Acasa Stiinta-ITIT Raport CERT-RO prinvind alertele de securitate cibernetică

Raport CERT-RO prinvind alertele de securitate cibernetică

scris de M.A.
1 afisari

În calitate de punct naţional de contact cu privire la incidente de securitate cibernetică, în perioada 01.01 – 30.06.2013, CERT-RO a fost sesizat de către diverşi parteneri interni şi internaţionali, cu referire la incidente de securitate cibernetică ce au implicat sau afectat sisteme informatice şi de comunicaţii electronice de pe teritoriul naţional al României.

Raport CERT-RO prinvind alertele de securitate cibernetică

Raport CERT-RO prinvind alertele de securitate cibernetică

Centrul Naţional de Răspuns la Incidente de Securitate CiberneticăCERT-RO este o structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice, care dispune de capacitatea necesară pentru prevenirea, analiza, identificarea şi reacţia la incidentele de securitate cibernetică ale sistemelor informatice ce asigură funcţionalităţi de utilitate publică ori asigură servicii ale societăţii informaţionale.

În acest sens, CERT-RO a întocmit un raport de analiză cu privire la alertele de securitate cibernetică, primite în perioada de referinţă, ce are ca scop prezentarea unei viziuni de ansamblu asupra naturii şi dinamicii acestor tipuri de evenimente relevante pentru evaluarea riscurilor de securitate cibernetică la adresa infrastructurilor IT şi de comunicaţii aflate în aria legală de competenţă a CERT-RO.

O serie de constatări ale raportului de analiză sunt următoarele:

– ameninţările, de natură informatică, asupra spaţiului cibernetic naţional s-au diversificat, fiind relevate tendinţe evolutive, atât din perspectivă cantitativă, cât şi din punct de vedere al complexităţii tehnice;

– majoritatea incidentelor analizate de CERT-RO se referă la entităţi din România, victime ale unor atacatori care, de regulă prin exploatarea unor vulnerabilităţi tehnice, au vizat infectarea unor sisteme informatice cu diverse tipuri de aplicaţii malware, în scopul constituirii unor reţele de tip botnet (zombie);

– peste 12,5% din plaja de IP-uri alocată României este infectată cu diverse variante de malware, majoritatea alertelor de tip botnet vizând utilizatori de tip rezidenţial (home user).

– prin calculatoarele unor victime din România, folosite ca proxy, sunt desfăşurate atacuri asupra unor ţinte din afara ţării, identitatea reală a atacatorului rămânând ascunsă;

România nu mai poate fi considerată doar o ţară generatoare de incidente de securitate cibernetică, analiza datelor prezentate demonstrând caracterul intermediar/de tranzit al unor resurse informatice semnificative conectate la reţeaua Internet în România;

– ameninţările de tip APT, specifice campaniilor de spionaj cibernetic, au devenit o realitate şi în România;

– aproximativ 90% din alertele primite de CERT-RO vizează computere din România, infectate cu diverse variante de malware, ce fac parte din reţele de tip botnet;

– 5.678 domenii ”.ro” au fost compromise, reprezentând mai puţin de 1% din totalul domeniilor existente; dintre acestea peste 51% au suferit atacuri de tip defacement, iar 43% au fost infectate cu diverse variante de malware.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. OK Mai mult