentru toţi ce avem /.../?

Dan Cîmpean: Principala recomadare: atenție mărită. Nu este nevoie de mai mult de atât: atenție mărită și practic nu accesați link-uri primite de la necunoscuţi, nu deschideţi fişiere venite de la necunoscuţi. Este o măsură extrem de simplă, dar care vă va proteja și vă va feri de bătăi de cap, să spunem aşa, în foarte, foarte mare măsură. Şi în cazul în care există incidente care duc la criptarea dispozitivelor şi aşa mai departe, nu ezitaţi să contactaţi Directoratul Naţional de Securitate Cibernetică. Noi vă stăm la dispoziţie şi sprijinim prin ghiduri, prin alerte, prin comunicate, în măsura în care putem.

Realizator: Chiar, site-ul instituţiei dumnevoastră nu a fost atacat până acum?!

Dan Cîmpean: Putem să spunem că a fost atacat în noaptea de vineri spre sâmbătă. A fost un atac lansat la orele 2:30 noaptea, iar dimineaţa, la prima oră, sâmbătă, în momentul în care echipele tehnice au evaluat situaţia, a fost repus în funcţiune în câteva zeci de minute.

Realizator: Domnule Câmpean, mai am o întrebare. Tocmai ce am primit telefonul de la colege. Cum mi-aş da eu seama dacă telefonul meu ar fi infectat?

Dan Cîmpean: Păi s-ar putea să observaţi o funcţionare uşor, uşor anormală: îngreunarea deschiderii unor aplicaţii, ecranul pornind sau oprindu-se la momente neaşteptate. S-ar putea să observaţi anumite aplicaţii pe care nu le-aţi instalat niciodată sau fişiere pe care nu le-aţi salvat niciodată pe telefon. Deci, dacă urmăriţi cu atenţie şi vă cunoaşteţi foarte bine dispozitivul, este simplu, chiar şi pentru un specialist, să observe multe dintre aceste indicaţii care practic ne arată faptul că telefonul ar putea fi compromis. Dar cea mai bună metodă este: apelaţi la un specialist.

Realizator: Am priceput şi am luat aminte. Mulţumesc pentru discuția pe care am purtat-o la "Apel matinal".

Dan Cîmpean: Cu drag.

Realizator: Dan Cîmpean, şeful Directoratului Național de Securitate Cibernetică a fost invitatul de astăzi. Cunoaștem deja situația: România a fost atacată, practic, cibernetic de o grupare pro-rusă, cel puțin așa au venit informațiile, Kilnett.

Multe, multe dintre site-urile instituțiilor guvernamentale au căzut, au fost asaltate, dar, evident, specialiştii noştri au reuşit să rezolve problema.