Florin Talpes, seful BitDefender: Exista operatori mari de comunicatii din Romania ale caror infrastructuri au un nivel extrem de scazut de securitate

de Adrian Vasilache     HotNews.ro
Joi, 31 octombrie 2013, 10:33 Economie | Telecom

Florin Talpes, seful BitDefender
Foto: Hotnews
Exista operatori de comunicatii cu prezenta semnificativa in piata din Romania care au niveluri de securitate extrem de scazute la nivelul infrastructurilor de comunicatii, care pot fi exploatate mai usor in cazul atacurilor cibernetice, a declarat joi Florin Talpes, seful Bitdefender. In acelasi timp, acesta a spus ca sunt si operatori care au niveluri foarte ridicate de securitate, ceea ce arata ca preocuparile difera foarte mult in piata si in ultima instanta lipsa unor standarde de securitate.

  • "Tot felul de rapoarte pun Romania in topul tarilor din care se fac atacuri, cel putin ultima veriga a atacurilor, prin centre de comanda si control, proxy-uri etc. In unele, Romania apare si in top 5. Asta se poate intampla cand pe sistemul de operator reglementarea este slaba. Cand nivelul de securitate pe care il asigura un operator este foarte scazut, asta inseamna ca infrastructura respectiva poate fi folosita de organizatiile criminale mult mai usor decat in alte parti si nu uitati ca In general organizatiile acestea se uita repede dupa vulnerabilitati de genul asta si isi localizeaza verigile astea de atac exact pe tarile care au nivele de securitate pe operatori mai scazute", a declarat joi Florin Talpes, seful Bitdefender in cadrul conferintei anuale CERT-RO "Noi provocari globale de securitate cibernetica".

Florin Talpes nu a dorit sa ofere detalii despre operatorii de comunicatii care ar avea niveluri scazute de securitate.

Pe ce se bazeaza seful BitDefender cand spune ca exista aceste riscuri la nivelul infrastructurilor unor operatori telecom mari?

  • "Va reamintesc ca BitDefender este un operator de securitate. Asta inseamna ca noi avem o multime de senzori in piata prin produsele noastre si putem sa vedem repede atunci cand are loc un atac si care este sursa atacului. Vorbim de operatori semnificativi", a spus Florin Talpes.

Potrivit acestuia, aici ar trebui sa intervina CERT-RO (Centrul National de Raspuns la Incidente de Securitate Cibernetica), prin initiative de reglementare.

  • "Am vazut ca CERT-RO este suport tehnic pentru Ministerul pentru Societatea Informationala. Sugestia este ca pe partea de securitate, Ministerul sa aiba usile larg deschise pentru CERT-RO in privinta propunerilor de reglementare la nivelul securitatii IT", a spus Talpes.

Prezent la eveniment, Dan Nica, Ministrul Comunicatiilor a cerut celor prezenti, operatori si oficiali din institutii cu atributii de combatere a criminalitatii informatice, sa vina cu propuneri in acest sens.

  • "Ca urmare a acestor discurii, vedeti care sunt problemele, CERT-RO le inainteaza si le promovam legislativ", a spus Dan Nica.

Virgil Spiridon, sef serviciu combatere criminalitate informatica in IGPR
Foto: Hotnews
Virgil Spiridon, seful serviciului de combatere a criminalitatii informatice din Politia Romana (IGPR), a fost mai rezervat referitor la Romania ca sursa a atacurilor informatice.

Potrivit acestuia, o cauza este tocmai faptul ca operatorii romani au o infrastructura foarte buna, servere fiind inchiriate de atactori din alte tari.

  • "S-a spus aici ca Romania ar fi in top 5 tari ca sursa a atacurilor. In Romania avem aceasta situatie nu neaparat datorita lipsei de securitate, ci datorita faptului ca infrastructura este una buna, costurile sunt mici fata de alte tari, persoane interesate de atacuri informatice inchiriaza servere de unde se lanseaza aceste atacuri. Nu cred ca sursa acestor atacuri ar fi neaparat romani. Ceea ce vedem noi si se raporteaza la Politie vizeaza practic servicii de hosting. Foarte multe companii mici ofera servicii de hosting, servere care sunt inchiriate in Ucraina si Rusia si de aici sunt demarate atacurile informatice", a spus Virgil Spiridon, seful serviciului de combatere a criminalitatii informatice din Politia Romana (IGPR).
  • Criminalitatea informatica in anul 2012: Prejudiciu estimat la peste 4,3 milioane lei

Datele Politiei Romane transmise catre HotNews.ro arata urmatoarea situatie la nivelul anului 2012:

Principalul scop al activitatilor de criminalitate informatica il reprezinta obtinerea de profituri din ce in ce mai mari, constatandu-se o preocupare permanenta a infractorilor pentru identificarea si perfectionarea unor moduri de operare din ce in ce mai complexe prin care sa se realizeze scopurile financiare cu asumarea unor riscuri din ce in ce mai mici.

Principalele manifestari ale criminalitatii informatice: fraudele prin Internet, fraudele cu carduri bancare si atacurile informatice.

Fraudele prin Internet (licitatiile fictive de bunuri) sunt, in continuare, principala activitate infractionala din sfera criminalitatii informatice desfasurata de cetatenii romani.

Fraudele cu carduri bancare
se manifesta atat pe teritoriul Romaniei, victimele infractiunilor fiind cetateni romani, cat si in strainatate, in aceasta din urma situatie cetatenii romani fiind cei care actioneaza ilicit.

Atacurile informatice
constau in actiuni ce au in vedere obtinerea unor date personale, date despre cardurile bancare. Acestea sunt utilizate pentru blocarea functionarii unor sisteme informatice sau modificarea unor astfel de date.

Pornografia infantila prin Internet se manifesta la un nivel redus comparativ cu majoritatea statelor UE. Pricolul nu il reprezinta numarul cazurilor, ci implicatiile pe care acestea le produc asupra minorilor. Cetatenii romani sunt implicati in schimbul (preluarea sau transmiterea) de imagini cu minori abuzati sexual.

Prejudiciul estimat pe baza sesizarilor inregistrate (reclamatii sau sesizari din oficiu) la structurile de combatere a criminalitatii organizate din cadrul I.G.P.R este de peste 4,3 milioane de lei in 2012. Exista insa si posibilitatea ca astfel de cazuri sa fie initiate si la nivelul D.I.I.C.O.T..

Valoarea corespondenta pentru anul 2011 este de peste 18,8 milioane lei.


Sunt cazuri in care, pe parcursul cercetarilor, prejudiciul final creste sau scade fata de cel stabilit initial. Aceste modificari nu se regasesc in statisticile politiei. 

  • "Scaderea prejudiciului si a numarului de inculpati se datoreaza faptului ca, in ultima perioada, au crescut faptele de natura tehnica ¬ acces neautorizat la sisteme informatice, atacuri informatice. Acest gen de fapte sunt comise mai rar de grupuri infractionale si, de cele mai multe ori, nu atrag prejudicii materiale. La nivel international se constata o crestere a utilizarii sistemelor informatice si a internetului, de aici rezultand si o modificare a dinamicii faptelor savarsite in legatura cu acest domeniu", a declarat Virgil Spiridon.

Avand in vedere ca nu exista evidente complete si diferentiate pentru faptele constatate (sesizate) si prejudiciul aferent, Politia Romana a comunicat HotNews.ro datele din rechizitorii:

In anul 2010, la nivel national, au fost intocmite 147 de dosare prin care au fost trimisi in judecata 616 inculpati pentru savarsirea a 1.329 de infractiuni de criminalitate informatica. Din totalul persoanelor trimise in judecata, 364 au fost retinute sau arestate.

Din cele 1.329 de infractiuni, 487 de fapte comise de 146 de inculpati sunt incriminate in Legea 365/2002 referitoare la comertul electronic (aici sunt prevederi referitoare la infractiunile comise cu carduri bancare), iar 558 de fapte comise de 219 inculpati sunt incriminate in Legea 161/2003 Titlul III (privind prevenirea si combaterea criminalitatii informatice).

Criminalitatea informatica in Romania 2012 vs. 2011
Foto: Hotnews
In anul 2011, la nivel national, au fost intocmite 174 de dosare prin care au fost trimisi in judecata 558 de inculpati pentru savarsirea a 1.512 infractiuni de criminalitate informatica. Din totalul persoanelor trimise in judecata, 278  au fost retinute sau arestate.

Din cele 1.512 infractiuni, 326 de fapte comise de 150 de inculpati sunt incriminate in Legea 365/2002 referitoare la comertul electronic, iar 769 de fapte comise de 413 inculpati sunt incriminate in Legea 161/2003 Titlul III.  

In anul 2012, nivel national, au fost intocmite 200 de dosare prin care au fost trimisi in judecata 542 de inculpati pentru savarsirea a 1.236 de infractiuni de criminalitate informatica. Din totalul persoanelor trimise in judecata, 233 au fost retinute sau arestate.

Din cele 1.236 de infractiuni, 295 de fapte comise de 151 de inculpati sunt incriminate in Legea 365/2002 referitoare la comertul electronic, iar 488 de fapte comise de 303  inculpati sunt incriminate in Legea 161/2003 Titlul III.


Citeste mai multe despre   






















2966 vizualizari

  • +1 (3 voturi)    
    BitDefender parte a programului de spionaj NSA (Joi, 31 octombrie 2013, 12:59)

    dumitrica [utilizator]

    BitDefender este slab. Nu te asigura impotriva a cine stie ce virusi. Cu exceptia punerii sub urmarire a calculatorului tau de catre NSA, altceva BitDefender nu prea face.
    • 0 (0 voturi)    
      Din pacate e normal sa-ti pui astfel de intrebari (Vineri, 1 noiembrie 2013, 8:20)

      .... [utilizator] i-a raspuns lui dumitrica

      atunci cand unele companii din domeniul IT sunt create sau conduse de catre baieti cu ochi albastri asa cum e si Talpes (tatal si fiul) sau Ghita. In plus acestia si-au si probat din plin "calitatile" politice de-a lungul timpului.
  • 0 (0 voturi)    
    Gainarii pe Internet ... (Joi, 31 octombrie 2013, 14:38)

    doftorul [utilizator]

    sau cel putin asta rezulta din statisticile si prezentarea d-lui de la IGPR. Cum ramane cu masurile de protectie privitoare la "marea" infractionalitate si care exploateaza infrastructura celui mai mare operator telecom din tara, STS ? In afara de gainarii low-level orientate spre grupuri-tinta de tip end-user mai avem riscurile specifice scurgerilor "en-masse" de date din sistemele nationale, date cu caracter privat sau cu caracter secret de serviciu si pe langa aceste scurgeri avem si posibilitatea coroborarii lor, "facilitate" oferita gratis si care poate trece nedetectata.
    Exista in zona EDU, ANAF, ONRC servicii web nesecurizate si care pot fi/sunt interogate de catre software client care nu este nici macar obfuscat, obtinerea surselor relevante apelurilor catre aceste servicii web fiind triviala, ajunge o cautare pe motoarele de cautare ca sa descarci gratuit decompilere. Situatia este similara la aplicatii, portaluri impunatoare dezvoltate pe tehnologie obsolete si ramase npatch-uite de ani de zile... Ne ia o zi sa facem un PoC pentru un scraper de date care ar avea caracter privat/confidential doar zgariind un pic la suprafata...


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version