Astăzi, 15.03.2016, în ședința Consiliului Suprem de Apărare a Țării, au fost aprobate Raportul privind activitatea Centrului Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO pentru anul 2015 și Planul anual de activitate al CERT-RO pentru anul 2016.
Marius Bostan, ministrul Comunicațiilor și pentru Societatea Informațională, a prezentat în cadrul ședinței CSAT, raportul și un plan complex, cuprinzând 44 de puncte privind îmbunătățirea activității CERT-RO și creșterea nivelului de securitate cibernetică. CERT-RO este o instituție publică, având ca atribuții prevenirea, analiza, identificarea și reacția la incidente ce afectează infrastructurile cibernetice care asigură funcționalități de utilitate publică sau servicii ale societății informaționale. CERT-RO se află în coordonarea MCSI și este condus de directorul general Augustin Jianu.
Conform Raportului cu privire la alertele de securitate cibernetică procesate în anul 2015 (anexă la raportul anual de activitate), CERT-RO a colectat și procesat 68.206.856 de alerte de securitate cibernetică.
Prin alertă de securitate cibernetică, în contextul prezentului raport, se înțelege orice semnalare ce conține o adresă IP sau un domeniu web (URL), referitoare la un posibil incident sau eveniment de securitate cibernetică, ce implică sau poate implica sisteme informatice din spațiul cibernetic național deținute sau administrate de persoane fizice sau juridice din România.
În urma analizării alertelor de securitate cibernetică colectate de CERT-RO în 2015, s-au constatat următoarele:
· Un număr de 2.321.931 de adrese IP unice, 26% din totalul IP-urilor unice aferente spațiului cibernetic național, au fost vizate de alertele colectate de CERT-RO în anul 2015.
· 17.088 de domenii „.ro” au fost raportate la CERT-RO ca fiind compromise în anul 2015, în creștere cu aproximativ 58% față de anul 2014 (10.759). Din totalul de 855.997 domenii înregistrate în România în luna Februarie 2015, numărul reprezintă aproximativ 2% din totalul domeniilor “.ro” și aproximativ 6,5% din totalul domeniilor “.ro” active.
· 78% (53 mil.) din alertele colectate și procesate vizează sisteme informatice vulnerabile, în sensul că sunt ne-securizate sau configurate necorespunzător. Unele dintre aceste sisteme informatice vulnerabile sunt utilizate de atacatori pentru lansarea de atacuri cibernetice asupra altor ținte și mascarea identității, uneori ne-fiind necesară compromiterea acestora ci doar simpla utilizare a serviciilor disponibile (spre exemplu: servere DNS de tip „Open Resolver”, servere Proxy fără autentificare, servere NTP configurate ne-corespunzător etc.).
· 20,78% (14 mil.) din alertele colectate și procesate vizează sisteme informatice infectate cu diferite variante de software malițios (malware) de tip botnet, caracterizat prin faptul că dispune de mecanisme ce permit atacatorilor să controleze de la distanță sistemele informatice infectate.
· 64% (3 mil.) din numărul total de incidente rezultate din procesarea alertelor reprezintă sisteme informatice ce fac parte din rețele de tip botnet, acestea putând fi utilizate în derularea de atacuri cibernetice asupra unor ținte din România sau externe.
Raportul statistic complet privind alertele de securitate cibernetică se poate descărca de pe site-ul CERT-RO la adresa www.cert.ro/raport2015/.
De la finele anului 2015 și până în prezent, la nivelul CERT-RO a fost înregistrată o creștere a incidentelor care au afectat autorități publice locale din România (primării, consilii județene etc.). Cele mai întâlnite tipuri de incidente sunt:
· Compromiterea site-urilor web cauzată de platforme CMS neactualizate și vulnerabile;
· Infectarea stațiilor de lucru cu diferite variante de malware, în special ransomware, cauzate de accesarea link-urilor și atașamentelor malițioase, pe fondul sistemelor de operare și aplicațiilor neactualizate.
Ransomware-ul este un tip de malware (virus informatic) ce criptează fișierele utilizatorilor (documente, poze etc.) și solicită o răscumpărare (plata unei sume în general $300-$500) pentru a decripta fișierele și pentru a reda accesul utilizatorului la acestea. Ransomware-ul este una dintre cele mai supărătoare forme de malware, întrucât produce pagube financiare directe, iar fișierele criptate de virus nu pot fi decriptate.
Având în vedere evoluția acestui tip de amenințare, atât prin prisma activității CERT-RO, dar ținând cont și de cele mai recente studii ale companiilor de securitate cibernetică, putem spune că în anul 2016, tot mai mulți cetățeni, instituții și companii vor fi afectate de ransomware. Din acest motiv, singurul răspuns adecvat acestei amenințări este prevenția. Pentru a vedea care sunt metodele prin care putem preveni infectarea cu ransomware, puteți consulta un ghid simplu la adresa cert.ro/ransomware.
Pentru diminuarea riscurilor și îmbunătățirea climatului național de securitate cibernetică, CERT-RO propune în anul 2016, cu sprijinul MCSI, realizarea următoarelor demersuri:
· Derularea unui exercițiu de securitate cibernetică cu implicarea sectorului public și privat
· Înființarea și operaționalizarea Centrului de Inovare în Securitate Cibernetică
· Implementarea unui proiect privind creșterea nivelului de securitate al infrastructurilor cibernetice aferente instituțiilor din teritoriu
· Demararea unui proiect privind extinderea sistemului de alertă timpurie și informare în timp real
· Demararea unui proiect adresat elevilor privind educația în securitate cibernetică și siguranță online
· Elaborarea și aprobarea criteriilor minime pe care trebuie să le îndeplinească o structură de tip CERT pentru a fi inclusă în Comunitatea CERT din România
· Elaborarea și aprobarea unei politici publice privind divulgarea responsabilă a vulnerabilităților.
Potrivit ministrului Marius Bostan, “securitatea cibernetică privește administrația publică centrală și locală, companiile dar și cetățenii. Cooperarea eficientă dintre sectorul public și cel privat este soluția pentru ridicarea nivelului de securitate, dar și a încrederii cetățenilor în serviciile on-line. În același timp, această problematică este una globală, în care granițele nu au un rol important și de aceea cooperarea cu partenerii internaționali este una importantă”.
