Ministrul pentru Societatea Informationala, Sorin Grindeanu, a anuntat marti ca impreuna cu Departamentul de Stat pentru Comert, cu Ambsada SUA si inca 17 tari din regiune membre sau non membre UE sau NATO vor organiza la Bucuresti un Summit regional pe securitate cibernetica, in perioada 11-13 mai 2015. Potrivit ministrului, cu aceasta ocazie va fi inaugurat si proiectul pilot privind centrul de inovare in domeniul securitatii cibernetice, realizat in Bucuresti cu ajutorul USTDA. Amintim si ca Romania este natiune-lider a Fondului de Sprijin creat de NATO pentru apararea cibernetica a Ucrainei.
- "La acest Summit va fi prezent si Secretarul de stat pentru Comert din SUA. De asemenea, Primul ministru a trimis invitatii catre omologii din tarile respective, eu catre omologii mei din aceste tari, CERT-ul la fel catre Este o manisfestare care ar trebui ca, dincolo de inaugurarea acelui proiect pilot - acel centru de inovare realizat cu ajutorul USTDA, care este unic in aceasta zona a Europei si care trebuie sa primeasca dimensiunea pe care ne-o dorim, cred ca Romania trebuie sa afirme un prim rol in zona in securitatea cibernetica mai ales ca avem responsabilitati date inclusiv de structuri militare in gestionarea acestui domeniu de securitate cibernetica.
- Vor fi multe conferinte deschise, tarile participante isi vor prezenta politicile in domeniu si poate vom ajunge la o politica comuna in ceea ce priveste securitatea cibernetica", a declarat marti ministrul Sorin Grindeanu, in cadrul unei conferinte organizate de revista Comunicatii Mobile.
Amintim ca in vara anului trecut, Razvan Cotovelea, fostul ministru al Comunicatiilor, anunta ca Guvernul Statelor Unite ale Americii va acorda 800.000 de dolari pentru realizarea unui studiu de fezabilitate privind infiintarea unui Centru de inovare in domeniul securitatii cibernetice in Bucuresti.
Studiul urma sa fie realizat de firma americana General Dynamics. Ministrul a spus ca Romania a fost aleasa dintre alte tari si centrul va fi unul de importanta regionala.
In acest context, Ministrul Sorin Grindeanu a amintit cu aceasta ocazie ca in 2014, CERT-RO - punct national de contact cu privire la incidente de securitate cibernetica - a receptionat si procesat peste 78 milioane de alerte de securitate cibernetica, care au afectat peste 2,4 milioane IP-uri unice din Romania implicate in diverse tipuri de incidente de securitate cibernetica.
Iata cateva dintre informatiile din Raportul CERT-RO privind alertele de securitate cibernetica pe anul 2014
- 24%din totalul IP-urilor unice alocate spatiului cibernetic romanesc (2.4 mil) au fost implicate in cel putin o alerta de securitate cibernetica, in crestere fata de 16% in anul 2013;
- 54%din alertele primite vizeaza sisteme informatice configurate necorespunzator (misconfigured), nesecurizate sau vulnerabile, ce ofera diverse servicii nesecurizate in Internet, folosite de atacatori pentru ascunderea identitatii si lansarea de atacuri cibernetice asupra altor tinte;
- 46%din alerte vizeaza sisteme informatice din Romania, victime ale unor atacatori care au reusit preluarea de resurse in cadrul unor retele de tip botnet (zombie) prin exploatarea unor vulnerabilitati tehnice si infectarea sistemelor cu diverse tipuri de aplicatii malware.
- 10.759 domenii .ro au fost notificate catre CERT-RO ca fiind compromise in cursul anului 2014, cu 5% mai multe domenii decat in cursul anului 2013 (10.239 domenii) ceea ce reprezinta aproximativ 1,5% din totalul domeniilor '.ro' inregistrate in Romania, in luna decembrie 2013.
Concluziile raportului reliefeaza urmatoarele:
- amenintarile de natura informatica, asupra spatiului cibernetic national, continua sa se diversifice
- majoritatea alertelor primite se refera sisteme infectate cu diverse variante de malware, ce fac parte din diverse retele de tip botnet, precum si la sisteme informatice configurate necorespunzator (misconfigured) sau nesecurizate; retelele de tip botnet reprezinta cea mai importanta problema existenta in spatiul cibernetic national deoarece aceste computere compromise pot fi utilizate in derularea de atacuri cibernetice asupra altor tinte din Romania sau din spatiul extern tarii noastre
- oricare dintre cele doua tipuri de sisteme, mentionate mai sus, pot fi folosite cu rol de 'proxy' pentru desfasurarea altor atacuri asupra unor tinte din afara tarii, reprezentand astfel potentiale amenintari la adresa altor sisteme conectate la Internet;
- dispozitive sau echipamente de retea de uz casnic (routere wireless) sau care fac parte din categoria Internet of Things (IoT) (camere web, smart TV, smartphone, imprimante etc.) odata conectate la Internet devin tinta atacatorilor, iar vulnerabilitatile acestora sunt exploatate de catre atacatori pentru a obtine accesul in reteaua in care acestea sunt utilizate sau pentru lansarea de atacuri asupra altor tinte din Internet.
- entitati din Romania au fost tinta unor atacuri informatice directionate si complexe, de tip APT (Advanced Persistent Threat) lansate de catre grupuri ce au capacitatea si motivatia necesara pentru a ataca in mod persistent o tinta in scopul obtinerii anumitor beneficii (de obicei acces la informatii sensibile);
"Romania nu mai poate fi considerata doar o tara generatoare de incidente de securitate cibernetica, analiza datelor prezentate demonstrand caracterul intermediar/de tranzit al unor sisteme informatice conectate ce fac parte din spatiul cibernetic national", se arata in comunicatul CERT-RO.
Centrul National de Raspuns la Incidente de Securitate Cibernetica - CERT-RO este o structura independenta de expertiza si cercetare-dezvoltare in domeniul protectiei infrastructurilor cibernetice, care dispune de capacitatea necesara pentru prevenirea, analiza, identificarea si reactia la incidentele de securitate cibernetica ale sistemelor informatice ce asigura functionalitati de utilitate publica ori asigura servicii ale societatii informationale. CERT-RO se afla in coordonarea Ministerului pentru Societatea Informationala si este finantat integral de la bugetul de stat.
0
0
