România se confruntă în această perioadă nu doar cu atacuri cibernetice, ci și cu un val intens de dezinformare, alimentat inclusiv de contextul geopolitic tensionat din Orientul Mijlociu.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Avertismentul vine de la Directoratul Național pentru Securitate Cibernetică (DNSC), care subliniază că multe dintre așa-zisele „atacuri majore” promovate online sunt, în realitate, exagerări sau interpretări greșite.
„Trebuie să analizăm cu grijă sursele din care ne luăm informațiile și să nu dăm crezare oricărei postări înainte de a face anumite verificări”, a declarat, vineri, pentru AGERPRES, Mihai Rotariu, manager de comunicare al DNSC.
Oficialul atrage atenția că actualul context internațional favorizează atât atacurile informatice, cât și campaniile de manipulare. „Într-un context politic internațional aflat într-o continuă schimbare și în special în contextul conflictului militar din Orientul Mijlociu, trebuie să ne așteptăm la o dinamică asemănătoare în ceea ce privește campaniile de dezinformare, dar și atacurile cibernetice”, a explicat acesta.
Atacuri DDoS, dar cu impact limitat
Potrivit DNSC, România este vizată în special de atacuri de tip DDoS (Distributed Denial of Service). Acestea sunt însă, în majoritatea cazurilor, rudimentare și au efecte limitate.
„România este ținta unor atacuri de tip DDoS, atacuri momentan simple și rudimentare lansate de anumite grupări de atacatori, inclusiv actori statali, asupra unor instituții publice sau entități private din România. Aceste atacuri au avut și au încă un impact minim, cel mult întreruperi temporare pentru unele site-uri și sunt realizate mai ales pentru a crea vizibilitate și reputație online pentru atacatori, în special pe social media”, a spus Rotariu.
Cu alte cuvinte, miza nu este neapărat blocarea infrastructurii, ci câștigarea de notorietate în spațiul online.
Exemple de manipulare: cazul ANAF
Un exemplu recent arată cum realitatea poate fi distorsionată rapid în mediul digital. O grupare de hackeri a susținut că a blocat site-ul ANAF pe 12 martie. În realitate, lucrurile au stat diferit.
„În realitate site-ul fiind ținta unui atac de tip DDoS, care nu a afectat disponibilitatea site-ului, dar în data de 11, și care a durat doar 20 de minute”, a precizat reprezentantul DNSC.
Astfel de situații devin tot mai frecvente, spune Rotariu, iar impactul lor ține mai degrabă de percepție decât de efecte reale asupra infrastructurii.
Dezinformarea, o amenințare la fel de mare
DNSC avertizează că atacurile informatice sunt dublate de campanii de dezinformare menite să submineze încrederea publicului.
„Suntem ținta nu doar a unor atacuri cibernetice, ci și a unor campanii de dezinformare menite să slăbească încrederea în autorități”, a subliniat oficialul.
Chiar instituția a fost vizată de astfel de încercări. „Chiar și Directoratul Național de Securitate Cibernetică a fost vizat de un astfel de atac, care nu a creat probleme de disponibilitate, dar informația a fost prezentată total diferit pe o platformă de social media”, a explicat Rotariu.
Ce este, de fapt, un atac DDoS
Pentru publicul larg, DNSC explică și mecanismul acestor atacuri. „Atacurile DDoS implică generarea unui flux masiv de cereri de conexiune, ceea ce poate duce la funcționarea cu intermitențe sau chiar la oprirea activității platformelor web vizate”, a arătat Rotariu.
De regulă, atacatorii folosesc rețele de dispozitive compromise — așa-numitele botnet-uri — ceea ce face dificilă identificarea și blocarea sursei.
„Având în vedere natura interconectată a infrastructurilor de comunicații, atacurile DDoS pot fi inițiate rapid și de la distanță, având potențialul de a afecta nu doar țintele vizate direct, ci și pe cele colaterale”, a mai spus acesta.
Monitorizare permanentă și reacții rapide
Reprezentanții DNSC susțin că monitorizează constant amenințările și colaborează cu instituțiile vizate.
„Echipa Directoratului monitorizează constant surse multiple referitoare la potențiale atacuri care ar viza România și a avertizat din timp organizațiile care erau ținte ale atacatorilor și s-a aflat constant în legătură cu acestea pentru a oferi suport necesar în mitigare acolo unde a fost cazul”, a menționat Rotariu.
Atacuri inexistente, dar viralizate
În final, oficialii atrag atenția asupra unui fenomen tot mai des întâlnit: atacuri care, de fapt, nu există.
Directorul DNSC, Dan Cîmpean, a reacționat vineri pe platforma X după ce o grupare numită „BD Anonymous” a susținut că a atacat site-ul Înaltei Curți de Casație și Justiție.
În realitate, spune acesta, „acest atac nu există, iar pagina de Internet a instituției funcționează”.
Mesajul autorităților este unul direct: în perioada următoare, spațiul online va fi dominat de „declarații zgomotoase”, multe dintre ele false. Iar verificarea informațiilor devine, poate, cea mai importantă formă de protecție.
