Statul român va verifica automat site-urile găzduite în ţară în căutare de pericole cibernetice

Statul român va verifica, printr-un sistem automat implementat la nivelul CERT-RO, toate site-urile găzduite în ţară, pentru a detecta eventuale pericole cibernetice. În cazul identificării unui pericol, proprietarul site-ului va fi alertat ce CERT-RO, iar internauţii vor fi avertizaţi de browser că pagina respectivă a fost compromisă.
Economica.net - mie, 25 mai 2016, 09:02
Statul român va verifica automat site-urile găzduite în ţară în căutare de pericole cibernetice

Este vorba despre un proiect privind creşterea capacităţii de investigare a incidentelor cibernetice.

„Ce dorim să facem este să avem un sistem care să poată parcurge domeniile pe care cetăţenii le accesează, să vadă dacă aceste domenii distribuie malware şi să raporteze în mod automat”, a afirmat directorul general al CERT-RO, Augustin Jianu, într-o conferinţă de presă.

Sistemul va costa 3 milioane de lei şi va fi finanţat din fonduri europene. Faza de proiectare ar urma să înceapă în acest an, iar sistemul ar urma să fie operaţional în termen de doi ani. Ca fereastră estimativă de timp, sfârşitul anului 2018 – începutul lui 2019, potrivit declaraţiilor făcute miercuri de ministrul Comunicaţiilor, Marius Bostan, şi de Augustin Jianu.

„În momentul de faţă, suntem în etapa de lansare a procedurii de licitaţie. Este un proiect de 3 milioane de le prin, care o să mărim capacitatea de investigare a incidentelor cibernetice şi o să facem proiectarea tehnică a acestui sistem. Vom avea un motor care parcurge aceste domenii aşa cum le-ar parcurge un utilizator normal, tastând www în browser. Conţinutul site-ului se descarcă şi este scanat pentru a vedea dacă acel site încearcă să compromită clientul. Totul este automat, pentru că resursa umană este limitată. Dacă se detectează o problemă, se face un whois şi se generează un raport automat care merge atât la proprietarul site-ului, cât şi la principalele browsere – Chrome, Firefox, Internet Explorer”, a explicat Jianu.

Astfel browserele vor bloca accesul iniţial pe site, avertizând că pagina este compromisă, iar utilizatorul va avea opţiunea să acceseze oricum conţinutul dacă îşi asumă riscurile.

CERT-RO desfăşoară deja astfel de activităţi, de informare a proprietarilor de site-uri din România cu privire la vulnerabilităţi detectate, însă sistemul actual se bazează pe informaţii primite de la terţi, spre exemplu companii partenere cu care instituţia are acorduri de schimb de informaţii.

„Atunci când primim informările de la terţi, probabil că malware-ul respectiv a afectat deja un număr de utilizatori din România. Noi încercăm să facem prevenţie. Niciun CERT din lume nu are un astfel de sistem, atât de complex”, a adăugat Jianu.

Minisrul Comunicaţiilor, Marius Bostan, a precizat în timpul conferinţei că CERT-RO a identificat anul trecut peste 17.000 de domenii infectate, din spaţiul public şi din sectorul privat, în creştere cu 58% faţă de anul precedent.

„Aceste domenii sunt ca nişte tunuri care pot fi folosite la un moment dat”, a afirmat Bostan.

În ultimele şase luni, CERT-RO a răspuns la 18 solicitări de intervenţie la instituţiile publice din România, inclusiv ca răspuns la incidente de securitate cibernetică. Instituţia a efectuat audituri de securitate cibernetică la Autoritatea Electorală Permanentă, Poşta Română, Ministerul Comunicaţiilor şi încă un audit la un consili judeţean. Jianu a refuzat să precizeze la care consiliu judeţean, motivând că este singurul audit care a fost declanşat de un incident de securitate cibernetică.

Bostan şi Jianu au pus accent în timpul conferinţei pe ransomware, tip de atac care a avut în ultima vreme o creştere exponenţială în România.

„Ransomware-ul este în creştere exponenţială şi pentru că rata de profitabilitate a unei investiţii în infracţionalitate cibernetică de acest gen este de 14 la 1. Adică un infractor câştigă 14 dolari cu fiecare dolar investit. Nu e de mirare că ameninţările acestea sunt în creştere exponenţială”, a spus Jianu.

La nivelul site-urilor, numai patru pagini găzduite în România au fost afectate până acum de ransomware, toate din sectorul privat, a precizat Jianu într-o discuţie cu jurnaliştii după încheierea conferinţei CERT-RO. Acest tip de atac vizează astfel în principal utilizatorul final, nu site-urile.

Atacurile de tip ransomware criptează datele de pe dispozitivul vizat (computer, smartphone, server) iar atacatorii cer sume de bani în schimbul cheii de decriptare.

Bostan şi Jianu au avertizat că în cele mai multe cazuri nu se poate face nimic pentru utilizatorii afectaţi de atacuri ransomware.

Te-ar mai putea interesa și
Honda și Nissan lucrează la o fuziune între egali, pentru a lupta contra Tesla și a producătorilor chinezi
Honda și Nissan lucrează la o fuziune între egali, pentru a lupta contra Tesla și a producătorilor chinezi
Producătorii de automobile japonezi Honda și Nissan sunt în discuții pentru aprofundarea legăturilor, potrivit surselor, inclusiv o posibilă fuziune, deoarece provocările Tesla și rivalii......
Calea ferată Brașov – Sighișoara: „Cârtițele” Eleni și Varvara, oprite forțat din cauza unor condiții fizice imprevizibile
Calea ferată Brașov – Sighișoara: „Cârtițele” Eleni și Varvara, oprite forțat din cauza unor condiții ...
"Cârtițele" Eleni și Varvara, care sapă cele două fire ale Tunelului Ormeniș de 7,1 kilometri de pe traseul liniei ...
Județele în care s-au vândut cele mai multe apartamente în primele 11 luni din acest an
Județele în care s-au vândut cele mai multe apartamente în primele 11 luni din acest an
Tranzacțiile cu unități individuale au fost mai multe anul acesta decât în 2023. Creșterea este de 8% pentru primele ...
Încă o companie românească se extinde în toată regiunea. SmartWrap intră în Ungaria, Polonia, Bulgaria și Republica Moldova
Încă o companie românească se extinde în toată regiunea. SmartWrap intră în Ungaria, Polonia, Bulgaria și Republica ...
Piața ambalajelor flexibile din România s-a dublat în ultimii zece ani și a ajuns la circa 250 milioane de euro, urmând ...