SIS avertizează privind riscurile de atac cibernetic din partea anumitor „actori statali”
Serviciul de Informații și Securitate (SIS) avertizează operatorii obiectivelor infrastructurii critice naționale în legătură cu unele riscuri de securitate cibernetică la nivel regional și internațional.
Potrivit SIS, evoluția informațiilor indică faptul că anumiți actori statali explorează opțiuni pentru potențiale atacuri cibernetice la adresa obiectivelor infrastructurii critice și infrastructurilor IT&C cu valențe critice.
Operațiunile cibernetice recente sponsorizate de actorii statali au inclus atacuri distribuite de refuz a serviciului (DDoS), iar operațiunile mai vechi au inclus dezvoltarea mecanismelor și utilizarea aplicațiilor malițioase distructive în scopul:
– menținerii accesului pe termen lung și persistent la rețelele IT;
– exfiltrației datelor sensibile din rețelele IT și rețelele de tehnologie operațională (OT – SCADA/PLC/DCS/CNC/BMS/BAS);
– perturbării sistemelor critice de control industrial (ICS).
În acest sens organizațiile, instituțiile și întreprinderile ce fac parte din infrastructura critică națională sunt îndemnate să se pregătească și să atenueze potențialele amenințări cibernetice prin:
– actualizarea imediată a software-ului;
– aplicarea MFA (MultifactorAuthentication);
– securizarea și monitorizarea conexiunilor RDP și alte servicii cu potențial risc;
– educarea, instruirea și conștientizarea utilizatorilor finali privind respectarea regulilor de igienă cibernetică.
Textul integral al Notificării și recomandările SIS pentru prevenirea riscurilor la adresa obiectivelor infrastructurii critice naționale sunt disponibile aici.
