În urmă cu câteva zile, ministrul comunicațiilor, Valerian Vreme, vorbea despre existența unui Centru de Răspuns la Incidente de Securitate Cibernetică, dar și a unui grup de lucru care trebuie să pună la punct o strategie de securitate cibernetică. Sunt denumiri oarecum „pompoase“ pentru ceea ce ar urma să fie un fel de „Poliție a internetului“. Astfel de centre există în toate țările membre UE, cu excepția Bulgariei, dar și a României, unde CERT-RO (Romanian Computer Emergency Response Team) nu este, deocamdată, complet funcțional din cauza unor lacune legislative.
„În cazul unui incident informatic, un astfel de centru adună «cunoaștere», vede exact modul în care se manifestă un anumit tip de amenințare, și nu cele exclusiv informatice, ci și probleme generate de anumite echipamente“, explică Răzvan Gavrilă, expert în cadrul CERT-RO. Altfel spus, scopul centrului este de a educa utilizatorii de calculatoare, astfel încât navigarea pe internet să fie cât mai sigură.
„Această componentă, de educare, este gratuită, pentru că este de interes național, am putea spune, ca rețelele să fie sigure, pentru că astfel oamenii vor dobândi încredere și vor putea genera o creștere a comerțului digital, de exemplu“, arată el. În plus, centrele din Europa mai asigură și o serie de serivicii contra-cost pentru diferite entități, precum realizarea unor anumite analize sau studii.
În România, la CERT-RO lucrează, deocamdată, trei angajați. Activitatea este, pentru moment, la „ralanti“, după cum spune Gavrilă, întrucât hotărârea de guvern care va reglementa activitatea instituției nu a fost încă adoptată. În funcție de prevederile acesteia, centrul ar putea primi atribuții care le-ar putea permite angajaților, de exemplu, să fie mai proactivi în relația cu furnizorii de internet și să le semnaleze acestora eventualele probleme din rețeaua lor, poate chiar la cererea acestora. Asta pentru că sesizările pe care angajații centrului le primesc acum semnalează existența unor viruși sau atacuri de tip phishing.
Piratarea, veriga slabă a securității
„Acum, activitatea este exclusiv de colectare și interfațare între anumite entități pe o serie de alerte pe care le primim“, explică Răzvan Gavrilă.
„Vorbim în special de instituții de stat și furnizori de servicii de internet. Când primim o alertă că ar exista un anumit tip de amenințare, dacă este vorba de criminalitate, precum phishing-ul, anunțăm autoritățile care trebuie să se ocupe de caz. De asemenea, încercăm să trimitem informații despre ultimele amenințări care apar în mediul cibernetic“, explică el. Alertele pot fi generate automat, dar cele mai multe sunt sesizări punctuale, trimise pe mail, și vizează, de exemplu, și existența unor troieni care generează trafic suplimentar pe rețea și îngreunează activitatea utilizatorilor.
„La noi, cele mai multe probleme sunt generate de folosirea programelor piratate. Foarte mulți oameni folosesc produse Microsoft fără licență, nu-și fac update-uri. Astfel, unele probleme care erau critice în 2008 – 2009, dar au fost ulterior rezolvate de patch-uri emise de Microsoft, sunt în continuare prezente pe foarte multe calculatoare pentru că oamenii nu își fac update la Windows“, explică el.
Cu cât mai atenți, cu atât mai siguri
Când va fi complet operațională, instituția ar putea avea, în opinia lui Răzvan Gavrilă, între zece și 15 angajați, iar dacă va avea și atribuții de cercetare, în jur de 30 de angajați. Pentru moment, CERT-RO funcționează în subordinea Institutului Naţional de Cercetare-Dezvoltare în Informatică (ICI). „Dacă vă uitați la activitatea CERT-urilor cu tradiție din Europa veți vedea că, aparent, activitatea lor nu este spectaculoasă din punct de vedere tehnic. Buletinele informative pe care ei le fac încearcă să învețe oamenii să nu se mai lase păcăliți de anumite fraude, în special pe partea de inginerie socială: primești un mail că ai câștigat un premiu, trimiți un SMS la un număr dat de ei. Dar nimic nu e gratis pe internet“, conchide Gavrilă.
Sfaturi pentru companii
Recrutare. Oamenii care se ocupă de securitate trebuie selectați cu multă atenție. Trebuie să aibă experiență, iar referințele lor trebuie verificate. „Există un tip de sindrom voyerist în multe companii, apare un sentiment de Dumnezeu când poți citi mailurile altora. Trebuie atent supravegheați și trebuie să existe o persoană care să facă un audit al activității lor“, explică Gavrilă.
Resurse. Trebuie să existe un raport între necesitățile businessului și cele de securitate. „Dacă ai active care valorează 10.000 de euro, nu are rost să îți cumperi soluții de securitate care costă 200.000 de euro. Și trebuie să ai grijă ca măsurile de securitate să nu îngreuneze prea mult munca angajaților. Pontajul pe cartele al oamenilor de vânzări îi poate determina să stea mai mult în birou decât pe teren, la întâlniri“, exemplifică el.
Reguli. Administratorul de rețea trebuie să se asigure că toți utilizatorii respectă regulile de bază.
Sfaturi pentru utilizatori
Update-uri. Niciodată să nu lăsați calculatorul fără update-uri făcute, mai ales la software-urile care sunt extrem de populare, precum Adobe Reader, Windows, Office.
Antivirus. Mulți oameni au senzația că sunt pricepuți, că nu dau click pe orice. Există destul de multe amenințări care se instalează fără să faci nimic, fără să dai click pe niciun link, așa că un antivirus este absolut necesar.
Firewall-ul trebuie să fie activat. Dacă respectați aceste trei reguli, 90% din amenințări sunt evitate.