Peste 43 milioane alerte de securitate cibernetica, cu privire la peste 2,2 milioane IP-uri unice din Romania implicate in diverse tipuri de incidente de securitate cibernetica, au fost primite in 2013 de catre Centrul National de Raspuns la Incidente de Securitate Cibernetica - CERT-RO, a anuntat marti CERT-RO. 10.239 domenii .ro au fost compromise in 2013, reprezentand aprox. 1,4% din totalul domeniilor .ro si 60% dintre acestea sunt domenii infectate cu diverse variante de malware, ce pot infecta alti vizitatori, atentioneaza centrul.

Tipuri de sisteme de operare afectateFoto: CERT-RO

Centrul National de Raspuns la Incidente de Securitate Cibernetica - CERT-RO este o structura independenta de expertiza si cercetare-dezvoltare in domeniul protectiei infrastructurilor cibernetice, care dispune de capacitatea necesara pentru prevenirea, analiza, identificarea si reactia la incidentele de securitate cibernetica ale sistemelor informatice ce asigura functionalitati de utilitate publica ori asigura servicii ale societatii informationale. CERT-RO se afla in coordonarea Ministerului pentru Societatea Informationala si este finantat integral de la bugetul de stat.

In calitate de punct national de contact cu privire la incidente de securitate cibernetica, in perioada 01.01 - 31.12.2013, CERT-RO a primit de la diversi parteneri interni sau internationali, peste 43 milioane alerte de securitate cibernetica, cu privire la peste 2,2 milioane IP-uri unice din Romania implicate in diverse tipuri de incidente de securitate cibernetica.

In acest sens, pe baza datelor primite, a fost realizata o analiza in scopul obtinerii unei viziuni de ansamblu asupra naturii si dinamicii acestor tipuri de evenimente relevante pentru evaluarea riscurilor de securitate cibernetica la adresa infrastructurilor IT si de comunicatii electronice de pe teritoriul Romaniei, aflate in aria de competenta a CERT-RO.

Pe baza datelor colectate au fost constatate urmatoarele:

  •     peste 16% din totalul numarului de IP-uri alocat Romaniei (aprox. 13,5 mil), a fost implicat in cel putin o alerta de securitate cibernetica raportata la CERT-RO in anul 2013;
  •     aproximativ 78% din alerte vizeaza sisteme informatice din Romania, victime ale unor atacatori care, de regula prin exploatarea unor vulnerabilitati tehnice, au vizat infectarea sistemelor cu diverse tipuri de aplicatii malware, in scopul constituirii unor retele de tip botnet (zombie); Numarul total de IP-uri unice identificate, in baza acestor alerte, este de 1.945.597, respectiv 14% din plaja totala de IP-uri alocate Romaniei.
  •     peste 16% din alerte vizeaza sisteme informatice din Romania, victime ale unor atacatori care, de regula prin exploatarea unor configurari defectuoase sau vulnerabilitati ale serverelor DNS, au vizat folosirea sistemelor informatice vulnerabile pentru lansarea unor atacuri asupra altor tinte din Internet (DNS amplification attacks, DNS cache poisoning etc.);
  •     peste 5% din alerte vizeaza entitati din Romania ce trimit mesaje email nesolicitate de tip spam, catre diverse tinte din reteaua Internet;
  •     40% din totalul alertelor vizeaza sisteme informatice din Romania infectate cu viermele Conficker, pentru care exista deja patch-uri de securitate sau mecanisme de dezinfectie; conform datelor detinute aprox. 12,5% din IP-urile unice din RO, au fost raportate in 2013 ca fiind infectate cu Conficker. Troianul, identificat in anul 2008, vizeaza sisteme informatice ce ruleaza sisteme de operare din familia Microsoft Windows, ce nu au instalate ultimele patch-uri de securitate;
  •     peste 50% din totalul IP-urilor unice raportate ruleaza sisteme de operare din familia Microsoft Windows, versiunile 98, 2000, XP sau 2003;
  •     peste 39% din totalul alertelor individuale (5.2) vizeaza entitati din Romania ce gazduiesc pagini web de tip phishing, ce afecteaza activitatea unor institutii financiare din Romania sau strainatate;
  •     10.239 domenii .ro au fost compromise in 2013, reprezentand aprox. 1,4% din totalul domeniilor .ro; 60% dintre acestea sunt domenii infectate cu diverse variante de malware, ce pot infecta alti vizitatori;
  •     61 de IP-uri au fost semnalate ca fiind infectate cu diverse variante de malware de tip APT.

Urmare constatarilor de mai sus, CERT-RO spune ca pot fi formulate urmatoarele concluzii:

  •     amenintarile, de natura informatica, asupra spatiului cibernetic national s-au diversificat, fiind relevate tendinte evolutive, atat din perspectiva cantitativa, cat si din punct de vedere al complexitatii tehnice;
  •     majoritatea sistemelor informatice compromise din Romania, fac parte din retele de tip 'botnet', fiind folosite cu rol de 'proxy' pentru desfasurarea altor atacuri asupra unor tinte din afara tarii, reprezentand astfel potentiale amenintari la adresa altor sisteme conectate la Internet;pe baza analizei tipurilor de malware specifice spatiului cibernetic national precum si a tipurilor de sisteme compromise, reiese faptul ca, din punct de vedere cantitativ, majoritatea atacurilor sunt indreptate catre sisteme invechite, depasite moral, fara posibilitati native de securizare (ex: sisteme afectate de Conficker) sau care nu sunt actualizate cu ultimele patch-uri/update-uri de securitate;
  •     entitati din Romania devin din ce in ce mai frecvent tinta amenintarilor de tip APT, respectiv atacuri cibernetice cu un grad ridicat de complexitate, lansate de catre grupuri ce au capacitatea si motivatia necesara pentru a ataca in mod persistent o tinta in scopul obtinerii anumitor beneficii (de obicei acces la informatii sensibile); avand in vedere functiile complexe ale unor astfel de aplicatii malware, prezente intr-un numar mai redus in perioada analizata (capabilitati de interceptare a comunicatiilor electronice, accesarea neautorizata a datelor aferente tranzactiilor financiare si mijloacelor de plata electronice, spionaj cibernetic etc. Ex: Red October, Miniduke), precum si faptul ca aceste tipuri de amenintari prezinta un caracter evolutiv moderat, se poate estima o crestere a numarului si severitatii unor astfel de atacuri la nivel national pe parcursul anului 2014;
  •     Romania nu mai poate fi considerata doar o tara generatoare de incidente de securitate cibernetica, analiza datelor prezentate demonstrand caracterul intermediar/de tranzit al unor resurse informatice semnificative conectate la reteaua Internet in Romania.

Vezi detalii in raportul atasat acestui articol.