Se caută pericole cibernetice pe site-urile găzduite în țară

1
pericole cibernetice

Toate site-urile găzduite în țară vor fi verificate de Centrul Național de Răspuns la Incidente de Securitate Cibernetică pentru a detecta eventuale pericole cibernetice. Prin intermediul unui proiect cu privire la creșterea capacității de investigare a incidentelor cibernetice, internauții vor putea fi avertizați de browser dacă pagina pe care navighează a fost compromisă. Totodată, proprietarul site-ului va fi înștiințat de CERT-RO că a fost identificat un pericol.

„Ceea ce dorim să facem este să avem un sistem care să poată parcurge domeniile pe care cetăţenii le accesează, să vadă dacă aceste domenii distribuie malware şi să raporteze în mod automat. Sistemul va costa 3 milioane de lei şi va fi finanţat din fonduri europene. Faza de proiectare ar urma să înceapă în acest an, iar sistemul ar urma să fie operaţional în termen de doi ani. Ca fereastră estimativă de timp, sfârşitul anului 2018 – începutul lui 2019”, a declarat directorul general al CERT-RO, Augustin Jianu.

În prezent, proiectul se află în etapa de lansare a procedurii de licitaţie. Prin intermediul acestuia, va crește capacitatea de investigare a incidentelor cibernetice şi se va realiza proiectarea tehnică a acestui sistem. Va exista un motor care parcurge aceste domenii aşa cum le-ar parcurge un utilizator normal, tastând www în browser. Conţinutul site-ului se descarcă şi este scanat pentru a vedea dacă acel site încearcă să compromită clientul. Totul este automat, pentru că resursa umană este limitată. Dacă se detectează o problemă, se face un whois şi se generează un raport automat care merge atât la proprietarul site-ului, cât şi la principalele browsere – Chrome, Firefox, Internet Explorer. Astfel, browserele vor bloca accesul iniţial pe site, avertizând că pagina este compromisă, iar utilizatorul va avea opţiunea să acceseze oricum conţinutul dacă îşi asumă riscurile.

CERT-RO desfăşoară deja astfel de activităţi, de informare a proprietarilor de site-uri din România cu privire la vulnerabilităţi detectate, însă sistemul actual se bazează pe informaţii primite de la terţi, spre exemplu companii partenere cu care instituţia are acorduri de schimb de informaţii.

CERT-RO a identificat anul trecut peste 17.000 de domenii infectate, din spaţiul public şi din sectorul privat, în creştere cu 58% faţă de anul precedent. În ultimele şase luni, Centrul a răspuns la 18 solicitări de intervenţie la instituţiile publice din România, inclusiv ca răspuns la incidente de securitate cibernetică. Instituţia a efectuat audituri de securitate cibernetică la Autoritatea Electorală Permanentă, Poşta Română, Ministerul Comunicaţiilor şi pentru Societatea Informațională și un consiliu judeţean.

1 COMENTARIU

Comments are closed.