SIS atenționează asupra unor riscuri de securitate cibernetică în R.Moldova

Serviciul de Informații și Securitate a emis astăzi un avertisment pentru operatorii obiectivelor infrastructurii critice naționale în legătură cu unele riscuri de securitate cibernetică la nivel regional și internațional.

Potrivit SIS, evoluția informațiilor indică faptul că anumiți actori statali explorează opțiuni pentru potențiale atacuri cibernetice la adresa obiectivelor infrastructurii critice și infrastructurilor IT&C cu valențe critice.

Operațiunile cibernetice recente sponsorizate de actorii statali au inclus atacuri distribuite de refuz a serviciului (DDoS), iar operațiunile mai vechi au inclus dezvoltarea mecanismelor și utilizarea aplicațiilor malițioase distructive în scopul:

- menținerii accesului pe termen lung și persistent la rețelele IT;

- exfiltrației datelor sensibile din rețelele IT și rețelele de tehnologie operațională (OT – SCADA/PLC/DCS/CNC/BMS/BAS);

- perturbării sistemelor critice de control industrial (ICS).

În acest sens organizațiile, instituțiile și întreprinderile ce fac parte din infrastructura critică națională sînt îndemnate să se pregătească și să atenueze potențialele amenințări cibernetice prin:

- actualizarea imediată a software-ului;

- aplicarea MFA (MultifactorAuthentication);

- securizarea și monitorizarea conexiunilor RDP și altele servicii cu potențial risc;

- educarea, instruirea și conștientizarea utilizatorilor finali privind respectarea regulilor de igienă cibernetică.