Peste 100 de adrese IP, majoritatea din Rusia, sunt folosite în scanarea unor vulnerabilităţi în sectorul energetic din România

FOTO: Shutterstock

Directoratul Naţional de Securitate Cibernetică (DNSC) a fost notificat de autorităţile americane în privinţa a peste 100 de adrese IP utilizate în acţiuni de scanare şi recunoaştere asupra sectorului energetic de către actori cibernetici din Rusia, au precizat oficialii directoratului. Scanarea şi recunoaşterea este primul pas pentru lansarea unui atac cibernetic.

DNSC a publicat recent noi liste actualizate cu site-uri de fake news şi fraude, precum şi IP-uri utilizate pentru atacuri malware care ar putea afecta şi România. Amintim că DNSC recomandă către ANCOM şi furnizorii de internet să ia măsurile legale împotriva acestor resurse considerate periculoase, potrivit hotnews.ro.

În lista de adrese IP de pe care ar fi propagate atacuri cibernetice şi malware ce pot afecta şi România, în contextul crizei Ucraina-Rusia, apar peste 120 de adrese IP, majoritatea din Rusia, în dreptul cărora este trecut la tipul de atac următoarea informaţie: „reconnaissance of energy sector".

„Activitatea de „reconnaisance” este, în termeni cyber, primul pas în cadrul / modelul Cyber Kill Chain® pentru identificarea şi prevenirea intruziunilor / atacurilor cibernetice, model dezvoltat de Lockheed Martin. Scanarea/recunoaşterea este primul pas pentru lansarea unui atac.

„Adresele IP incluse în data de 26.03.2022 în adresa Directoratului către ANCOM, şi care au la detalii specificaţia 'reconnaisance of energy sector' fac parte dintr-un raport cu nivelul de confidenţialitate TLP=AMBER primit de la autorităţi din SUA care au identificat astfel de adrese ca fiind utilizate în acţiuni de scanare / recunoaştere asupra sectorului energetic de către actori cibernetici din spaţiul geografic al Federaţiei Ruse.

„Pentru a afla detalii privind ce site-uri, aplicaţii ce sunt la IP-ul de România pe care l-aţi menţionat, va trebui să vă adresaţi direct administratorului acestui IP. Directoratul nu are primită o aprobare de la acest administrator, pentru a face publice detalii privind infrastructura şi tehnologiile ce sunt asociate cu acest IP.

De la acel IP, conform raportului cu nivelul de confidenţialitate TLP=AMBER primit de la autorităţile din SUA, aşa cum am comunicat transparent, se derulau activităţi de scanare / recunoaştere. La momentul raportării de către Directorat către ANCOM (26.03.2022) adresa de IP pe care aţi menţionat-o era deja indisponibilă din România.

Directoratul face toate eforturile pentru a se asigura de faptul că această prin această iniţiativă nu vor exista perturbări ale unor infrastructuri şi servicii informatice legitime. În acelaşi timp, nu vom tolera activităţi maliţioase sau atacuri cibernetice în spaţiul cibernetic naţional civil al României.", au mai spus experţii DNSC pentru sursa citată. 

DNSC a început să avertizeze furnizorii de internet în noile liste cu adrese IP care ar fi cu probleme că blocarea unora nu este fezabilă.

DNSC prezintă o listă de domenii, site-uri web şi adrese IP pentru care s-au implementat măsuri de remediere şi verificare ce permit ridicarea limitărilor şi restricţiilor, sau pentru care nu este fezabilă încă implementarea de limitări sau restricţii.

„Cu toate acestea, în urma analizei Directoratului, nu este recomandată limitarea traficului internet spre/dinspre aceste adrese de IP, pentru evitarea posibilelor perturbări ale unor servicii informatice legitime.", atenţionează Directoratul.