Centrul national de raspuns la incidente informatice, CERT-RO, va colabora cu Politia si furnizorii de internet inclusiv pentru blocarea unor site-uri de phishing

de Adrian Vasilache     HotNews.ro
Marţi, 11 octombrie 2011, 12:25 Economie | Telecom

CERT-RO
Foto: Captura CERT-RO
 documente
(11 Oct 2011) PDF, 233KB
​​De mai bine de doua luni si jumatate, in Romania a fost infiintat prin hotarare de Guvern un centru national de raspuns la incidente informatice, CERT-RO, o structura care ar trebui sa lege in principal sistemele informatice publice si sa reactioneze in cazul unui atac cibernetic. Este o Politie a Internetului? Nu chiar, sustine Dan Tofan, directorul tehnic al CERT-RO, care spune ca centrul va asigura insa suportul tehnic pentru Politie in cazul unor anchete penale legate de incidente informatice, iar in restul cazurilor ar putea solicita impreuna cu furnizorii de internet oprirea unor site-uri generatoare de phishing, spre exemplu.

CERT-RO - centrul national de raspuns la incidente de securitate cibernetica - ar trebui sa fie o structura care sa dispuna de capacitatea necesara pentru prevenirea, analiza, identificarea si reactia la incidentele cibernetice, conform datelor de pe site-ul propriu. Centrul a fost infiintat in luna iulie din acest an prin Hotarare de Guvern (HG 494/2011), este in coordonarea ministerului Comunicatiilor si reprezinta un punct national de contact cu structurile de tip similar, in conditiile in care si alte state UE au astfel de structuri nationale.

  • "Toate serviciile pe care CERT-RO le va oferi se vor baza pe colaborarea cu alte structuri CERT din UE cu care avem deja o stransa colaborare si cu comunitatile de tip CERT din Romania. In prezent avem doar doua unitati de tip CERT la noi in tara: una este RoEduNet in subordinea Ministerului Educatiei, care se ocupa de reteua lor de cercetare si dezvoltare destinata universitatilor, si mai avem un CERT la STS (Serviciul de Telecomunicatii Speciale). Ca CERT national, noi incurajam ca orice institutie publica si companie privata sa-si infiinteze astfel de centre de tip CERT cu care noi sa putem dezvolta ulterior colaborari", a declarat marti Dan Tofan, director tehnic al CERT-RO in cadrul unui eveniment dedicat securitatii informatice organizat de Finmedia.

Principalul obiectiv al CERT-RO: Administrarea unui sistem national de alerta timpurie

De la bun inceput trebuie spus ca in prezent acest centru national nu are decat 10 angajati, din care aproape jumatate asigura partea tehnica, conform informatiilor furnizate marti de Dan Tofan. In Hotararea de Guvern este prevazut un numar maxim de 41 de posturi.

Principalul sau obiectiv va fi administrarea unui sistem national de alerta timpurie. Ce va fi mai exact acesta?

  • "Sistemul presupune avertizare in timp real si emitere de rapoarte cu privire la distributia si natura incidentelor cibernetice. Printr-o colaborare stransa cu institutiile publice, care vor fi principalii nostri colaboratori, cu furnizorii de servicii de internet si cu orice alte persoane juridice care vor avea atributii in asigurarea securitatii cibernetice vrem sa facem un sistem prin care sa fim alertati in orice moment asupra unui atac de nivel major in Romania. In principiu presupune instalarea unor senzori in toate aceste institutii/structuri guvernamentale din a caror colectare de log-uri vom putea detecta astfel de incidente de securitate majora", a precizat Tofan.

Fonduri bugetare de "cateva milioane de euro" ar trebui alocate pentru acest sistem

Realizarea acestui sistem va dura pana la circa doi ani si va presupune fonduri publice de cateva milioane de euro.

  • "Un astfel de sistem este foarte complex atat din punct de vedere tehnic cat si juridic si dezvoltarea lui dureaza. Cred ca in doi ani vom ajunge la maturitate cu un astfel de sistem. Ca buget avem o planificare bugetara dar nu avem inca alocati banii. Este vorba de cateva milioane de euro. Depinde de cate structuri vor participa la acest sistem national de alerta. Pe langa institutiile publice unde vom instala acesti senzori pot participa la acest sistem si orice alte companii private si orice fel de organizatie care vrea sa se aboneze la astfel de alerte pe care le vom emite", a precizat directorul CERT-RO.

Cum se va raspunde mai exact insa la incidentele cibernetice?

  • "CERT are colaborari cu politia si cu orice alte structuri implicate in criminalitatea informatica. CERT este vazut ca punctul national de intrare in tara a semnalarilor pentru incidentele de securitate. Deja din afara au inceput sa vina semnalarile de incidente numai prin intermediul CERT-RO. In functie de natura incidentului, daca poate fi cercetat penal, Politia in colaborare cu CERT va demara cercetarea. Vom oferi suportul tehnic. Daca sunt alte tipuri de incidente care nu implica cauze penale, atunci CERT impreuna cu ISP-istii (n.a furnizorii de internet) poate solicita oprirea anumitor site-uri, cum sunt cele de phishing spre exemplu", a spus acesta.

Nu in cele din urma oficialul a mai mentionat ca in prezent CERT-RO a pus la dispozitie o adresa de e-mail prin care primeste avertizari legate de incidente informatice: abuse@cert-ro.eu.

Citeste si: Securitatea cibernetica a Romaniei: O strategie nationala, in dezbatere publica/ Un centru national de raspuns la incidente informatice s-ar lansa pe 20 iunie

Vezi atasata Hotararea de Guvern care reglementeaza cadrul legal de functionare al CERT-RO.


Citeste mai multe despre   






















1964 vizualizari

  • 0 (0 voturi)    
    Asa incepe cenzura pe internet (Marţi, 11 octombrie 2011, 13:01)

    radu_ [utilizator]

    Incep cu blocarea site-urilor malitioase, continua cu site-urile de torente, cu cele porno, cu blogurile incomode pana la site-urile opozitiei.

    Prefer sa nu se amestece statul si sa ma protejez singur.
    • +1 (1 vot)    
      Aveti dreptate dar va intreb (Marţi, 11 octombrie 2011, 13:18)

      moucha [anonim] i-a raspuns lui radu_

      1. Sunteti singurul consumator de internet? Daca da, nu stiu de ce mai avem atata infrastructura, daca nu, sa stiti ca sunt oameni care nu stiu sa se protejeze. O pagina porno o recunosti, dar un site de phishing bine facut? Aaaa, lacatelul. Iesiti pe strada si luati la intamplare 10 oameni sa vedeti daca stiu ce inseamna SSL, PGP, VPN, ASA, etc. Daca da, inseamna ca autoritatea asta chiar este degeaba.

      2. Pentru ce anume folositi torente, daca nu va suparati? Sunt convins ca pentru a descarca ultimele distributii de Linux si Open Source. Deci spuneti-i pe nume: folosesc torente pentru ca sa descarc soft si multimedia pe care nu vreau sa le cumpar. Adica filme mizerabile pe care nu vreti sa dati bani sa va uitati la ele. Pai daca sunt mizerabile de ce va mai uitati?

      3. Ce este spam-ul? Va place? Daca nu ar fi blocate adrese sau nu s-ar face filtraj, v-ar fi inboxul plin.

      4. Si intrebarea cea mai dura: cati dintre angajati au nevoie de Internet la birou? Ganditi-va un pic. Nu vorbesc de intranet, ci de internet.

      5. Eu de exemplu furnizez prin infrastructura mea, gratuit si fara contract, internet in cladire. Ma obliga cineva sa nu loghez TOT ce trece prin retea? E moral? Pai parca ati zis ca va protejati singur, deci de ce va deranjaza ca loghez ca doar va protejati?

      6. Conectarea la Internet nu se face prin forta proprie, ci prin infrastructurile unor furnizori. Cat timp va exista aceasta relatie, ea trebuie sa fie o relatie intre beneficiar si furnizor, ceea ce necesita o reglementare. Iar atunci cand incalcati niste reguli, furnizorul va poate taia accesul, iar dvs sunteti liber sa va gasiti alt furnizor sau sa deveniti dvs propriul furnizor. Asa cum si strazile acum 300 de ani nu au fost reglementate dar acum sunt din cauza nr urias de masini, asa e si cu infrastructura de date. Aveti voie sa o folositi dar nu sa abuzati de ea. Acesta e scopul reglementarilor, nu cenzura.
      • 0 (0 voturi)    
        ...si eu iti raspund (Marţi, 11 octombrie 2011, 13:49)

        lui Radu_ [anonim] i-a raspuns lui moucha

        Articolul nu prezinta suficiente date pentru o parere corecta despre autoritate sau activitatile posibile ale acesteia. Cu toate acestea cei care vor citi si HG-ul pot vedea ca:
        1. Scopul autoritatii nu este de a bloca site-uri ci de a a fi punct de contact. Asta inseamna ca mai infiintam o strucutra care nu practic poate bloca nimic dar isi stabilleste puncte de monitorizare. Nu e cenzura pe fata e doar colecatare de informatii de catre o structura subordonata unui minister condus de un politician.
        2. Da, vreau sa descarc filme gratis. Si daca vreau merg si la cinema. Torrentele reprezinta una din mijloacele de raspandire libera a culturii. Fara ele si fara filesharing in general populatia ar avea de suferit. Acum nu sufera nimeni (daca esti de acord ca un profit mai mic al producatorilor nu inseamna decat ca isi iau o vila mai putin pe an) ba chiar castiga cei care au acces la cultura si artistii care au public la spectacole.
        3. Ce legatura are filtrarea spam cu CERT? Fiti corect si recunoasteti ca filtrarea se face pe baza softului produs de firme private. Mai mult, CERT nu poate interveni in detectarea, urmarirea si inculparea spamerilor. Dar, din nou avem o institutie care nu face nimic pe bani publici multi.
        4. Putini, dar CERT nu impiedica accesul, doar il monitorizeaza. Cu ce scop?
        5. N-aveti decat sa dati acces cui vreti, dar daca o faceti si nu informati despre faptul ca logati tot incalcati legea (cand dai gratis nu insemna ca nu ai obligatii). In plus, un provider pe care il platesc sa imi furnizeze un serviciu nu are de ce sa logheze decat anumite informatii, dupa instiintare prealabila (cica dreptul la intimitate e o chestie si in RO).
        7. Total gresit. Ai voie sa mergi pe strada ca pieton fara sa ai nevoie de aprobarea politiei. Daca vrei upgrade la masina e altceva. pe acelasi principiu, accesul minim si nerestrictionat este un drept al omului iar ONU l-a recunoscut de curand .
        Cenzura e o realitate, iar CERT un instrument pentru aplicarea ei.
      • 0 (0 voturi)    
        ma intrebati eu va raspund (Marţi, 11 octombrie 2011, 13:52)

        radu_ [utilizator] i-a raspuns lui moucha

        1 - nu trebuie sa fii expert sa te protejezi de phising. Trebuie sa folosesti banci serioase (toate se autentifica cu token in zilele noastre) si sa intrii direct pe site-urile importante (nu prin link-uri din vreun mail) si sa casti ochii sus la adresa atunci cand ai dubii. In plus browserele noi au sisteme de a te avertiza atunci cand intrii pe aceste site-uri si le pot bloca.

        A analizat cineva cati bani s-au pierdut pe site-urile de phising? Cred ca foarte putini in comparatie cu cat o sa coste proiectul asta.

        2 - Ti se pare tie ca am bagat in lista ce folosesc eu? nu folosesc nici site-urile malitioase din lista.
        Daca te uitai putin mai atent observai ca e o progresie.

        In plus nu as baga mana in foc ca tot ce este pe site-urile de torente sunt lucruri ilegale.

        3 - Spamul nu e afectat de o filtrare de IP. Spamurile sunt transmise de o armata de calculatoare virusate si controlate de cativa oameni.

        4 - Destul de multi dar nu vad legatura cu ce vorbim noi aici.

        5 - Felicitari ca ai infrastructura ta. Nu are legatura cu ce vorbim noi aici. Statul o sa poata bloca niste siteuri, nu o sa vina la tina sa te verifice daca tragi cu ochiul la pachete.

        De asemenea comunicarea mea cu banca nu o poti urmari, si nici VPN-ul meu catre serviciu.

        Nu sunt de acord sa ma loghezi insa chiar s-ar putea ca ISP-urile sa fie in curand obligate sa logheze anumite informatii din pacate. Dar si eu pot gasi solutii sa nu ma poti urmari.

        6 - Nu zic ca nu e nevoie de o reglementare, dar posibilitatea statului sa faca liste negre nu o vad necesara.
    • 0 (0 voturi)    
      asa ajunge mainstream (Marţi, 11 octombrie 2011, 13:21)

      gigi kent [anonim] i-a raspuns lui radu_

      si statul de cine e finantat? e un tango intre stat si privat in care noi suntem podeaua.
    • 0 (0 voturi)    
      Inca o precizare (Marţi, 11 octombrie 2011, 13:27)

      moucha [anonim] i-a raspuns lui radu_

      Raspunsul meu e ca sa vedeti ca nu va puteti proteja singur si ca reglementarile sunt necesare. Nu este referitor la agentia asta care se infiinteaza si care probabil ca va fi o treaba realizata 100% romaneste, adica excelenta si nefunctionala.
    • +1 (1 vot)    
      re: Asa incepe cenzura pe internet (Marţi, 11 octombrie 2011, 13:31)

      Rootus [anonim] i-a raspuns lui radu_

      Deși îți înțeleg îngrijorarea țin să îți menționez că este un punct de vedere destul de egoist.

      Majoritatea utilizatorilor internetului nu au cunoștințele tehnice să se protejeze singuri.

      La fel poți comenta și despre poliție ("Pot să mă protejez singur de toți dușmanii mei") dar uite că poliție există.

      Atâta timp cât există un sistem de "checks & bounds" lucrurile par a fi OK.

      Și stai liniștit, ISP-urile serioase nu fac ce le cer "organele" decât în cazul în care totul este absolut legal, nu de alta dar nu au chef să-și bată singuri cuie în talpă.
      • 0 (0 voturi)    
        cunostinte tehnice (Marţi, 11 octombrie 2011, 14:24)

        radu_ [utilizator] i-a raspuns lui Rootus

        Pentru a te proteja iti trebuie cunostinte minime de internet pe care le-am detaliat mai sus.

        Aceste cunostinte oricum trebuie sa le inveti pentru ca sistemul asta nu o sa fie infailibil.

        Nu poti compara faptul ca iti fura cineva parola de facebook cu faptul ca iti da cineva in cap cu un bolovan pe strada.

        In primul rand este o pierdere uriasa de bani care se pune cica in slujba protejarii cetateanului de un lucru minor.

        Statul nu da asigurarile necesare ca nu se va abuza de sistem. Spune doar ca v-a bloca anumite site-uri cum ar fi cele de phising. Asta e o exprimare foarte vaga.
  • 0 (0 voturi)    
    mcsi (Marţi, 11 octombrie 2011, 13:07)

    zachintos [anonim]

    Cu ce oameni faceti treaba???? Chiar va cunosc destul de bine si mai ales daca va doriti oameni capabili cu ce naiba ii platiti? cu 10mil?
    • 0 (0 voturi)    
      exact (Marţi, 11 octombrie 2011, 13:23)

      gigi kent [anonim] i-a raspuns lui zachintos

      sunt platiti cu 10mil. de stat si cu 10k euro de firmele care i-au trimis acolo sa sifoneze pentru ei.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Vineri