CENTRUL NAŢIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ:

În 2014, 24% din IP-urile din România au fost implicate în cel puţin o alertă de securitate cibernetică

26 mar. 2015 Companii-Afaceri
Alexandru Costea

Potrivit raportului cu privire la alertele de securitate cibernetică procesate în anul 2014, întocmit de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), 24% din totalul IP-urilor unice alocate spaţiului cibernetic romanesc au fost implicate în cel puţin o alertă de securitate cibernetică, în creştere faţă de 16% în anul 2013.

În 2014, CERT-RO - punct naţional de contact cu privire la incidente de securitate cibernetică - a recepţionat şi procesat peste 78 milioane de alerte de securitate cibernetică, care au afectat peste 2,4 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică.

Potrivit CERT-RO, 54% din alertele primite vizează sisteme informatice configurate necorespunzător (misconfigured), nesecurizate sau vulnerabile, ce oferă diverse servicii nesecurizate în Internet, folosite de atacatori pentru ascunderea identităţii şi lansarea de atacuri cibernetice asupra altor ţinte.

Sursa mai arată că 46% din alerte vizează sisteme informatice din România, victime ale unor atacatori care au reuşit preluarea de resurse în cadrul unor reţele de tip botnet (zombie) prin exploatarea unor vulnerabilităţi tehnice şi infectarea sistemelor cu diverse tipuri de aplicaţii malware.

Peste 10.700 de domenii ".ro" au fost notificate către CERT-RO ca fiind compromise în cursul anului 2014, cu 5% mai multe domenii decât în cursul anului 2013 (10.239 domenii) ceea ce reprezintă aproximativ 1,5% din totalul domeniilor ".ro" înregistrate în România, în luna decembrie 2013.

Concluziile raportului reliefează următoarele: ameninţările de natură informatică, asupra spaţiului cibernetic naţional, continuă să se diversifice; majoritatea alertelor primite se referă sisteme infectate cu diverse variante de malware, ce fac parte din diverse reţele de tip botnet, precum şi la sisteme informatice configurate necorespunzător (misconfigured) sau nesecurizate; reţelele de tip botnet reprezintă cea mai importantă problemă existentă în spaţiul cibernetic naţional deoarece aceste computere compromise pot fi utilizate în derularea de atacuri cibernetice asupra altor ţinte din România sau din spaţiul extern ţării noastre; oricare dintre cele două tipuri de sisteme, menţionate mai sus, pot fi folosite cu rol de "proxy" pentru desfăşurarea altor atacuri asupra unor ţinte din afara ţării, reprezentând astfel potenţiale ameninţări la adresa altor sisteme conectate la Internet; dispozitive sau echipamente de reţea de uz casnic (routere wireless) sau care fac parte din categoria Internet of Things (IoT) (camere web, smart TV, smartphone, imprimante etc.) odată conectate la Internet devin ţinta atacatorilor, iar vulnerabilităţile acestora sunt exploatate de către atacatori pentru a obţine accesul în reţeaua în care acestea sunt utilizate sau pentru lansarea de atacuri asupra altor ţinte din Internet.

Entităţi din România au fost ţinta unor atacuri informatice direcţionate şi complexe, de tip APT (Advanced Persistent Threat) lansate de către grupuri ce au capacitatea şi motivaţia necesară pentru a ataca în mod persistent o ţintă în scopul obţinerii anumitor beneficii (de obicei acces la informaţii sensibile).

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO este o structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice, care dispune de capacitatea necesară pentru prevenirea, analiza, identificarea şi reacţia la incidentele de securitate cibernetică ale sistemelor informatice ce asigură funcţionalităţi de utilitate publică ori asigură servicii ale societăţii informaţionale. CERT-RO se află în coordonarea Ministerului pentru Societatea Informaţională şi este finanţat integral de la bugetul de stat.


Opinia cititorului

Articole din aceeaşi secţiune

Companii-Afaceri

Piaţa IT din România a crescut cu 14-15%, anul trecut
24 apr. A.G.


Preluarea A&D Pharma de către Glebi Holdings a fost autorizată de Consiliul Concurenţei
24 apr.


INVESTIŢIE DE 20 DE MILIOANE DE EURO LA TÂRGOVIŞTEAnsamblul rezidenţial Class Park va fi gata în 2021
24 apr. R.R.


PENTRU EXTINDEREA REŢELEI SUBTERANE DE FIBRĂ OPTICĂ,Netcity Telecom a luat o facilitate de credit de 10 milioane euro
24 apr. C.P.


UN NOU IMPAS ÎN DERULAREA CONTRACTULUI DE TERMINALE LOTERISTICEPeste jumătate din managerii zonali ai Loteriei refuză să recepţioneze noile echipamente
24 apr. Ancuţa Stanciu


PENTRU 2018,Magazinul de echipamente sportive "Maia Outdoor" vizează afaceri mai mari cu 30%
24 apr. A consemnat ADELINA TOADER


PENTRU ASIGURAREA UNEI SALARIZĂRI ECHITABILE ÎN SISTEMUL SANITAR,Sanitas: "Legea salarizării ar trebui obligatoriu completată şi îmbunătăţită"
24 apr.


ANRE, ANRM şi ACROPO, interpelate cu privire la bugetele de salarii
24 apr. A.A.


"Conted" Dorohoi îşi propune să treacă pe profit, anul acesta
24 apr. A.A.


RAPORT 2017THR Marea Neagră se va orienta către turismul balnear şi de agrement
24 apr. A.A.

<<
Back
Accesează
versiunea desktop

Copyright MetaRing © 2003-2018.
Toate drepturile rezervate.

Legea copyright-ului şi tratatele internaţionale protejează acest site. Nimic din acest site ori din site-urile afiliate nu poate fi reprodus sub nici o formă şi în nici un fel fără permisiunea în prealabil scrisă de la Grupul de Presă BURSA.