Numărul atacurilor cibernetice care vizează ţara noastră este în creştere, iar “conform cadrului legal existent, CERT-RO, şi nici o altă instituţie de stat sau companie privată, nu poate impune măsuri prin care să oblige proprietarii de infrastructuri informatice să îşi securizeze sistemele sau să notifice incidentele. În aceste condiţii, deşi informăm cu privire la pericolele care apar în spaţiul cibernetic, responsabilitatea de a-şi asigura securitatea aparţine deţinătorilor de infrastructuri cibernetice,” se arată în raportul CERT-RO.
Dispozitivele sau echipamentele de rețea de uz casnic (ex.: routere wireless), sau cele care fac parte din categoria Internet of Things (IoT) (camere web, smart TV, smartphone, imprimante etc.), odată conectate la Internet, devin ținta atacatorilor, iar vulnerabilitățile acestora sunt exploatate de către aceștia pentru a compromite rețeaua din care fac parte, sau pentru lansarea de atacuri asupra altor ținte din Internet.
În pofida aspectelor tehnice ce fac imposibilă identificarea numărului exact de dispozitive sau persoane afectate, din spatele celor aproximativ 2,9 mil. de adrese IP, sau 110 mil. de alerte raportate la CERT-RO, este important de reținut că acestea acoperă aproximativ 38,72% din spațiul cibernetic național (raportat la nr. de IP-uri alocate RO) și ca urmare sunt necesare măsuri de remediere a situației, prin implicarea tuturor actorilor cu responsabilități de ordin tehnic sau legislativ.
“Putem spune că CERT-RO a procesat peste 72 de milioane de alerte de securitate cibernetică în primele 6 luni ale acestui an”, a declarat pentru Capital, Mircea Grigoraș, director general adjunct CERT.
„Cyber-criminalii” vor ataca orice ţintă care le-ar putea aduce un beneficiu indiferent de domeniu. Orice dispozitiv conectat la Internet poate fi o ţintă, iar informaţiile pe care fiecare dispozitiv le deţine pot fi monetizate (vândute) sau pot fi utilizate pentru derulare de noi atacuri asupra infrastructurilor din care fac parte. În acest sens, CERT-RO transmite informaţii (alerte de securitate cibernetică) atât pe componenta reactivă (post eveniment către părţile implicate) dar şi pe componenta proactivă (către public – atunci când există indicii că infrastructuri din România pot fi afectate). Dacă atât producătorii de echipamente cât şi cei care le integrează în infrastructurile proprii iau măsuri de securitate, probabilitatea ca scenariul enunţat mai sus să se materializeze devine redusă”, a adăugat Grigoraș.
CERT-RO este o instituţie publică independentă finanţată integral de la bugetul de stat şi aflată în coordonarea Ministerului Comunicaţiilor şi Societăţii Informaţionale. Rolul CERT-RO este de a preveni, analiza şi răspunde la incidente de securitate cibernetică şi de a oferi sprijin în remedierea problemelor identificate în domeniul nostru de competenţă.
38,72% (2,92 mil.) din totalul IP-urilor unice alocate spațiului cibernetic național au fost implicate în cel puțin o alertă de securitate cibernetică.
