Anuntul a fost facut miercuri de catre Ministrul Comunicatiilor, Marius Bostan, si Augustin Jianu, directorul general al Centrului National de Raspuns la Incidente de Securitate Cibernetica - CERT-RO.
- "Este important ca noi sa protejam cetatenii. Nu facem altceva decat sa vizitam site-urile, ca un utilizator normal, si sa vedem cum ne afecteaza si in functie de asta sa-l notificam pe detinatorul site-ului, eventual sa comunicam catre Chrome, Mozilla, Internet Explorer faptul ca acel domeniu este compromis si sa afiseze un mesaj de avertizare inainte ca utilizatorii sa viziteze pagina. Ati vazut acum ca in astfel de cazuri apare un mesaj - 'acest domeniu este compromis, il accesezi pe riscul tau'. Ceva de genul acesta, am vrea si noi", a declarat miercuri Augustin Jianu, directorul general al CERT-RO.
Ministrul Marius Bostan a precizat ca proiectul este avizat deja de Consiliul Tehnico-Economic si ca saptamana viitoare licitatia va fi urcata in Sistemul Electronic de Achizitii Publice.
- "Am dori ca acest sistem de alerta sa fie operational pana la sfarsitul anului 2018", a spus ministrul Marius Bostan.
Licitatia va cuprinde mai multe loturi, unul dintre acestea fiind pentru inceput proiectul tehnic.
- "Proiectul intreg are ca scop cresterea capacitatii noastre de invetigare a incidentelor cibernetice. Prima parte se va referi la instrumente de investigare a incidentelor. A doua parte se refera la cunoastere si aceasta se poate face prin acest tip de alerta", a mai spus Jianu.
17.088 de domenii ".ro" au fost raportate in 2015 la CERT-RO ca fiind compromise
Numarul de domenii .ro raportate ca find compromise a crescut cu 58% anul trecut, arata datele centrului de raspuns la incidente de securitate cibernetica. Datele CERT-RO arata ca peste un sfert din numarul de adrese IP alocate Romaniei anul trecut au fost inregistrate cu probleme de securitate mai mici sau mai mari: vulnerabilitati, botnet-uri malware.
Practic, 26% (2,3 milioane) din totalul IP-urilor unice alocate spatiului cibernetic national au fost implicate in cel putin o alerta de securitate cibernetica.
Raportul arata ca 17.088 de domenii ".ro" au fost raportate anul trecut la CERT-RO ca fiind compromise, ceea ce inseamna o crestere cu 58% fata de 2014. Cat inseamna 17.000 de domenii .ro fata de numarul total? 2% din numarul total si circa 6% din numarul celor active.
Institutia aceasta imi poate kill-ui infrastructura, cine imi va plati eventualele downtime dupa scan-urile lor care pot trigger-ui varii disfunctionalitati ?
Cine va face selectia de false-pozitive ? Vre-un bugetar destoinic ? Cine va plati timpul meu pentru investigarea acestor false-pozitive ?
Sunt muulte muuuulte alte issues legate de initiativa aceasta de papat bani publici, insa ca de obicei... bugetarii...
Vis a vis de redirect-uri si ce le-ar face "dubioase", ajunge un cloudflare in fata sau o implementare mai delicata de load balancing si ai sanse cat casa sa triggerui "dubiosenia"
Banuiesc ca si detectia rularii de exploit-uri in browser e realizata tot asa, fara scan automatizat, nu ?
Ar fi funny daca nu ar fi trist !?!