Aproximativ 6,5 la sută din domeniile .ro active au fost raportate ca fiind compromise anul trecut, arată un raport prezentat în ședința Consiliului Suprem de Apărare a Țării.

Centrul Național de Răspuns la Incidente de Securitate Cibernetică - CERT-RO a colectat și procesat 68.206.856 de alerte de securitate cibernetică în 2015, potrivit raportului de activitate al instituției aprobat de CSAT marți, a anunțat Ministerul Comunicațiilor și pentru Societatea Informațională (MCSI) într-un comunicat.

Prin alertă de securitate cibernetică, se înțelege orice semnalare ce conține o adresă IP sau un domeniu web (URL), referitoare la un posibil incident sau eveniment de securitate cibernetică, ce implică sau poate implica sisteme informatice din spațiul cibernetic național deținute sau administrate de persoane fizice sau juridice din România, explică MCSI. 

În urma analizării alertelor de securitate cibernetică colectate de CERT-RO în 2015, s-au constatat următoarele:

  • Un număr de 2.321.931 de adrese IP unice, 26% din totalul IP-urilor unice aferente spațiului cibernetic național, au fost vizate de alertele colectate de CERT-RO în anul 2015.
  • 17.088 de domenii „.ro” au fost raportate la CERT-RO ca fiind compromise în anul 2015, în creștere cu aproximativ 58% față de anul 2014 (10.759). Din totalul de 855.997 domenii înregistrate în România în luna februarie 2015, numărul reprezintă aproximativ 2% din totalul domeniilor ”.ro” și aproximativ 6,5% din totalul domeniilor ".ro” active.
  • 78% (53 milioane) din alertele colectate și procesate vizează sisteme informatice vulnerabile, în sensul că sunt ne-securizate sau configurate necorespunzător. Unele dintre aceste sisteme informatice vulnerabile sunt utilizate de atacatori pentru lansarea de atacuri cibernetice asupra altor ținte și mascarea identității, uneori ne-fiind necesară compromiterea acestora ci doar simpla utilizare a serviciilor disponibile (spre exemplu: servere DNS de tip „Open Resolver”, servere Proxy fără autentificare, servere NTP configurate ne-corespunzător etc.).
  • 20,78% (14 milioane) din alertele colectate și procesate vizează sisteme informatice infectate cu diferite variante de software malițios (malware) de tip botnet, caracterizat prin faptul că dispune de mecanisme ce permit atacatorilor să controleze de la distanță sistemele informatice infectate.
  • 64% (43 milioane) din numărul total de incidente rezultate din procesarea alertelor reprezintă sisteme informatice ce fac parte din rețele de tip botnet, acestea putând fi utilizate în derularea de atacuri cibernetice asupra unor ținte din România sau externe.

 

De la finele anului 2015 și până în prezent, la nivelul CERT-RO a fost înregistrată o creștere a incidentelor care au afectat autorități publice locale din România (primării, consilii județene etc.).

CERT-RO este o instituție publică, aflată în coordonarea MCSI, care are ca atribuții prevenirea, analiza, identificarea și reacția la incidente ce afectează infrastructurile cibernetice care asigură funcționalități de utilitate publică sau servicii ale societății informaționale.