Ransomware-ul, un virus informatic ce cripteaza fisierele si solicita plata unei rascumparari de 300-500 dolari pentru redobandirea accesului la documente, este unul dintre incidentele in crestere care au afectat PC-urile autoritatilor publice locale de la finele anului 2015 si pana in prezent, potrivit CERT-RO. Acesta este unul dintre motivele pentru care Ministerul Comunicatiilor si CERT-RO vor sa implementeze in acest an un sistem care sa asigure securitatea infrastructurilor cibernetice din cadrul prefecturilor, proiect avizat saptamana trecuta in CSAT si pentru care este alocata suma de 9,2 milioane de lei de la bugetul de stat.

Tot mai multe autoritati publice afectate de ransomwareFoto: CERT-RO

Consiliul Suprem de Aparare a Tarii (CSAT) a aprobat in data de 15 martie din acest an Raportul privind activitatea Centrului National de Raspuns la Incidente de Securitate Cibernetica - CERT-RO pentru anul 2015 si Planul anual de activitate al CERT-RO pentru anul 2016, a anuntat saptamana trecuta Ministerul Comunicatiilor.

Marius Bostan, ministrul Comunicatiilor si pentru Societatea Informationala, a prezentat in cadrul sedintei CSAT, raportul si un plan complex privind imbunatatirea activitatii CERT-RO si cresterea nivelului de securitate cibernetica. CERT-RO este o institutie publica, avand ca atributii prevenirea, analiza, identificarea si reactia la incidente ce afecteaza infrastructurile cibernetice care asigura functionalitati de utilitate publica sau servicii ale societatii informationale. CERT-RO se afla in coordonarea MCSI si este condus de directorul general Augustin Jianu.

  • Autoritatile publice locale, tot mai afectate de virusi care cer bani pentru decriptarea documentelor

Printre incidentele de securitate cibernetica in crestere semnalate de oficiali se numara infectia statiilor de lucru ale autoritatilor publice locale cu ransomware.

"De la finele anului 2015 si pana in prezent, la nivelul CERT-RO a fost inregistrata o crestere a incidentelor care au afectat autoritati publice locale din Romania (primarii, consilii judetene etc.). Cele mai intalnite tipuri de incidente sunt:

  • - Compromiterea site-urilor web cauzata de platforme CMS neactualizate si vulnerabile;
  • Infectarea statiilor de lucru cu diferite variante de malware, in special ransomware, cauzate de accesarea link-urilor si atasamentelor malitioase, pe fondul sistemelor de operare si aplicatiilor neactualizate.

Ransomware-ul este un tip de malware (virus informatic) ce cripteaza fisierele utilizatorilor (documente, poze etc.) si solicita o rascumparare (plata unei sume in general $300-$500) pentru a decripta fisierele si pentru a reda accesul utilizatorului la acestea. Ransomware-ul este una dintre cele mai suparatoare forme de malware, intrucat produce pagube financiare directe, iar fisierele criptate de virus nu pot fi decriptate.

Avand in vedere evolutia acestui tip de amenintare, atat prin prisma activitatii CERT-RO, dar tinand cont si de cele mai recente studii ale companiilor de securitate cibernetica, putem spune ca in anul 2016, tot mai multi cetateni, institutii si companii vor fi afectate de ransomware. Din acest motiv, singurul raspuns adecvat acestei amenintari este preventia. Pentru a vedea care sunt metodele prin care putem preveni infectarea cu ransomware, puteti consulta un ghid simplu la adresa cert.ro/ransomware/", atentioneaza ministerul.

  • Planul de masuri propus de CERT-RO pentru cresterea securitatii cibernetice in 2016

Pentru diminuarea riscurilor si imbunatatirea climatului national de securitate cibernetica, CERT-RO propune in anul 2016, cu sprijinul MCSI, realizarea mai multor demersuri, printre care:

  • Infiintarea si operationalizarea Centrului de Inovare in Securitate Cibernetica
  • Implementarea unui proiect privind cresterea nivelului de securitate al infrastructurilor cibernetice aferente institutiilor din teritoriu
  • Demararea unui proiect privind extinderea sistemului de alerta timpurie si informare in timp real

La solicitarea HotNews.ro, Ministerul Comunicatiilor si CERT-RO au oferit detalii despre cele trei proiecte si costurile estimate, pe care le prezentam integral in cele ce urmeaza:

  • 1. Despre infiintarea si operationalizarea Centrului de Inovare in Securitate Cibernetica (CIC - Cybersecurity Innovation Center

"Dupa cum stiti, anul trecut, pe 13 mai CERT-RO si MCSI au lansat proiectul pilot al Centrului de Inovare in Securitate Cibernetica. Obiectivele stabilite precum si alte detalii au fost publicate deja in luna mai 2015.

Aceasta etapa pilot a fost derulata in conformitate cu prevederile grant-ului de finantare acordat de USTDA si este necesara evaluarii (benchmarking) fezabilitatii unor tipuri de activitati ce ar putea fi derulate in cadrul centrului.

Activitatile derulate pana in prezent in cadrul etapei pilot a CIC, includ dezvoltare software, workshop-uri tehnologice si training-uri, ca de exemplu:

  • Dezvoltarea, prin resurse proprii interne, a unei aplicatii modulare cluster-izate care poate prelua si normaliza formatul tuturor surselor de alerte ale CERT-RO, in scopul eliminarii duplicatelor si realizarii alertarilor in mod automatizat si standardizat, ceea ce va conduce la reducerea timpului necesar de raspuns la incidentele de securitate cibernetica
  • Identificarea domeniilor .ro compromise de ransomware-ul CTB Locker si alertarea victimelor
  • Decriptarea fisierelor a doua institutii si doua entitati private, afectate de ransomware-ul -    helpme@freespeechmail.org
  • Cinci workshop-uri tehnologice, cu participarea expertilor din institutii publice si/sau sectorul bancar, organizate impreuna cu Telekom, Palo Alto Networks, Bitdefender si Cisco.
  • Pregatire tehnica pentru politisti (IGPR), in domeniul amenintarilor cibernetice ce vizeaza terminalele mobile, derulata impreuna cu Bitdefender si Centrul pentru Justitie si Securitate (CJS)
  • Sesiune de pregatire (31.08-04.09.2015) regionala in domeniul securitatii cibernetice la care au participat 14 reprezentanti din12 tari din Europa de Est si regiunea Marii Negre. Activitatea a fost organizata in colaborare cu doua companii partenere din domeniul securitatii cibernetice, CertSIGN si BitDefender. Trainingul s-a bucurat de succes si recenzii pozitive si a fost realizat fara impact asupra bugetului de stat, cheltuielile de cazare, masa si transport pentru cei 14 participanti fiind suportate de cele doua companii partenere. https://www.cert.ro/articol.php?idarticol=963

In prezent, CERT-RO colaboreaza intens cu reprezentantii companiei americane Fidelis Cybersecurity in vederea finalizarii studiului de fezabilitate. Termenul de 30.09.2015, stabilit initial pentru livrarea studiului a fost prelungit initial pana la data de 28.02.2016 si ulterior pana la data de 30.04.2016. Studiul va determina fezabilitatea unui astfel de centru de inovare si va propune modele de organizare si functionare din punct de vedere operational, economic si juridic. Unul dintre obiectivele stabilite pentru CIC este acela de concentra resurse atat din sectorul public cat si din cel privat. Dupa finalizarea studiului, vom sti exact cum se vor putea atinge obiectivele stabilite si vom putea publica detalii mai clare.

Avand in vedere estimarea finalizarii studiului in acest an, Guvernul Romaniei si MCSI au stabilit ca prioritate strategica infiintarea acestui centru. Aceasta activitate se regaseste atat in planul de guvernare, cat si in Planului Strategic al MCSI pe anul 2016 aprobat prin Ordinul ministrului nr. 147/03.03.2016. In conformitate cu OMCSI 147/2016, dar si cu nota de fundamentare a bugetului MCSI, pentru acest proiect a fost alocat 1.000.000 (un milion) de lei de la bugetul de stat, prin Programul Agenda Digitala (vezi anexa 3/28 la Legea bugetului de stat 339/2015).

http://www.mcsi.ro/Transparenta-decizionala/La-Zi/Nota-privind-fundamentarea-bugetului-pe-anul-2016

http://www.mcsi.ro/Transparenta-decizionala/La-Zi/Fisa-de-proiect-2016---Centrul-de-Inovare-in-Secur

Deocamdata nu putem sa va precizam cu exactitate cand ar urma sa fie infiintat si sa fie operational acest Centru, deoarece studiul este inca in etapa de elaborare. Cu siguranta nu va fi infiintat mai devreme de 30 aprilie, insa obiectivul CERT-RO este infiintarea CIC nu mai tarziu de luna octombrie 2016.

Costurile implicate de la bugetul de stat sunt in prezent evaluate la cel mult 1.000.000 de lei.

  • 2. Implementarea unui proiect privind cresterea nivelului de securitate al infrastructurilor cibernetice aferente institutiilor din teritoriu

In perioada 2013-2015 mai multe ministere si agentii importante ale Statului roman au fost beneficiare ale proiectului cu finantare europeana nerambursabila 'Sistem National de Protectie a Infrastructurilor IT&C de Interes National impotriva amenintarilor provenite din spatiul cibernetic' (n.a proiect de 97 milioane de lei implementat de SRI). Mai multe detalii aici https://www.sri.ro/fisiere/POS_CCE.pdf

Cu toate acestea, proiectul mentionat nu a acoperit decat infrastructuri cibernetice ale institutiilor centrale. Astfel, in prezent, tot mai multe autoritati publice locale si nu numai, se confrunta cu incidente cibernetice.

Intrucat CERT-RO si MCSI au fost parteneri in implementarea proiectului mentionat, folosind experienta in implementarea acestuia, isi propun replicarea acelorasi principii pentru structurile Guvernului in teritoriu (prefecturi).

Guvernul Romaniei si MCSI au stabilit ca prioritate strategica implementarea acestui proiect. Aceasta activitate se regaseste atat in Planului Strategic al MCSI pe anul 2016 aprobat prin Ordinul ministrului nr. 147/03.03.2016. In conformitate cu OMCSI 147/2016, dar si cu nota de fundamentare a bugetului MCSI, pentru acest proiect a fost alocata suma de 9.200.000 (noua milioane doua sute de mii) de lei de la bugetul de stat ,prin Programul Agenda Digitala.

http://www.mcsi.ro/Transparenta-decizionala/La-Zi/Nota-privind-fundamentarea-bugetului-pe-anul-2016

http://www.mcsi.ro/Transparenta-decizionala/La-Zi/Fisa-de-proiect-2016---Dezvoltare-SNEP

In prezent, MCSI deruleaza o evaluare a dimensiunii infrastructurilor cibernetice aferente prefecturilor. In functie de aceasta vom sti ce solutii de securitate trebuie folosite si vom vedea pentru cate prefecturi se poate realiza investitia.

Pentru fiecare infrastructura in parte, tehnologiile vizate sunt: Web Gateway, Email Gateway, Unified Threat Management (Router + IDS/IPS + Firewall), Web Application Firewall, Network Vulnerability Management, Web Application Vulnerability Management, EndPoint Security (Anti-virus, HIPS) pentru statii de lucru, SIEM (Security information and event management), Switch, Web APT detector, E-mail APT detector etc.

  • 3. Demararea unui proiect privind extinderea 'Sistemului de alerta timpurie si informare in timp real 'RO-SAT' al CERT-RO

In conformitate cu HG 494/2011, CERT-RO are obligatia sa opereze, sa mentina si sa dezvolte un Sistem de alerta timpurie si informare in timp real, privind incidentele cibernetice. Acest sistem reprezinta ansamblul de proceduri si sisteme tehnice care au rolul de a identifica premisele de aparitie a incidentelor cibernetice si de a avertiza in cazul producerii acestora.

De la infiintare si pana in prezent, sistemul a fost dezvoltat de personalul CERT-RO, in scopul automatizarii procesului de gestionare a alertelor primite din diverse surse (entitati partenere si companii de profil).

In 2014, CERT-RO a aplicat pentru finantare europeana nerambursabila, cu un proiect privind extinderea si consolidarea Sistemului de alerta timpurie si informare in timp real al CERT-RO (RO-SAT), la apelul 6 al operatiunii 3.2.2. "Implementarea de sisteme TIC in scopul cresterii interoperabilitatii sistemelor informatice". Proiectul a obtinut punctajul necesar, insa fondurile disponibile la acel moment nu au fost suficiente decat pentru finantarea proiectelor cu punctajul cel mai mare.

http://fonduri.mcsi.ro/?q=node/173

http://fonduri.mcsi.ro/?q=system/files/LISTA+PROIECTE+SELECTATE+322+APEL+6.doc

In prezent CERT-RO elaboreaza prin resurse proprii proiectul tehnic de extindere al RO-SAT. Obiectivele vizate prin extinderea RO-SAT sunt:

  • avertizarea in timp real si emiterea de alerte cu privire la distributia si natura incidentelor de securitate cibernetica;
  • realizarea interoperabilitatii cu sistemele informatice ale  autoritatilor nationale responsabile in asigurarea securitatii cibernetice, precum si cu alte organizatii din mediile guvernamentale, de afaceri sau universitar, in vederea transmiterii corecte, coerente si rapide a alertelor, sau a altor informatii despre amenintari detectate, intr-un format clar, usor de interpretat si usor de integrat in diverse sisteme de securitate cibernetica, in vederea prevenirii si inlaturarii efectelor incidentelor ce afecteaza spatiul cibernetic national. 
  • realizarea, dezvoltarea unui sistem robust, modern, interoperabil si scalabil, destinat procesarii alertelor de securitate cibernetica primite de CERT-RO.
  • oferirea de servicii de tip crawling, blacklisting, scanare malware, consultare alerte etc., pentru cetateni/mediul de afaceri/administratia publica, cu scopul de a creste gradul de informare si nivelul de securitate a spatiului cibernetic national
  • asigurarea cat mai completa a monitorizarii incidentelor cibernetice, prin diversificarea surselor de colectare a alertelor referitoare la adrese IP si adrese URL ce apartin spatiului cibernetic national sau ale caror actiuni afecteaza securitatea spatiului cibernetic national.

Pentru implementarea acestui proiect nu au fost in prezent alocate fonduri, insa MCSI vizeaza finantarea prin Programul Operational Competitivitate 2014-2020, avand in vedere faptul ca securitatea cibernetica este o prioritate a Strategiei privind Agenda Digitala pentru Romania aprobata prin HG 245/2015 si a acordului de parteneriat cu UE".