Statul vrea sa aiba in 2019 un sistem de alerta care va scana toate site-urile web din spatiul cibernetic national si va avertiza care sunt infectate

de Adrian Vasilache     HotNews.ro
Miercuri, 25 mai 2016, 12:06 Economie | Telecom

sistem de alerta
Foto: Hotnews
Incepand din anul 2019, statul roman intentioneaza sa scaneze prin intermediul unui sistem detinut de CERT-RO toate site-urile web gazduite in Romania (.ro, .net, .org) pentru a vedea daca acestea sunt infectate cu virusi care pot afecta pe cei care viziteaza acele pagini. Ulterior, autoritatile vor notifica detinatorii site-urilor infectate pentru a lua masuri si marii producatorii de browsere web (Mozilla, Chrome, IE) pentru a afisa la deschiderea paginii web o notificare ca acel site este compromis si ca daca intri o faci pe riscul tau. Costul este estimat la trei milioane de lei, licitatia urmand a fi lansata chiar saptamana viitoare.

Anuntul a fost facut miercuri de catre Ministrul Comunicatiilor, Marius Bostan, si Augustin Jianu, directorul general al Centrului National de Raspuns la Incidente de Securitate Cibernetica - CERT-RO.

  • "Este important ca noi sa protejam cetatenii. Nu facem altceva decat sa vizitam site-urile, ca un utilizator normal, si sa vedem cum ne afecteaza si in functie de asta sa-l notificam pe detinatorul site-ului, eventual sa comunicam catre Chrome, Mozilla, Internet Explorer faptul ca acel domeniu este compromis si sa afiseze un mesaj de avertizare inainte ca utilizatorii sa viziteze pagina. Ati vazut acum ca in astfel de cazuri apare un mesaj - 'acest domeniu este compromis, il accesezi pe riscul tau'. Ceva de genul acesta, am vrea si noi", a declarat miercuri Augustin Jianu, directorul general al CERT-RO.

Ministrul Marius Bostan a precizat ca proiectul este avizat deja de Consiliul Tehnico-Economic si ca saptamana viitoare licitatia va fi urcata in Sistemul Electronic de Achizitii Publice.

  • "Am dori ca acest sistem de alerta sa fie operational pana la sfarsitul anului 2018", a spus ministrul Marius Bostan.

Licitatia va cuprinde mai multe loturi, unul dintre acestea fiind pentru inceput proiectul tehnic.

  • "Proiectul intreg are ca scop cresterea capacitatii noastre de invetigare a incidentelor cibernetice. Prima parte se va referi la instrumente de investigare a incidentelor. A doua parte se refera la cunoastere si aceasta se poate face prin acest tip de alerta", a mai spus Jianu.

17.088 de domenii ".ro" au fost raportate in 2015 la CERT-RO ca fiind compromise


Numarul de domenii .ro raportate ca find compromise a crescut cu 58% anul trecut, arata datele centrului de raspuns la incidente de securitate cibernetica. Datele CERT-RO arata ca peste un sfert din numarul de adrese IP  alocate Romaniei anul trecut au fost inregistrate cu probleme de securitate mai mici sau mai mari: vulnerabilitati, botnet-uri malware.

Practic, 26% (2,3 milioane) din totalul IP-urilor unice alocate spatiului cibernetic national au fost implicate in cel putin o alerta de securitate cibernetica.

Raportul arata ca 17.088 de domenii ".ro" au fost raportate anul trecut la CERT-RO ca fiind compromise, ceea ce inseamna o crestere cu 58% fata de 2014. Cat inseamna 17.000 de domenii .ro fata de numarul total? 2% din numarul total si circa 6% din numarul celor active.










2725 vizualizari
  • +1 (3 voturi)    
    da, dar sa existe proceduri anti-abuz (cenzura) (Miercuri, 25 mai 2016, 13:03)

    varu_maftei [utilizator]

    e o initiativa buna, daca se specifica clar masurile de notificare ca site compromis, cu ragaz pentru reparatie, si cale de atac, ca sa nu se poata face abuz in scopul cenzurii.
    • 0 (0 voturi)    
      Corect (Miercuri, 25 mai 2016, 19:54)

      catpat [utilizator] i-a raspuns lui varu_maftei

      In primul rand va fi notificat proprietarul site-ului care va primi un raport exact cu problema identificta si paginile afectate.
  • -1 (5 voturi)    
    superba gogoasa! (Miercuri, 25 mai 2016, 14:00)

    Lucian RomulusConstantin [anonim]

    si chestia asta probabil ca urmeaza sa o faca una din firmele lui sebi ghita, nu? stau si ma minunez de cata imbecilitate poate sa fie in capul unora! de antivirus au auzit oare???
    • -1 (1 vot)    
      cocosh ... (Miercuri, 25 mai 2016, 16:15)

      dagenia [utilizator] i-a raspuns lui Lucian RomulusConstantin

      .... antivirusu' tau "nu se pune" la sistemele de care e vorba in articol ... ghita isi da obstescul sfarsit, nu mai apuca contractual asta :)
  • 0 (0 voturi)    
    Competenta si jurisdictie (Miercuri, 25 mai 2016, 16:47)

    doftorul [utilizator]

    Detin cateva zeci de domenii .ro pe care nu le hostez in RO. Am un provider care e in US, cum reactioneaza el atunci cand niste semi-docti vin si se napustesc pe serverele mele ca sa scaneze (probabil utilizand un Nexpose, Nesus sau alta duda automatizata) ?

    Institutia aceasta imi poate kill-ui infrastructura, cine imi va plati eventualele downtime dupa scan-urile lor care pot trigger-ui varii disfunctionalitati ?

    Cine va face selectia de false-pozitive ? Vre-un bugetar destoinic ? Cine va plati timpul meu pentru investigarea acestor false-pozitive ?

    Sunt muulte muuuulte alte issues legate de initiativa aceasta de papat bani publici, insa ca de obicei... bugetarii...
    • 0 (0 voturi)    
      A-ti inteles gresit (Miercuri, 25 mai 2016, 20:07)

      catpat [utilizator] i-a raspuns lui doftorul

      Nu este vorba despre o scanare propriuzisa cu unelte automate. Sistemul va simula pur si simplu browsing-ul unui utilizator (simple requesturi HTTP) si se vor monitoriza efectele client-side (daca se descarca vreun script malitios, daca se face un redirect dubios, daca se ruleaza vreun exploit in browser etc.).
      • 0 (0 voturi)    
        Este posibil sa fi inteles gresit... (Joi, 26 mai 2016, 3:17)

        doftorul [utilizator] i-a raspuns lui catpat

        "sistemul va simula" si "se vor monitoriza efectele client-side" imi suna destul de automatizat...altfel, detectia/determinarea "malitiozitatii" unui script banuiesc ca nu se face de un destoinic cititor de cod in timp real.
        Vis a vis de redirect-uri si ce le-ar face "dubioase", ajunge un cloudflare in fata sau o implementare mai delicata de load balancing si ai sanse cat casa sa triggerui "dubiosenia"
        Banuiesc ca si detectia rularii de exploit-uri in browser e realizata tot asa, fara scan automatizat, nu ?
        Ar fi funny daca nu ar fi trist !?!


Abonare la comentarii cu RSS





ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version