Actualizare 18:26 CSAT: "Atacul cibernetic, ameninţare uriaşă"
După şedinţa CSAT de marţi a fost transmisă o informare de presă cu privire la raportul pentru 2015 şi datele statistice în ceea ce priveşte atacurile cibernetice din 2015.
Marius Bostan, ministrul Comunicaţiilor şi pentru Societatea Informaţională, a prezentat în cadrul şedinţei CSAT, raportul şi un plan complex, cuprinzând 44 de puncte privind îmbunătăţirea activităţii CERT-RO şi creşterea nivelului de securitate cibernetică. CERT-RO este o instituţie publică, având ca atribuţii prevenirea, analiza, identificarea şi reacţia la incidente ce afectează infrastructurile cibernetice care asigură funcţionalităţi de utilitate publică sau servicii ale societăţii informaţionale. CERT-RO se află în coordonarea MCSI şi este condus de directorul general Augustin Jianu.
Conform Raportului cu privire la alertele de securitate cibernetică procesate în anul 2015 (anexă la raportul anual de activitate), CERT-RO a colectat şi procesat 68.206.856 de alerte de securitate cibernetică.
Prin alertă de securitate cibernetică, în contextul prezentului raport, se înţelege orice semnalare ce conţine o adresă IP sau un domeniu web (URL), referitoare la un posibil incident sau eveniment de securitate cibernetică, ce implică sau poate implica sisteme informatice din spaţiul cibernetic naţional deţinute sau administrate de persoane fizice sau juridice din România.
Potrivit sursei citate, în urma analizării alertelor de securitate cibernetică colectate de CERT-RO în 2015, s-au constatat următoarele:
- Un număr de 2.321.931 de adrese IP unice, 26% din totalul IP-urilor unice aferente spaţiului cibernetic naţional, au fost vizate de alertele colectate de CERT-RO în anul 2015.
- 17.088 de domenii ".ro" au fost raportate la CERT-RO ca fiind compromise în anul 2015, în creştere cu aproximativ 58% faţă de anul 2014 (10.759). Din totalul de 855.997 domenii înregistrate în România în luna Februarie 2015, numărul reprezintă aproximativ 2% din totalul domeniilor ".ro" şi aproximativ 6,5% din totalul domeniilor ".ro" active.
- 78% (53 mil.) din alertele colectate şi procesate vizează sisteme informatice vulnerabile, în sensul că sunt ne-securizate sau configurate necorespunzător. Unele dintre aceste sisteme informatice vulnerabile sunt utilizate de atacatori pentru lansarea de atacuri cibernetice asupra altor ţinte şi mascarea identităţii, uneori ne-fiind necesară compromiterea acestora ci doar simpla utilizare a serviciilor disponibile (spre exemplu: servere DNS de tip "Open Resolver", servere Proxy fără autentificare, servere NTP configurate ne-corespunzător etc.).
- 20,78% (14 mil.) din alertele colectate şi procesate vizează sisteme informatice infectate cu diferite variante de software maliţios (malware) de tip botnet, caracterizat prin faptul că dispune de mecanisme ce permit atacatorilor să controleze de la distanţă sistemele informatice infectate.
- 64% (3 mil.) din numărul total de incidente rezultate din procesarea alertelor reprezintă sisteme informatice ce fac parte din reţele de tip botnet, acestea putând fi utilizate în derularea de atacuri cibernetice asupra unor ţinte din România sau externe.
De la finele anului 2015 şi până în prezent, la nivelul CERT-RO a fost înregistrată o creştere a incidentelor care au afectat autorităţi publice locale din România (primării, consilii judeţene etc.). Cele mai întâlnite tipuri de incidente sunt:
- Compromiterea site-urilor web cauzată de platforme CMS neactualizate şi vulnerabile;
- Infectarea staţiilor de lucru cu diferite variante de malware, în special ransomware, cauzate de accesarea link-urilor şi ataşamentelor maliţioase, pe fondul sistemelor de operare şi aplicaţiilor neactualizate.
"Pentru diminuarea riscurilor şi îmbunătăţirea climatului naţional de securitate cibernetică, CERT-RO propune în anul 2016, cu sprijinul MCSI, realizarea următoarelor demersuri:
- Derularea unui exerciţiu de securitate cibernetică cu implicarea sectorului public şi privat
- Înfiinţarea şi operaţionalizarea Centrului de Inovare în Securitate Cibernetică
- Implementarea unui proiect privind creşterea nivelului de securitate al infrastructurilor cibernetice aferente instituţiilor din teritoriu
- Demararea unui proiect privind extinderea sistemului de alertă timpurie şi informare în timp real
- Demararea unui proiect adresat elevilor privind educaţia în securitate cibernetică şi siguranţă online
- Elaborarea şi aprobarea criteriilor minime pe care trebuie să le îndeplinească o structură de tip CERT pentru a fi inclusă în Comunitatea CERT din România
- Elaborarea şi aprobarea unei politici publice privind divulgarea responsabilă a vulnerabilităţilor", se mai arată în informarea de presă, remisă redacţiei.
Potrivit ministrului Marius Bostan, "securitatea cibernetică priveşte administraţia publică centrală şi locală, companiile dar şi cetăţenii. Cooperarea eficientă dintre sectorul public şi cel privat este soluţia pentru ridicarea nivelului de securitate, dar şi a încrederii cetăţenilor în serviciile on-line. În acelaşi timp, această problematică este una globală, în care graniţele nu au un rol important şi de aceea cooperarea cu partenerii internaţionali este una importantă".
(A.L.)
-------------------
Actualizare 17:18 CSAT: Interesul României vizează includerea Balcanilor de Vest într-o viziune care să-i potenţeze relevanţa strategică
Consiliul Suprem de Apărare a Ţării (CSAT) a analizat astăzi impactul evoluţiilor din Balcanii de Vest, pe fondul riscurilor de securitate actuale asupra politicii externe şi securităţii României.
"Interesul prioritar al ţării noastre vizează includerea arealului Balcanilor de Vest într-o viziune de ansamblu asupra Europei de Est care să potenţeze relevanţa strategică a României, la intersecţia spaţiilor carpatic, dunărean, balcanic şi pontic", se arată într-un comunicat al Administraţiei Prezidenţiale.
Totodată, perspectivele evoluţiei situaţiei politice din Republica Moldova au reprezentat un alt punct analizat în cadrul şedinţei CSAT, context în care s-a desprins ideea că se impune aplicarea credibilă şi sustenabilă a unui program de reforme care să susţină această ţară pe termen mediu şi lung, atât în planul evoluţiilor interne, cât şi în cel al relaţiei cu România.
(S.A.)
---------
Actualizare 17:10
Consiliul Suprem de Apărare a Ţării (CSAT) a concluzionat că pentru gestionarea unor potenţiale efecte negative ale migraţiei ilegale este necesară adoptarea unor măsuri urgente pentru modificarea şi completarea unor acte normative în domeniu, consolidarea mijloacelor de cooperare interinstituţională între toate structurile cu atribuţii în domeniul migraţiei şi obţinerea de date suplimentare privind gestionarea şi integrarea refugiaţilor.
"Referitor la fenomenul migraţiei ilegale la nivel european, Consiliul a apreciat că, pentru gestionarea unor potenţiale efecte negative generate de evoluţia fenomenului migraţiei ilegale, este necesară, în principal, adoptarea unor măsuri urgente pentru modificarea şi completarea unor acte normative în domeniu, consolidarea mijloacelor de cooperare interinstituţională între toate structurile cu atribuţii în domeniul migraţiei şi obţinerea de date suplimentare privind gestionarea şi integrarea refugiaţilor de la statele membre ale UE cu experienţă în domeniu", se arată într-un comunicat de presă publicat pe site- ul Administraţiei Prezidenţiale.
(S.A.)
---------
Actualizare 16:00 Şedinţa CSAT despre migraţie şi tăieri ilegale din fondul forestier s-a încheiat
Şedinţa Consiliului Suprem de Apărare a Ţării s-a încheiat, după aproape cinci ore de discuţii.
La şedinţă au fost prezenţi, potrivit imaginilor furnizate de Administraţia Prezidenţială, preşedintele Klaus Iohannis - preşedinte al CSAT, premierul Dacian Cioloş - vicepreşedinte al Consiliului, ministrul Apărării Naţionale, Mihnea Motoc, ministrul Afacerilor Interne, Petre Tobă, ministrul de Externe, Lazăr Comănescu, ministrul Justiţiei, Raluca Prună, ministrul Economiei, Costin Borc, ministrul Finanţelor, Anca Dragu, directorul SRI, Eduard Hellvig, directorul SIE, Mihai-Răzvan Ungureanu, şeful Statului Major General, Nicolae Ciucă, şi Mihai Şomordolea, secretarul acestui for.
(S.A.)
----------
Şedinţa Consiliului Suprem de Apărare a Ţării în care se discută, printre altele, despre chestiuni legate de fenomenul migraţiei ilegale şi măsurile privind tăierile ilegale din fondul forestier naţional a început, marţi, la Palatul Cotroceni.
Potrivit unui comunicat al Administraţiei Prezidenţiale, pe ordinea de zi a şedinţei sunt incluse subiecte referitoare la stadiul îndeplinirii, în 2015, a Programului privind transformarea, dezvoltarea şi înzestrarea Armatei României până în anul 2027 şi în perspectivă; stadiul desfăşurării activităţilor prevăzute în Planul-cadru pentru continuarea procesului de restructurare şi modernizare a Armatei României anul trecut; concepţia de realizare a Sistemului de comunicaţii şi informatic al Forţelor Armate ale României; concluziile rezultate în urma desfăşurării exerciţiilor şi antrenamentelor de mobilizare, în anul 2015, pentru verificarea stadiului pregătirii populaţiei, economiei şi a teritoriului pentru apărare.
De asemenea, pe ordinea de zi se mai află teme privind: evoluţii ale actorilor non-statali de factură jihadistă şi consecinţele pentru spaţiul euroatlantic; evoluţiile din Balcani şi impactul asupra politicii externe şi securităţii României; perspectivele evoluţiei situaţiei politice din Republica Moldova; fenomenul migraţiei ilegale la nivel european; măsurile adoptate, acţiunile întreprinse în domeniu şi rezultatele obţinute în combaterea fenomenului tăierilor ilegale din fondul forestier naţional.
Pe ordinea de zi a CSAT mai sunt incluse subiecte referitoare la amendamentele propuse de Guvern la proiectul de lege pentru aprobarea OUG nr. 109/2011 privind guvernanţa corporativă a întreprinderilor publice; activitatea desfăşurată de către instituţiile cu atribuţii în domeniul securităţii naţionale în anul 2015 şi principalele obiective pentru anul 2016; activitatea Consiliului Operativ pentru Securitate Cibernetică, a Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO şi a CSAT în anul 2015; planul anual de activitate al CERT-RO pentru anul 2016.
Şedinţa CSAT este o reuniune semestrială.