Cyberattaques du Ministère de l'intérieur

Mais les ministères du Kosovo semblent aujourd'hui calmes en ce qui concerne les cyberattaques d'espèces dangereuses, mais les cyberattaques contre ces institutions de l'État ont eu lieu, à savoir leur objectif étant le Ministère de l'intérieur.

Pour Infocus Journal des BPM, ils ont confirmé qu'il y avait eu plusieurs cas de telles attaques de type “Phisting”, mais qu'il n'y avait pas eu de dommages graves à leur système à la suite de ces attaques.

Nous vous informons qu'il y a eu des cyberattaques de type à moitié, mais nous n'avons pas eu de cyberattaques qui ont mis en danger l'infrastructure et nous n'avons pas eu de dommages à ces attaques, même si les attaques de type phishing sont fréquentes. Nous vous informons que nous utilisons certains systèmes de cybersécurité pour la protection contre les cyberattaques”, dit la réponse du Ministère.

Le Ministère de l'éducation, de la science, de la technologie et de l'innovation a déclaré qu'il n'avait pas été victime de telles attaques contre le mandat du gouvernement.

Nous n'avons pas eu de cyberattaque en août, c'était brièvement leur réponse, sans donner plus de détails.

De plus, le Ministère des affaires étrangères a nié avoir été la cible de cyberattaques contre leurs systèmes. Ce ministère a également parlé des formes de protection qui s'appliquent à ces dangers.

Il n'existe pas de système géré par le Ministère des affaires étrangères et de la diaspora. La MPJD applique systématiquement des politiques de cybersécurité, allant de l'accès aux systèmes aux services d'audit avec des outils de cybersécurité pertinents.

Le Ministère de la santé n'a pas non plus été la cible de ces attaques l'année dernière. C'est du moins ce qu'ils ont déclaré du Bureau de l'information, où ils soulignent qu'il y a eu des problèmes de diverses questions techniques, mais ne sont pas décrits comme des cyberattaques.

Nous n'avons pas de données de cyberattaque sur notre site l'année dernière. Il y a eu des problèmes de nature technique de temps en temps, mais nous n'avons pas de rapports de cyberattaques. Nous avons un site Web hébergé dans ASHI et quel que soit le problème, nous cherchons de l'aide et de la sécurité. S.H.I.S. ”, ont déclaré ce ministre.

Le journal Infocus s'efforce depuis des mois d'obtenir des réponses d'autres ministères du pays et de l'état de ces institutions aux cyberattaques, mais malgré de nombreuses insistances, tous n'ont pas exprimé leur volonté de parler à cet égard.

Cybersécurité dans les institutions de l'État, que faut-il faire à cet égard?

La connaissance de Halil Berisha a dit à Infocus Gazette que de telles attaques, compte tenu de la situation politique dans le monde, sont en hausse.

Pour ce qui est de la sécurité dans les institutions du Kosovo, selon lui, il faut une formation et une éducation en matière de cybersécurité, et en particulier dans les systèmes utilisés par les institutions publiques, afin que les pirates aient plus de difficultés à attaquer ou à punir les sites.

Plus précisément, il a dit qu'il devrait y avoir des stratégies nationales de protection contre de telles attaques.

Jusqu'à présent, nous manquons d'une véritable stratégie pour ce travail, les institutions publiques ont travaillé et continuent de fonctionner avec des systèmes non sûrs, jusqu'à ce que la formation en cybersécurité sur le personnel dure longtemps. La plupart du temps, Berisha a dit que la formation du personnel supérieur et sans formation détaillée”.

Il a également montré de quels groupes ces attaques viennent habituellement?

Selon lui, certains groupes de hackers s'engagent ou même créent officieusement de ces pays.

“Ces cas sont en grande partie faits par des pays comme la Russie, la Chine et l'Iran. L'attaque contre les institutions publiques et surtout les ministères a généralement deux objectifs : le vol d'informations sur leurs serveurs et la perturbation des emplois et des services offerts par ces institutions. Le nouveau cas est l'attaque contre le ministère de la Défense en Ukraine, peu avant le début de la guerre, où la possibilité est que des informations militaires et logistiques secrètes ont été obtenues”, Berisha a déclaré pour Infocus.

Pourquoi les institutions du Kosovo risquent-elles également de multiplier les cyberattaques dans le monde?

L'expert en sécurité cybernétique Mentor Hoxhaj a fait savoir que le Kosovo était lui aussi menacé par l'augmentation des cyberattaques dans le monde. C'est parce que notre pays partage le même cyberespace.

Les récents rapports de la communauté sur la cybersécurité indiquent que les pirates russes continuent d'attaquer les institutions de l'État “K ILNET” Au niveau européen et international, en principe, les institutions étatiques sont la cible d'attaques de pirates. Nous partageons le même cyberespace avec d'autres parties du monde, le partage et le même risque”, a été exprimé pour Infofocus. Selon lui, ce sont les institutions du pays qui doivent se préoccuper davantage de ces questions.

“Gouvernement; Le ministère de l'Intérieur (au sein duquel est le Conseil national pour la sécurité cybernétique), M. L'économie (comme carte de politique pour les TIC) et l'ARKEP (dans le cadre duquel est le CERT) sont des acteurs clés”, a indiqué Hoxhaj.

Qu'est-ce que le “Phisting” attaque les institutions du pays, c'est-à-dire le MPB?

Les deux connaisseurs de terrain de cybersécurité ont indiqué sur Infocus du type d'attaque connu sous le nom de “Phsing), visant à accéder au système et à accéder aux données.

Le premier problème que les pirates ciblent est d'avoir accès au système. Cela se fait principalement par Phishing ou Scomming, qui font partie de “Génie social”, qui utilise la non-édition réelle du personnel. Par ces moyens, des identifiants sont également obtenus et l'accès au système, ou diverses mares sont installées, qui continuent à se tenir dans le système et communiquer tranquillement avec les groupes de hackers. Une autre attaque souvent utilisée est DDOS (Distributed Denial of Service) qui la met indéfiniment hors de la fonction webzon”, Berisha a déclaré.

Selon lui, ce type d'attaque “fait partie de “Ingénierie sociale”, visant à obtenir des références. C'est donc dès les premières étapes pour accéder au système. Il est surtout fait par courriels, où un courriel est modifié professionnellement et envoyé aux fonctionnaires travaillant dans une certaine institution. Ces e-mails semblent très innocents, comme s'ils étaient envoyés à un ami, un agent de l'État, une institution publique, des banques, etc. Des institutions si fiables. Principalement sur ces e-mails est un ou plusieurs des liens établis ou un document qui semble sécurisé, mais que le but est de voler des identifiants, que l'attaquant utilise alors pour percer dans le système”, a-t-il ajouté.

Alors que Hoxhaj type d'attaque “Phisting” l'explique ainsi.

“Type simple d'attaque, où la victime “est autorisée” à fournir ses titres de compétence. La victime pense que c'est sur la page légitime, mais c'est en fait un site de triche, c'est là qu'il est enregistré. Donner emajli et mot de passe, mais dans ce cas, il a donné l'émail et le mot de passe aux tricheurs / vengeurs. L'hameçonnage est généralement combiné avec l'ingénierie sociale, puisque l'attaque devient plus dangereuse et plus réussie”, Hoxhaj a expliqué pour Infofocus.

Nous nous souvenons qu'au cours de cette semaine dans notre pays, les cyberattaques avaient deux institutions d'enseignement moyen et supérieur.

Une de ces attaques a eu lieu à l'Université de Pristina “Hasan Pristina”, ainsi que l'autre a eu lieu à l'école “Allemagne Doda” à Pristina, où, par un courriel, il a été averti de la possibilité d'une explosion d'une bombe dans ces deux institutions.

Et les deux cas selon les recherches de la police du Kosovo ont donné lieu à de fausses annonces.