Statul român va verifica automat site-urile găzduite în ţară în căutare de pericole cibernetice

Este vorba despre un proiect privind creşterea capacităţii de investigare a incidentelor cibernetice.

„Ce dorim să facem este să avem un sistem care să poată parcurge domeniile pe care cetăţenii le accesează, să vadă dacă aceste domenii distribuie malware şi să raporteze în mod automat”, a afirmat directorul general al CERT-RO, Augustin Jianu, într-o conferinţă de presă.

Sistemul va costa 3 milioane de lei şi va fi finanţat din fonduri europene. Faza de proiectare ar urma să înceapă în acest an, iar sistemul ar urma să fie operaţional în termen de doi ani. Ca fereastră estimativă de timp, sfârşitul anului 2018 – începutul lui 2019, potrivit declaraţiilor făcute miercuri de ministrul Comunicaţiilor, Marius Bostan, şi de Augustin Jianu.

„În momentul de faţă, suntem în etapa de lansare a procedurii de licitaţie. Este un proiect de 3 milioane de le prin, care o să mărim capacitatea de investigare a incidentelor cibernetice şi o să facem proiectarea tehnică a acestui sistem. Vom avea un motor care parcurge aceste domenii aşa cum le-ar parcurge un utilizator normal, tastând www în browser. Conţinutul site-ului se descarcă şi este scanat pentru a vedea dacă acel site încearcă să compromită clientul. Totul este automat, pentru că resursa umană este limitată. Dacă se detectează o problemă, se face un whois şi se generează un raport automat care merge atât la proprietarul site-ului, cât şi la principalele browsere – Chrome, Firefox, Internet Explorer”, a explicat Jianu.

Astfel browserele vor bloca accesul iniţial pe site, avertizând că pagina este compromisă, iar utilizatorul va avea opţiunea să acceseze oricum conţinutul dacă îşi asumă riscurile.

CERT-RO desfăşoară deja astfel de activităţi, de informare a proprietarilor de site-uri din România cu privire la vulnerabilităţi detectate, însă sistemul actual se bazează pe informaţii primite de la terţi, spre exemplu companii partenere cu care instituţia are acorduri de schimb de informaţii.

„Atunci când primim informările de la terţi, probabil că malware-ul respectiv a afectat deja un număr de utilizatori din România. Noi încercăm să facem prevenţie. Niciun CERT din lume nu are un astfel de sistem, atât de complex”, a adăugat Jianu.

Minisrul Comunicaţiilor, Marius Bostan, a precizat în timpul conferinţei că CERT-RO a identificat anul trecut peste 17.000 de domenii infectate, din spaţiul public şi din sectorul privat, în creştere cu 58% faţă de anul precedent.

„Aceste domenii sunt ca nişte tunuri care pot fi folosite la un moment dat”, a afirmat Bostan.

În ultimele şase luni, CERT-RO a răspuns la 18 solicitări de intervenţie la instituţiile publice din România, inclusiv ca răspuns la incidente de securitate cibernetică. Instituţia a efectuat audituri de securitate cibernetică la Autoritatea Electorală Permanentă, Poşta Română, Ministerul Comunicaţiilor şi încă un audit la un consili judeţean. Jianu a refuzat să precizeze la care consiliu judeţean, motivând că este singurul audit care a fost declanşat de un incident de securitate cibernetică.

Bostan şi Jianu au pus accent în timpul conferinţei pe ransomware, tip de atac care a avut în ultima vreme o creştere exponenţială în România.

„Ransomware-ul este în creştere exponenţială şi pentru că rata de profitabilitate a unei investiţii în infracţionalitate cibernetică de acest gen este de 14 la 1. Adică un infractor câştigă 14 dolari cu fiecare dolar investit. Nu e de mirare că ameninţările acestea sunt în creştere exponenţială”, a spus Jianu.

La nivelul site-urilor, numai patru pagini găzduite în România au fost afectate până acum de ransomware, toate din sectorul privat, a precizat Jianu într-o discuţie cu jurnaliştii după încheierea conferinţei CERT-RO. Acest tip de atac vizează astfel în principal utilizatorul final, nu site-urile.

Atacurile de tip ransomware criptează datele de pe dispozitivul vizat (computer, smartphone, server) iar atacatorii cer sume de bani în schimbul cheii de decriptare.

Bostan şi Jianu au avertizat că în cele mai multe cazuri nu se poate face nimic pentru utilizatorii afectaţi de atacuri ransomware.