Record de alerte cibernetice
În fiecare zi, pe ecranele specialiștilor de la CERT-RO apar milioane de alerte care indică eventuale atacuri informatice. Anul trecut au fost infectate 2.890.000 de computere din România. Asta reprezintă peste 33% din totalul computerelor înregistrate.
„România este atât o țară generatoare de incidente de securitate cibernetică, cât și cu rol de proxy (de tranzit) pentru atacatori din afara spațiului național prin prisma utilizării unor sisteme informatice vulnerabile sau compromise, ce fac parte din spațiul cibernetic național”, se arată în raportul CERT-RO.
Specialiștii CERT-RO spun că numărul atacurilor ar putea fi mult mai mare, dar în România nu există o legislație care să oblige persoane sau instituțiile afectate să raporteze incidentele.
„Analiza efectuată de CERT- RO arată faptul că ameninţările cibernetice se află într-un trend de creştere, atât din punct de vedere al numărului, cât şi al complexităţii. Un exemplu relevant îl constituie ameninţările de tip malware, care sunt caracterizate de o tendinţă de utilizare a metodelor avansate de evitare a detecţiei, precum înglobarea unor unelte preinstalate sau rularea doar în memorie”, a declarat Cătălin Aramă, directorul Centrului Național de Răspuns la Incidente de Securitate Națională.
Wannacry, cel mai periculos virus descoperit anul trecut
Raportul CERT-RO trece în revistă atacul informatic de anul trecut, când virusul Wannacry a afectat 300.000 de computere din aproximativ 150 de țări. Acesta cripta datele descoperite în computere, iar apoi era cerută o răscumpărare în bani pentru recuperarea lor.
„În România, din datele deținute de CERT-RO la momentul respectiv, 514 IP-uri au fost afectate, 10 dintre acestea aparținând unor instituții publice. În absența unui cadru legal care să oblige companiile și instituțiile publice să raporteze aceste incidente, o evaluare exactă a situației la nivel național nu ar fi fost posibilă. În perioada campaniei, CERT-RO a primit doar cinci notificări oficiale de la organizații afectate din România”, spun experţii Centrului.
Cum ne protejăm de atacurile cibernetice
CERT-RO spune că pot fi luate câteva măsuri pentru a ne proteja de astfel de atacuri cibernetice:
- implementarea măsurilor de protecție anti-malware;
- consultarea ”Ghidului privind combaterea amenințărilor informatice de tip ransomware” elaborat de CERT-RO23;
- acordarea unei atenții deosebite procedurilor și soluțiilor de creare a copiilor de siguranță (backup) pentru datele importante, aceasta fiind cea mai eficientă strategie de limitare a efectelor unui eventual atac cu ransomware.
Mihaela Pană, fondatoarea site-ului dedicat securităţii cibernetice www.cyberm.ro si jurnalist specializat în acest domeniu, spune că există părți bune, dar şi părți rele cu privire la acest raport.
„Creşterea numărului de alerte procesate cu 25% față de anul 2016 înseamnă şi creşterea capabilităţilor tehnice şi a numărului surselor de colectare a datelor ale CERT-RO. Creşterea aceasta nu înseamnă un lucru rău sau alarmant, ci arată potenţialul crescut de a monitoriza ceea ce se întâmplă în spaţiul cibernetic şi de a cunoaşte pericolele de care trebuie să ne protejăm. Accesarea site-urilor cu conţinut înşelător şi infectarea cu viruşi şi troieni după un click greşit sunt printre cele mai populare incidente de securitate cibernetică analizate de CERT-RO. Şi în acest caz există o veste bună. Cetăţenii raportează tot mai des astfel de cazuri, fiind conştienţi de importanţa pe care o are raportarea lor pentru societate. Această atitudine de responsabilitate în societatea digitală se dezvoltă prin educaţie şi prin dezvoltarea cunoştinţelor despre cultura de securitate.
Faptul că peste 80% din numărul alertelor colectate și procesate de CERT-RO vizează sisteme informatice vulnerabile ar trebui să tragă un semnal de alarmă pentru managerii din instituţii şi companii, care nu au investit în mod corespunzător în tehnologie şi folosesc sisteme de operare vulnerabile sau aplicaţii şi programe neactualizate, incapabile să facă faţă pericolelor, care se dezvoltă într-un ritm alert. Vulnerabilitatea creşte în lipsa unei responsabilităţi sociale din partea deţinătorilor de sisteme afectate, care pot fi propagatoare de ameninţări cibernetice, fără ca măcar să conştientizeze acest fapt. În acest context, implementarea Directivei NIS va responsabiliza organizaţiile şi obligă la raportarea incidentelor cibernetice, inclusiv cu sancţiuni pentru cei care nu vor acorda atenţie siguranţei cibernetice”, a explicat Mihaela Pană, pentru Libertatea.
Ce strategie au autoritățile
Într-un răspuns recent dat la o interpelare făcută de un parlamentar, Ministerul Comunicaților a spus că are în lucru o legislație nouă în acest domeniu.
„Vă informăm că prin proiectul legii de transpunere a Directivei NIS (directivă europeană privind securitatea cibernetică), inițiat de minister şi aflat în momentul de fată în procedură de analiză şi aprobare în Parlament, sunt instituite obligații, asigurarea securității, precum şi obligativitatea de a notifica incidentele de securitate cibernetică survenite la nivelul infrastructurilor pe care le deţin sau le administrează operatori de servicii esențiale sau furnizori de servicii digitale, inclusiv acele incidente care au ca urmare pierderea unor informații cu caracter relevant”, se arată în răspunsul Ministerului Comunicațiilor.
În același timp, ministrul recunoaște că amenințările cibernetice sunt din ce în ce mai serioase.
„Evoluția recentă a atacurilor cibernetice din țara noastră situează amenințarea cibernetică printre cele mai dinamice amenințări actuale la adresa securității naționale „, scriu specialiștii Ministerului Comunicațiilor.
Datele Institutului Național de Statistică arată că, din totalul gospodăriilor din România, aproape două treimi, respectiv 65,6%, au avut în anul 2017 un calculator acasă, 65,9% dintre acestea concentrându‐se în mediul urban. De asemenea, 68,6% dintre gospodăriile din România au avut, în anul 2017, acces la reţeaua de internet de acasă, 64,3% dintre acestea fiind localizate în mediul urban.
Citeşte şi: