CENTRUL NAŢIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ:

În 2014, 24% din IP-urile din România au fost implicate în cel puţin o alertă de securitate cibernetică

26 mar. 2015 Companii-Afaceri
Alexandru Costea

Potrivit raportului cu privire la alertele de securitate cibernetică procesate în anul 2014, întocmit de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), 24% din totalul IP-urilor unice alocate spaţiului cibernetic romanesc au fost implicate în cel puţin o alertă de securitate cibernetică, în creştere faţă de 16% în anul 2013.

În 2014, CERT-RO - punct naţional de contact cu privire la incidente de securitate cibernetică - a recepţionat şi procesat peste 78 milioane de alerte de securitate cibernetică, care au afectat peste 2,4 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică.

Potrivit CERT-RO, 54% din alertele primite vizează sisteme informatice configurate necorespunzător (misconfigured), nesecurizate sau vulnerabile, ce oferă diverse servicii nesecurizate în Internet, folosite de atacatori pentru ascunderea identităţii şi lansarea de atacuri cibernetice asupra altor ţinte.

Sursa mai arată că 46% din alerte vizează sisteme informatice din România, victime ale unor atacatori care au reuşit preluarea de resurse în cadrul unor reţele de tip botnet (zombie) prin exploatarea unor vulnerabilităţi tehnice şi infectarea sistemelor cu diverse tipuri de aplicaţii malware.

Peste 10.700 de domenii ".ro" au fost notificate către CERT-RO ca fiind compromise în cursul anului 2014, cu 5% mai multe domenii decât în cursul anului 2013 (10.239 domenii) ceea ce reprezintă aproximativ 1,5% din totalul domeniilor ".ro" înregistrate în România, în luna decembrie 2013.

Concluziile raportului reliefează următoarele: ameninţările de natură informatică, asupra spaţiului cibernetic naţional, continuă să se diversifice; majoritatea alertelor primite se referă sisteme infectate cu diverse variante de malware, ce fac parte din diverse reţele de tip botnet, precum şi la sisteme informatice configurate necorespunzător (misconfigured) sau nesecurizate; reţelele de tip botnet reprezintă cea mai importantă problemă existentă în spaţiul cibernetic naţional deoarece aceste computere compromise pot fi utilizate în derularea de atacuri cibernetice asupra altor ţinte din România sau din spaţiul extern ţării noastre; oricare dintre cele două tipuri de sisteme, menţionate mai sus, pot fi folosite cu rol de "proxy" pentru desfăşurarea altor atacuri asupra unor ţinte din afara ţării, reprezentând astfel potenţiale ameninţări la adresa altor sisteme conectate la Internet; dispozitive sau echipamente de reţea de uz casnic (routere wireless) sau care fac parte din categoria Internet of Things (IoT) (camere web, smart TV, smartphone, imprimante etc.) odată conectate la Internet devin ţinta atacatorilor, iar vulnerabilităţile acestora sunt exploatate de către atacatori pentru a obţine accesul în reţeaua în care acestea sunt utilizate sau pentru lansarea de atacuri asupra altor ţinte din Internet.

Entităţi din România au fost ţinta unor atacuri informatice direcţionate şi complexe, de tip APT (Advanced Persistent Threat) lansate de către grupuri ce au capacitatea şi motivaţia necesară pentru a ataca în mod persistent o ţintă în scopul obţinerii anumitor beneficii (de obicei acces la informaţii sensibile).

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO este o structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice, care dispune de capacitatea necesară pentru prevenirea, analiza, identificarea şi reacţia la incidentele de securitate cibernetică ale sistemelor informatice ce asigură funcţionalităţi de utilitate publică ori asigură servicii ale societăţii informaţionale. CERT-RO se află în coordonarea Ministerului pentru Societatea Informaţională şi este finanţat integral de la bugetul de stat.


Opinia cititorului

Articole din aceeaşi secţiune

Companii-Afaceri

China National Petroleum Corporation şi-a deschis sucursală la Bucureşti1
21 ian. A.S


Surse: ANAF pregăteşte modificarea Formularului 6001
21 ian. F.C.


Blue Air a transportat anul trecut 5,06 milioane pasageri, cu 70% mai mult faţă de 2016
21 ian.


CNAIR: Acţionăm cu 773 de autoutilaje la nivelul ţării
21 ian. F.C.


BADEA, (ASF): "Companiile listate vor fi obligate să îşi achiziţioneze un identificator electronic, odată cu MiFID II"4
20 ian. A.C


Transgaz a aprobat asocierea cu Regasificadora del Noroeste
20 ian. D.I


Poşta Română procesează digital coletele trimise din spaţiul extra-comunitar
19 ian. A.C


Reactorul doi de la Cernavodă va funcţiona duminică la capacitate redusă
19 ian. A.C


Gabriel Dumitraşcu a contestat, în instanţă, alegerile de la "Electrica"
19 ian. A.A.


ÎN UNIUNEA EUROPEANĂ,România şi Bulgaria au cea mai redusă rată de utilizare a serviciilor de internet banking1
19 ian. Alina Vasiescu, Teodora Iacob

<<
Back
Accesează
versiunea desktop

Copyright MetaRing © 2003-2018.
Toate drepturile rezervate.

Legea copyright-ului şi tratatele internaţionale protejează acest site. Nimic din acest site ori din site-urile afiliate nu poate fi reprodus sub nici o formă şi în nici un fel fără permisiunea în prealabil scrisă de la Grupul de Presă BURSA.