Serviciul Roman de Informatii (SRI) administreaza un sistem tehnic propriu prin care colecteaza evenimente de securitate din retele diferite de la parteneri publici, iar saptamanal acest sistem colecteaza peste 1,2 milioane de evenimente de la peste 100.000 de IP-uri diferite, a declarat miercuri Aurelian Tolescu, oficial in cadrul SRI, la un eveniment dedicat securitatii cibernetice. Numarul acesta creste zilnic, a mai spus acesta. Acesta nu a precizat si cate din aceste evenimente se dovedesc in final atacuri informatice (spam, phishing, malware etc..). Anul trecut s-a infiintat si un Centru national de raspuns la incidente de securitate cibernetica (CERT-RO) care ar trebui sa administreze un sistem national de alerta timpurie, dar pana acum in el s-au inrolat "pana la 10 autoritati publice", conform conducerii centrului.
- Nota: Internetul functioneaza pe baza unui protocol de internet (IP - Internet Protocol) si fiecare terminal cu care ne conectam la internet are o adresa IP (o secventa de numere).
Serviciul Roman de Informatii (SRI) a fost desemnat in anul 2008, printr-o decizie CSAT, drept autoritatea nationala in domeniul Cyber Inteligence, iar in cadrul serviciului functioneaza Centrul National Cyberint, avand misiunea asigurarii capabilitatilor de prevenire, protectie, reactie si management al consecintelor in situatia unor atacuri cibernetice.
- "In cadrul Centrului National Cyberint preocuparile au inceput in 2008 pentru a face parteneriate public - private. Ne intereseaza mult cooperarea cu operatorii de telecomunicatii, cu bancile.. Am avut diverse intalniri dar merge foarte greu. Am reusit sa incheiem acorduri cu operatorii de comunicatii, dar nu am reusit nimic cu bancile decat sa comunicam foarte foarte putin si foarte punctual. Ne-am creat o capacitate tehnica de colectare a unor evenimente de securitate cibernetica, care saptamanal colecteaza peste 1,2 milioane de evenimente de la peste 100.000 de IP-uri diferite", a spus Aurelian Tolescu, SRI.
Acesta a mai precizat ca in cadrul SRI a fost infiintat si "un laborator de analiza malware unde specialistii trebuie sa vada ce se intampla cu tot felul de virusi si aplicatii malitioase care circula pe internet".
Ce se intampla cu CERT-RO si cu sistemul national de alerta timpurie privind incidentele cibernetice?
Liviu Nicolescu, CERT-RO
Foto: Hotnews
SRI a participat si la elaborarea Hotararii de Guvern 494/2011 privind infiintarea Centrului national de raspuns la incidente de securitate cibernetica (CERT-RO). Conform legii acest centru ar trebui sa gestioneze un sistem de alerta timpurie si informare in timp real privind incidentele cibernetice.
- "Din punct de vedere tehnic, principalul obiectiv al CERT-RO stabilit prin lege este infiintarea sistemului national de alerta timpurie si informare in timp real privind incidentele cibernetice in scopul avertizarii si emiterii de rapoarte cu privire la distributia si natura incidentelor precum si colaborarea cu autoritatile nationale responsabile in asigurarea securitatii cibernetice in vederea prevenirii si inlaturarii efectelor incidentelor. Sistemul este deja demarat, elemente ale sistemului sunt deja functionale", a spus miercuri Liviu Nicolescu, noul director general al CERT-RO.
Acesta a declarat ca a fost numit in aceasta functie in luna august din acest an. Anterior, conducerea CERT-RO era asigurata de Victor Adrian Vevera.
Dan Tofan, directorul tehnic al CERT-RO, a precizat ca un proiect pilot al acestui sistem a fost demarat la inceputul acestui an.
- "In privinta sistemului de alerta timpurie, este demarat un proiect pilot in care sunt pana in 10 institutii publice participante la care s-au instalat niste senzori care colecteaza informatii despre diferite evenimente de securitate informatica, care ulterior sunt analizate de noi (in unele cazuri se dovedesc a fi incidente informatice) apoi se coopereaza cu partenerii implicati, deci cu institutiile respective, pentru rezolvarea acelor incidente. Este un proiect pilot, numarul de institutii publice este mic, deci nu se poate inca numi un sistem national de alerta timpurie dar pe o astfel de arhitectura urmeaza pe viitor sa implicam mai multe institutii publice si furnizori de internet (ISP-isti) si atunci numarul de evenimente si incidente depistate va fi reprezentativ", a explicat Dan Tofan, directorul tehnic al CERT-RO.
Potrivit legii institutiile publice sunt obligate sa se inroleze in acest sistem, insa nu exista un termen exact.
- Care sunt costurile statului cu acest proiect, cel putin pana acum?
"Nu as putea sa va spun cat s-a cheltuit. Noi la CERT avem niste servere pe care colectam datele. Fiecare institutie a contribuit cu partea ei. Noi le-am dat niste "agenti", le-au instalat, unii au avut echipamente mai puternice, altii mai slabe..Proiectul a inceput la inceputul acestui an. Nu pot sa va spun institutiile participante pentru ca sistemul e dezvoltat pe baza de parteneriate si protocoale. (..) Este foarte greu de convins o companie privata sa intre intr-un astfel de sistem", a mai precizat directorul tehnic al CERT-RO.
Sfera de actiune a CERT-RO
Un ordin al ministrului Comunicatiilor dat in luna octombrie a anului trecut si publicat in luna ianuarie 2012 in Monitorul Oficial desemneaza CERT-RO (Centrul national de raspuns la incidente de securitate cibernetica) ca autoritate de control si interventie in domeniul securitatii cibernetice in Romania. Sfera sa de actiune vizeaza furnizorii de servicii electronice, Registrul National RoTLD, furnizorii de servicii de inregistrare de resurse internet, de tip registru local internet, precum si operatorii sistemelor prin care se presteaza servicii e-guvernare si informare in cadrul portalului e-Romania din subordinea ministerului (MCSI).
Declaratiile au fost facute miercuri in cadrul conferintei 'Romania, incotro?' avand ca tema 'Securitatea Cibernetica in anul 2012', organizata de Oxygen Events.
0
3
