STISC: Nu a fost vorba de un atac cibernetic asupra infrastructurii guvernamentale, dar au fost înregistrate dificultăți tehnice

Serviciul Tehnologia Informaţiei și Securitate Cibernetică (STISC) vă  aduce la cunoștință rezultatele analizei incidentului de securitate informațională, indisponibilitatea serviciilor și a resurselor de informare guvernamentale, ce a avut loc la data de 17 decembrie 2023, în intervalul de timp 21:18 – 22:23.

În context, vă informăm că, nu a fost vorba de un atac cibernetic asupra infrastructurii guvernamentale, dar au fost înregistrate dificultăți tehnice care au cauzat lucrul instabil al transportului de date. Incidentul nu a avut la bază atacuri cibernetice externe sau interne.

Cauza incidentului: eșecul logic al mecanismului de failover a unui echipament din rețea (comportament neconform configurațiilor setate), care nu-și îndeplinea funcțiile corect, dar nici nu a trimis semnal de ”inexistență”, care ar fi permis echipamentelor din soluția de failover să preia îndeplinirea acestora.

Impactul incidentului: indisponibilitatea serviciilor

– pentru toți utilizatorii internaționali (consumatori Internet), pe o durată totală de 1 oră și 04 minute;

– pentru toți utilizatorii operatorilor naționali (consumatori MD-IX), pe o durată totală de 1 oră și 04 minute.

Disponibilitatea nu a fost afectată pentru utilizatorii din rețelele RTAAP prestată de către STISC instituțiilor guvernamentale.

Echipa STISC, va continua investigația acestui tip de incident și se vor planifica măsurile relevante pentru sporirea rezilienței infrastructurii de comunicații și de prestare continuă a serviciilor guvernamentale. Se vor planifica executarea unor teste de continuitate, despre care STISC va veni cu notificări adiționale.