Statul român va verifica automat site-urile găzduite în ţară în căutare de pericole cibernetice

Statul român va verifica, printr-un sistem automat implementat la nivelul CERT-RO, toate site-urile găzduite în ţară, pentru a detecta eventuale pericole cibernetice. În cazul identificării unui pericol, proprietarul site-ului va fi alertat ce CERT-RO, iar internauţii vor fi avertizaţi de browser că pagina respectivă a fost compromisă.
Economica.net - mie, 25 mai 2016, 09:02
Statul român va verifica automat site-urile găzduite în ţară în căutare de pericole cibernetice

Este vorba despre un proiect privind creşterea capacităţii de investigare a incidentelor cibernetice.

„Ce dorim să facem este să avem un sistem care să poată parcurge domeniile pe care cetăţenii le accesează, să vadă dacă aceste domenii distribuie malware şi să raporteze în mod automat”, a afirmat directorul general al CERT-RO, Augustin Jianu, într-o conferinţă de presă.

Sistemul va costa 3 milioane de lei şi va fi finanţat din fonduri europene. Faza de proiectare ar urma să înceapă în acest an, iar sistemul ar urma să fie operaţional în termen de doi ani. Ca fereastră estimativă de timp, sfârşitul anului 2018 – începutul lui 2019, potrivit declaraţiilor făcute miercuri de ministrul Comunicaţiilor, Marius Bostan, şi de Augustin Jianu.

„În momentul de faţă, suntem în etapa de lansare a procedurii de licitaţie. Este un proiect de 3 milioane de le prin, care o să mărim capacitatea de investigare a incidentelor cibernetice şi o să facem proiectarea tehnică a acestui sistem. Vom avea un motor care parcurge aceste domenii aşa cum le-ar parcurge un utilizator normal, tastând www în browser. Conţinutul site-ului se descarcă şi este scanat pentru a vedea dacă acel site încearcă să compromită clientul. Totul este automat, pentru că resursa umană este limitată. Dacă se detectează o problemă, se face un whois şi se generează un raport automat care merge atât la proprietarul site-ului, cât şi la principalele browsere – Chrome, Firefox, Internet Explorer”, a explicat Jianu.

Astfel browserele vor bloca accesul iniţial pe site, avertizând că pagina este compromisă, iar utilizatorul va avea opţiunea să acceseze oricum conţinutul dacă îşi asumă riscurile.

CERT-RO desfăşoară deja astfel de activităţi, de informare a proprietarilor de site-uri din România cu privire la vulnerabilităţi detectate, însă sistemul actual se bazează pe informaţii primite de la terţi, spre exemplu companii partenere cu care instituţia are acorduri de schimb de informaţii.

„Atunci când primim informările de la terţi, probabil că malware-ul respectiv a afectat deja un număr de utilizatori din România. Noi încercăm să facem prevenţie. Niciun CERT din lume nu are un astfel de sistem, atât de complex”, a adăugat Jianu.

Minisrul Comunicaţiilor, Marius Bostan, a precizat în timpul conferinţei că CERT-RO a identificat anul trecut peste 17.000 de domenii infectate, din spaţiul public şi din sectorul privat, în creştere cu 58% faţă de anul precedent.

„Aceste domenii sunt ca nişte tunuri care pot fi folosite la un moment dat”, a afirmat Bostan.

În ultimele şase luni, CERT-RO a răspuns la 18 solicitări de intervenţie la instituţiile publice din România, inclusiv ca răspuns la incidente de securitate cibernetică. Instituţia a efectuat audituri de securitate cibernetică la Autoritatea Electorală Permanentă, Poşta Română, Ministerul Comunicaţiilor şi încă un audit la un consili judeţean. Jianu a refuzat să precizeze la care consiliu judeţean, motivând că este singurul audit care a fost declanşat de un incident de securitate cibernetică.

Bostan şi Jianu au pus accent în timpul conferinţei pe ransomware, tip de atac care a avut în ultima vreme o creştere exponenţială în România.

„Ransomware-ul este în creştere exponenţială şi pentru că rata de profitabilitate a unei investiţii în infracţionalitate cibernetică de acest gen este de 14 la 1. Adică un infractor câştigă 14 dolari cu fiecare dolar investit. Nu e de mirare că ameninţările acestea sunt în creştere exponenţială”, a spus Jianu.

La nivelul site-urilor, numai patru pagini găzduite în România au fost afectate până acum de ransomware, toate din sectorul privat, a precizat Jianu într-o discuţie cu jurnaliştii după încheierea conferinţei CERT-RO. Acest tip de atac vizează astfel în principal utilizatorul final, nu site-urile.

Atacurile de tip ransomware criptează datele de pe dispozitivul vizat (computer, smartphone, server) iar atacatorii cer sume de bani în schimbul cheii de decriptare.

Bostan şi Jianu au avertizat că în cele mai multe cazuri nu se poate face nimic pentru utilizatorii afectaţi de atacuri ransomware.

Te-ar mai putea interesa și
Piața retailului alimentar se apropie de un nou punct istoric: Kaufland ajunge 150 de hypermarketuri pe plan local
Piața retailului alimentar se apropie de un nou punct istoric: Kaufland ajunge 150 de hypermarketuri pe plan local
Kaufland, operatorul celui mai mare lanț de hypermarketuri la nivel național și numărul doi pe piața comerțului alimentar în funcție de cifra de afaceri, va ajunge până la finele anului la......
Update 2: Procesul de vot s-a încheiat. A început votul. Congresul PNL. Liberalii își aleg noul președinte al partidului
Update 2: Procesul de vot s-a încheiat. A început votul. Congresul PNL. Liberalii își aleg noul președinte al partidului
Liberalii se reunesc în congres, sâmbătă, pentru a alege noul preşedinte al PNL, dintre actualul lider, Ludovic Orban, ...
Acces interzis la agențiile Loto fără certificatul verde sau test negativ
Acces interzis la agențiile Loto fără certificatul verde sau test negativ
Jucătorii împătimiți sau cei care joaca ocazional la Loto nu mai pot intra în agenții fără certificatul verde sau ...
Update:  Michael Kovrig şi Michael Spavor au ajuns în Canada. Cei doi cetățeni canadieni arestați în 2018 de China ca represalii în urma reținerii directoarei Huawei Meng Wanzhou au fost eliberați
Update: Michael Kovrig şi Michael Spavor au ajuns în Canada. Cei doi cetățeni canadieni arestați în 2018 de China ...
Update: Canadienii Michael Kovrig şi Michael Spavor, deţinuţi în China de la sfârşitul anului 2018 şi eliberaţi vineri, ...