Planuri pentru imbunatatirea activitatii CERT-RO
In sedinta Consiliului Suprem de Aparare a Tarii (CSAT) de ieri, au fost aprobate Raportul privind activitatea Centrului National de Raspuns la Incidente de Securitate Cibernetica - CERT-RO pentru anul 2015 si Planul anual de activitate al CERT-RO pentru 2016.
Marius Bostan, ministrul Comunicatiilor si pentru Societatea Informationala, a prezentat in CSAT, raportul si un plan complex, in 44 de puncte privind imbunatatirea activitatii CERT-RO si cresterea nivelului de securitate cibernetica.
CERT-RO este o institutie publica, avand ca atributii prevenirea, analiza, identificarea si reactia la incidente ce afecteaza infrastructurile cibernetice care asigura functionalitati de utilitate publica sau servicii ale societatii informationale.
CERT-RO se afla in coordonarea MCSI si este condus de directorul general Augustin Jianu.
Conform Raportului cu privire la alertele de securitate cibernetica procesate in 2015, CERT-RO a colectat si procesat 68.206.856 de alerte de securitate cibernetica.
Prin alerta de securitate cibernetica, in contextul prezentului raport, se intelege orice semnalare ce contine o adresa IP sau un domeniu web (URL), referitoare la un posibil incident sau eveniment de securitate cibernetica, ce implica sau poate implica sisteme informatice din spatiul cibernetic national detinute sau administrate de persoane fizice sau juridice din Romania.
In urma analizarii alertelor de securitate cibernetica colectate de CERT-RO in 2015, s-a constatat ca 2.321.931 de adrese IP unice, 26% din totalul IP-urilor unice aferente spatiului cibernetic national, au fost vizate de alertele colectate de CERT-RO, in anul 2015.
17.088 de domenii .ro au fost raportate la CERT-RO ca fiind compromise, in crestere cu aproximativ 58% fata de 2014 (10.759).
Din totalul de 855.997 de domenii inregistrate in Romania, in februarie 2015, numarul reprezinta aproximativ 2% din totalul domeniilor .ro si aproximativ 6,5% din totalul domeniilor .ro active.
78% (53 milioane) din alertele colectate si procesate vizeaza sisteme informatice vulnerabile, in sensul ca sunt ne-securizate sau configurate necorespunzator.
Unele dintre aceste sisteme informatice vulnerabile sunt utilizate de atacatori pentru lansarea de atacuri cibernetice asupra altor tinte si mascarea identitatii, uneori nefiind necesara compromiterea acestora ci doar simpla utilizare a serviciilor disponibile (spre exemplu: servere DNS de tip „Open Resolver”, servere Proxy fara autentificare, servere NTP configurate ne-corespunzator etc.).
20,78% (14 milioane) din alertele colectate si procesate vizeaza sisteme informatice infectate cu diferite variante de software malitios (malware) de tip botnet, caracterizat prin faptul ca dispune de mecanisme ce permit atacatorilor sa controleze de la distanta sistemele informatice infectate.
64% (3 milioane) din numarul total de incidente rezultate din procesarea alertelor reprezinta sisteme informatice ce fac parte din retele de tip botnet, acestea putand fi utilizate in derularea de atacuri cibernetice asupra unor tinte din Romania sau externe.
De la finele lui 2015 si pana in prezent, la nivelul CERT-RO, a fost inregistrata o crestere a incidentelor care au afectat autoritati publice locale din Romania (primarii, consilii judetene etc.).
Cele mai intalnite tipuri de incidente sunt: compromiterea site-urilor web cauzata de platforme CMS neactualizate si vulnerabile; infectarea statiilor de lucru cu diferite variante de malware, in special ransomware, cauzate de accesarea link-urilor si atasamentelor malitioase, pe fondul sistemelor de operare si aplicatiilor neactualizate.
Ransomware-ul este un tip de virus informatic care cripteaza fisierele utilizatorilor (documente, poze) si solicita o rascumparare (300-500 de dolari americani) pentru a decripta fisierele si pentru a reda accesul utilizatorului la acestea.
Ransomware-ul este una dintre cele mai suparatoare forme de malware, intrucat produce pagube financiare directe, iar fisierele criptate de virus nu pot fi decriptate.
Pentru diminuarea riscurilor si imbunatatirea climatului national de securitate cibernetica, CERT-RO propune, pentru 2016, derularea unui exercitiu de securitate cibernetica cu implicarea sectorului public si privat; infiintarea si operationalizarea Centrului de Inovare in Securitate Cibernetica; implementarea unui proiect privind cresterea nivelului de securitate al infrastructurilor cibernetice aferente institutiilor din teritoriu; demararea unui proiect privind extinderea sistemului de alerta timpurie si informare in timp real.
Alte propuneri sunt inceperea unui proiect adresat elevilor privind educatia in securitate cibernetica si siguranta online; elaborarea si aprobarea criteriilor minime pe care trebuie sa le indeplineasca o structura de tip CERT pentru a fi inclusa in Comunitatea CERT din Romania; elaborarea si aprobarea unei politici publice privind divulgarea responsabila a vulnerabilitatilor.