Documente Academic
Documente Profesional
Documente Cultură
si Securitate Cibernetică
RAPORT PRIVIND
INCIDENTELE DE SECURITATE
CIBERNETICĂ ÎNREGISTRATE
ÎN PERIOADA ALEGERILOR
PARLAMENTARE 2019
Chisinau 2019
RAPORT PRIVIND INCIDENTELE DE SECURITATE CIBERNETICĂ ÎNREGISTRATE
ÎN PERIOADA ALEGERILOR PARLAMENTARE 2019
Cuprins:
Introducere ..........................................................................................................2
Obiectivul Raportului ..........................................................................................3
Care au fost amenințările și incidentele de securitate cibernetică înregistrate
în perioada alegerilor parlamentare 2019? ..........................................................3
Care au fost obiectivele și scopul amenințărilor și incidentelor de securitate
cibernetică înregistrate? Au fost aceste obiective și scopuri atinse? Care ar fi fost
impactul atingerii obiectivelor/scopurilor urmărite? ..........................................3
Incidente și amenințări de securitate cibernetică înregistrate...........................4
Analiza incidentelor și amenințărilor de securitate cibernetică înregistrate și
măsuri de reacție ........................................................................................................7
Analiza incidentelor și amenințărilor de securitate cibernetică înregistrate ..........7
Măsuri de reacție ..................................................................................................11
Concluzii ...........................................................................................................12
Care au fost amenințările și incidentele de securitate cibernetică înregistrate
în perioada alegerilor parlamentare 2019? ........................................................12
Care au fost obiectivele și scopul amenințărilor și incidentelor de securitate
cibernetică înregistrate? Au fost aceste obiective și scopuri atinse? Care ar fi fost
impactul atingerii obiectivelor/scopurilor urmărite? ........................................12
Anexa nr. 1 – Glosar .......................................................................................14
Introducere
Prezentul Raport reprezintă o analiză asupra situației înregistrate din punct de vedere
a evenimentelor de securitate cibernetică în perioada alegerilor parlamentare din 24
februarie 2019, și se referă la date înregistrate exclusiv de către Serviciul Tehnologia
Informației și Securitate Cibernetică.
Obiectivul Raportului
Obiectivul prezentului raport este analiza incidentelor de securitate cibernetică
identificate, înregistrate și mitigate de către Serviciul Tehnologia Informației și
Securitate Cibernetică în perioada alegerilor parlamentare 2019, în vederea
asigurării bunei desfășurări a alegerilor parlamentare, inclusiv analiza acestora prin
prisma următoarelor întrebări:
Care au fost amenințările și incidentele de securitate cibernetică înregistrate
în perioada alegerilor parlamentare 2019?
Care au fost obiectivele și scopul amenințărilor și incidentelor de securitate
cibernetică înregistrate? Au fost aceste obiective și scopuri atinse? Care ar fi
fost impactul atingerii obiectivelor/scopurilor urmărite?
Analiza s-a efectuat inclusiv prin prisma fenomenelor de amenințări hibride, care tot
mai des sunt înregistrate în spațiul european, și anume sub aspectul prevenirii,
depistării şi contracarării acestora la adresa securității în spațiul informațional.
Suplimentar, evidențiem atacul de tip HTTP Session Flood, care a început pe data
de 24 februarie la ora ~ 21:00. Atacatorii au utilizat ca metodă de atac, generarea
unui număr deosibit de mare de sesiuni HTTP spre infrastructura de tehnologia
informației și comunicații a Comisiei Electorale Centrale. Valorile maxime ale
acestor activități au înregistrat circa 1 450 000 sesiuni simultan active, parvenite de
la mai mult de 160 000 utilizatori activi.
Gozi.Botnet 779,501
Sora.Botnet 105,464
Andromeda.Botnet 57,840
Bladabindi.Botnet 25,374
Zeroaccess.Botnet 15,682
Conficker.Botnet 14,094
Sality.Botnet 9,286
Mariposa.Botnet 6,999
Ramnit.Botnet 2,716
Jeefo.Botnet 2,171
Conficker.Botnet 40,759
NionSpy.Botnet 25,518
Sality.Botnet 24,828
Zeroaccess.Botnet 21,951
Mirai.Botnet 18,181
Mariposa.Botnet 11,690
Smominru.Botnet 11,481
njRAT.Botnet 9,443
Bladabindi.Botnet 7,340
Adylkuzz.Botnet 6,472
12581 ROU
12893 140938 FRA
20708 59391
ITA
62148 GBR
RUS
DEU
72750 126907
USA
IRL
87467 CAN
89032 ESP
Fig. 9 Rata accesărilor după primele 15 țări pîna la începutul atacurilor de 24-25 Februarie 2019
(excepție Republica Moldova)
USA
35101
39015 RUS
42310
227695 BRA
52012 UKR
IDN
52021
CHN
63209 THA
114883 GBR
79020 IND
82037
COL
Fig. 10 Rata accesărilor după primele 15 tari in perioada atacurilor de 24-25 Februarie 2019
(excepție Republica Moldova)
Măsuri de reacție
Concluzii
Obiectivul urmărit prin prezentul raport a fost atins prin desfășurarea unei ample
analize asupra amenințărilor și incidentelor de securitate cibernetică identificate și
înregistrate în perioada alegerilor parlamentare din 2019, inclusiv prin prisma
întrebărilor stabilite.
Care au fost amenințările și incidentele de securitate cibernetică înregistrate
în perioada alegerilor parlamentare 2019?