Un centru de inovare in securitate cibernetica in faza pilot a fost lansat luna trecuta in Bucuresti, parte a unui acord intre Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO) si Agentia pentru Comert si Dezvoltare din SUA (USTDA) si firma americana Fidelis Cybersecurity. Cinci din cei 26 de angajati ai CERT-RO lucreaza acum in acest centru pilot, echipat cu software si tehnologii militare americane, care se va dezvolta in continuare. Autoritatile si-au propus sa ofere instruire gratuita tarilor vecine in acest centru precum si ajutor in gasirea unor mecanisme de finantare pentru a-si dezvolta capacitatea de aparare.

Centrul de inovare in securitate cibernetica din BucurestiFoto: Hotnews

VIDEO Cum arata proiectul pilot al Centrului de inovare in securitate cibernetica din Bucuresti:

Material realizat cu echipament Nikon

Principalele declaratii:

  • Proiectul acesta este un efort comun romano-american, un efort al CERT-RO cu sprijinul USTDA si al companiei americane Fidelis Cyber Security. Prin acest centru incercam sa cream un spatiu in care sa punem la comun resurse atat din mediul public cat si privat pentru a reusi sa raspundem la probleme complexe din spatiul cibernetic.
  • Finantarea este de 400.000 de dolari din partea USTDA, o contributie echivalenta din partea Fidelis, iar infrastructura este contributia noastra - pentru acest concept.
  • Fidelis a pus la dispozitie trei componente software, care functioneaza in acelasi sens. Una dintre ele este Fidelis IPS, un senzor - Intrusion Prevention System - care scaneaza traficul din reteaua noastra CERT-RO si ne fereste pe noi de atacuri de tot felul. Ce este special la aceasta solutie spre deosebire de alte solutii de pe piata este ca, dincolo de algoritmii proprietari, are o capacitate extraordinar de mare si este foarte scalabila - merge pana la 40 de Gigabiti pe secunda dar se poate si mai sus. Se uita in tot traficul nostru si in mod automat determina daca un fisier este malware sau nu, ni-l arata intr-o consola si putem sa vedem cine a dorit sa ne atace, de ce si prin ce metode
  • Descrierea tuturor salilor de conferinte si a laboratorului de testare tehnologica
  • In momentul de fata in CERT-Ro sunt angajate 26 de persoane, cinci dintre acestea lucrand in prezent la acest centru in faza pilot. Alte cinci persoane ar urma sa mai fie angajate pana la sfarsitul acestui an
  • Obiectivul CERT-RO: "Avem de gand sa devenim lider regional prin sprijinirea vecinilor nostri care nu sunt atat de dezvoltati sa atinga un nivel minim sau acceptabil de securitate cibernetica. Sa-si poata pregati oamenii, fara costuri, pentru ca in orice tara, inclusiv la noi, bugetul este o problema, si gasind metode de cooperare cu mediul privat asa fel incat sa putem furniza instruire pentru acesti oameni sa putem sa le aratam cum se face un SOC sau un CERT un centru de operatiuni, efectiv le prezentam tehnologiile care exista, care sunt mai utile in functie de situatie. Efectiv le dam exemple de buna practica pentru a-si intari activitatea proprie si eventual ii putem ajuta sa gaseasca si mecanisme de finantare pentru a-si dezvolta capacitatea de aparare".
  • Exista planuri de extindere. In momentul de fata, partenerii americani, in special Fidelis Cyber dincolo de partea de tehnologie si expertiza pe care au adus-o aici se ocupa si de un studiu de fezabilitate prin care sa inteleaga cum va trebui sa arate in final un centru de inovare, acesta fiind doar un prototip. La final, ei vor spune, bineinteles consultandu-se si cu noi si alti stakeholderi din Romania cum trebuie sa arate un centru de inovare in securitate cibernetica in Romania care sa aiba impactul regional pe care ni-l dorim, care sa aiba resursele necesare pentru a putea functiona si sprijini atat companii si institutii din Romania cat si din regiune.
  • Cand ar putea fi finalizat studiul? Eu sper ca undeva in toamna acestui an, dar ramane de vazut compania contractoare daca ne cere vreo amanare sau nu.

VIDEO Demonstratia unui atac cibernetic si cum se vad alertele de securitate in aplicatia FIDELIS XPS:

Material realizat cu echipament Nikon

VIDEO Cum functioneaza sistemul de alerta si reteaua de honeypots ale CERT-RO:

Material realizat cu echipament Nikon

Principalele declaratii:

  • Exista un sistem prin care noi primim  din partea partenerilor nostri - Microsoft, Bitdefender, Google, Shadowserver si companii de securitate extrem de cunoscute in lumea specialistilor, CERT-uri ca noi din toata lumea, avem un parteneriat special cu CERT-ul din Coreea, Japonia si chiar cu cel din China avem un memorandum de intelegere - nu am avut activitati concrete pana acum dar planuim sa incercam ceva - avem cu partenerul strategic american CERT-US (..) deci foarte foarte multi parteneri cu care colaboram si care ne trimit aceste alerte prin care ne spun ca un anumit IP sau mai multe IP-uri din Romania la o anumita ora au atacat intr-un anume mod ceva din ograda lor sau ceva ce ei administreaza.
  • Noi, in cazul in care putem identifica daca este o institutie a statului sau o companie privata, le contactam si le oferim sprijinul nostru pentru a-si devirusa sistemul. In general atacurile din Romania nu sunt facute de hackeri din Romania. Daca un hacker din Romania vrea sa atace ceva de aici il ataca printr-un proxy. Asa se intampla si cu alti hackeri. Un hacker dintr-o alta tara, spre exemplu SUA, nu o sa atace in mod direct de acolo ca sa poata fi depistat. Isi face mai intai o retea de boti in Romania si in toata lumea, pentru ca internetul nu tine cont de granite, si apoi prin acea retea de tip botnet isi deruleaza atacurile asupra tintei pe care o vizeaza in mod final.
  • Nu avem senzori la institutii, avem o retea de tip honeynet, honeypots destul de ok ca dimensiuni, prin care detectam o parte dintre atacurile care vizeaza Romania. Senzori avem doar asupra retelei noastre. Eventual daca incheiem un acord de cooperare voluntara cu o entitate publica sau privata putem sa instalam un senzor si sa primi in timp real informatii despre atacuri care ii vizeaza.
  • Un honeypot este o masina/un calculator sau mai exact o masina virtuala de calculator care are anumite vulnerabilitati plasate in mod intentionat si care sta in internet sa atraga hackerii. Este ca un borcan cu miere la care se strang mustele, nu as spune albinele, si incearca sa o infecteze.
  • Noi in felul acesta detectam mai departe prin ce proxy-uri s-a conectat, ce atacator si ne dam seama ca prin acele proxyuri avem niste botneti si ii anuntam apoi pe proprietari. Honeypotii stau la noi pe un server, iar IP-urile sunt niste clase de IP-uri care sunt inchiriate, dar nu as vrea sa spun de unde.
  • Intregul rost al honeypot-ului este sa nu se stie ca exista, sa creada atacatorul ca este un calculator real al unui utilizator ca d-voastra si ca mine, si sa incearca sa-l sparga. 

Pentru detalii privind lansarea acestui proiect pilot al unui centru de inovare in securitate citeste si: VIDEO Lansarea proiectului pilot al Centrului de inovare in securitate cibernetica din Bucuresti: Tehnologii militare americane, extraordinar de scumpe si care nu se gasesc in Europa sunt instalate pe masinile noastre, spune directorul general al CERT-RO