Raport: Peste 68 de milioane de alerte de securitate cibernetică în 2015, care au vizat 26% din adresele IP din România

Raportul a fost publicat după ce ministrul Comunicaţiilor, Marius Bostan, a prezentat în şedinţa Consiliului Suprem de Apărare a Ţării (CSAT), marţi, Raportul privind activitatea CERT-RO pentru anul 2015 şi Planul anual de activitate al CERT-RO pentru anul 2016.

„Conform Raportului cu privire la alertele de securitate cibernetică procesate în anul 2015 (anexă la raportul anual de activitate), CERT-RO a colectat şi procesat 68.206.856 de alerte de securitate cibernetică. Prin alertă de securitate cibernetică, în contextul prezentului raport, se înţelege orice semnalare ce conţine o adresă IP sau un domeniu web (URL), referitoare la un posibil incident sau eveniment de securitate cibernetică, ce implică sau poate implica sisteme informatice din spaţiul cibernetic naţional deţinute sau administrate de persoane fizice sau juridice din România”, se precizează în raport.

Ministrul a prezentat în şedinţa CSAT şi un plan în 44 de puncte privind îmbunătăţirea activităţii CERT-RO şi creşterea nivelului de securitate cibernetică.

În urma analizelor efectuate în 2015, CERT-RO a descoperit că „2.321.931 de adrese IP unice, 26% din totalul IP-urilor unice aferente spaţiului cibernetic naţional, au fost vizate de alertele colectate de CERT-RO în anul 2015”.

Raportul mai arată că 17.088 de domenii „.ro” au fost compromise în anul 2015, cu 58% mai multe faţă de anul 2014, când au fost compromise doar 10.759 de domenii. În februarie 2015 erau înregistrat în România 855.997 de domenii „.ro”, astfel că în jur de 2% din totalul domeniilor „.ro” şi 6,5% din cele consuderate active active au fost compromise anul trecut.

Specialiştii în securitate cibernetică au mai descoperit că 78% din alertele colectate şi procesate vizează sisteme informatice vulnerabile, adică ne-securizate sau configurate necorespunzător.

„Unele dintre aceste sisteme informatice vulnerabile sunt utilizate de atacatori pentru lansarea de atacuri cibernetice asupra altor ţinte şi mascarea identităţii, uneori ne-fiind necesară compromiterea acestora ci doar simpla utilizare a serviciilor disponibile”, se precizează în raport.

Mai grav, 20,8% din alertele colectate şi procesate vizează sisteme informatice infectate cu software maliţios (malware) de tip botnet, care permite atacatorilor să controleze de la distanţă sistemele informatice infectate.

De asemenea, 64% din numărul total de incidente rezultate din procesarea alertelor reprezintă sisteme informatice ce fac parte din reţele de tip botnet, care pot fi utilizate în derularea de atacuri cibernetice asupra unor ţinte din România sau externe.

„Ameninţările şi vulnerabilităţile de natură cibernetică la adresa spaţiului cibernetic naţional continuă să se diversifice, aspect evidenţiat prin faptul că în anul 2015, CERT-RO a introdus noi tipuri de alerte”, concluzionează autorii raportului.

CERT-RO, instituţie aflată în subordinea Ministerului Comunicaţiilor, are ca atribuţii prevenirea, analiza, identificarea şi reacţia la incidente ce afectează infrastructurile cibernetice care asigură funcţionalităţi de utilitate publică sau servicii ale societăţii informaţionale.