Acest site foloseste cookie-uri. Apasati butonul alaturat pentru o navigare cat mai usoara.
Daca folositi acest site, sunteti de acord cu utilizarea cookie-urilor.
X Acest site foloseste Cookies.
Continuarea navigarii implica acceptarea lor. Detalii aici

Planuri pentru imbunatatirea activitatii CERT-RO

Planuri pentru imbunatatirea activitatii CERT-RO
de la 16 Mar. 2016
Planuri pentru imbunatatirea activitatii CERT-RO In sedinta Consiliului Suprem de Aparare a Tarii (CSAT) de ieri, au fost aprobate Raportul privind activitatea Centrului National de Raspuns la Incidente de Securitate Cibernetica - CERT-RO pentru anul 2015 si Planul anual de activitate al CERT-RO pentru 2016.


Marius Bostan, ministrul Comunicatiilor si pentru Societatea Informationala, a prezentat in CSAT, raportul si un plan complex, in 44 de puncte privind imbunatatirea activitatii CERT-RO si cresterea nivelului de securitate cibernetica.
 
CERT-RO este o institutie publica, avand ca atributii prevenirea, analiza, identificarea si reactia la incidente ce afecteaza infrastructurile cibernetice care asigura functionalitati de utilitate publica sau servicii ale societatii informationale.
 
CERT-RO se afla in coordonarea MCSI si este condus de directorul general Augustin Jianu.
 
Conform Raportului cu privire la alertele de securitate cibernetica procesate in 2015, CERT-RO a colectat si procesat 68.206.856 de alerte de securitate cibernetica.
 
Prin alerta de securitate cibernetica, in contextul prezentului raport, se intelege orice semnalare ce contine o adresa IP sau un domeniu web (URL), referitoare la un posibil incident sau eveniment de securitate cibernetica, ce implica sau poate implica sisteme informatice din spatiul cibernetic national detinute sau administrate de persoane fizice sau juridice din Romania.
 
In urma analizarii alertelor de securitate cibernetica colectate de CERT-RO in 2015, s-a constatat ca 2.321.931 de adrese IP unice, 26% din totalul IP-urilor unice aferente spatiului cibernetic national, au fost vizate de alertele colectate de CERT-RO, in anul 2015.
 
17.088 de domenii .ro au fost raportate la CERT-RO ca fiind compromise, in crestere cu aproximativ 58% fata de 2014 (10.759).
 
Din totalul de 855.997 de domenii inregistrate in Romania, in februarie 2015, numarul reprezinta aproximativ 2% din totalul domeniilor .ro si aproximativ 6,5% din totalul domeniilor .ro active.
 
78% (53 milioane) din alertele colectate si procesate vizeaza sisteme informatice vulnerabile, in sensul ca sunt ne-securizate sau configurate necorespunzator.
 
Unele dintre aceste sisteme informatice vulnerabile sunt utilizate de atacatori pentru lansarea de atacuri cibernetice asupra altor tinte si mascarea identitatii, uneori nefiind necesara compromiterea acestora ci doar simpla utilizare a serviciilor disponibile (spre exemplu: servere DNS de tip „Open Resolver”, servere Proxy fara autentificare, servere NTP configurate ne-corespunzator etc.).
 
20,78% (14 milioane) din alertele colectate si procesate vizeaza sisteme informatice infectate cu diferite variante de software malitios (malware) de tip botnet, caracterizat prin faptul ca dispune de mecanisme ce permit atacatorilor sa controleze de la distanta sistemele informatice infectate.
 
64% (3 milioane) din numarul total de incidente rezultate din procesarea alertelor reprezinta sisteme informatice ce fac parte din retele de tip botnet, acestea putand fi utilizate in derularea de atacuri cibernetice asupra unor tinte din Romania sau externe.

De la finele lui 2015 si pana in prezent, la nivelul CERT-RO, a fost inregistrata o crestere a incidentelor care au afectat autoritati publice locale din Romania (primarii, consilii judetene etc.).
 
Cele mai intalnite tipuri de incidente sunt: compromiterea site-urilor web cauzata de platforme CMS neactualizate si vulnerabile; infectarea statiilor de lucru cu diferite variante de malware, in special ransomware, cauzate de accesarea link-urilor si atasamentelor malitioase, pe fondul sistemelor de operare si aplicatiilor neactualizate.
 
Ransomware-ul este un tip de virus informatic care cripteaza fisierele utilizatorilor (documente, poze) si solicita o rascumparare (300-500 de dolari americani) pentru a decripta fisierele si pentru a reda accesul utilizatorului la acestea.
 
Ransomware-ul este una dintre cele mai suparatoare forme de malware, intrucat produce pagube financiare directe, iar fisierele criptate de virus nu pot fi decriptate.

Pentru diminuarea riscurilor si imbunatatirea climatului national de securitate cibernetica, CERT-RO propune, pentru 2016, derularea unui exercitiu de securitate cibernetica cu implicarea sectorului public si privat; infiintarea si operationalizarea Centrului de Inovare in Securitate Cibernetica; implementarea unui proiect privind cresterea nivelului de securitate al infrastructurilor cibernetice aferente institutiilor din teritoriu; demararea unui proiect privind extinderea sistemului de alerta timpurie si informare in timp real.
 
Alte propuneri sunt inceperea unui proiect adresat elevilor privind educatia in securitate cibernetica si siguranta online; elaborarea si aprobarea criteriilor minime pe care trebuie sa le indeplineasca o structura de tip CERT pentru a fi inclusa in Comunitatea CERT din Romania; elaborarea si aprobarea unei politici publice privind divulgarea responsabila a vulnerabilitatilor.


Ti-a placut acest articol?
Da Like, Printeaza sau trimite pe Email!
Cat de utila va este aceasta informatie?
Noteaza folosind stelele

Rating:


Nota: 5 din 5 - 2 voturi.


Newsletter zilnic GRATUIT
Manager de succes - 6 strategii imbatabile
Aboneaza-te GRATUIT la Newsletter-ul Manager.ro pentru a primi cele mai proaspete informatii si analize referitoare la subiectele care te intereseaza!


Da, doresc să descarc GRATUIT cadoul si să primesc informaţii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton
Termeni si conditii de utilizare a site-ului Nota de informare
Top imagine

Comentarii

0 comentarii


Atentie! Pentru a activa formularul, trebuie sa raspundeti corect la intrebare!

Top imagine
Newsletter zilnic GRATUIT
Manager de succes - 6 strategii imbatabile
Aboneaza-te la newsletterul Manager.ro si primeste ultimele noutati pe email.

Va oferim CADOU un Raport Special Gratuit  "Manager de succes - 6 strategii imbatabile".

Consilier Managementul Deseurilor

Descarca Alerter Manager.ro



Cele mai citite stiri




Ultimele comentarii




Aboneaza-te la Newsletterul Gratuit.
Zilnic in Inboxul tau.
Din fericire, NU scriem despre
cancan, showbiz, lifestyle sau scandal.

Adauga e-mailul tau pentru Stiri din Romania reala, cu informatii zilnice, articole din economie, politic si administrativ.

Da, vreau sa primesc newsletterul zilnic.
Advertisement