Ransomware-ul, un virus informatic ce cripteaza fisierele si solicita plata unei rascumparari de 300-500 dolari pentru redobandirea accesului la documente, este unul dintre incidentele in crestere care au afectat PC-urile autoritatilor publice locale de la finele anului 2015 si pana in prezent, potrivit CERT-RO. Acesta este unul dintre motivele pentru care Ministerul Comunicatiilor si CERT-RO vor sa implementeze in acest an un sistem care sa asigure securitatea infrastructurilor cibernetice din cadrul prefecturilor, proiect avizat saptamana trecuta in CSAT si pentru care este alocata suma de 9,2 milioane de lei de la bugetul de stat.
Consiliul Suprem de Aparare a Tarii (CSAT) a aprobat in data de 15 martie din acest an Raportul privind activitatea Centrului National de Raspuns la Incidente de Securitate Cibernetica – CERT-RO pentru anul 2015 si Planul anual de activitate al CERT-RO pentru anul 2016, a anuntat saptamana trecuta Ministerul Comunicatiilor.Marius Bostan, ministrul Comunicatiilor si pentru Societatea Informationala, a prezentat in cadrul sedintei CSAT, raportul si un plan complex privind imbunatatirea activitatii CERT-RO si cresterea nivelului de securitate cibernetica. CERT-RO este o institutie publica, avand ca atributii prevenirea, analiza, identificarea si reactia la incidente ce afecteaza infrastructurile cibernetice care asigura functionalitati de utilitate publica sau servicii ale societatii informationale. CERT-RO se afla in coordonarea MCSI si este condus de directorul general Augustin Jianu.
Printre incidentele de securitate cibernetica in crestere semnalate de oficiali se numara infectia statiilor de lucru ale autoritatilor publice locale cu ransomware.
„De la finele anului 2015 si pana in prezent, la nivelul CERT-RO a fost inregistrata o crestere a incidentelor care au afectat autoritati publice locale din Romania (primarii, consilii judetene etc.). Cele mai intalnite tipuri de incidente sunt:
Ransomware-ul este un tip de malware (virus informatic) ce cripteaza fisierele utilizatorilor (documente, poze etc.) si solicita o rascumparare (plata unei sume in general $300-$500) pentru a decripta fisierele si pentru a reda accesul utilizatorului la acestea. Ransomware-ul este una dintre cele mai suparatoare forme de malware, intrucat produce pagube financiare directe, iar fisierele criptate de virus nu pot fi decriptate.
Avand in vedere evolutia acestui tip de amenintare, atat prin prisma activitatii CERT-RO, dar tinand cont si de cele mai recente studii ale companiilor de securitate cibernetica, putem spune ca in anul 2016, tot mai multi cetateni, institutii si companii vor fi afectate de ransomware. Din acest motiv, singurul raspuns adecvat acestei amenintari este preventia. Pentru a vedea care sunt metodele prin care putem preveni infectarea cu ransomware, puteti consulta un ghid simplu la adresa cert.ro/ransomware/”, atentioneaza ministerul.
Pentru diminuarea riscurilor si imbunatatirea climatului national de securitate cibernetica, CERT-RO propune in anul 2016, cu sprijinul MCSI, realizarea mai multor demersuri, printre care:
La solicitarea HotNews.ro, Ministerul Comunicatiilor si CERT-RO au oferit detalii despre cele trei proiecte si costurile estimate, pe care le prezentam integral in cele ce urmeaza:
„Dupa cum stiti, anul trecut, pe 13 mai CERT-RO si MCSI au lansat proiectul pilot al Centrului de Inovare in Securitate Cibernetica. Obiectivele stabilite precum si alte detalii au fost publicate deja in luna mai 2015.
Aceasta etapa pilot a fost derulata in conformitate cu prevederile grant-ului de finantare acordat de USTDA si este necesara evaluarii (benchmarking) fezabilitatii unor tipuri de activitati ce ar putea fi derulate in cadrul centrului.
Activitatile derulate pana in prezent in cadrul etapei pilot a CIC, includ dezvoltare software, workshop-uri tehnologice si training-uri, ca de exemplu:
In prezent, CERT-RO colaboreaza intens cu reprezentantii companiei americane Fidelis Cybersecurity in vederea finalizarii studiului de fezabilitate. Termenul de 30.09.2015, stabilit initial pentru livrarea studiului a fost prelungit initial pana la data de 28.02.2016 si ulterior pana la data de 30.04.2016. Studiul va determina fezabilitatea unui astfel de centru de inovare si va propune modele de organizare si functionare din punct de vedere operational, economic si juridic. Unul dintre obiectivele stabilite pentru CIC este acela de concentra resurse atat din sectorul public cat si din cel privat. Dupa finalizarea studiului, vom sti exact cum se vor putea atinge obiectivele stabilite si vom putea publica detalii mai clare.
Avand in vedere estimarea finalizarii studiului in acest an, Guvernul Romaniei si MCSI au stabilit ca prioritate strategica infiintarea acestui centru. Aceasta activitate se regaseste atat in planul de guvernare, cat si in Planului Strategic al MCSI pe anul 2016 aprobat prin Ordinul ministrului nr. 147/03.03.2016. In conformitate cu OMCSI 147/2016, dar si cu nota de fundamentare a bugetului MCSI, pentru acest proiect a fost alocat 1.000.000 (un milion) de lei de la bugetul de stat, prin Programul Agenda Digitala (vezi anexa 3/28 la Legea bugetului de stat 339/2015).
http://www.mcsi.ro/Transparenta-decizionala/La-Zi/Nota-privind-fundamentarea-bugetului-pe-anul-2016
http://www.mcsi.ro/Transparenta-decizionala/La-Zi/Fisa-de-proiect-2016–Centrul-de-Inovare-in-Secur
Deocamdata nu putem sa va precizam cu exactitate cand ar urma sa fie infiintat si sa fie operational acest Centru, deoarece studiul este inca in etapa de elaborare. Cu siguranta nu va fi infiintat mai devreme de 30 aprilie, insa obiectivul CERT-RO este infiintarea CIC nu mai tarziu de luna octombrie 2016.
Costurile implicate de la bugetul de stat sunt in prezent evaluate la cel mult 1.000.000 de lei.
In perioada 2013-2015 mai multe ministere si agentii importante ale Statului roman au fost beneficiare ale proiectului cu finantare europeana nerambursabila ‘Sistem National de Protectie a Infrastructurilor IT&C de Interes National impotriva amenintarilor provenite din spatiul cibernetic’ (n.a proiect de 97 milioane de lei implementat de SRI). Mai multe detalii aici https://www.sri.ro/fisiere/POS_CCE.pdf
Cu toate acestea, proiectul mentionat nu a acoperit decat infrastructuri cibernetice ale institutiilor centrale. Astfel, in prezent, tot mai multe autoritati publice locale si nu numai, se confrunta cu incidente cibernetice.
Intrucat CERT-RO si MCSI au fost parteneri in implementarea proiectului mentionat, folosind experienta in implementarea acestuia, isi propun replicarea acelorasi principii pentru structurile Guvernului in teritoriu (prefecturi).
Guvernul Romaniei si MCSI au stabilit ca prioritate strategica implementarea acestui proiect. Aceasta activitate se regaseste atat in Planului Strategic al MCSI pe anul 2016 aprobat prin Ordinul ministrului nr. 147/03.03.2016. In conformitate cu OMCSI 147/2016, dar si cu nota de fundamentare a bugetului MCSI, pentru acest proiect a fost alocata suma de 9.200.000 (noua milioane doua sute de mii) de lei de la bugetul de stat ,prin Programul Agenda Digitala.
http://www.mcsi.ro/Transparenta-decizionala/La-Zi/Nota-privind-fundamentarea-bugetului-pe-anul-2016
http://www.mcsi.ro/Transparenta-decizionala/La-Zi/Fisa-de-proiect-2016–Dezvoltare-SNEP
In prezent, MCSI deruleaza o evaluare a dimensiunii infrastructurilor cibernetice aferente prefecturilor. In functie de aceasta vom sti ce solutii de securitate trebuie folosite si vom vedea pentru cate prefecturi se poate realiza investitia.
Pentru fiecare infrastructura in parte, tehnologiile vizate sunt: Web Gateway, Email Gateway, Unified Threat Management (Router + IDS/IPS + Firewall), Web Application Firewall, Network Vulnerability Management, Web Application Vulnerability Management, EndPoint Security (Anti-virus, HIPS) pentru statii de lucru, SIEM (Security information and event management), Switch, Web APT detector, E-mail APT detector etc.
In conformitate cu HG 494/2011, CERT-RO are obligatia sa opereze, sa mentina si sa dezvolte un Sistem de alerta timpurie si informare in timp real, privind incidentele cibernetice. Acest sistem reprezinta ansamblul de proceduri si sisteme tehnice care au rolul de a identifica premisele de aparitie a incidentelor cibernetice si de a avertiza in cazul producerii acestora.
De la infiintare si pana in prezent, sistemul a fost dezvoltat de personalul CERT-RO, in scopul automatizarii procesului de gestionare a alertelor primite din diverse surse (entitati partenere si companii de profil).
In 2014, CERT-RO a aplicat pentru finantare europeana nerambursabila, cu un proiect privind extinderea si consolidarea Sistemului de alerta timpurie si informare in timp real al CERT-RO (RO-SAT), la apelul 6 al operatiunii 3.2.2. „Implementarea de sisteme TIC in scopul cresterii interoperabilitatii sistemelor informatice”. Proiectul a obtinut punctajul necesar, insa fondurile disponibile la acel moment nu au fost suficiente decat pentru finantarea proiectelor cu punctajul cel mai mare.
http://fonduri.mcsi.ro/?q=node/173
http://fonduri.mcsi.ro/?q=system/files/LISTA+PROIECTE+SELECTATE+322+APEL+6.doc
In prezent CERT-RO elaboreaza prin resurse proprii proiectul tehnic de extindere al RO-SAT. Obiectivele vizate prin extinderea RO-SAT sunt:
Pentru implementarea acestui proiect nu au fost in prezent alocate fonduri, insa MCSI vizeaza finantarea prin Programul Operational Competitivitate 2014-2020, avand in vedere faptul ca securitatea cibernetica este o prioritate a Strategiei privind Agenda Digitala pentru Romania aprobata prin HG 245/2015 si a acordului de parteneriat cu UE”.