ECHIPA „CYBER CRIME”. Guvernul își antrenează oameni pentru lupta împotriva atacurilor cibernetice

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a lansat astăzi un proiect prin care ministerele cu atribuții în siguranța națională, serviciile secrete, dar și companii private vor putea beneficia de o platformă comună de reacție la atacurile cibernetice. Proiectul, denumit „Sistemul Național de combatere a criminalității informatice Cyber Crime„, urmează să antreneze o echipă de până la 50 de experți din aceste instituții publice, care să poată colabora în cazul unui atac cibernetic major, așa cum a fost cazul în cele două mari atacuri care au vizat și România, în 2012 – „Octombrie Roșu” și „MiniDuke”.

Anul trecut, în jur de 1,8 milioane de adrese IP unice din România au fost implicate în atacuri cibernetice, iar sistemul CERT-RO a înregistrat peste 21 de milioane de alerte privind incidente cibernetice. Cel mai frecvent atac căruia îi cad victime utilizatorii români de internet este cel de tip „botnet”, prin care calculatoare private devin așa-numite „zombie”, fiind controlate de la distanță de un hacker atacator, care își pune în aplicare atacul prin intermediul unei rețele de calculatoare aflate la distanță. 67% dintre incidentele cibernetice din perioada ocotmbrie-decembrie 2012 au fost de tip „botnet”.

„Este vorba despre instruirea unei echipe de oameni din mai multe instituții, o echipă de răspuns la incidentele de securitate cibernetică. Până acum, fiecare instituție are specialiștii ei, care s-au instruit care pe unde a putut, iar dialogul între instituții este obturat. CERT-RO are sistemul național de alertă timpurie și reacție în caz de atac, dar dacă apare un incident pe care nu putem să îl gestionăm singuri, vom ști pe cine să sunăm direct, nu mai stăm să facem adrese birocratice către instituții”, a explicat pentru gândul Eduard Bîsceanu, directorul adjunct al CERT-RO.

Printre instituțiile care vor colabora în rețeaua de experți CERT-RO se numără Ministerul Justiției, Ministerul Public, Ministerul Afacerilor Interne, Ministerul Apărării Naționale, Administrația Prezidențială, SRI, SIE, STS, SPP sau Secretariatul General al Guvernului.

Oamenii specializați din aceste instituții vor avea acces la o platformă și la o interfață de lucru comune, prin care vor putea să fie alertați cu privire la incidente de securitate cibernetică, vor putea analiza diverse atacuri sau tipuri de malware sau vor putea testa diverse soluții de apărare împotriva atacurilor.

„Membrii vor fi antrenați în ethical hacking, network/system penetration testing, investigații digitale și analiză de malware. Proiectul va livra un instrument de lucru, o soluție informatică și echipamentele hardware aferente, care vor fi găzduite de CERT-RO”, a explicat Bogdan Mușat, managerul proiectului „Sistemul Național de combatere a criminalității informatice Cyber Crime”.

Efectul „Octombrie Roșu”: Atacurile cibernetice devin sofisticate și dirijate de state

„Asistăm la o tendință de sofisticare a atacurilor cibernetice și la o ascundere, în spatele unora dintre aceste atacuri, a unor interese de natură statală”, a spus Eduard Bîsceanu.

Această tendință a devenit evidentă la nivel public în România după ce, la începutul acestui an, instituții publice, diplomați și firme au devenit ținte ale celei mai masive operațiuni de spionaj cibernetic din ultimii ani, denumită „Octombrie Roșu” (OCRA). SRI a calificat atacul drept cel mai grav din istoria recentă a României, însă a susținut că nu au fost furate informații secret de stat, ci doar informații clasificate. Aceste atacuri, clasificate drept „Advanced Persistent Threat” (APT), au devenit din ce în ce mai dese.

CERT-RO a fost înființat în 2011, ca instituție publică în subordinea Ministerului Comunicațiilor și Societății Informaționale. La nivel mondial, există în jur de 150 de organisme naționale de tip CERT, care sunt conectate la o rețea în care schimbă informații și lansează alerte cu privire la atacurile cibernetice.

Informațiile și alertele folosite de CERT-RO pentru a preveni și a contracara atacurile cibernetice vin din această rețea, dar și de la utilizatori privați de pe internet, de la firme de securitate IT, telefonie sau telecomunicații. În cazul unui atac la nivel instituțional, CERT-RO este alertat de măsurile tehnice cu care sunt securizate rețelele informatice ale instituțiilor.

CERT-ul românesc a încheiat parteneriate cu instituții similare din SUA, Japonia, Coreea de Sud, care sunt cele mai avansate din lume, dar și cu instituții din Republica Moldova, Ungaria, Kazahstan sau Uzbekistan.

Începând cu luna februarie, România a aprobat la nivel de CSAT Strategia de Securitate Cibernetică, ceea ce a dat SRI puterea de a pune în aplicare această strategie la nivel tehnic, în ce privește sistemel informatice care țin de siguranța națională. În prezent, SRI este instituția care se ocupă de securitatea cibernetică la nivel de siguranță națională.

Pe de altă parte, CERT-RO este o instituție civilă care poate sprijini SRI, Parchetele sau Poliția cu informații privind atacurile cibernetice, dar nu are acces la investigațiile care privesc siguranța națională sau criminalitatea.

Bugetul proiectului „Cyber Crime” este de 11,1 milioane lei (aproximativ 2,5 milioane euro), din care 85% sunt fonduri nerambursabile, primite prin Fondul Social European. Proiectul va fi finalizat în martie 2014.