Сегодня

Критически важные системы Молдовы подверглись кибератакам со стороны сетей, связанных с Россией

В первой половине этого года было выявлено более тысячи кибератак, основными целями которых стали информационные системы государственных учреждений, в том числе критически важные. На запрос IPN, Служба информационных технологий и кибербезопасности сообщает, что были выявлены атаки, связанные с группировками NoName058 и CyberArmy, связанными с Российской Федерацией.

Киберпреступные группировки NoName058 и CyberArmy, связанные с Российской Федерацией, ответственны как минимум за две масштабные волны DDoS-атак, произошедшие накануне и в день выборов прошлой осенью. По данным STISC, эти волны представляли собой уровень интенсивности, который можно считать историческим рекордом с точки зрения мощности кибератак в Республике Молдова.

Во время DDoS-атаки (распределенный отказ в обслуживании) злоумышленник использует сети скомпрометированных устройств, известных как ботнеты, для отправки огромного количества запросов в информационную систему или сеть. Эти устройства заражены вредоносным ПО (вредоносным программным обеспечением), часто без ведома пользователей. Целью атаки является перегрузка целевых серверов, что делает сервисы недоступными или серьёзно влияет на их работу. В некоторых случаях атаки могут полностью нарушить работу всей сети.

Такая атака может вывести целевую систему из строя на значительный период времени или вызвать серьёзные сбои в работе отдельных компонентов. Кроме того, атаки такого типа приводят к высоким затратам и требуют сложных и длительных процессов восстановления.

Данные STISC также показывают, что за последний год было зафиксировано 131 335 попыток атак на информационные системы Центральной избирательной комиссии, таких как XSS (внедрение вредоносных скриптов на веб-сайты с целью компрометации пользовательских сеансов и данных), SQL-инъекции и кодовые инъекции (внедрение вредоносных кодов, предоставляющих злоумышленникам доступ к конфиденциальной информации или повреждающих базы данных жертв).

Что касается мер, то учреждение заявляет о внедрении мер информационной безопасности для обнаружения и блокировки подобных атак. Было заблокировано более 10 000 IP-адресов, участвовавших в атаках.

Подписывайтесь на наш TELEGRAM, INSTAGRAM, чтобы быть в курсе всех самых важных новостей.

Сегодня

Госканцелярия проверит контракты консультантов после скандала с выплатами Табурчану

Государственная канцелярия начнет анализ контрактов консультантов, работающих при поддержке внешних партнеров. Об этом глава ведомства Алексей Бузу сказал после требования президента Майи Санду проверить такие договоры на фоне скандала вокруг выплат Анастасии Табурчану. По словам Бузу, в Государственной канцелярии и профильных министерствах уже есть процедуры для работы с консультантами, поскольку учреждения сотрудничают с разными партнерами по развитию. Он отметил, что каждый контракт начинается с технического задания, где указывают, что именно должен делать привлеченный специалист и есть ли в этом реальная необходимость. «Мы очень четко услышали требование президента. Нам предстоит начать анализ, чтобы понять, есть ли уязвимости и риски, которые действующие процедуры не выявляют и не управляют ими должным образом. Мы точно начнем этот анализ», — сказал Бузу. Глава Государственной канцелярии подчеркнул, что большая часть таких контрактов оплачивается внешними партнерами. По его словам, речь может идти, например, о техническом анализе или разработке цифровых инструментов. Бузу также заявил, что во многих случаях

Secret Link