Dan Tofan, director tehnic CERT-RO: Am rezolvat pana acum circa 20-25 de incidente, cele mai multe atacuri de tip phishing, care vizau banci din afara Romaniei
CERT-RO, centrul national de raspuns la incidente de securitate cibernetica, infiintat in luna iulie din acest an prin Hotarare de Guvern, a primit si a rezolvat pana acum circa 20-25 de sesizari de incidente, majoritatea atacuri de tip phishing care vizau banci din afara Romaniei, a declarat joi Dan Tofan, directorul tehnic al centrului in cadrul unui eveniment dedicat securitatii IT, organizat de IDG Romania. Este vorba de pagini gazduite pe servere din Romania dar care vizau banci din afara, iar CERT-RO a luat legatura cu furnizorii de internet care au oprit acele pagini, a explicat Tofan.
- „Am rezolvat in scurtul timp de cand am devenit operationali in jur de 20-25 de incidente informatice, in majoritate phishing. In general acestea au fost semnalate de catre alte structuri CERT din UE si doar 2 incidente au fost semnalate de persoane fizice din Romania. Aceste incidente s-au referit la pagini de tip phishing care erau instalate pe servere de la noi din tara dar vizau banci din afara Romaniei. Nu am avut incidente care sa vizeze bancile din Romania”, a precizat Dan Tofan, cu ocazia unei conferinte pe teme de securitate IT in cadrul ROCS (ROmanian Computer Show).
Cum s-au rezolvat mai exact aceste cazuri?
- „Pentru incidentele de phishing am luat contact cu furnizorii de internet care aveau clientii care tineau tineau paginile respective si le-au oprit. Furnizorul de internet are obligatia prin lege ca atunci cand intalneste un astfel de incident in retea sa-l stopeze. Atacurile vizau doar banci din afara Romaniei. Pentru banci de la noi inca nu am primit sesizare. Dar incidente tot vin. Avem si un botnet sub studiu care se pare ca are radacini in Romania, dar mai mult de atat nu pot sa va detaliez”, a spus Dan Tofan.
CERT-RO – centrul national de raspuns la incidente de securitate cibernetica – ar trebui sa fie o structura care sa dispuna de capacitatea necesara pentru prevenirea, analiza, identificarea si reactia la incidentele cibernetice, conform datelor de pe site-ul propriu. Centrul a fost infiintat in luna iulie din acest an prin Hotarare de Guvern (HG 494/2011), este in coordonarea ministerului Comunicatiilor si reprezinta un punct national de contact cu structurile de tip similar, in conditiile in care si alte state UE au astfel de structuri nationale.
CERT-RO ar trebui sa lege in principal sistemele informatice publice si sa reactioneze in cazul unui atac cibernetic. Centrul nu se reduce doar la sistemele informatice publice, fiind deschis si pentru interconectarea cu sistemele firmelor private interesate.
Principalul obiectiv al CERT-RO va fi administrarea unui sistem national de alerta timpurie, care sa avertizeze in timp real si sa emita rapoarte cu privire la distributia si natura incidentelor cibernetice.
Crearea acestui sistem presupune o colaborare intre institutiile publice, furnizorii de servicii de internet si firmele private interesate si va insemna instalarea unor senzori in toate aceste locuri din a caror colectare de log-uri se vor putea detecta incidentele de securitate majora, conform explicatiilor oferite de acest director luna trecuta.
Realizarea acestui sistem va dura pana la circa doi ani si va presupune fonduri publice de cateva milioane de euro. Centrul a ajuns in prezent la circa 20 de angajati, iar in Hotararea de Guvern este prevazut un numar maxim de 41 de posturi.