Statul român va verifica automat site-urile găzduite în ţară în căutare de pericole cibernetice

Statul român va verifica, printr-un sistem automat implementat la nivelul CERT-RO, toate site-urile găzduite în ţară, pentru a detecta eventuale pericole cibernetice. În cazul identificării unui pericol, proprietarul site-ului va fi alertat ce CERT-RO, iar internauţii vor fi avertizaţi de browser că pagina respectivă a fost compromisă.
Economica.net - mie, 25 mai 2016, 09:02
Statul român va verifica automat site-urile găzduite în ţară în căutare de pericole cibernetice

Este vorba despre un proiect privind creşterea capacităţii de investigare a incidentelor cibernetice.

„Ce dorim să facem este să avem un sistem care să poată parcurge domeniile pe care cetăţenii le accesează, să vadă dacă aceste domenii distribuie malware şi să raporteze în mod automat”, a afirmat directorul general al CERT-RO, Augustin Jianu, într-o conferinţă de presă.

Sistemul va costa 3 milioane de lei şi va fi finanţat din fonduri europene. Faza de proiectare ar urma să înceapă în acest an, iar sistemul ar urma să fie operaţional în termen de doi ani. Ca fereastră estimativă de timp, sfârşitul anului 2018 – începutul lui 2019, potrivit declaraţiilor făcute miercuri de ministrul Comunicaţiilor, Marius Bostan, şi de Augustin Jianu.

„În momentul de faţă, suntem în etapa de lansare a procedurii de licitaţie. Este un proiect de 3 milioane de le prin, care o să mărim capacitatea de investigare a incidentelor cibernetice şi o să facem proiectarea tehnică a acestui sistem. Vom avea un motor care parcurge aceste domenii aşa cum le-ar parcurge un utilizator normal, tastând www în browser. Conţinutul site-ului se descarcă şi este scanat pentru a vedea dacă acel site încearcă să compromită clientul. Totul este automat, pentru că resursa umană este limitată. Dacă se detectează o problemă, se face un whois şi se generează un raport automat care merge atât la proprietarul site-ului, cât şi la principalele browsere – Chrome, Firefox, Internet Explorer”, a explicat Jianu.

Astfel browserele vor bloca accesul iniţial pe site, avertizând că pagina este compromisă, iar utilizatorul va avea opţiunea să acceseze oricum conţinutul dacă îşi asumă riscurile.

CERT-RO desfăşoară deja astfel de activităţi, de informare a proprietarilor de site-uri din România cu privire la vulnerabilităţi detectate, însă sistemul actual se bazează pe informaţii primite de la terţi, spre exemplu companii partenere cu care instituţia are acorduri de schimb de informaţii.

„Atunci când primim informările de la terţi, probabil că malware-ul respectiv a afectat deja un număr de utilizatori din România. Noi încercăm să facem prevenţie. Niciun CERT din lume nu are un astfel de sistem, atât de complex”, a adăugat Jianu.

Minisrul Comunicaţiilor, Marius Bostan, a precizat în timpul conferinţei că CERT-RO a identificat anul trecut peste 17.000 de domenii infectate, din spaţiul public şi din sectorul privat, în creştere cu 58% faţă de anul precedent.

„Aceste domenii sunt ca nişte tunuri care pot fi folosite la un moment dat”, a afirmat Bostan.

În ultimele şase luni, CERT-RO a răspuns la 18 solicitări de intervenţie la instituţiile publice din România, inclusiv ca răspuns la incidente de securitate cibernetică. Instituţia a efectuat audituri de securitate cibernetică la Autoritatea Electorală Permanentă, Poşta Română, Ministerul Comunicaţiilor şi încă un audit la un consili judeţean. Jianu a refuzat să precizeze la care consiliu judeţean, motivând că este singurul audit care a fost declanşat de un incident de securitate cibernetică.

Bostan şi Jianu au pus accent în timpul conferinţei pe ransomware, tip de atac care a avut în ultima vreme o creştere exponenţială în România.

„Ransomware-ul este în creştere exponenţială şi pentru că rata de profitabilitate a unei investiţii în infracţionalitate cibernetică de acest gen este de 14 la 1. Adică un infractor câştigă 14 dolari cu fiecare dolar investit. Nu e de mirare că ameninţările acestea sunt în creştere exponenţială”, a spus Jianu.

La nivelul site-urilor, numai patru pagini găzduite în România au fost afectate până acum de ransomware, toate din sectorul privat, a precizat Jianu într-o discuţie cu jurnaliştii după încheierea conferinţei CERT-RO. Acest tip de atac vizează astfel în principal utilizatorul final, nu site-urile.

Atacurile de tip ransomware criptează datele de pe dispozitivul vizat (computer, smartphone, server) iar atacatorii cer sume de bani în schimbul cheii de decriptare.

Bostan şi Jianu au avertizat că în cele mai multe cazuri nu se poate face nimic pentru utilizatorii afectaţi de atacuri ransomware.

Te-ar mai putea interesa și
Comisia Europeană a aprobat PNRR-ul Franței
Comisia Europeană a aprobat PNRR-ul Franței
Franţa a primit undă verde de la Comisia Europeană pentru planul său naţional de redresare şi rezilienţă (PNRR) în valoare de 100 de miliarde de euro, dintre care aproape 40 de miliarde vor......
Formularul electronic pentru înscrierea în schema de ajutor de stat destinată HoReCa va fi activ începând din 29 iunie
Formularul electronic pentru înscrierea în schema de ajutor de stat destinată HoReCa va fi activ începând din 29 iunie
Formularul electronic de înscriere în cadrul schemei de ajutor de stat pentru HoReCa va fi activ începând din 29 iunie ...
Președintele grupului Iberdrola, Sanchez Galan, a fost inculpat de justiția spaniolă într-un dosar de spionaj de afaceri
Președintele grupului Iberdrola, Sanchez Galan, a fost inculpat de justiția spaniolă într-un dosar de spionaj de afaceri
Justiţia spaniolă a anunţat miercuri inculparea preşedintelui grupului energetic Iberdrola, Ignacio Sanchez Galan (foto), ...
Warren Buffett a demisionat din Fundația Bill și Melinda Gates
Warren Buffett a demisionat din Fundația Bill și Melinda Gates
Miliardarul american Warren Buffett a anunţat miercuri ca va renunţa la orice funcţie în cadrul Fundaţiei Bill şi Melinda ...