Dan Tofan, director tehnic CERT-RO: Am rezolvat pana acum circa 20-25 de incidente, cele mai multe atacuri de tip phishing, care vizau banci din afara Romaniei

de Adrian Vasilache     HotNews.ro
Joi, 24 noiembrie 2011, 13:53 Economie | Telecom

CERT-RO
Foto: Captura CERT-RO
CERT-RO, centrul national de raspuns la incidente de securitate cibernetica, infiintat in luna iulie din acest an prin Hotarare de Guvern, a primit si a rezolvat pana acum circa 20-25 de sesizari de incidente, majoritatea atacuri de tip phishing care vizau banci din afara Romaniei, a declarat joi Dan Tofan, directorul tehnic al centrului in cadrul unui eveniment dedicat securitatii IT, organizat de IDG Romania. Este vorba de pagini gazduite pe servere din Romania dar care vizau banci din afara, iar CERT-RO a luat legatura cu furnizorii de internet care au oprit acele pagini, a explicat Tofan.

  • "Am rezolvat in scurtul timp de cand am devenit operationali in jur de 20-25 de incidente informatice, in majoritate phishing. In general acestea au fost semnalate de catre alte structuri CERT din UE si doar 2 incidente au fost semnalate de persoane fizice din Romania. Aceste incidente s-au referit la pagini de tip phishing care erau instalate pe servere de la noi din tara dar vizau banci din afara Romaniei. Nu am avut incidente care sa vizeze bancile din Romania", a precizat Dan Tofan, cu ocazia unei conferinte pe teme de securitate IT in cadrul ROCS (ROmanian Computer Show).

Cum s-au rezolvat mai exact aceste cazuri?

  • "Pentru incidentele de phishing am luat contact cu furnizorii de internet care aveau clientii care tineau tineau paginile respective si le-au oprit. Furnizorul de internet are obligatia prin lege ca atunci cand intalneste un astfel de incident in retea sa-l stopeze. Atacurile vizau doar banci din afara Romaniei. Pentru banci de la noi inca nu am primit sesizare. Dar incidente tot vin. Avem si un botnet sub studiu care se pare ca are radacini in Romania, dar mai mult de atat nu pot sa va detaliez", a spus Dan Tofan.

CERT-RO - centrul national de raspuns la incidente de securitate cibernetica - ar trebui sa fie o structura care sa dispuna de capacitatea necesara pentru prevenirea, analiza, identificarea si reactia la incidentele cibernetice, conform datelor de pe site-ul propriu. Centrul a fost infiintat in luna iulie din acest an prin Hotarare de Guvern (HG 494/2011), este in coordonarea ministerului Comunicatiilor si reprezinta un punct national de contact cu structurile de tip similar, in conditiile in care si alte state UE au astfel de structuri nationale.

CERT-RO ar trebui sa lege in principal sistemele informatice publice si sa reactioneze in cazul unui atac cibernetic. Centrul nu se reduce doar la sistemele informatice publice, fiind deschis si pentru interconectarea cu sistemele firmelor private interesate.

Principalul obiectiv al CERT-RO va fi administrarea unui sistem national de alerta timpurie, care sa avertizeze in timp real si sa emita rapoarte cu privire la distributia si natura incidentelor cibernetice.

Crearea acestui sistem presupune o colaborare intre institutiile publice, furnizorii de servicii de internet si firmele private interesate si va insemna instalarea unor senzori in toate aceste locuri din a caror colectare de log-uri se vor putea detecta incidentele de securitate majora, conform explicatiilor oferite de acest director luna trecuta.

Realizarea acestui sistem va dura pana la circa doi ani si va presupune fonduri publice de cateva milioane de euro. Centrul a ajuns in prezent la circa 20 de angajati, iar in Hotararea de Guvern este prevazut un numar maxim de 41 de posturi.



Citeste mai multe despre   






















1709 vizualizari

  • 0 (0 voturi)    
    Asteptam demisia (Joi, 24 noiembrie 2011, 14:32)

    cata [anonim]

    " Nu am avut incidente care sa vizeze bancile din Romania" Inseamna ca esti in competent care trebuie sa isi dea demisia, sunt multe atacuri de tip phishing asupra bancilor din romania, de exemplu cele asupra ING, BRD, transilvania, eu am primit prin email asa cea, daca tu nu ai fost capabil sa le sesizezi nu meriti postul pe care stai, lasa locul unora care se pricep la 25 de ani mai mult decat te pricepi tu
    • 0 (0 voturi)    
      confuzie! (Joi, 24 noiembrie 2011, 18:22)

      CERT-RO [anonim] i-a raspuns lui cata

      Textul prezentat mai sus este putin rupt din contextul discutiei purtate! Era vorba de incidentele la care CERT-RO a raspuns pana acum, iar dintre acestea nici unul nu a vizat organizatii (publice sau private) din Romania!
      Imi cer scuze pentru confuzia creata! Multumesc!
  • 0 (0 voturi)    
    Neica Nimeni (Joi, 24 noiembrie 2011, 15:28)

    Ihi [anonim]

    Dupa cum era si preconizat, au pus in fruntea institutiei un junior (cu sprijin politic insa) iesit de 4 ani din universitate si cu cateva milioane de cheltuit pe mana.
    Si asa Romania va intra in Cartea Recordurilor cu cel mai scump server din lume la o anumita configuratie data.
  • 0 (0 voturi)    
    Am fost la ROCS - cateva precizari (Joi, 24 noiembrie 2011, 15:56)

    Andrei [anonim]

    CERT-RO este infiintat si operational de maxim 2 luni. Rolul lui practic este de a pune presiune pe ISP sau autoritati sa se implice. Nu este nimeni obligat sa-i anunte daca sufera un atac. Bancile si alte institutii mari au destula putere proprie sa se descurce, nu au nevoie de ei. Ce au solutionat / lucrat pana acum au fost dosare externe deoarece acestia aveau nevoie de ei.
  • 0 (0 voturi)    
    ia de rezolva (Joi, 1 decembrie 2011, 12:44)

    ia de aici uite ce primesc [anonim]

    Stimate client Credite Europe Bank,
    Departamentul nostru tehnic si-a actualizat recent serviciile noastre online, ca
    urmare al acestui upgrade va rugam sa confirmati detaiile dvs. de accesare a
    contului online. Imposibilitatea de a confirma detaliile contului online va duce
    la suspendarea definitva a acestuia.
    Click aici pentru a fi redirectat pe pagina securizata Credite Europe Bank
    Administratia va solicita sa acceptati scuzele noastre pentru neplacerile
    cauzate si isi exprima recunostinta pentru cooperarea dvs. .
    2006-2011 Credite Europe Bank Romania. Toate drepturile rezervate.
  • 0 (0 voturi)    
    Pagina inchisa (Vineri, 16 martie 2012, 1:38)

    MIhai [anonim]

    Buna seara!
    Pagina a fost inchisa pe motiv de phishing. Am inteles ca e legal sa o inchida.... dar eu cum pot repara problema atata timp cat nu am acces la ftp?
    Firma care a inchis pagina are acoperire legala, iar utilizatorul ramane fara pagina presupun, nu?
    multumesc anticipat pentru raspuns.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Miercuri