„Serviciul de plăți electronice de stat se confruntă cu dificultăți operaționale grave”, scria în aprilie 2024 un grup de hackeri numit „Armata Cibernetică”. Europa Liberă a analizat activitățile lor și a stabilit că, din decembrie 2023, aceștia au efectuat circa 50 de atacuri împotriva unor entități guvernamentale și comerciale din Moldova.

Într-un răspuns pentru Europa Liberă, Serviciul Tehnologia Informației și Securitate Cibernetică (STISC) a precizat că, în total, din decembrie 2023 și până în mai 2024, sistemele sale de alerte și monitorizare au înregistrat 6.570.000 de evenimente cibernetice asupra infrastructurii guvernamentale.

Drept urmare, STICS a raportat și a analizat circa 200 de incidente cibernetice. Ținte frecvente de atac au fost instituții subordonate Ministerului Afacerilor Interne, Ministerului de Externe și Ministerului Finanțelor. Au fost și cazuri când au fost compromise conturi de poștă electronică guvernamentală, potrivit STICS.

Ce metode folosesc hackerii?

Hackerii folosesc diferite metode, precum atacurile complexe de spam și phishing. Acestea urmăresc compromiterea credenţialelor (parole, date biometrice, certificate digitale) de acces la servicii și infectarea cu conținut malițios a resurselor guvernamentale.

Deseori, hackerii folosesc și atacurile de indisponibilizare a serviciilor (DDoS sau DoS). Așa s-a întâmplat în aprilie 2024, când Agenția Servicii Publice s-a confruntat, timp de câteva ore, cu probleme tehnice la serviciul guvernamental de plăți electronice MPay. ASP a fost nevoită să sisteze temporar prestarea serviciilor publice pe întreg teritoriul țării.

Pe 5 iunie, STISC a lansat o platformă unde angajații din instituțiile de stat pot raporta evenimentele cibernetice pe care le observă.

Datele statistice de pe această platformă arată că 15% de atacuri cibernetice au avut scopul de a fura date sau informații sensibile. Alte 15% - de a obține acces neautorizat sau de a indisponibiliza un serviciu.

În 27% din cazuri hackerii au încercat să infiltreze un software rău-intenționat sau coduri malițioase.

STISC mai spune că din decembrie 2023 până în mai 2024 nu a fost notificat de careva sustrageri de documente sau informații din instituțiile de stat.

Cine atacă?

Ministrul de Externe, Mihai Popşoi, spunea într-un interviu pentru BBC, în mai, că Moldova este o țintă constantă a atacurilor cibernetice rusești. Televiziunea publică, poșta și instituții guvernamentale sunt vizate constant de hackeri afiliați Rusiei, relata Popșoi.

Șeful diplomației susține că în spatele atacului cibernetic de la Poșta Moldovei, care a avut loc în februarie 2024, s-ar afla Rusia. Potrivit lui, tot hackeri ruși au atacat site-ul postului public de televiziune Moldova 1.

La întrebarea Europei Libere de unde vin atacurile cibernetice, STISC a răspuns că este „un element subiectiv de analiză”, deoarece geo-locația sursei de atac nu poate fi asociată apriori cu geo-locația atacatorilor.

„Ar fi greșit să atribuim responsabilitatea pentru un atac doar pe baza geo-locației sursei”, se arată în răspunsul STISC.

Cum se apără Moldova?

Ministrul Popşoi spune că Moldova are, deocamdată, capacități „modeste” de apărare cibernetică, dar adaugă că autoritățile le consolidează cu ajutorul partenerilor externi.

În primăvara acestui an, cu sprijinul partenerilor externi, au fost instituite Agenția de Securitate Cibernetică și Institutul Național de Inovații în Securitatea Cibernetică „Cybercor”.

În luna mai, Guvernul de la Chișinău a găzduit un exercițiu strategic de securitate cibernetică. Exercițiul „Cyber Flood 2024” a testat răspunsul autorităților la eventuale incidente cibernetice și la crize care ar putea afecta securitatea națională.