SRI si Ministerul Comunicatiilor vor un sistem IT de alarma impotriva atacurilor cibernetice in Romania
SRI si Ministerul Comunicatiilor asteapta finantare europeana pentru un proiect pilot de peste 640.000 euro, care ar putea duce la implementarea unui sistem national de prevenire si coordonare a apararii impotriva unor atacuri cibernetice, izolate sau masive, de genul celor intamplate in Estonia sau Georgia, a anuntat miercuri Constantin Milea, director adjunct in cadrul SRI. Parteneri in proiect mai sunt MAI, STS, Romtelecom, UPC, Teletrans sau BitDefender, care s-au angajat sa sustina acest proiect indiferent daca vor obtine finantarea UE.
Proiectul a inceput la jumatatea acestui an in urma unui apel facut public de Comisia Europeana, ideea apartine SRI, Ministerul Comunicatiilor va coordona tot proiectul, iar decizia de acordare a banilor europeni este asteptata pana la finalul acestui an.
„Ideea proiectului a plecat de la exemplul atacurilor cibernetice din Estonia si Georgia, care s-au trezit cu astfel de atacuri coroborate cu anumite evenimente interne, care au aparut pe neasteptate si ale caror origini nu au fost descoperite nici pana astazi. In astfel de situatii totul se intampla foarte repede si atunci nu e timpul necesar pentru reactie si cu atat mai mult identificare, decat daca in prealabil sunt luate masuri de prevedere si corelare in timp real”, a explicat Constantin Milea, director adjunct al Institutului pentru tehnologii Avansate, in cadrul SRI, la conferinta Cyberthreats 2009, organizata miercuri de Institutul Bancar Roman.
Proiect pilot de peste 640.000 euro
Parteneri in cadrul proiectului sunt: Ministerul Administratiei si Internelor, STS, Asociatia Nationala a Internet Service Provederilor, Romtelecom, RoEduNet, Teletrans, UPC Romania, Concept Electronics, Provision Software Division, Biss, Bitdefender.
„Proiectul incearca sa realizeze un sistem national care sa fie coordonat si corelat la nivelul unei autoritati nationale, respectiv SRI, prin culegerea informatiilor (n.r despre evenimente de securitate) din diferite segmente protejate, respectiv o companie, o institutie, un minister, o retea in general, care trebuie sa aiba in functiune toate masurile de securitate informatica. Toate urmeaza sa fie integrate intr-un sistem de management al securitatii care sa realizeze integrarea informatiilor la nivelul acelor retele protejate si raportarea unor evenimente catre autoritate”, a spus Milea.
Potrivit SRI, proiectul nu vizeaza continutul datelor de pe internet. Desemnata autoritatea nationala in domeniul securitatii mediului cibernetic din mai 2008, SRI crede ca prin concentrarea acestor evenimente intr-un singur sistem se vor putea obtine noi informatii privind originea atacurilor desfasurate impotriva unei tinte, iar pe de alta parte se va facilita transmiterea de alerte timpurii cu privire la vulnerabilitatile identificate in corelare cu amenintarile cunoscute.
Valoarea acestui proiect depaseste 640.000 euro, finantarea asteptata din partea UE fiind de peste 385.000 euro, restul fiind cofinantare facuta de partenerii din proiect. Proiectul va avea 4 etape, iar in cea de-a doua va fi dezvoltat un proiect tehnic ca pilot demonstrativ.
„Proiectul tehnic va fi rezultatul unei dezbateri si a gandirii unei echipe de peste 20 de specialisti din cadrul partenerilor, va fi construit in partea a doua a anului viitor, daca va fi gasita finantare sau daca nu, partenerii sunt decisi sa promoveze in continuare proiectul, cu finantare proprie. Este declaratia pe care ne-am asumat-o cu totii cand am lansat acest proiect”, a precizat Milea.
Oficialul SRI a mai spus ca exista si initiativa legislativa in sprijinul implementarii unui astfel de sistem la nivel national, estimarea acestuia fiind ca pana la sfarsitul anului viitor acesta sa poate fi promovata in cadrul Parlamentului.
Autoritatile romane se asteapta ca acest proiect sa reuseasca si sa fie chiar un model de urmat in cadrul UE. In cea de-a patra etapa a proiectului, rezultatele obtinute vor fi analizate de un auditoriu format din reprezentati ai Comisiei Europene, ai unor furnizori de servicii Internet din cadrul UE sau ai unor centre de tip CERT / CSIRT.