Serviciul de Informații și Securitate al Republicii Moldova (SIS) avertizează operatorii obiectivelor infrastructurii critice naționale în legătură cu unele riscuri de securitate cibernetică la nivel regional și internațional.
Potrivit SIS, evoluția informațiilor indică faptul că „anumiți actori statali” explorează opțiuni pentru potențiale atacuri cibernetice la adresa obiectivelor infrastructurii critice și infrastructurilor IT&C cu valențe critice.
Reprezentanții instituției susțin că operațiunile cibernetice recente „sponsorizate de actorii statali” au inclus atacuri distribuite de refuz a serviciului (DDoS), iar operațiunile mai vechi au inclus dezvoltarea mecanismelor și utilizarea aplicațiilor malițioase distructive în scopul:
- menținerii accesului pe termen lung și persistent la rețelele IT;
- exfiltrației datelor sensibile din rețelele IT și rețelele de tehnologie operațională (OT – SCADA/PLC/DCS/CNC/BMS/BAS);
- perturbării sistemelor critice de control industrial (ICS).
În context, organizațiile, instituțiile și întreprinderile ce fac parte din infrastructura critică națională sunt îndemnate să se pregătească și să atenueze potențialele amenințări cibernetice prin:
- actualizarea imediată a software-ului;
- aplicarea MFA (MultifactorAuthentication);
- securizarea și monitorizarea conexiunilor RDP și altele servicii cu potențial risc;
- educarea, instruirea și conștientizarea utilizatorilor finali privind respectarea regulilor de igienă cibernetică.
Textul integral al Notificării și recomandările SIS pentru prevenirea riscurilor la adresa obiectivelor infrastructurii critice naționale sunt disponibile aici.
