Scăderea numărului de alerte colectate în anul 2015, faţă de anul 2014, poate fi explicată prin faptul că o parte din sistemele informatice vulnerabile (servere DNS de tip 'Open Resolver', servere Proxy fără autentificare, servere NTP configurate ne-corespunzător etc.) au fost remediate în cursul anului trecut, se menţionează în raport.
Acesta mai precizează că un număr de 2.321.931 de adrese IP unice au fost vizate de alertele colectate de CERT-RO în anul 2015. Numărul total de IP-uri unice alocat organizaţiilor din România este de 8.958.498, în scădere faţă de anul 2014 (circa 10 milioane) şi anul 2013 (circa 13,5 milioane).
Raportul semnalează că, în urma analizării alertelor de securitate cibernetică colectate de CERT-RO în 2015, s-a constatat că 26% (2,3 milioane) din totalul IP-urilor unice alocate spaţiului cibernetic naţional au fost implicate în cel puţin o alertă de securitate cibernetică procesată de CERT-RO în anul 2015, faţă de 24% (2,4 milioane) în anul 2014 şi 16% (2,2 milioane) în 2013, iar 78% (53 milioane) din alertele colectate şi procesate vizează sisteme informatice vulnerabile, în sensul că sunt ne-securizate sau configurate necorespunzător.
'Unele dintre aceste sisteme informatice vulnerabile sunt utilizate de atacatori pentru lansarea de atacuri cibernetice asupra altor ţinte şi pentru mascarea identităţii, de cele mai multe ori ne-fiind necesară compromiterea acestora ci doar simpla utilizare a serviciilor disponibile (spre exemplu: servere DNS de tip 'Open Resolver', servere Proxy fără autentificare, servere NTP configurate ne-corespunzător etc.)", explică reprezentanţii CERT-RO.
De asemenea, 20,78% (14 milioane) din alertele colectate şi procesate vizează sisteme informatice infectate cu diferite variante de software maliţios (malware) de tip botnet, caracterizat prin faptul că dispune de mecanisme ce permit atacatorilor să controleze de la distanţă sistemele informatice infectate, 64% (3 milioane) din numărul total de incidente rezultate din procesarea alertelor reprezintă sisteme informatice ce fac parte din reţele de tip botnet, acestea putând fi utilizate în derularea de atacuri cibernetice asupra unor ţinte din România sau externe şi 17.088 de domenii '.ro' au fost raportate la CERT-RO ca fiind compromise în anul 2015, în creştere cu aproximativ 58% faţă de anii 2014 (10.759) şi 2013 (10.239). Din totalul de 855.9972 domenii înregistrate în România în luna februarie 2015, numărul reprezintă aproximativ 2% din totalul domeniilor '.ro' şi aproximativ 6,5% din totalul domeniilor '.ro' active.
În baza acestor date, autorii raportului concluzionează că ameninţările şi vulnerabilităţile de natură cibernetică la adresa spaţiului cibernetic naţional continuă să se diversifice, aspect evidenţiat prin faptul ca în anul 2015, CERT-RO a introdus noi tipuri de alerte, şi că majoritatea alertelor colectate se referă la sisteme informatice vulnerabile (configurate necorespunzător sau nesecurizate) şi la sisteme informatice infectate cu diverse variante de malware de tip botnet.
Totodată, aceştia subliniază că oricare dintre cele două tipuri de sisteme informatice menţionate mai sus pot fi folosite ca interfaţa (proxy) pentru desfăşurarea unor atacuri asupra unor ţinte din afara ţării, reprezentând astfel potenţiale ameninţări la adresa altor sisteme conectate la Internet, iar dispozitivele sau echipamentele de reţea de uz casnic (ex.: routere wireless), sau cele care fac parte din categoria Internet of Things (IoT) (camere web, smart TV, smartphone, imprimante etc.), odată conectate la Internet, devin ţinta atacatorilor, iar vulnerabilităţile acestora sunt exploatate de către aceştia pentru a compromite reţeaua din care fac parte, sau pentru lansarea de atacuri asupra altor ţinte din Internet.
Alte concluzii sunt: entităţi din România au fost ţinta unor atacuri informatice direcţionate şi complexe, de tip APT (Advanced Persistent Threat), lansate de către grupări ce au capacitatea şi motivaţia necesară pentru a ataca în mod persistent o ţintă în scopul obţinerii anumitor beneficii (de obicei acces la informaţii confidenţiale); România este atât o ţară generatoare de incidente de securitate cibernetică, cât şi cu rol de proxy (de tranzit) pentru atacatori din afara spaţiului naţional prin prisma utilizării unor sisteme informatice vulnerabile sau compromise, ce fac parte din spaţiul cibernetic naţional.
"În pofida aspectelor tehnice ce fac imposibilă identificarea numărului exact de dispozitive sau persoane afectate, din spatele celor peste 2,3 milioane de adrese IP, sau 68 milioane de alerte raportate la CERT-RO, este important de reţinut că acestea acoperă aproximativ 26% din spaţiul cibernetic naţional (raportat la numărul de IP-uri alocate RO) şi ca urmare sunt necesare măsuri de remediere a situaţiei, prin implicarea tuturor actorilor cu responsabilităţi de ordin tehnic sau legislativ", se mai menţionează în raport.
Marţi, şedinţa Consiliului Suprem de Apărare a ţării, au fost aprobate Raportul privind activitatea Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică – CERT-RO pentru anul 2015 şi Planul anual de activitate al CERT-RO pentru anul 2016.
"Marius Bostan, ministrul Comunicaţiilor şi pentru Societatea Informaţională, a prezentat în cadrul şedinţei CSAT, raportul CERT-RO şi un plan complex, cuprinzând 44 de puncte, privind îmbunătăţirea activităţii CERT-RO şi creşterea nivelului de securitate cibernetică", informează CERT-RO printr-un comunicat postat pe propria pagină de Internet.
CERT-RO este o instituţie publică, având ca atribuţii prevenirea, analiza, identificarea şi reacţia la incidente ce afectează infrastructurile cibernetice care asigură funcţionalităţi de utilitate publică sau servicii ale societăţii informaţionale. CERT-RO se află în coordonarea MCSI şi este condus de directorul general Augustin Jianu.
AGERPRES