Incidentul de securitate de ieri cu Google.ro: Stati linistiti, nimeni nu este vinovat si nimic nu s-a intamplat
O analiza tehnica mai larga a ceea ce s-a intamplat o gasiti in articolul lui Stefan Tanase de la Kaspersky Romania (romana, dar fara actualizari si in engleza- cu actualizari)
Concluzia este cea mai probabila este ca incidentul de securitate (DNS hijacking/poisoning) se pare ca s-a petrecut la serverele DNS administrate de ICI/RoTLD.
Cum in urma cu aproape o saptamana, scriam despre un incident similar la administratorul ccTLD .ie nu pot sa nu imi pun un mare semn de exclamare si citeva intrebari.
Este inacceptabil ca niciunul dintre actorii implicati in incidentul de securitate sa nu iasa public cu un comunicat oficial a ceea ce s-a intamplat sau macar de recunoastere a problemei!!!
Asta este semnul mare de exclamare! In cazul similar din Irlanda, a existat imediat o nota publica din partea administratorului domeniului .ie, in care si-au recunoscut responsabilitatea.
In cazul nostru - nimic. La mai mult de 24 de ore dupa atac (de care au scris toate ziarele) site-ul RoTLD apare ca si cum nimic nu s-ar fi implicat. CERT Romania vobeste de un raport ENISA (oricum sunt in aceiasi cladire), Google Romania sau ISP-isti dau vina pe altii: nu e problema noastra, serviciile noastre sunt perfecte.
Singurii care au iesit cu ceva au fost cei de la Kaspersky Romania, care au recunoscut ca si domeniul lor ar fi fost afectat.
Doua intrebari:
1. Au notificat ISP-istii pe cei de la ANCOM pentru o "pierdere a integritatii care are un impact semnificativ asupra furnizarii (...) serviciilor", asa cum le cere art 47 alin 1 din OUG 111/2011?
(1) Furnizorii de retele publice de comunicatii electronice sau de servicii de comunicatii electronice destinate publicului au obligatia de a notifica ANCOM, in cel mai scurt timp, cu privire la orice incalcare a securitatii sau pierdere a integritatii care are un impact semnificativ asupra furnizarii retelelor sau serviciilor.
Din pacate obligatia este momentan doar pentru ISP-istii, dar ne arata cit de complicat este eco-sistemul Internet si de ce este esential ca obligatia de notificare a incalcarii securitatii sa fie extinsa - de fapt exista deja in propunerea de Regulament pentru protectia datelor personale.
2. Fiind vorba in mod evident de posibilitatea savirsirii unei infractiuni (de ex. acces la drept la un sistem informatic) a anuntat cineva organele competente de Politie. Si daca da, cine?
A inceput vreo investigatie interna in locul unde s-a produs incidentul de securitate si care sa se incheie cu un raport public din care sa rezulte exact ce s-a intamplat si ce masuri s-au luat pentru a nu se mai intampla acest lucru?
Macar sa invatam ceva din experienta irlandeza - aici este raportul lor public dupa incident.
Si mai vorbim despre cyber-securitate la conferinte pompoase? Sa fim seriosi...
Dar ca sa nu credeti ca doar romanii sunt destepti (atit de destepti, incat au uitat sa ia domeniul .com http://romaniisuntdestepti.com), aruncati-va o privire cum blogul ITU (institutia aia ce vroia sa ia controlul Internetului, pt ca nu este o retea sigura) avea username-ul si parola identice: admin.
Alta lectie de cyber-securitate. Noapte buna, copii!
Comenteaza pe blogul Drept & Internet - noutati si opinii.

Liberalizarea pieței energiei / Diferențe de până la 19% dintre prețul serviciului universal și cel mai mic preț de pe piață
UPDATE Cîmpeanu: „Elevii care au vulnerabilități sau aparținători cu vulnerabilități, certificate medical, vor putea învăța online; profesorii vor putea preda online” / Petiție pentru reintroducerea sistemului hibrid
Boeing 737 MAX va zbura din nou în UE. Interdicția impusă acum 22 de luni, după două accidente aviatice, a fost ridicată
Poluarea de weekend din București: Agenția de Mediu dă vina pe trafic și condițiile atmosferice, activiștii de mediu indică arderi de deșeuri și încălzirea rezidențială / În rest, tăcere
INTERVIU Cum se simte scăderea numărului de îmbolnăviri în spitalele COVID: Numărul de pacienți este mai mic, dar vin mulți cu forme severe / Pericolul foarte mare este noua tulpină
Nu-i normal să bagi capul în pământ ca struțul și să aștepți. E normal să comunici ce s-a întâmplat.
Nu-i chiar un partz, nici nu vreau sa-mi imaginez cate bunici au scos calculatorul din priza instantaneu.
Intai remediati problema si securizati serverele si dupa vedeti cine este responsabil pentru securitate si daca e incompetent schimbati-l.
Este bine ca s-a intamplat cu un site mare ca sa atraga atentia si este bine ca nu s-a folosit in scopuri malitioase, daca se intampla la un site bancar in scop de phishing acum era dezastru, din fericire hackerul a vrut sa atraga atentia nu sa faca rau.
Cool, un fel de Fibonacci hackerul tău.
In situatii din astea exista un protocol care zice sa comunici repede, clar si fara sa ascunzi ceva.