Planuri pentru imbunatatirea activitatii CERT-RO

Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
Planuri pentru imbunatatirea activitatii CERT-RO Planuri pentru imbunatatirea activitatii CERT-RO
de Alexandra Stanescu la 16 Mar. 2016
Urmareste-ne pe Google News
In sedinta Consiliului Suprem de Aparare a Tarii (CSAT) de ieri, au fost aprobate Raportul privind activitatea Centrului National de Raspuns la Incidente de Securitate Cibernetica - CERT-RO pentru anul 2015 si Planul anual de activitate al CERT-RO pentru 2016.

Marius Bostan, ministrul Comunicatiilor si pentru Societatea Informationala, a prezentat in CSAT, raportul si un plan complex, in 44 de puncte privind imbunatatirea activitatii CERT-RO si cresterea nivelului de securitate cibernetica.
 
CERT-RO este o institutie publica, avand ca atributii prevenirea, analiza, identificarea si reactia la incidente ce afecteaza infrastructurile cibernetice care asigura functionalitati de utilitate publica sau servicii ale societatii informationale.
 
CERT-RO se afla in coordonarea MCSI si este condus de directorul general Augustin Jianu.

 
Conform Raportului cu privire la alertele de securitate cibernetica procesate in 2015, CERT-RO a colectat si procesat 68.206.856 de alerte de securitate cibernetica.
 
Prin alerta de securitate cibernetica, in contextul prezentului raport, se intelege orice semnalare ce contine o adresa IP sau un domeniu web (URL), referitoare la un posibil incident sau eveniment de securitate cibernetica, ce implica sau poate implica sisteme informatice din spatiul cibernetic national detinute sau administrate de persoane fizice sau juridice din Romania.
 
In urma analizarii alertelor de securitate cibernetica colectate de CERT-RO in 2015, s-a constatat ca 2.321.931 de adrese IP unice, 26% din totalul IP-urilor unice aferente spatiului cibernetic national, au fost vizate de alertele colectate de CERT-RO, in anul 2015.
 
17.088 de domenii .ro au fost raportate la CERT-RO ca fiind compromise, in crestere cu aproximativ 58% fata de 2014 (10.759).
 
Din totalul de 855.997 de domenii inregistrate in Romania, in februarie 2015, numarul reprezinta aproximativ 2% din totalul domeniilor .ro si aproximativ 6,5% din totalul domeniilor .ro active.
 
78% (53 milioane) din alertele colectate si procesate vizeaza sisteme informatice vulnerabile, in sensul ca sunt ne-securizate sau configurate necorespunzator.
 
Unele dintre aceste sisteme informatice vulnerabile sunt utilizate de atacatori pentru lansarea de atacuri cibernetice asupra altor tinte si mascarea identitatii, uneori nefiind necesara compromiterea acestora ci doar simpla utilizare a serviciilor disponibile (spre exemplu: servere DNS de tip „Open Resolver”, servere Proxy fara autentificare, servere NTP configurate ne-corespunzator etc.).
 
20,78% (14 milioane) din alertele colectate si procesate vizeaza sisteme informatice infectate cu diferite variante de software malitios (malware) de tip botnet, caracterizat prin faptul ca dispune de mecanisme ce permit atacatorilor sa controleze de la distanta sistemele informatice infectate.
 
64% (3 milioane) din numarul total de incidente rezultate din procesarea alertelor reprezinta sisteme informatice ce fac parte din retele de tip botnet, acestea putand fi utilizate in derularea de atacuri cibernetice asupra unor tinte din Romania sau externe.

De la finele lui 2015 si pana in prezent, la nivelul CERT-RO, a fost inregistrata o crestere a incidentelor care au afectat autoritati publice locale din Romania (primarii, consilii judetene etc.).
 
Cele mai intalnite tipuri de incidente sunt: compromiterea site-urilor web cauzata de platforme CMS neactualizate si vulnerabile; infectarea statiilor de lucru cu diferite variante de malware, in special ransomware, cauzate de accesarea link-urilor si atasamentelor malitioase, pe fondul sistemelor de operare si aplicatiilor neactualizate.
 
Ransomware-ul este un tip de virus informatic care cripteaza fisierele utilizatorilor (documente, poze) si solicita o rascumparare (300-500 de dolari americani) pentru a decripta fisierele si pentru a reda accesul utilizatorului la acestea.
 
Ransomware-ul este una dintre cele mai suparatoare forme de malware, intrucat produce pagube financiare directe, iar fisierele criptate de virus nu pot fi decriptate.

Pentru diminuarea riscurilor si imbunatatirea climatului national de securitate cibernetica, CERT-RO propune, pentru 2016, derularea unui exercitiu de securitate cibernetica cu implicarea sectorului public si privat; infiintarea si operationalizarea Centrului de Inovare in Securitate Cibernetica; implementarea unui proiect privind cresterea nivelului de securitate al infrastructurilor cibernetice aferente institutiilor din teritoriu; demararea unui proiect privind extinderea sistemului de alerta timpurie si informare in timp real.
 
Alte propuneri sunt inceperea unui proiect adresat elevilor privind educatia in securitate cibernetica si siguranta online; elaborarea si aprobarea criteriilor minime pe care trebuie sa le indeplineasca o structura de tip CERT pentru a fi inclusa in Comunitatea CERT din Romania; elaborarea si aprobarea unei politici publice privind divulgarea responsabila a vulnerabilitatilor.
Senior Editor Manager.ro

Ultimele NOUTATI

Divortul, sport national in Romania: 4 din 10 cupluri se cearta din cauza banilor
Ultimele stiri economice

Divortul, sport national in Romania: 4 din 10 cupluri se cearta din cauza banilor

today04 Iul. 2025
2025 aduce soc fiscal: orice firma plateste impozit pe cel putin 30% din profit, chiar daca in trecut a inregistrat pierderi mari
Companii

2025 aduce soc fiscal: orice firma plateste impozit pe cel putin 30% din profit, chiar daca in trecut a inregistrat pierderi mari

today04 Iul. 2025
Incepe marele exod fiscal? De teama masurilor de austeritate, firmele romanesti si-ar putea muta sediile fiscale in alte tari
Companii

Incepe marele exod fiscal? De teama masurilor de austeritate, firmele romanesti si-ar putea muta sediile fiscale in alte tari

today04 Iul. 2025
Majoritatea tarilor UE critica reforma propusa de presedinta CE. Miza: 400 de miliarde de euro! Ce presupune revizuirea finantarii regionale
Economie

Majoritatea tarilor UE critica reforma propusa de presedinta CE. Miza: 400 de miliarde de euro! Ce presupune revizuirea finantarii regionale

today04 Iul. 2025
7 din 10 tineri folosesc TikTok, dar doar 3 din 10 au cont pe LinkedIn – tinerii romani prefera distractia online in locul retelelor profesionale
Economie

7 din 10 tineri folosesc TikTok, dar doar 3 din 10 au cont pe LinkedIn – tinerii romani prefera distractia online in locul retelelor profesionale

today04 Iul. 2025
Ce se intampla cu TVA pentru HoReCa la 1 octombrie. Vicepremierul Barna impune o conditie pentru TVA de 11%
Companii

Ce se intampla cu TVA pentru HoReCa la 1 octombrie. Vicepremierul Barna impune o conditie pentru TVA de 11%

today04 Iul. 2025
Analiza Pwc. Rezolvam pe moment criza bugetara, dar iesim din cercul vicios al cheltuielilor marite care atrag cresteri de taxe?
Economie

Analiza Pwc. Rezolvam pe moment criza bugetara, dar iesim din cercul vicios al cheltuielilor marite care atrag cresteri de taxe?

today04 Iul. 2025
Revolutie in sanatate: Guvernul vrea mai multi contribuabili si taie scutirile la CASS. Cine nu va mai fi asigurat?
Ultima ora

Revolutie in sanatate: Guvernul vrea mai multi contribuabili si taie scutirile la CASS. Cine nu va mai fi asigurat?

today04 Iul. 2025
E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE
Aboneaza-te la Newsletterul Gratuit. Zilnic in Inboxul tau.
Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special de mai jos?
E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE

Aboneaza-te la
Newsletterul Gratuit.
Zilnic in Inboxul tau.

Vrei sa fii la curent cu cele mai noi articole
despre Antreprenoriat, Economie, Imobiliare,
Auto, IT&C si sa primesti GRATUIT
Raportul Special
"E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE"

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform cu Regulamentului UE 679/2016
x