Incidentul de securitate de ieri cu Google.ro: Stati linistiti, nimeni nu este vinovat si nimic nu s-a intamplat

Joi, 29 noiembrie 2012, 14:06 Economie | IT

Precum probabil o parte din voi stiti, Google.ro a afisat ieri pentru citeva ore bune pentru unii utilizatori de Internet din Romania un mesaj al unui hacker alegerian, scrie Bogdan Manolea, pe blogul lui.

O analiza tehnica mai larga a ceea ce s-a intamplat o gasiti in articolul lui Stefan Tanase de la Kaspersky Romania (romana, dar fara actualizari si in engleza- cu actualizari)

Concluzia este cea mai probabila este ca incidentul de securitate (DNS hijacking/poisoning) se pare ca s-a petrecut la serverele DNS administrate de ICI/RoTLD.

Cum in urma cu aproape o saptamana, scriam despre un incident similar la administratorul ccTLD .ie nu pot sa nu imi pun un mare semn de exclamare si citeva intrebari.

Este inacceptabil ca niciunul dintre actorii implicati in incidentul de securitate sa nu iasa public cu un comunicat oficial a ceea ce s-a intamplat sau macar de recunoastere a problemei!!!

Asta este semnul mare de exclamare! In cazul similar din Irlanda, a existat imediat o nota publica din partea administratorului domeniului .ie, in care si-au recunoscut responsabilitatea.

In cazul nostru - nimic. La mai mult de 24 de ore dupa atac (de care au scris toate ziarele) site-ul RoTLD apare ca si cum nimic nu s-ar fi implicat. CERT Romania vobeste de un raport ENISA (oricum sunt in aceiasi cladire), Google Romania sau ISP-isti dau vina pe altii: nu e problema noastra, serviciile noastre sunt perfecte.

Singurii care au iesit cu ceva au fost cei de la Kaspersky Romania, care au recunoscut ca si domeniul lor ar fi fost afectat.

Doua intrebari:

1. Au notificat ISP-istii pe cei de la ANCOM pentru o "pierdere a integritatii care are un impact semnificativ asupra furnizarii (...) serviciilor", asa cum le cere art 47 alin 1 din OUG 111/2011?

(1) Furnizorii de retele publice de comunicatii electronice sau de servicii de comunicatii electronice destinate publicului au obligatia de a notifica ANCOM, in cel mai scurt timp, cu privire la orice incalcare a securitatii sau pierdere a integritatii care are un impact semnificativ asupra furnizarii retelelor sau serviciilor.

Din pacate obligatia este momentan doar pentru ISP-istii, dar ne arata cit de complicat este eco-sistemul Internet si de ce este esential ca obligatia de notificare a incalcarii securitatii sa fie extinsa - de fapt exista deja in propunerea de Regulament pentru protectia datelor personale.

2. Fiind vorba in mod evident de posibilitatea savirsirii unei infractiuni (de ex. acces la drept la un sistem informatic) a anuntat cineva organele competente de Politie. Si daca da, cine?

A inceput vreo investigatie interna in locul unde s-a produs incidentul de securitate si care sa se incheie cu un raport public din care sa rezulte exact ce s-a intamplat si ce masuri s-au luat pentru a nu se mai intampla acest lucru?

Macar sa invatam ceva din experienta irlandeza - aici este raportul lor public dupa incident.

Si mai vorbim despre cyber-securitate la conferinte pompoase? Sa fim seriosi...

Dar ca sa nu credeti ca doar romanii sunt destepti (atit de destepti, incat au uitat sa ia domeniul .com http://romaniisuntdestepti.com), aruncati-va o privire cum blogul ITU (institutia aia ce vroia sa ia controlul Internetului, pt ca nu este o retea sigura) avea username-ul si parola identice: admin.

Alta lectie de cyber-securitate. Noapte buna, copii!

Comenteaza pe blogul Drept & Internet - noutati si opinii.