Raport CERT-RO: Peste 78 milioane de alerte de securitate in 2014

20

In 2014, CERT-RO – punct national de contact cu privire la incidente de securitate cibernetica – a receptionat si procesat peste 78 milioane de alerte de securitate cibernetica, care au afectat peste 2,4 milioane IP-uri unice din Romania implicate in diverse tipuri de incidente de securitate cibernetica.

 

Raportul cu privire la alertele de securitate cibernetica in anul 2014 evidentiaza informatii cu privire la natura si dinamica acestor tipuri de evenimente relevante pentru evaluarea riscurilor de securitate cibernetica la adresa infrastructurilor IT si de comunicatii electronice de pe teritoriul Romaniei aflate in aria de competenta a CERT-RO. Iata cateva dintre informatiile

 

24% din totalul IP-urilor unice alocate spatiului cibernetic romanesc (2.4 mil) au fost implicate in cel putin o alerta de securitate cibernetica, in crestere fata de 16% in anul 2013;

 

54% din alertele primite vizeaza sisteme informatice configurate necorespunzator (misconfigured), nesecurizate sau vulnerabile, ce ofera diverse servicii nesecurizate in Internet, folosite de atacatori pentru ascunderea identitatii si lansarea de atacuri cibernetice asupra altor tinte;

 

46% din alerte vizeaza sisteme informatice din Romania, victime ale unor atacatori care au reusit preluarea de resurse in cadrul unor retele de tip botnet (zombie) prin exploatarea unor vulnerabilitati tehnice si infectarea sistemelor cu diverse tipuri de aplicatii malware.

 

10.759 domenii .ro au fost notificate catre CERT-RO ca fiind compromise in cursul anului 2014, cu 5% mai multe domenii decat in cursul anului 2013 (10.239 domenii) ceea ce reprezinta aproximativ 1,5% din totalul domeniilor ”.ro” inregistrate in Romania, in luna decembrie 2013.

 

Concluziile raportului reliefeaza urmatoarele:

• amenintarile de natura informatica, asupra spatiului cibernetic national, continua sa se diversifice

 

• majoritatea alertelor primite se refera sisteme infectate cu diverse variante de malware, ce fac parte din diverse retele de tip botnet, precum si la sisteme informatice configurate necorespunzator (misconfigured) sau nesecurizate.

  • retelele de tip botnet reprezinta cea mai importanta problema existenta in spatiul cibernetic national deoarece aceste computere compromise pot fi utilizate in derularea de atacuri cibernetice asupra altor tinte din Romania sau din spatiul extern tarii noastre

 

• oricare dintre cele doua tipuri de sisteme, mentionate mai sus, pot fi folosite cu rol de „proxy” pentru desfasurarea altor atacuri asupra unor tinte din afara tarii, reprezentand astfel potentiale amenintari la adresa altor sisteme conectate la Internet;

 

• dispozitive sau echipamente de retea de uz casnic (routere wireless) sau care fac parte din categoria Internet of Things (IoT) (camere web, smart TV, smartphone, imprimante etc.) odata conectate la Internet devin tinta atacatorilor, iar vulnerabilitatile acestora sunt exploatate de catre atacatori pentru a obtine accesul in reteaua in care acestea sunt utilizate sau pentru lansarea de atacuri asupra altor tinte din Internet.

 

• entitati din Romania au fost tinta unor atacuri informatice directionate si complexe, de tip APT (Advanced Persistent Threat) lansate de catre grupuri ce au capacitatea si motivatia necesara pentru a ataca in mod persistent o tinta in scopul obtinerii anumitor beneficii (de obicei acces la informatii sensibile);

 

• Romania nu mai poate fi considerata doar o tara generatoare de incidente de securitate cibernetica, analiza datelor prezentate demonstrand caracterul intermediar/de tranzit al unor sisteme informatice conectate ce fac parte din spatiul cibernetic national.

 

Centrul National de Raspuns la Incidente de Securitate Cibernetica – CERT-RO este o structura independenta de expertiza si cercetare-dezvoltare in domeniul protectiei infrastructurilor cibernetice, care dispune de capacitatea necesara pentru prevenirea, analiza, identificarea si reactia la incidentele de securitate cibernetica ale sistemelor informatice ce asigura functionalitati de utilitate publica ori asigura servicii ale societatii informationale. CERT-RO se afla in coordonarea Ministerului pentru Societatea Informationala si este finantat integral de la bugetul de stat.