Securitatea cibernetică

Securitatea cibernetică

Viteza mare a conexiunilor de Internet face utilizatorii români foarte atractivi pentru atacatori. “Faptul că România are o conexiune de Internet foarte bună este în dezavantajul nostru, pentru că orice fel de atacator îți dorește să aibă ca victime sisteme ce pot reacționa rapid, iar noi le furnizăm genul acesta de sisteme.(…) Suntem ceea ce și-ar dori foarte mult: o bandă largă pe care să o utilizeze în realizarea de atacuri mai departe”, spune Directorul General Adjunct al CERT-RO (Centrului Național de Răspuns la Incidente de Securitate Cibernetică), domnul Mircea Grigoraș.

În data de 15.03.2016, a avut loc ședința CSAT (Consiliului Suprem de Apărare a Țării) în care au fost aprobate „Raportul privind activitatea CERT-RO” pentru anul 2015 și „Planul anual de activitate al CERT-RO pentru anul 2016”.

Securitatea cibernetica

Conform „Raportului cu privire la alertele de securitate cibernetică” procesate în anul 2015 (anexă la raportul anual de activitate), CERT-RO a colectat și procesat 68.206.856 de alerte de securitate cibernetică. Prin alertă de securitate cibernetică, se înțelege în contextul prezentului raport, orice semnalare ce conține o adresă IP sau un domeniu web (URL), referitoare la un posibil incident sau eveniment de securitate cibernetică, ce implică sau poate implica sisteme informatice din spațiul cibernetic național, deținute sau administrate de persoane fizice sau juridice din România.

În urma analizării alertelor de securitate colectate de CERT-RO în 2015, s-au constatat următoarele:

  • Un număr de 2.321.931 de adrese IP unice, reprezentând 26% din totalul IP-urilor unice aferente spațiului cibernetic național, au fost extrase din alertele colectate de CERT-RO în anul 2015.
  • 17.088 de domenii „.ro” au fost raportate la CERT-RO ca fiind compromise în anul 2015, în creștere cu aproximativ 58% față de anul 2014 (10.759). Din totalul de 855.997 de domenii înregistrate în România în luna februarie 2015, numărul reprezintă aproximativ 2% din totalul domeniilor ”.ro” și aproximativ 6,5% din totalul domeniilor “.ro” active.
  • 78% (53 mil.) din alertele colectate și procesate vizează sisteme informatice vulnerabile, în sensul că sunt ne-securizate sau configurate necorespunzător. Unele dintre aceste sisteme informatice vulnerabile sunt utilizate de atacatori pentru lansarea de atacuri cibernetice asupra altor ținte și pentru mascarea identității, de cele mai multe ori nefiind necesară compromiterea acestora ci doar simpla utilizare a serviciilor disponibile (spre exemplu: servere DNS de tip „Open Resolver”, servere Proxy fără autentificare, servere NTP configurate ne-corespunzător etc.).
  • 20,78% (14 mil.) din alertele colectate și procesate vizează sisteme informatice infectate cu diferite variante de software malițios (malware) de tip botnet, caracterizat prin faptul că dispune de mecanisme ce permit atacatorilor să controleze de la distanță sistemele informatice infectate.
  • 64% (3 mil.) din numărul total de incidente rezultate din procesarea alertelor reprezintă sisteme informatice ce fac parte din rețele de tip botnet, acestea putând fi utilizate în derularea de atacuri cibernetice asupra unor ținte din România sau din afara țării noastre.
Mai multe informații aici (CLICK)

Cele mai multe alerte de anul trecut se referă la sisteme vulnerabile (78,3%) care nu au fost obligatoriu compromise, urmate de botneți (20,78%). Din cele 68 de milioane de alerte de anul trecut CERT-RO a identificat 2,3 milioane de IP-uri unice, care reprezinta 26% din toate IP-urile alocate tuturor organizațiilor din România.

Cele mai întâlnite tipuri de incidente sunt:

  1. Compromiterea site-urilor web cauzată de platforme CMS neactualizate și vulnerabile;
  2. Infectarea stațiilor de lucru cu diferite variante de malware (viruși), în special ransomware, cauzate de accesarea link-urilor și atașamentelor malițioase, pe fondul sistemelor de operare și aplicațiilor neactualizate.

Măsurile care se impun pentru a se evita astfel de incidente sunt multiple, printre ele enumerându-se actualizarea sistemelor de operare și evitarea folosirii unor sisteme de operare vechi și care nu mai au suport, reconstrucția websiturilor construite pe platforme CMS învechite și cărora nu li se mai oferă suport sau updatarea platformelor CMS care încă mai oferă suport.
Alături de aceste măsuri de bază, se recomandă consultarea unei companii specializate în securitate informatică în vederea efectuării periodice de backup-uri ale datelor dvs. pe o mașină sau un mediu de stocare separate.