Serviciul de Informații și Securitate vine cu un avertisment pentru operatorii obiectivelor infrastructurii critice naționale în legătură cu unele riscuri de securitate cibernetică la nivel regional și internațional.

Potrivit SIS, anumiți actori statali explorează opțiuni pentru potențiale atacuri cibernetice la adresa obiectivelor infrastructurii critice și infrastructurilor Tehnologiilor Informaționale și Comunicațiilor cu valențe critice.

"Operațiunile cibernetice recente sponsorizate de actorii statali au inclus atacuri distribuite de refuz a serviciului (DDoS), iar operațiunile mai vechi au inclus dezvoltarea mecanismelor și utilizarea aplicațiilor malițioase distructive în scopul: menținerii accesului pe termen lung și persistent la rețelele IT; exfiltrației datelor sensibile din rețelele IT și rețelele de tehnologie operațională (OT – SCADA/PLC/DCS/CNC/BMS/BAS); perturbării sistemelor critice de control industrial (ICS)", se menționează în comunicatul SIS.

În acest sens organizațiile, instituțiile și întreprinderile ce fac parte din infrastructura critică națională sunt îndemnate să se pregătească și să atenueze potențialele amenințări cibernetice prin: actualizarea imediată a software-ului; aplicarea MFA (MultifactorAuthentication); securizarea și monitorizarea conexiunilor RDP și altele servicii cu potențial risc; educarea, instruirea și conștientizarea utilizatorilor finali privind respectarea regulilor de igienă cibernetică.