Guvernul cumpara "arme" pentru combaterea criminalitatii cibernetice

Luni, 21 Octombrie 2013, ora 12:19

2701 citiri

Guvernul cumpara "arme" pentru combaterea criminalitatii cibernetice

Foto: nsslabs.com

Prin Centrul National de Raspuns la Incidente de Securitate Cibernetica, Executivul a achizitionat, recent, servicii informatice, de formare, de asistenta pentru Guvern, pachete software si sisteme informatice, dar si servere pentru proiectul "Cyber Crime". Proiectul este "conectat" la serviciile secrete si la ministere precum Justitia, Apararea si Internele.

In contextul in care atacurile cibernetice, atat la nivel guvernamental cat si organizational, au devenit din ce in ce mai sofisticate si, unele din ele, chiar dirijate de alte state, Executivul s-a hotarat sa faca investitii pentru combaterea acestui fenomen. Un prim pas consta intr-o investitie de aproape un milion de euro (910.000 de euro) pentru inzestrarea Centrului National de Raspuns la Incidente de Securitate Cibernetica.

Arsenal anti-cyber crime

Firma care s-a calificat pentru inzestrarea Centrului National de Raspuns la Incidente de Securitate Cibernetica este CERTSIGN SA, firma care s-a impus cu oferta in fata alto doi concurenti. Valoarea contractului este de 4 milioane de lei. Pentru acesti bani, firma CERTSIGN SA se obliga sa livreze un mic arsenal de lupta impotriva criminalitatii cibernetice. Este vorba de consultanta pentru definirea indicatorilor de criminaliate informatica si analiza situatiei actuale. De asemenea, firma castigatoare trebuie sa dezvolte si sa implementeze soltii informatice, dar si echipamentele aferente.

In baza aceluiasi contract, Guvernul va beneficia de un set propuneri de politici publice si proiecte de acte normative si proceduri in vederea combaterii criminalitatii informatice, iar personalul implicat in proiect va trebui sa fie instruit si certificat pentru a putea face parte din echipa "Cyber Crime". In ceea ce priveste instrumentele de ;lucru, acestea constau in pachete software, sisteme informatice si servere.

Ce inseamna "Cyber crime"

"Sistemul National de combatere a criminalitatii informatice Cyber Crime" antreneaza o echipa de pana la 50 de experti din aceste institutii publice, care sa poata colabora in cazul unui atac cibernetic major, asa cum a fost cazul in cele doua mari atacuri care au vizat si Romania, in 2012 - "Octombrie Rosu" si "MiniDuke".

In 2012, in jur de 1,8 milioane de adrese IP unice din Romania au fost implicate in atacuri cibernetice, iar sistemul CERT-RO a inregistrat peste 21 de milioane de alerte privind incidente cibernetice. Cel mai frecvent atac caruia ii cad victime utilizatorii romani de internet este cel de tip "botnet", prin care calculatoare private devin asa-numite "zombie", fiind controlate de la distanta de un hacker atacator, care isi pune in aplicare atacul prin intermediul unei retele de calculatoare aflate la distanta. 67% dintre incidentele cibernetice din perioada ocotmbrie-decembrie 2012 au fost de tip "botnet".

"Octombrie Rosu", o operatiune care a bagat statul in alerta continua

Principalul semnal de alarma pentru securitatea cibernetica a statului a fost tras la inceputul acestui an, cand institutii publice, diplomati si firme au devenit tinte ale celei mai masive operatiuni de spionaj cibernetic din ultimii ani, denumita "Octombrie Rosu" (OCRA). La momentul respectiv, Serviciul Roman de Informatii (SRI) a calificat atacul drept cel mai grav din istoria recenta a Romaniei, insa a sustinut ca nu au fost furate informatii secret de stat, ci doar informatii clasificate. Aceste atacuri, clasificate drept "Advanced Persistent Threat" (APT), au devenit din ce in ce mai dese.