Planuri pentru imbunatatirea activitatii CERT-RO

Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
Planuri pentru imbunatatirea activitatii CERT-RO Planuri pentru imbunatatirea activitatii CERT-RO
de Alexandra Stanescu la 16 Mar. 2016
Urmareste-ne pe Google News
In sedinta Consiliului Suprem de Aparare a Tarii (CSAT) de ieri, au fost aprobate Raportul privind activitatea Centrului National de Raspuns la Incidente de Securitate Cibernetica - CERT-RO pentru anul 2015 si Planul anual de activitate al CERT-RO pentru 2016.

Marius Bostan, ministrul Comunicatiilor si pentru Societatea Informationala, a prezentat in CSAT, raportul si un plan complex, in 44 de puncte privind imbunatatirea activitatii CERT-RO si cresterea nivelului de securitate cibernetica.
 
CERT-RO este o institutie publica, avand ca atributii prevenirea, analiza, identificarea si reactia la incidente ce afecteaza infrastructurile cibernetice care asigura functionalitati de utilitate publica sau servicii ale societatii informationale.
 
CERT-RO se afla in coordonarea MCSI si este condus de directorul general Augustin Jianu.

 
Conform Raportului cu privire la alertele de securitate cibernetica procesate in 2015, CERT-RO a colectat si procesat 68.206.856 de alerte de securitate cibernetica.
 
Prin alerta de securitate cibernetica, in contextul prezentului raport, se intelege orice semnalare ce contine o adresa IP sau un domeniu web (URL), referitoare la un posibil incident sau eveniment de securitate cibernetica, ce implica sau poate implica sisteme informatice din spatiul cibernetic national detinute sau administrate de persoane fizice sau juridice din Romania.
 
In urma analizarii alertelor de securitate cibernetica colectate de CERT-RO in 2015, s-a constatat ca 2.321.931 de adrese IP unice, 26% din totalul IP-urilor unice aferente spatiului cibernetic national, au fost vizate de alertele colectate de CERT-RO, in anul 2015.
 
17.088 de domenii .ro au fost raportate la CERT-RO ca fiind compromise, in crestere cu aproximativ 58% fata de 2014 (10.759).
 
Din totalul de 855.997 de domenii inregistrate in Romania, in februarie 2015, numarul reprezinta aproximativ 2% din totalul domeniilor .ro si aproximativ 6,5% din totalul domeniilor .ro active.
 
78% (53 milioane) din alertele colectate si procesate vizeaza sisteme informatice vulnerabile, in sensul ca sunt ne-securizate sau configurate necorespunzator.
 
Unele dintre aceste sisteme informatice vulnerabile sunt utilizate de atacatori pentru lansarea de atacuri cibernetice asupra altor tinte si mascarea identitatii, uneori nefiind necesara compromiterea acestora ci doar simpla utilizare a serviciilor disponibile (spre exemplu: servere DNS de tip „Open Resolver”, servere Proxy fara autentificare, servere NTP configurate ne-corespunzator etc.).
 
20,78% (14 milioane) din alertele colectate si procesate vizeaza sisteme informatice infectate cu diferite variante de software malitios (malware) de tip botnet, caracterizat prin faptul ca dispune de mecanisme ce permit atacatorilor sa controleze de la distanta sistemele informatice infectate.
 
64% (3 milioane) din numarul total de incidente rezultate din procesarea alertelor reprezinta sisteme informatice ce fac parte din retele de tip botnet, acestea putand fi utilizate in derularea de atacuri cibernetice asupra unor tinte din Romania sau externe.

De la finele lui 2015 si pana in prezent, la nivelul CERT-RO, a fost inregistrata o crestere a incidentelor care au afectat autoritati publice locale din Romania (primarii, consilii judetene etc.).
 
Cele mai intalnite tipuri de incidente sunt: compromiterea site-urilor web cauzata de platforme CMS neactualizate si vulnerabile; infectarea statiilor de lucru cu diferite variante de malware, in special ransomware, cauzate de accesarea link-urilor si atasamentelor malitioase, pe fondul sistemelor de operare si aplicatiilor neactualizate.
 
Ransomware-ul este un tip de virus informatic care cripteaza fisierele utilizatorilor (documente, poze) si solicita o rascumparare (300-500 de dolari americani) pentru a decripta fisierele si pentru a reda accesul utilizatorului la acestea.
 
Ransomware-ul este una dintre cele mai suparatoare forme de malware, intrucat produce pagube financiare directe, iar fisierele criptate de virus nu pot fi decriptate.

Pentru diminuarea riscurilor si imbunatatirea climatului national de securitate cibernetica, CERT-RO propune, pentru 2016, derularea unui exercitiu de securitate cibernetica cu implicarea sectorului public si privat; infiintarea si operationalizarea Centrului de Inovare in Securitate Cibernetica; implementarea unui proiect privind cresterea nivelului de securitate al infrastructurilor cibernetice aferente institutiilor din teritoriu; demararea unui proiect privind extinderea sistemului de alerta timpurie si informare in timp real.
 
Alte propuneri sunt inceperea unui proiect adresat elevilor privind educatia in securitate cibernetica si siguranta online; elaborarea si aprobarea criteriilor minime pe care trebuie sa le indeplineasca o structura de tip CERT pentru a fi inclusa in Comunitatea CERT din Romania; elaborarea si aprobarea unei politici publice privind divulgarea responsabila a vulnerabilitatilor.
Senior Editor Manager.ro

Ultimele NOUTATI

Schimbare importanta in pensii! Daca ai sub 2000 de lei, vei primi bani in plus din ianuarie 2025!
Economie

Schimbare importanta in pensii! Daca ai sub 2000 de lei, vei primi bani in plus din ianuarie 2025!

today08 Dec. 2024
Criza economica loveste fermele romanesti: Angajatii sunt concediati pe banda rulanta! Ce urmeaza?
Economie

Criza economica loveste fermele romanesti: Angajatii sunt concediati pe banda rulanta! Ce urmeaza?

today07 Dec. 2024
Vezi cine sunt copiii care vor primi aproape 800 de lei pe luna din ianuarie 2025
Economie

Vezi cine sunt copiii care vor primi aproape 800 de lei pe luna din ianuarie 2025

today06 Dec. 2024
BREAKING NEWS. CCR a anulat primul tur al alegerilor prezidentiale
Ultimele stiri economice

BREAKING NEWS. CCR a anulat primul tur al alegerilor prezidentiale

today06 Dec. 2024
Salariatul lipseste de la program, invocand o urgenta medicala in familie. Cum trebuie sa procedeze angajatorul?
Companii

Salariatul lipseste de la program, invocand o urgenta medicala in familie. Cum trebuie sa procedeze angajatorul?

today06 Dec. 2024
Incepand cu 2025, soferii vor scapa de hartii! Care e documentul care va putea fi prezentat in format digital?
Noutati auto 2024 - stiri din domeniul auto

Incepand cu 2025, soferii vor scapa de hartii! Care e documentul care va putea fi prezentat in format digital?

today06 Dec. 2024
Cum sa creezi un birou organizat cu ajutorul unui dulap metalic
Life Style

Cum sa creezi un birou organizat cu ajutorul unui dulap metalic

today06 Dec. 2024
Cum sa creezi un birou organizat cu ajutorul unui dulap metalic
Life Style

Cum sa creezi un birou organizat cu ajutorul unui dulap metalic

today06 Dec. 2024
E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE

Aboneaza-te la Newsletterul Gratuit. Zilnic in Inboxul tau.

Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special:

"E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE"
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform cuRegulamentul UE 679/2016

Partenerii nostri

Te-ar putea interesa si

Vezi cine sunt copiii care vor primi aproape 800 de lei pe luna din ianuarie 2025
Economie

Vezi cine sunt copiii care vor primi aproape 800 de lei pe luna din ianuarie 2025

today06 Dec. 2024
BREAKING NEWS. CCR a anulat primul tur al alegerilor prezidentiale
Ultimele stiri economice

BREAKING NEWS. CCR a anulat primul tur al alegerilor prezidentiale

today06 Dec. 2024
Salariatul lipseste de la program, invocand o urgenta medicala in familie. Cum trebuie sa procedeze angajatorul?
Companii

Salariatul lipseste de la program, invocand o urgenta medicala in familie. Cum trebuie sa procedeze angajatorul?

today06 Dec. 2024
Incepand cu 2025, soferii vor scapa de hartii! Care e documentul care va putea fi prezentat in format digital?
Noutati auto 2024 - stiri din domeniul...

Incepand cu 2025, soferii vor scapa de hartii! Care e documentul care va putea fi prezentat in format digital?

today06 Dec. 2024

Aboneaza-te la
Newsletterul Gratuit.
Zilnic in Inboxul tau.

Vrei sa fii la curent cu cele mai noi articole
despre Antreprenoriat, Economie, Imobiliare,
Auto, IT&C si sa primesti GRATUIT
Raportul Special
"E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE"

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform cu Regulamentului UE 679/2016
x