Ministerul Comunicațiilor scoate la licitație săptămâna viitoare realizarea unui sistem de scanare a tuturor website-urilor găzduite în România, sistem care să ofere CERT-RO posibilitatea să verifice, și ulterior să avertizeze, dacă o pagină web conține viruși care să afecteze vizitatorii.
Consturile proiectului tehnic a fost estimat miercuri de ministrul Marius Bostan la 3 milioane de lei, dorința ministerului și a CERT-RO fiind ca sistemul să fie operațional în următorii 2 ani.
” Vom vizita site-urile, ca un utilizator normal, vedem cum ne afectează și, în funcție de rezultat, notificăm deținătorul site-ului, eventual comunicăm Chrome, Mozilla sau Internet Explorer faptul că acel domeniu este compromis, solicitând să afișeze un mesaj de avertizare înainte ca utilizatorii să viziteze pagina”, a explicat directorul general Augustin Jianu scopul CERT-RO.
Ministrul Bostan a precizat că proiectul este avizat deja de Consiliul Tehnico-Economic. ”Am dori ca acest sistem de alertă să fie operațional până la sfârșitul anului 2018”, spune Marius Bostan.
26% din spațiul cibernetic românesc a furnizat alerte cibernetice
Ministrul Comunicațiilor, Marius Bostan, și Augustin Jianu, directorul general al Centrului Național de Răspuns la Incidente de Securitate Cibernetică, au participat miercuri la bilanțul CERT-RO pe anul 2015.
Potrivit acestui bilanț, în perioada 01.01.2015 – 31.12.2015:
- CERT-RO a colectat și procesat 68.206.856 alerte de securitate cibernetică, în scădere cu 13% față de 2014
- Alertele au privit 2.321.931 adrese unice de IP, din totalul celor 8.958.498 adreselor unice din România
- Cele 2.321.931 de adrese unice IP reprezintă 26% din adresele alocate în spațiul cibernetic național (de remarcat că acest spațiu cibernetic se află pe un trend de scădere: aproximativ 10 milioane IP-uri alocate în 2014, aproximativ 13,5 milioane IP-uri alocate în 2013)
- 78% din totalul alertelor colectate și procesate sunt în legătură cu sisteme vulnerabile informatic
- 17.088 de domenii ”.ro” au fost raportate ca fiind compromise
Concluziile CERT-RO sunt:
- Atacurile cibernetice devin în timp din ce în ce mai diversificate
- Majoritatea alertelor privesc sisteme informatice vulnerabile (inadecvat configurate sau fără protecție)
- Vulnerabilitățile spațiului cibernetic românesc pot fi utilizate ca interfață de derulare a unor atacuri asupra unor ținte din exteriorul statului
- Rețele domestice private sau echipamente din categoria IoT (Internet of Things) devin țintă pentru atacuri, sau instrumente folosite în atacuri declanșate în spațiul informatic universal
- Există entități din România care au fost înta unor atacuri cibernetice complexe desfășurate de grupuri ce dețin capacități și motivații pentru a obține beneficii în urma acestor acțiuni
- România este o țară care generează atacuri cibernetice sau care este folosită ca interfață pentru atacuri cibernetice
Un răspuns
Doua intrebari: fondurile vin de la SRI? Si stiti dvs, dom ministru, ca un simplu script te scoate de pe lista indexarii automate a motoarelor de cautare? Plus ca accesul se poate parola. Deci inca o initiativa de risipa masiva!