EnglishPotrivit raportului cu privire la alertele de securitate cibernetică procesate în anul 2014, întocmit de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), 24% din totalul IP-urilor unice alocate spaţiului cibernetic romanesc au fost implicate în cel puţin o alertă de securitate cibernetică, în creştere faţă de 16% în anul 2013.
În 2014, CERT-RO - punct naţional de contact cu privire la incidente de securitate cibernetică - a recepţionat şi procesat peste 78 milioane de alerte de securitate cibernetică, care au afectat peste 2,4 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică.
Potrivit CERT-RO, 54% din alertele primite vizează sisteme informatice configurate necorespunzător (misconfigured), nesecurizate sau vulnerabile, ce oferă diverse servicii nesecurizate în Internet, folosite de atacatori pentru ascunderea identităţii şi lansarea de atacuri cibernetice asupra altor ţinte.
Sursa mai arată că 46% din alerte vizează sisteme informatice din România, victime ale unor atacatori care au reuşit preluarea de resurse în cadrul unor reţele de tip botnet (zombie) prin exploatarea unor vulnerabilităţi tehnice şi infectarea sistemelor cu diverse tipuri de aplicaţii malware.
Peste 10.700 de domenii ".ro" au fost notificate către CERT-RO ca fiind compromise în cursul anului 2014, cu 5% mai multe domenii decât în cursul anului 2013 (10.239 domenii) ceea ce reprezintă aproximativ 1,5% din totalul domeniilor ".ro" înregistrate în România, în luna decembrie 2013.
Concluziile raportului reliefează următoarele: ameninţările de natură informatică, asupra spaţiului cibernetic naţional, continuă să se diversifice; majoritatea alertelor primite se referă sisteme infectate cu diverse variante de malware, ce fac parte din diverse reţele de tip botnet, precum şi la sisteme informatice configurate necorespunzător (misconfigured) sau nesecurizate; reţelele de tip botnet reprezintă cea mai importantă problemă existentă în spaţiul cibernetic naţional deoarece aceste computere compromise pot fi utilizate în derularea de atacuri cibernetice asupra altor ţinte din România sau din spaţiul extern ţării noastre; oricare dintre cele două tipuri de sisteme, menţionate mai sus, pot fi folosite cu rol de "proxy" pentru desfăşurarea altor atacuri asupra unor ţinte din afara ţării, reprezentând astfel potenţiale ameninţări la adresa altor sisteme conectate la Internet; dispozitive sau echipamente de reţea de uz casnic (routere wireless) sau care fac parte din categoria Internet of Things (IoT) (camere web, smart TV, smartphone, imprimante etc.) odată conectate la Internet devin ţinta atacatorilor, iar vulnerabilităţile acestora sunt exploatate de către atacatori pentru a obţine accesul în reţeaua în care acestea sunt utilizate sau pentru lansarea de atacuri asupra altor ţinte din Internet.
Entităţi din România au fost ţinta unor atacuri informatice direcţionate şi complexe, de tip APT (Advanced Persistent Threat) lansate de către grupuri ce au capacitatea şi motivaţia necesară pentru a ataca în mod persistent o ţintă în scopul obţinerii anumitor beneficii (de obicei acces la informaţii sensibile).
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO este o structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice, care dispune de capacitatea necesară pentru prevenirea, analiza, identificarea şi reacţia la incidentele de securitate cibernetică ale sistemelor informatice ce asigură funcţionalităţi de utilitate publică ori asigură servicii ale societăţii informaţionale. CERT-RO se află în coordonarea Ministerului pentru Societatea Informaţională şi este finanţat integral de la bugetul de stat.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
