De mai bine de doua luni si jumatate, in Romania a fost infiintat prin hotarare de Guvern un centru national de raspuns la incidente informatice, CERT-RO, o structura care ar trebui sa lege in principal sistemele informatice publice si sa reactioneze in cazul unui atac cibernetic. Este o Politie a Internetului? Nu chiar, sustine Dan Tofan, directorul tehnic al CERT-RO, care spune ca centrul va asigura insa suportul tehnic pentru Politie in cazul unor anchete penale legate de incidente informatice, iar in restul cazurilor ar putea solicita impreuna cu furnizorii de internet oprirea unor site-uri generatoare de phishing, spre exemplu.
CERT-RO - centrul national de raspuns la incidente de securitate cibernetica - ar trebui sa fie o structura care sa dispuna de capacitatea necesara pentru prevenirea, analiza, identificarea si reactia la incidentele cibernetice, conform datelor de pe site-ul propriu. Centrul a fost infiintat in luna iulie din acest an prin Hotarare de Guvern (HG 494/2011), este in coordonarea ministerului Comunicatiilor si reprezinta un punct national de contact cu structurile de tip similar, in conditiile in care si alte state UE au astfel de structuri nationale.
- "Toate serviciile pe care CERT-RO le va oferi se vor baza pe colaborarea cu alte structuri CERT din UE cu care avem deja o stransa colaborare si cu comunitatile de tip CERT din Romania. In prezent avem doar doua unitati de tip CERT la noi in tara: una este RoEduNet in subordinea Ministerului Educatiei, care se ocupa de reteua lor de cercetare si dezvoltare destinata universitatilor, si mai avem un CERT la STS (Serviciul de Telecomunicatii Speciale). Ca CERT national, noi incurajam ca orice institutie publica si companie privata sa-si infiinteze astfel de centre de tip CERT cu care noi sa putem dezvolta ulterior colaborari", a declarat marti Dan Tofan, director tehnic al CERT-RO in cadrul unui eveniment dedicat securitatii informatice organizat de Finmedia.
Principalul obiectiv al CERT-RO: Administrarea unui sistem national de alerta timpurie
De la bun inceput trebuie spus ca in prezent acest centru national nu are decat 10 angajati, din care aproape jumatate asigura partea tehnica, conform informatiilor furnizate marti de Dan Tofan. In Hotararea de Guvern este prevazut un numar maxim de 41 de posturi.
Principalul sau obiectiv va fi administrarea unui sistem national de alerta timpurie. Ce va fi mai exact acesta?
- "Sistemul presupune avertizare in timp real si emitere de rapoarte cu privire la distributia si natura incidentelor cibernetice. Printr-o colaborare stransa cu institutiile publice, care vor fi principalii nostri colaboratori, cu furnizorii de servicii de internet si cu orice alte persoane juridice care vor avea atributii in asigurarea securitatii cibernetice vrem sa facem un sistem prin care sa fim alertati in orice moment asupra unui atac de nivel major in Romania. In principiu presupune instalarea unor senzori in toate aceste institutii/structuri guvernamentale din a caror colectare de log-uri vom putea detecta astfel de incidente de securitate majora", a precizat Tofan.
Fonduri bugetare de "cateva milioane de euro" ar trebui alocate pentru acest sistem
Realizarea acestui sistem va dura pana la circa doi ani si va presupune fonduri publice de cateva milioane de euro.
- "Un astfel de sistem este foarte complex atat din punct de vedere tehnic cat si juridic si dezvoltarea lui dureaza. Cred ca in doi ani vom ajunge la maturitate cu un astfel de sistem. Ca buget avem o planificare bugetara dar nu avem inca alocati banii. Este vorba de cateva milioane de euro. Depinde de cate structuri vor participa la acest sistem national de alerta. Pe langa institutiile publice unde vom instala acesti senzori pot participa la acest sistem si orice alte companii private si orice fel de organizatie care vrea sa se aboneze la astfel de alerte pe care le vom emite", a precizat directorul CERT-RO.
Cum se va raspunde mai exact insa la incidentele cibernetice?
- "CERT are colaborari cu politia si cu orice alte structuri implicate in criminalitatea informatica. CERT este vazut ca punctul national de intrare in tara a semnalarilor pentru incidentele de securitate. Deja din afara au inceput sa vina semnalarile de incidente numai prin intermediul CERT-RO. In functie de natura incidentului, daca poate fi cercetat penal, Politia in colaborare cu CERT va demara cercetarea. Vom oferi suportul tehnic. Daca sunt alte tipuri de incidente care nu implica cauze penale, atunci CERT impreuna cu ISP-istii (n.a furnizorii de internet) poate solicita oprirea anumitor site-uri, cum sunt cele de phishing spre exemplu", a spus acesta.
Nu in cele din urma oficialul a mai mentionat ca in prezent CERT-RO a pus la dispozitie o adresa de e-mail prin care primeste avertizari legate de incidente informatice: abuse@cert-ro.eu.
Vezi atasata Hotararea de Guvern care reglementeaza cadrul legal de functionare al CERT-RO.
0
0
