Aurelian Tolescu, SRI: Saptamanal colectam peste 1,2 milioane de evenimente de securitate cibernetica de la peste 100.000 de IP-uri diferite

de Adrian Vasilache     HotNews.ro
Miercuri, 26 septembrie 2012, 15:21 Economie | Telecom

Aurelian Tolescu, SRI
Foto: Hotnews
Serviciul Roman de Informatii (SRI) administreaza un sistem tehnic propriu prin care colecteaza evenimente de securitate din retele diferite de la parteneri publici, iar saptamanal acest sistem colecteaza peste 1,2 milioane de evenimente de la peste 100.000 de IP-uri diferite, a declarat miercuri Aurelian Tolescu, oficial in cadrul SRI, la un eveniment dedicat securitatii cibernetice. Numarul acesta creste zilnic, a mai spus acesta. Acesta nu a precizat si cate din aceste evenimente se dovedesc in final atacuri informatice (spam, phishing, malware etc..). Anul trecut s-a infiintat si un Centru national de raspuns la incidente de securitate cibernetica (CERT-RO) care ar trebui sa administreze un sistem national de alerta timpurie, dar pana acum in el s-au inrolat "pana la 10 autoritati publice", conform conducerii centrului.

  • Nota: Internetul functioneaza pe baza unui protocol de internet (IP - Internet Protocol) si fiecare terminal cu care ne conectam la internet are o adresa IP (o secventa de numere).

Serviciul Roman de Informatii (SRI) a fost desemnat in anul 2008, printr-o decizie CSAT, drept autoritatea nationala in domeniul Cyber Inteligence, iar in cadrul serviciului functioneaza Centrul National Cyberint, avand misiunea asigurarii capabilitatilor de prevenire, protectie, reactie si management al consecintelor in situatia unor atacuri cibernetice.

  • "In cadrul Centrului National Cyberint preocuparile au inceput in 2008 pentru a face parteneriate public - private. Ne intereseaza mult cooperarea cu operatorii de telecomunicatii, cu bancile.. Am avut diverse intalniri dar merge foarte greu. Am reusit sa incheiem acorduri cu operatorii de comunicatii, dar nu am reusit nimic cu bancile decat sa comunicam foarte foarte putin si foarte punctual. Ne-am creat o capacitate tehnica de colectare a unor evenimente de securitate cibernetica, care saptamanal colecteaza peste 1,2 milioane de evenimente de la peste 100.000 de IP-uri diferite", a spus Aurelian Tolescu, SRI.

Acesta a mai precizat ca in cadrul SRI a fost infiintat si "un laborator de analiza malware unde specialistii trebuie sa vada ce se intampla cu tot felul de virusi si aplicatii malitioase care circula pe internet".

Ce se intampla cu CERT-RO si cu sistemul national de alerta timpurie privind incidentele cibernetice?

Liviu Nicolescu, CERT-RO
Foto: Hotnews
SRI a participat si la elaborarea Hotararii de Guvern 494/2011 privind infiintarea Centrului national de raspuns la incidente de securitate cibernetica (CERT-RO). Conform legii acest centru ar trebui sa gestioneze un sistem de alerta timpurie si informare in timp real privind incidentele cibernetice.

  • "Din punct de vedere tehnic, principalul obiectiv al CERT-RO stabilit prin lege este infiintarea sistemului national de alerta timpurie si informare in timp real privind incidentele cibernetice in scopul avertizarii si emiterii de rapoarte cu privire la distributia si natura incidentelor precum si colaborarea cu autoritatile nationale responsabile in asigurarea securitatii cibernetice in vederea prevenirii si inlaturarii efectelor incidentelor. Sistemul este deja demarat, elemente ale sistemului sunt deja functionale", a spus miercuri Liviu Nicolescu, noul director general al CERT-RO.

Acesta a declarat ca a fost numit in aceasta functie in luna august din acest an. Anterior, conducerea CERT-RO era asigurata de Victor Adrian Vevera.

Dan Tofan, directorul tehnic al CERT-RO, a precizat ca un proiect pilot al acestui sistem a fost demarat la inceputul acestui an.

  • "In privinta sistemului de alerta timpurie, este demarat un proiect pilot in care sunt pana in 10 institutii publice participante la care s-au instalat niste senzori care colecteaza informatii despre diferite evenimente de securitate informatica, care ulterior sunt analizate de noi (in unele cazuri se dovedesc a fi incidente informatice) apoi se coopereaza cu partenerii implicati, deci cu institutiile respective, pentru rezolvarea acelor incidente. Este un proiect pilot, numarul de institutii publice este mic, deci nu se poate inca numi un sistem national de alerta timpurie dar pe o astfel de arhitectura urmeaza pe viitor sa implicam mai multe institutii publice si furnizori de internet (ISP-isti) si atunci numarul de evenimente si incidente depistate va fi reprezentativ", a explicat Dan Tofan, directorul tehnic al CERT-RO.

Potrivit legii institutiile publice sunt obligate sa se inroleze in acest sistem, insa nu exista un termen exact.

  • Care sunt costurile statului cu acest proiect, cel putin pana acum?

"Nu as putea sa va spun cat s-a cheltuit. Noi la CERT avem niste servere pe care colectam datele. Fiecare institutie a contribuit cu partea ei. Noi le-am dat niste "agenti", le-au instalat, unii au avut echipamente mai puternice, altii mai slabe..Proiectul a inceput la inceputul acestui an. Nu pot sa va spun institutiile participante pentru ca sistemul e dezvoltat pe baza de parteneriate si protocoale. (..) Este foarte greu de convins o companie privata sa intre intr-un astfel de sistem", a mai precizat directorul tehnic al CERT-RO.

Sfera de actiune a CERT-RO

Un ordin al ministrului Comunicatiilor dat in luna octombrie a anului trecut si publicat in luna ianuarie 2012 in Monitorul Oficial desemneaza CERT-RO (Centrul national de raspuns la incidente de securitate cibernetica) ca autoritate de control si interventie in domeniul securitatii cibernetice in Romania. Sfera sa de actiune vizeaza furnizorii de servicii electronice, Registrul National RoTLD, furnizorii de servicii de inregistrare de resurse internet, de tip registru local internet, precum si operatorii sistemelor prin care se presteaza servicii e-guvernare si informare in cadrul portalului e-Romania din subordinea ministerului (MCSI).

Citeste si: Cum poate interveni CERT-RO in cazul unui incident informatic in Romania/MCSI poate aviza suspendarea activitatii furnizorilor de servicii electronice

Declaratiile au fost facute miercuri in cadrul conferintei 'Romania, incotro?' avand ca tema 'Securitatea Cibernetica in anul 2012', organizata de Oxygen Events.


Citeste mai multe despre   























8855 vizualizari

  • +3 (3 voturi)    
    mda (Miercuri, 26 septembrie 2012, 16:18)

    Lucian* [utilizator]

    si cum anume mai analizati voi 1,2 milioane de evenimente ca sa puteti sa reactionati?
    • +1 (1 vot)    
      SIEM (Joi, 27 septembrie 2012, 0:28)

      ABetterWorldWithoutVladimir [utilizator] i-a raspuns lui Lucian*

      Cu un SIEM sau cu un cluster de SIEM.
      Stiu produsul, o fi el no 1 la nivel mondial insa e total depasit ca si concept. V-ar trebui un datawarehouse si niste tipi destepti sa va faca niste data mining. Mai nou se vorbeste peste tot de Security Intelligence ca si pas urmator de la SIEM, conceptul in sine nu e mare lucru pentru cine a trait si in lumea Infosec dar si cea DW.
  • +3 (3 voturi)    
    ineficient... (Miercuri, 26 septembrie 2012, 17:01)

    aeugenius [utilizator]

    pentru cine/ce o fi fost creat acest centru? sa intelegem ca aduna "evenimentele" semnalate numai in retelele institutiilor care au semnat un protocol de aderare? probabil instutii de stat unde utilizatorii de Internet joaca solitaire si vb pe mess, facebook etc.....vad ca acum au numit sef un fost ofiter sau civil angajat SRI, care a lucrat la Institutul de Tehnologii Avansate (sic!) - Tonola si nu stiu daca a fost dat afara sau a "plecat" singur....stiu doar ca la firmele private la care a lucrat in ultimii ani nu prea a facut mare lucru, decat sa ia salarii mari pentru "loby"...nah, ce sa zic, o fi el buna la ceva, "rudele stiu...".
    • +1 (1 vot)    
      institutul de ce?? (Joi, 27 septembrie 2012, 4:37)

      T34 [utilizator] i-a raspuns lui aeugenius

      Acest I.T.A. e proprietatea SRI-ului inca de la infiintare si o adevarata gaura neagra pentru banii de la buget. Acum cativa ani, cand in alte tari existau de un deceniu microfoane cat gamalia de chibrit iar transmiterea datelor prin unde de inalta frecventa devenise o obisnuinta in lume, ei produceau "shipca", un microfon de vreo 30 cm lungime / 5 cm latime / 5 cm inaltime, care se infigea cu ajutorul unor cuie in marginea patului sau mesei suspectului si sustineau cu tarie ca NU POATE EXISTA UN MICROFON MAI MIC, CARE SA BATA LA 50 DE METRI. Tehnologie romaneasca "avansata", de...

      Mi-ati luat IP-ul? :D
  • +1 (1 vot)    
    ce fac astia?? (Joi, 27 septembrie 2012, 4:44)

    T34 [utilizator]

    Analizeaza virusi? Hihi... Chiar ma intrebam de ce mai exista Kaspersky, Eset, Malwarebytes si multi altii. Iaca un alt exemplu inutil de cheltuire a banului public. Ce rost are un astfel de centru, cand altii fac treaba asta de ani de zile, mult mai bine decat ar putea-o face SRI-ul vreodata?! Prostie standard, insotita de lacomie pe masura...


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Miercuri