Alerte de securitate cibernetica. Raport CERT-RO
Raport de analiză cu privire la alertele de securitate cibernetică primite de CERT-RO în primele 6 luni ale anului 2013.
Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO este o structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice, care dispune de capacitatea necesară pentru prevenirea, analiza, identificarea şi reacţia la incidentele de securitate cibernetică ale sistemelor informatice ce asigură funcţionalităţi de utilitate publică ori asigură servicii ale societăţii informaţionale.
În calitate de punct național de contact cu privire la incidente de securitate cibernetică, în perioada 01.01 – 30.06.2013, CERT-RO a fost sesizat de către diverși parteneri interni și internaționali, cu referire la incidente de securitate cibernetică ce au implicat sau afectat sisteme informatice și de comunicaţii electronice de pe teritoriul naţional al României.
În acest sens, CERT-RO a întocmit un raport de analiză cu privire la alertele de securitate cibernetică, primite în perioada de referință, ce are ca scop prezentarea unei viziuni de ansamblu asupra naturii şi dinamicii acestor tipuri de evenimente relevante pentru evaluarea riscurilor de securitate cibernetică la adresa infrastructurilor IT şi de comunicaţii aflate în aria legală de competență a CERT-RO.
O serie de constatări ale raportului de analiză sunt următoarele:
– ameninţările, de natură informatică, asupra spațiului cibernetic național s-au diversificat, fiind relevate tendinţe evolutive, atât din perspectivă cantitativă, cât şi din punct de vedere al complexităţii tehnice;
– majoritatea incidentelor analizate de CERT-RO se referă la entități din România, victime ale unor atacatori care, de regulă prin exploatarea unor vulnerabilităţi tehnice, au vizat infectarea unor sisteme informatice cu diverse tipuri de aplicaţii malware, în scopul constituirii unor reţele de tip botnet (zombie);
– peste 12,5% din plaja de IP-uri alocată României este infectată cu diverse variante de malware, majoritatea alertelor de tip botnet vizând utilizatori de tip rezidențial (home user).
– prin calculatoarele unor victime din România, folosite ca proxy, sunt desfășurate atacuri asupra unor ținte din afara țării, identitatea reală a atacatorului rămânând ascunsă;
– România nu mai poate fi considerată doar o ţară generatoare de incidente de securitate cibernetică, analiza datelor prezentate demonstrând caracterul intermediar/de tranzit al unor resurse informatice semnificative conectate la reţeaua Internet în România;
– amenințările de tip APT, specifice campaniilor de spionaj cibernetic, au devenit o realitate și în România;
– aproximativ 90% din alertele primite de CERT-RO vizează computere din România, infectate cu diverse variante de malware, ce fac parte din rețele de tip botnet;
– 5.678 domenii ”.ro” au fost compromise, reprezentând mai puțin de 1% din totalul domeniilor existente; dintre acestea peste 51% au suferit atacuri de tip defacement, iar 43% au fost infectate cu diverse variante de malware.