Site-ul Administrației Fondului de Mediu a rezistat unui atac informatic de tip DDoS vineri, 09 iunie 2023, realizat cu scopul de a bloca desfășurarea sesiunii Casa Verde Fotovoltaice pentru Regiunea Sud-Est.
La data precizată, site-ul Administrației Fondului pentru Mediu, www.afm.ro, a primit aproximativ 3,6 milioane de cereri de accesare din țări precum: Thailanda, Hong Kong, China, India, Coreea de Sud, Bangladesh, SUA, Brazilia, Argentina, Yemen, Africa de Sud, Croația, Rusia, Ungaria și Serbia. Astfel, specialiștii au considerat că se întrunesc condițiile unui atac de tip DDoS (Distributed Denial of Service) și au raportat situația autorităților competente.
„În urma unei analize interne la nivelul AFM, s-a stabilit faptul că atacul nu viza obținerea de informații și date despre proiectele și programele Administrației Fondului pentru Mediu, ci s-a dorit sabotarea sesiunii Casa Verde Fotovoltaice pentru regiunea sud-est.”, a precizat Ministerul Mediului.
Din fericire, infrastructura informatică pusă la dispoziție de AFM pentru Programul Casa Verde Fotovoltaice a rezistat atacului cibernetic și programul s-a desfășurat în condiții normale. Astfel, 10.620 de persoane fizice din Regiunea Sud-Est, din județele: Brăila, Buzău, Constanța, Galați, Tulcea și Vrancea au putut să își depună dosarele de finanțare și au epuizat bugetul de 212,4 milioane de lei alocat acestei regiuni în 6 minute.
Având în vedere tentativa de sabotaj care a avut loc în data de 9 iunie 2023 și pentru a preîntâmpina alte eventuale atacuri cibernetice ce pot avea ca scop sabotarea programului, conducerea Administrației Fondului pentru Mediu și a Ministerului Mediului, Apelor și Pădurilor a luat decizia de a permite doar IP-urilor din Europa să mai poată accesa platforma https://depunerefotovoltaice.afm.ro/ pentru a încărca dosare de finanțare în cadrul Programului Casa Verde Fotovoltaice.
Înscrierile în cadrul Programului Casa Verde Fotovoltaice vor continua conform calendarului publicat pe site-ul www.afm.ro, în data de 14 iunie 2023, ora 10:00, persoanele fizice din județele: Argeș, Călărași, Dâmbovița, Giurgiu, Ialomița, Prahova și Teleorman își vor putea depune dosarele de finanțare în limita bugetului alocat regiunii, în valoare de 280,9 milioane lei.
Ce înseamnă un atac DDoS
Un atac distribuit de tip refuz-serviciu (DDoS) vizează site-urile web și serverele, întrerupând serviciile de rețea. Un atac DDoS încearcă să epuizeze resursele unei aplicații. Infractorii din spatele acestor atacuri inundă un site cu trafic anormal, ducând la o funcționalitate slabă a site-ului web sau trimițându-l complet offline.
Potrivit Microsodt.com, în timpul unui atac DDoS, o serie de instrumente bot sau botnet inundă un site web sau un serviciu cu solicitări HTTP și trafic. În esență, mai multe computere atacă un computer în timpul unui atac, blocând utilizatorii legitimi. Prin urmare, serviciul poate fi întârziat sau întrerupt în alt mod pentru o perioadă de timp.
Este posibil ca hackerii să reușească, de asemenea, să se infiltreze în baza dvs. de date în timpul unui atac, accesând tot felul de informații confidențiale. Atacurile DDoS pot exploata vulnerabilitățile de securitate și pot fi direcționate către orice punct final accesibil public pe internet.
Atacurile de tip refuz al serviciului pot dura ore sau chiar zile. Aceste atacuri cibernetice pot provoca, de asemenea, mai multe întreruperi în timpul unui singur atac. Atât dispozitivele personale, cât și cele de business sunt vulnerabile.
Există mai multe tipuri diferite de atacuri DDoS. În general, un atac DDoS se încadrează într-una din trei categorii principale: atac volumetric, atac de protocol și atac la stratul de resurse.
- Un atac volumetric supraîncarcă nivelul de rețea cu ceea ce, inițial, pare a fi trafic legitim. Acest tip de atac este cea mai comună formă de atac DDoS. Un exemplu de atac volumetric este amplificarea DNS (Domain Name Server), care utilizează servere DNS deschise pentru a inunda o țintă cu trafic de răspuns DNS.
- Un atac de protocol provoacă o întrerupere a serviciului, exploatând o deficiență în stiva de protocol de strat 3 și 4. Un atac SYN, care consumă toate resursele de server disponibile (făcând astfel un server indisponibil), este un exemplu de astfel de atac.
- Un atac la stratul resursei (sau aplicației) vizează pachetele de aplicații web și întrerupe transmiterea datelor între gazde. Printre exemplele de acest tip de atac se numără încălcări ale protocolului HTTP, injectare SQL, scriptare inter-site și alte atacuri de strat 7.
Atacatorii cibernetici pot utiliza unul sau mai multe tipuri de atacuri împotriva unei rețele. De exemplu, un atac poate începe ca o clasă de atac, apoi se transformă sau se combină cu o altă amenințare pentru a distruge un sistem.
În plus, există o serie de atacuri cibernetice în fiecare categorie. Numărul de noi amenințări cibernetice este în creștere și se așteaptă să crească, pe măsură ce infractorii cibernetici devin mai sofisticați.
Dacă suspectați că rețeaua dvs. este atacată, este important să acționați rapid. Pe lângă perioadele de nefuncționare, un atac DDoS vă poate lăsa organizația vulnerabilă în fața altor hackeri, programe malware sau amenințări cibernetice.
