Statul vrea sa aiba in 2019 un sistem de alerta care va scana toate site-urile web din spatiul cibernetic national si va avertiza care sunt infectate
Incepand din anul 2019, statul roman intentioneaza sa scaneze prin intermediul unui sistem detinut de CERT-RO toate site-urile web gazduite in Romania (.ro, .net, .org) pentru a vedea daca acestea sunt infectate cu virusi care pot afecta pe cei care viziteaza acele pagini. Ulterior, autoritatile vor notifica detinatorii site-urilor infectate pentru a lua masuri si marii producatorii de browsere web (Mozilla, Chrome, IE) pentru a afisa la deschiderea paginii web o notificare ca acel site este compromis si ca daca intri o faci pe riscul tau. Costul este estimat la trei milioane de lei, licitatia urmand a fi lansata chiar saptamana viitoare.
Anuntul a fost facut miercuri de catre Ministrul Comunicatiilor, Marius Bostan, si Augustin Jianu, directorul general al Centrului National de Raspuns la Incidente de Securitate Cibernetica – CERT-RO.
- „Este important ca noi sa protejam cetatenii. Nu facem altceva decat sa vizitam site-urile, ca un utilizator normal, si sa vedem cum ne afecteaza si in functie de asta sa-l notificam pe detinatorul site-ului, eventual sa comunicam catre Chrome, Mozilla, Internet Explorer faptul ca acel domeniu este compromis si sa afiseze un mesaj de avertizare inainte ca utilizatorii sa viziteze pagina. Ati vazut acum ca in astfel de cazuri apare un mesaj – ‘acest domeniu este compromis, il accesezi pe riscul tau’. Ceva de genul acesta, am vrea si noi”, a declarat miercuri Augustin Jianu, directorul general al CERT-RO.
Ministrul Marius Bostan a precizat ca proiectul este avizat deja de Consiliul Tehnico-Economic si ca saptamana viitoare licitatia va fi urcata in Sistemul Electronic de Achizitii Publice.
- „Am dori ca acest sistem de alerta sa fie operational pana la sfarsitul anului 2018”, a spus ministrul Marius Bostan.
Licitatia va cuprinde mai multe loturi, unul dintre acestea fiind pentru inceput proiectul tehnic.
- „Proiectul intreg are ca scop cresterea capacitatii noastre de invetigare a incidentelor cibernetice. Prima parte se va referi la instrumente de investigare a incidentelor. A doua parte se refera la cunoastere si aceasta se poate face prin acest tip de alerta”, a mai spus Jianu.
17.088 de domenii „.ro” au fost raportate in 2015 la CERT-RO ca fiind compromise
Numarul de domenii .ro raportate ca find compromise a crescut cu 58% anul trecut, arata datele centrului de raspuns la incidente de securitate cibernetica. Datele CERT-RO arata ca peste un sfert din numarul de adrese IP alocate Romaniei anul trecut au fost inregistrate cu probleme de securitate mai mici sau mai mari: vulnerabilitati, botnet-uri malware.
Practic, 26% (2,3 milioane) din totalul IP-urilor unice alocate spatiului cibernetic national au fost implicate in cel putin o alerta de securitate cibernetica.
Raportul arata ca 17.088 de domenii „.ro” au fost raportate anul trecut la CERT-RO ca fiind compromise, ceea ce inseamna o crestere cu 58% fata de 2014. Cat inseamna 17.000 de domenii .ro fata de numarul total? 2% din numarul total si circa 6% din numarul celor active.