Friday, April 10, 2020
Authorities

990
Florin Cosmoiu Este directorul Centrului Național CYBERINT din cadrul Serviciului Român de Informații (SRI), lucrând anterior în departamentele IT&C ale instituției (administrator de baze de date, arhitect șef IT), începând din 1992, trecând prin toate nivelurile de comandă. http://www.sri.ro
Florin Cosmoiu Este directorul Centrului Național CYBERINT din cadrul Serviciului Român de Informații (SRI), lucrând anterior în departamentele IT&C ale instituției (administrator de baze de date, arhitect șef IT), începând din 1992, trecând prin toate nivelurile de comandă. http://www.sri.ro

autor: Florin Cosmoiu

Societatea se află într-un proces continuu de transformare, evoluţia şi dezvoltarea internetului au creat noi mijloace de comunicare între oameni şi noi posibilităţi de a împărtăşi informaţii şi de a se reuni, în acelaşi timp generând însă noi riscuri şi vulnerabilităţi. În actuala societate informaţională, este recunoscut faptul că sunt conectate tot mai multe ţări, instituţii sau cetăţeni.

Securitatea cibernetică reprezintă o parte a securităţii naţionale, în prezent fiind considerată de către multe state şi organizaţii drept o prioritate a securităţii naţionale. Există un set de caracteristici, atribute pe care un stat trebuie să le deţină pentru a putea susţine că a atins un nivel înalt de securitate cibernetică: strategii şi politici de securitate cibernetică, activităţi de educaţie în domeniu, exerciţii pentru dezvoltarea competenţelor, cadru legal instituţional care să reglementeze responsabilităţile în zona securităţii cibernetice şi cadru legal naţional în domeniu, cultură de securitate cibernetică, precum şi tehnologii şi standarde necesare.

Ca urmare a necesităţilor societăţii informaţionale, România a investit în ultimii ani în dezvoltarea capabilităţilor în domeniul securităţii cibernetice întrucât aceasta a devenit o prioritate a securităţii naţionale. Astfel, în scopul asigurării securităţii spaţiului cibernetic, ţara noastră s-a focalizat pe respectarea drepturilor şi libertăţilor omului deopotrivă cu protecţia datelor personale. În ceea ce priveşte stadiul reglementărilor privind zona securităţii cibernetice în ţara noastră, un pas important în acest sens l-a reprezentat aprobarea, în februarie 2013, a Strategiei de Securitate Cibernetică a României de către Consiliul Suprem de Apărare a Ţării. Obiectivul principal al strategiei îl reprezintă implementarea măsurilor de securitate care să conducă la o creştere a nivelului de protecţie a Infrastructurilor Critice Cibernetice, în concordanţă cu noile concepte şi politici în domeniu, care au fost elaborate şi aprobate la nivel NATO şi UE.

O altă etapă importantă a constat în crearea Centrului Naţional de Răspuns la Incidente Cibernetice (CERT-RO), în februarie 2011. CERT-RO dezvoltă şi actualizează, la nivel naţional, un Sistem de Alertă Timpurie, alcătuit din senzori care colectează evenimentele de securitate cibernetică de la toate reţelele desemnate drept infrastructuri critice. Informaţiile colectate de către CERT-RO stau la baza procesului decizional referitor la politici naţionale şi, de regulă, a notificărilor către publicul larg cu privire la atacuri cibernetice. CERT-RO continuă să desfăşoare activităţi care presupun conştientizarea importanţei securităţii cibernetice, lucru semnificativ în contextul creşterii incidentelor de natură cibernetică.

Având în vedere multitudinea acestor tipuri de incidente în prezent, este important să existe un răspuns organizat la astfel de evenimente cibernetice, pentru a le putea identifica pe cele care reprezintă ameninţări la nivel naţional.

Ţara noastră a iniţiat demersuri de planificare a managementului crizelor, ca urmare a importanţei acestuia în gestionarea incidentelor de natură cibernetică. În situaţii de criză, instituţiile cu responsabilităţi în domeniul securităţii cibernetice trebuie să fie pregătite să contracareze incidentele sau să limiteze efectele acestora, sens în care capătă importanţă capacitatea de a coopera.

În ceea ce priveşte protecţia infrastructurilor critice, în România există reglementări legale în acest domeniu de câţiva ani, şi se depun în continuare toate eforturile necesare în vederea aplicării şi respectării acestora la toate nivelurile. Astfel, pentru a se stabili care infrastructuri pot fi considerate ca fiind critice, a fost elaborată Legea privind identificarea şi desemnarea infrastructurilor critice.

Pentru problematica securităţii cibernetice prezintă o mare importanţă dimensiunea cadrului legal în materie, şi ca atare considerăm esenţială aprobarea formei finale a Legii Securităţii Cibernetice. O astfel de lege defineşte concepte precum securitate cibernetică naţională, incident/atac cibernetic, cadru legal naţional în materie, atribuţiile instituţiilor cu responsabilităţi în asigurarea securităţii cibernetice sau ale celor responsabile de reacţia la incidente de natură cibernetică.

Pe de altă parte, nu este suficient să avem o lege a securităţii cibernetice, ci ar trebui elaborat şi adoptat un set de standarde în domeniu. Toate Infrastructurile Critice Informaţionale (deopotrivă publice şi private) trebuie să beneficieze de minime politici de securitate şi praguri critice cu rolul de a preveni sau cel puţin pentru a limita efectele atacurilor cibernetice, de la cele mai puţin semnificative la cele de nivel mediu.

În privinţa acţiunilor de criminalitate cibernetică, cadru legal în domeniu este actualmente cuprins în Codul Penal, ca de altfel şi în alte documente cum ar fi: Strategia de Securitate Cibernetică a României, legea care reprezintă transpunerea în legislaţia românească a Convenţiei de la Budapesta, şi un set de Decizii ale Consiliului Suprem de Apărare a Ţării care nu sunt opozabile societăţii civile. Cu toate acestea, referitor la incidentele de natură cibernetică, România încă nu are o legislaţie concretă/completă care să reglementeze foarte clar problematica.

Încă din anul 2011, în ţara noastră au existat preocupări în privinţa strategiilor de apărare cibernetică, pe segmentul dezvoltării tehnologiilor sigure şi reziliente în domeniu. De asemenea, România este interesată de cele mai recente programe, tehnologii şi inovaţii în domeniul securităţii cibernetice. Nu trebuie să neglijăm faptul că nivelul ridicat de utilizare a internetului în cadrul activităţilor guvernamentale şi comerciale, dar şi în viaţa de zi cu zi, oferă agresorilor din mediul digital noi ocazii de a-şi materializa intenţiile maliţioase. Ca urmare, pe măsură ce creşte numărul utilizatorilor de internet, creşte şi riscul apariţiei incidentelor cibernetice.

Într-o societate informatizată, orice calculator poate fi ţinta unui agresor cibernetic şi poate fi folosit ca mijloc de atac cibernetic, astfel că ar fi normal ca fiecare cetăţean care utilizează un calculator să aibă cunoştinţe în domeniu. Este esenţial ca statele să-şi îmbunătăţească nivelul culturii de securitate cibernetică.

Cultura de securitate cibernetică reprezintă un factor important în societate şi ca atare este necesar ca instituţiile statului să-şi concentreze eforturile în vederea creşterii nivelului culturii de securitate în România. Societatea civilă trebuie să înţeleagă că are deopotrivă şi responsabilitatea asigurării securităţii spaţiului digital, şi că este necesar să existe din partea acesteia deschiderea către cooperare cu instituţiile cu responsabilităţi în domeniu.

Trebuie subliniat rolul important al educaţiei în orice societate. Educaţia în zona deprinderilor utilizării mijloacelor de asigurare a securităţii cibernetice este doar la început, însă statele trebuie să se concentreze pe această latură a securizării spaţiului virtual şi să investească din ce în ce mai mult pentru a construi cu succes programe inovative. Trăim într-o eră informaţională, în care internetul a devenit tehnologia hotărâtoare, iar nevoia de personal cu expertiză în domeniul securităţii cibernetice este acută. Ca atare, nu există nici o îndoială că trebuie accelerat procesul de învăţare şi de dezvoltare a abilităţilor utilizatorilor de internet.

România continuă dezvoltarea programelor educaţionale şi a instruirii profesionale pentru a crea suficienţi experţi care să răspundă provocărilor actuale. În vederea îmbunătăţirii măsurilor de securitate cibernetică, investiţiile şi acţiunile trebuie prioritizate de către guvern şi organizaţii.

Ministerul Educaţiei Naţionale intenţionează să introducă în curricula şcolară forme obligatorii de pregătire în domeniul securităţii cibernetice şi are în vedere organizarea mai multor conferinţe în acest domeniu. De exemplu, CERT-RO organizează, cu sprijinul ENISA, o lună a Securităţii Cibernetice în fiecare an. În cadrul acestui eveniment participă toate instituţiile publice cu responsabilităţi în domeniul apărării cibernetice, reprezentanţi din industrie şi din mediul academic, precum şi reprezentanţi ai societăţii civile. În scopul atingerii nui nivel ridicat de securitate cibernetică, în plus faţă de conferinţe şi exerciţii derulate pe zona de securitate cibernetică, cercetarea în domeniu reprezintă de asemenea o prioritate.

Dacă luăm în considerare factori precum: caracteristicile internetului văzut din perspectiva unui sistem global de informare, atacurile cibernetice care se pot manifesta fără frontiere, reiese necesitatea cooperării regionale şi internaţionale în domeniul securităţii cibernetice. Problema principală referitoare la cooperarea pe teme de securitate cibernetică, o reprezintă abordările diferite ale statelor: fie prin prisma securităţii naţionale, a drepturilor omului sau a intereselor economice. România este implicată în numeroase activităţi de cooperare în domeniul securităţii cibernetice, atât cu state ale Uniunii Europene, cât şi cu state membre NATO.

Crearea şi dezvoltarea de parteneriate publice-private reprezintă o necesitate având în vedere că securitatea cibernetică este atât responsabilitatea guvernelor, prin serviciile de informaţii şi instituţiile de aplicare a legii, cât şi a sectorului privat. Ca urmare, este necesar să fie stabilite mecanisme de cooperare între sectorul public şi cel privat în scopul prevenirii, identificării, analizării şi reacţiei la evenimente de natură cibernetică. De asemenea, trebuie considerată o necesitate împărtăşirea cunoştinţelor şi bunelor practici ca o modalitate de sporire a capabilităţilor de asigurare a securităţii cibernetice.

2173
Natalia Spinu, Head of the Cyber Security Center CERT-GOV-MD
Natalia Spinu, Head of the Cyber Security Center CERT-GOV-MD

autor: Natalia Spinu

Spaţiul cibernetic se caracterizează prin lipsa frontierelor, dinamism şi anonimat, generând deopotrivă, atât oportunităţi de dezvoltare a societăţii informaţionale, cât şi riscuri la adresa funcţionării acesteia. În ziua de azi, securitatea cibernetică este unul dintre cele mai discutate subiecte atât în lume, cât şi în Republica Moldova.

Cetăţenii, guvernul şi agenţii economici din Republica Moldova utilizează tehnologiile informaţionale şi de comunicaţii tot mai des în ultima perioada. Preţurile reduse pentru internet în bandă largă, precum şi poziţionarea Republicii Moldova printre primele zece ţări în lume după viteza internetului a permis creşterea numărului de utilizatorilor ai internetului de bandă largă, astfel circa 38% din populaţie utilizează activ internetul. Totodată, aşteptările cetăţenilor Republicii Moldova faţă de serviciile publice online de asemenea au crescut ceea ce a condiţionat în mod natural dezvoltarea guvernării electronice. Astfel, pe măsura creşterii gradului de informatizare a societăţii Republicii Moldova, aceasta devine tot mai vulnerabilă la atacuri, iar asigurarea securităţii spaţiului cibernetic a devenit o garanţie a securităţii naţionale, economice şi chiar personale. În prezent crearea şi implementarea unei strategii de securitate a informaţiei, precum şi adoptarea standardelor şi practicilor internaţionale care vor contribui la siguranţa serviciilor electronice şi la protejarea informaţiei sensibile a devenit o preocupare la nivel naţional.

Infractorii folosesc spaţiul cibernetic pentru a accesa informaţiile cu caracter personal, a fura proprietatea intelectuală a întreprinderilor şi a dobândi informaţii senzitive deţinute de guvern, în scopul unui câştig financiar sau politic, sau în alte scopuri maliţioase. Astfel, cu părere de rău constatăm că în spaţiul informaţional, frontierele naţionale nu prezintă bariere pentru infractorii cibernetici.

Un eventual atac cibernetic soldat cu succes ar putea perturba activitatea infrastructurilor critice ale unui stat, dăunând grav economiei şi ameninţând securitatea naţională. Moldova nu are imunitate la astfel de atacuri. Spre exemplu, în 2014 au fost recepţionate 2.700.000 de alerte de către CERT-GOV-MD, 22.000 de email-uri detectate cu viruşi, numărul de viruşi detectaţi a crescut de la 9 alerte pe zi la 107 pe zi, adică de 12 ori mai mult decât media anului 2013. Din fericire, aceste incursiuni şi activitatea nefastă au fost detectate şi blocate cu succes. De asemenea, Moldova se confruntă şi cu o serie de ameninţări cibernetice adresate infrastructurilor critice. Având în vedere interdependenţa infrastructurilor informaţionale şi sectoarelor cum ar fi bancar, de transport, energetic, protecţiei sociale şi apărării naţionale, acest lucru prezintă un motiv de îngrijorare.

Guvernul Republicii Moldova a recunoscut necesitatea îmbunătăţirii securităţii cibernetice, astfel liderii guvernării înţeleg că o astfel de garanţie este corelată direct cu securitatea naţională în era globalizării tehnologice. Crearea unei legislaţii naţionale complete în acest domeniu, inclusiv stabilirea şi aplicarea măsurilor de securitate de bază pentru infrastructura naţională critică, a devenit o prioritate pentru Guvernul Republicii Moldova.

În 2010, Moldova a lansat procesul de e-Transformare a Guvernului. Acest program strategic oferă o viziune unificată a modernizării şi îmbunătăţirii eficienţei serviciilor publice prin intermediul Guvernării TI. Asigurarea de informaţii – încrederea în securitatea, integritatea şi disponibilitatea sistemelor informatice – este esenţială pentru o dezvoltare logică a unui stat modern, însă aceasta ar însemna şi implementarea de noi sisteme şi măsuri de protecţie a acestor sisteme informaţionale.

Ritmul de dezvoltare rapid din ultimul deceniu, din păcate, nu a inclus suficiente controale pentru a asigura securitatea cibernetică completă. Moldova nu este singură în faţă acestor provocări, fiind strâns legată de dezvoltarea TI la nivel mondial şi a ameninţărilor cibernetice emergente persistente în toată lumea. Unul dintre principalele dezavantaje ale erei digitale însă rămâne a fi dependenţa de sisteme şi reţele. Astfel, problemele de securitate sunt omniprezente. Când vine vorba de securitatea cibernetică, recunoaştem că este important ca cetăţenii să aibă încredere în instituţiile de stat şi private. Prin urmare, Centrul pentru Securitatea Cibernetică de nivel guvernamental al Republicii Moldova trebuie să corespundă caracterului evolutiv al ameninţărilor cibernetice.

În ziua de azi, păstrarea activelor informaţionale în siguranţă într-un mediu al sistemelor informaţionale interconectate este o provocare care devine tot mai dificilă cu fiecare nou „e” serviciu lansat, cu fiecare nou instrument intrus. Cu părere de rău, nu există o soluţie unică pentru securizarea activelor informaţionale, iar, o abordare cuprinzătoare a riscurilor cibernetice care ar putea fi asigurată de o strategie şi politici de securitate este emergentă. Metodele de prevenire, protecţie şi combatere în domeniul securităţii cibernetice trebuie să coreleze în mod adecvat riscurile existente. Pe moment, lipsa unei culturi de securitate informaţională precum şi a unei baze legislative adecvate sunt unele dintre cele mai mari provocări pentru factorii de decizie şi utilizatori. Astfel, dezvoltarea şi implementarea unui set cuprinzător de cerinţe minime pentru protecţia informaţională atât în guvern cât şi în societate este obligatorie pentru asigurarea securităţii cibernetice. În acest sens, chiar şi micile modificări în sistemul educaţional, de proceduri şi în politică pot ridica în mod considerabil nivelul general de securitate al societăţii.

În acest context în anul 2010, o iniţiativă guvernamentală în domeniul securităţii cibernetice a fost implementată cu succes. Astfel, în cadru întreprinderii de stat „Centrul de Telecomunicaţii Speciale” responsabilă pentru sistemele info-tele-comunicaţionale ale guvernului Republicii Moldova a fost creat, Centrul pentru Securitatea Cibernetică, CERT-GOVMD. CERT-GOV-MD este o structură absolut necesară pentru a răspunde necesităţilor de securitate informaţională şi pentru a preveni infracţiunile cibernetice la nivel guvernamental. Specialiştii din cadrul CERT-GOV-MD examinează nu numai incidentele apărute la nivel de stat, dar şi incidentele informaţionale din societate, raportate de cetăţeni sau chiar şi acelea venite din străinătate. Actualmente în Republica Moldova, CERT-GOV-MD este o entitate unică care gestionează securitatea informaţională a sistemelor guvernamentale de date. CERT-GOV-MD primeşte şi procesează informaţiile cu privire la ameninţările existente sau potenţiale ameninţări cibernetice, oferă recomandări cu privire la utilizarea securizată a datelor online şi
oferă asistenţă pentru autorităţile publice a Republicii Moldova în prevenirea şi atenuarea incidentelor cibernetice. Cooperarea cu diverse instituţii, atât naţionale
cât şi internaţionale, este esenţială în activitatea CERT-GOV-MD. În ianuarie 2014 CERT-GOV-MD a devenit membru Trusted Introducer, astfel fiind primul şi unicul CERT din Moldova acreditat Trusted Introducer, făcând astfel parte din comunitatea echipelor europene membre CSIRT în scopul cooperării împotriva atacurilor cibernetice. Prin calitatea de membru, CERT-GOV-MD construieşte o platformă pentru cooperare bilaterală şi multilaterală, în conformitate cu priorităţile sale strategice privind abordarea activă a ameninţărilor şi incidentelor actuale, enume rate în Planul de acţiuni a Strategiei de dezvoltare digitală Moldova 2020.

În ultimii ani la CERT-GOV-MD au fost dezvoltate o serie de iniţiative care trebuie continuate. Mai exact, CERT-GOV-MD a fost implicat în acţiuni de sensibilizare prin publicarea de rapoarte, organizarea de ateliere ale xperţilor şi dezvoltarea de parteneriate public-privat. Sensibilizarea şi îmbunătăţirea relaţiilor de cooperare între sectorul public şi privat reprezintă unul dintre domeniile principale asupra căruia lucrează echipa pe probleme de securitate cibernetică CERT-GOV-MD. În timp ce lupta cu noile ameninţări la adresa securităţii continuă, coordonarea acţiunilor instituţiilor guvernamentale cu cele întreprinse de sectorul privat devine mai importantă ca niciodată. Iar parteneriatului pubicprivat în domeniul securităţii cibernetice îi revine un rol aparte în asigurarea securităţii informaţionale. În acest context, Centrul pentru Securitatea Cibernetică organizează anual conferinţe internaţionale, menite să fortifice cooperarea între entităţile de stat şi companiile private. Unul dintre aceste evenimente urmează să se desfăşoare în curînd, este vorba de Conferinţa
Internaţională „Rolul Parteneriatului Public-Privat în domeniul securităţii cibernetice”, ca parte a evenimentului „Luna Europeană a Securităţii Cibernetice” octombrie 2015. Obiectivul principal al acestor evenimente este crearea unei platforme de dialog public-privat, care va oferi posibilitatea identificării unor soluţii orientate spre reducerea riscurilor de incidente a securităţii TI, precum şi dezvoltarea unor parteneriate strategice între sectorul public şi privat.

Pe fundalul creşterii globale a numărului incidentelor semnificative de securitate cibernetică, pregătirea pentru situaţii de urgenţă devine tot mai importantă. Astfel, pregătirea instituţiilor din Moldova de a răspunde la atacuri cibernetice este esenţială pentru rezistenţa cibernetică a Moldovei. 

autor: Virgil Spiridon

Considerente generale – Odată cu apariţia sa, internetul s-a constituit într-o adevărată „cutie a Pandorei” pentru societate, aducând, pe lângă nenumărate beneficii, şi o mulţime de posibilităţi de încălcare a normelor. Pornografia infantilă reprezintă un domeniu care a „explodat” prin globalizarea utilizării internetului.

O provocare extrem de importantă în cazul pornografiei infantile pe internet este reprezentată de factorul anonimitate. Abuzatorul beneficiază, atâta timp cât doreşte, de caracterul anonim al abordării sale. Acest aspect îi conferă încredere, având în vedere riscul mic de a fi identificat încă de la început ca potenţial abuzator. În acelaşi timp, acest factor poate să fi contribuit şi la creşterea foarte mare a numărului de consumatori de pornografie infantilă, care, în condiţiile anterioare apariţiei internetului, nu ar fi căutat astfel de materiale.

În acelaşi context, inducerea în eroare iniţială cu privire la sexul ori vârsta abuzatorului este un element important al abordării pe internet. Multitudinea de reţele de socializare, coroborată cu posibilităţile aproape nelimitate de creare de false identităţi virtuale, inclusiv folosirea de fotografii nereale fac foarte uşoară abordarea pe internet a potenţialelor victime. Capacitatea site-urilor de socializare de a produce corelaţii automate oferă pedofililor o mulţime de informaţii iniţiale şi, prin acestea, posibilităţi crescute de creştere a ratei succesului racolării minorilor.

Un alt factor important este creşterea progresivă a ratei de utilizare a internetului de către copii, odată cu scăderea vârstei de la care aceştia încep să o facă.

Pe lângă aceşti factori apăruţi odată cu internetul, foarte importanţi sunt aceia oferiţi de caracteristicile victimelor – cunoştinţe reduse sau chiar lipsa acestora în ceea ce priveşte utilizarea în siguranţă a internetului, experienţa de viaţă redusă, naivitatea, inocenţa, capacitatea scăzută de a diferenţia ce e bine de ce este rău etc.

Modalităţi de abordare – din cazuistica instrumentată de Poliţia Română în domeniul pornografiei infantile prin sisteme informatice rezultă două forme generale de abordare a victimelor de către agresori:

  • Abordarea directă – în majoritatea acestor cazuri autorii urmăresc victimele şi le acostează pe stradă, sub diferite pretexte, promiţându-le diferite categorii de avantaje tentante (sume de bani, bunuri, servicii) pentru a le induce în eroare şi a le convinge să îi însoţească în locuri special amenajate. Aici, fie în urma promisiunii anterioare, fie sub ameninţări, victimele devin obiectul fotografierii/filmării în poziţii sexuale, mimând sau chiar executând diferite categorii de acte sexuale sau, mai grav, fiind abuzate sexual de către aceştia. Caracteristic acestui mod de abordare este faptul că victimele provin din medii sociale defavorizate – fie sunt copii instituţionalizaţi sau provin din familii dezorganizate, fie provin din zone sărace (de obicei rurale);
  • Abordarea pe internet – în aceste cazuri, de obicei folosind identităţi false pe reţelele de socializare, pe site-uri de jocuri etc., autorii abordează victimele şi, profitând de naivitatea lor şi de uşurinţa cu care transmit informaţii personale către persoane necunoscute, le câştigă încrederea; ulterior, pentru reducerea inhibiţiilor minorilor, le transmit acestora imagini cu alţi copii în ipostaze similare, prezentându-le ca forme inedite de distracţie, determinându-i să se lase fotografiaţi/filmaţi în posturi similare cu camerele telefonului sau ale laptop-ului. În ultimă instanţă, abuzatorii recurg la şantajarea minorilor şi, sub ameninţarea cu distribuirea acestor fotografii/filme în spaţiul public, îi determină să se întâlnească, continuând şi chiar accentuând formele abuzului.

Prevenire şi conştientizare
Aşa cum rezultă din cele prezentate, pornografia infantilă prin sisteme informatice reprezintă o provocare specială, nu doar pentru reprezentanţii autorităţilor care luptă împotriva fenomenului, ci pentru întreaga societate. Pentru a contribui eficient la diminuarea acestuia, reprezentanţii poliţiei trebuie să colaboreze cu membrii societăţii, atât pentru identificarea şi tragerea la răspundere penală a autorilor, dar şi în iniţierea de activităţi de informare şi conştientizare a cetăţenilor cu privire la riscuri şi măsuri eficiente de prevenire.

Pentru a maximiza efectul activităţilor de prevenire, poliţiştii trebuie:

  • Să deţină şi să îşi îmbunătăţească în permanenţă cunoştinţele tehnice şi practice referitoare la pornografia infantilă pe internet;
  • Să colaboreze cu celelalte autorităţi şi organizaţii cu interes în domeniu;
  • Să-şi concentreze eficient eforturile în cadrul activităţilor derulate prin corelarea informaţiilor transmise cu publicul ţintă destinatar.

În realizarea demersului informativ preventiv împotriva victimizării, poliţiştii vizează două categorii sociale ca public ţintă: copiii şi părinţii.

RECOMANDĂRI PENTRU PĂRINŢI ŞI PERSOANELE CARE AU ATRIBUŢII DE EDUCARE A MINORILOR (cadre didactice din unităţi de stat şi particulare, personalul din instituţiile de îngrijire a minorilor – plasament sau alte similare)

Recomandările adresate acestora trebuie să vizeze:

Elemente generale privind fenomenul:

  • Să conştientizeze existenţa riscului;
  • Să nu posteze pe internet fotografii nud cu proprii copii;
  • Să comunice deschis cu copiii lor despre Internet, despre beneficiile şi pericolele existente în lumea virtuală. Copilul trebuie să ştie că poate discuta cu părinţii despre orice aspect întâlnit în lumea virtuală;
  • Să stabilească împreună cu copiii reguli de utilizare a internetului şi să urmărească respectarea lor de către aceştia;
  • Să nu restricţioneze excesiv şi nejustificat accesul copiilor la internet;
  • Să le prezinte copiilor riscurile la care se pot expune în mediul online;
  • Să se asigure că ştiu parola/parolele de acces ale copiilor la contul de email, reţele de socializare etc. şi să fie atenţi la „prieteniile” online pe care ei le întreţin.

Soluţii tehnice de control parental al posibilităţilor de navigare a copilului pe internet:

  • Programe de filtrare care pot bloca automat accesul copiilor către anumite categorii de site-uri;
  • Motoare de căutare pentru copii (ex. Google Search Engine for Kids) – acestea filtrează automat rezultatele căutărilor de pe internet, excluzând paginile inadecvate minorilor.

Semne de recunoaştere a posibilei expuneri la risc în mediul online a copilului – acest subiect este unul extrem de sensibil, mulţi părinţi având tendinţa de a-şi „apăra” copiii, refuzând nejustificat (necunoaştere a fenomenului, pudoare excesivă etc.) discuţiile sau acceptarea existenţei unora din aceste semne:

  • Copilul petrece perioade foarte mari de timp singur pe internet, în special noaptea;
  • Părinţii găsesc materiale pornografice în calculatorul/laptop-ul/tableta/telefonul copilului;
  • Copilul primeşte telefoane de la persoane necunoscute ori sună astfel de persoane şi se fereşte de părinţi când vorbeşte;
  • Are tendinţe de izolare faţă de familie şi prietenii apropiaţi;
  • Foloseşte conturi de internet (mail, reţele de socializare) care nu îi aparţin sau altele decât cele pe care le cunosc părinţii.

Posibilităţi de raportare a posibilelor abuzuri –

  • Sesizarea directă a organelor de poliţie competente;
  • Solicitarea de sprijin ONG-urilor care gestionează website-uri în domeniu. Ex. www.safernet.ro sau www.sigur.info.

RECOMANDĂRI PENTRU COPII – o problemă în abordarea copiilor cu privire la fenomenul pornografiei infantile este aceea a lipsei de experienţă, coroborată cu gradul foarte redus de conştientizare a pericolelor ce-i pot ameninţa în mediul online. Sintagma „mie nu mi se poate întâmpla” este foarte prezentă în modul lor de a gândi şi acţiona.

Printre recomandările ce pot fi adresate copiilor pe această temă putem menţiona:

  • Nu oferi persoanelor cunoscute pe Internet informaţii personale despre tine sau familia ta, cum ar fi: numele, vârsta, numărul de telefon, fotografii personale, adresa, şcoala la care înveţi; dacă anumite persoane insistă să afle aceste detalii, anunţă-ţi imediat părinţii, căci este foarte probabil că au intenţii necurate;
  • Nu spune parola de la e-mail-ul tău altor persoane în afara părinţilor; dacă le comunici această parolă prietenilor sau altor persoane, acestea pot trimite mesaje jignitoare în numele tău sau pot intra pe site-uri interzise;
  • Nu accepta niciodată să te întâlneşti în mod real cu o persoană pe care ai cunoscut-o pe Internet; oamenii pot fi foarte diferiţi de ceea ce au pretins că sunt pe Internet şi astfel poţi deveni victima traficului de persoane şi a altor întâmplări tragice. Nu folosi telefonul personal pentru a suna pe cineva întâlnit pe Internet;
  • Evită să postezi pe Internet fotografii cu tine sau cu familia ta; acestea sunt personale şi nu trebuie să ajungă la cunoştinţa oricui navighează pe Internet; ele pot fi folosite pentru a vă face rău, ţie sau celor apropiaţi;
  • În cazul în care primeşti prin intermediul internetului o fotografie/un film cu conţinut sexual cu un minor, chiar şi de la o persoană cunoscută care se prezintă pe sine, nu o transmite mai departe altor persoane! Poţi intra sub incidenţa legilor referitoare la prevenirea şi combaterea pornografiei infantile;
  • Nu uita că nu tot ceea ce citeşti sau vezi pe Internet este adevărat! Informaţiile aflate pe o pagină web pot fi postate de oricine, adult sau copil, multe din ele fiind neverificate sau eronate; de asemenea, fotografiile sau filmele pot fi modificate pe calculator şi pot înfăţişa situaţii care nu s-au petrecut niciodată;
  • Dacă cineva te face să te simţi inconfortabil pe Internet, poţi oricând să renunţi la comunicarea cu acea persoană. Nu eşti obligat să stai pe Internet mai mult decât consideri tu şi nici să suporţi ceea ce îţi provoacă neplăcere sau teamă; poţi oricând să îi scoţi de pe lista de contacte pe cei cu care nu vrei să mai comunici!
  • În cazul în care o persoană cu care comunici pe internet te jigneşte, te ameninţă, îţi transmite mesaje cu tentă sexuală, îţi cere să îi trimiţi poze nud cu tine sau îţi trimite poze cu conţinut pornografic, te îndeamnă să consumi alcool ori droguri, anunţă-ţi părinţii sau fă o sesizare pe unul din site-urile specializate;
  • Cere ajutorul, în orice situaţie, persoanelor în care ai încredere, părinţi, profesori sau prieteni apropiaţi.

O problemă aparte în cazurile de investigare a pornografiei infantile pe internet o reprezintă aşa numita „autoproducere”, care presupune producerea de materiale pornografice chiar de către minorii care apar în materialele respective şi stocarea/transmiterea acestora prin sisteme informatice, faptele fiind de regulă săvârşite de către persoane cu vârsta mai mare de 13 ani. Minorii respectivi realizează fotografii sau înregistrări video-audio în care fie apar singuri, în ipostaze pornografice, fie întreţinând relaţii sexuale cu alte persoane, după care stochează materialele respective în sisteme informatice iar în unele cazuri procedează la transmiterea acestora pe Internet, către persoane din anturaj.

Aceste situaţii apar de cele mai multe ori pe fondul teribilismului specific vârstei adolescenţei, coroborat cu lipsa conştientizării consecinţelor pe care astfel de acte le pot avea asupra dezvoltării psihosociale ale minorului.

În astfel de cazuri, este prioritară acordarea de sprijin de specialitate minorilor respectivi, din partea entităţilor abilitate prin lege în acest sens, pentru a preveni repetarea unor acte similare.

Cătălin PĂTRAȘCU Șef Serviciu Securitate Informatică și Monitorizare la CERT-RO, poziție din care a coordonat numeroase activități de răspuns la incidente de securitate cibernetica, proiecte tehnice și exerciții cibernetice
Cătălin PĂTRAȘCU
Șef Serviciu Securitate Informatică și Monitorizare la CERT-RO, poziție din care a coordonat numeroase activități de răspuns la incidente de securitate cibernetica, proiecte tehnice și exerciții cibernetice

Tendinţele ultimilor ani în ceea ce privește expansiunea reţelei globale Internet, dar și studiile efectuate în acest sens arată un ritm impresionant de creștere a numărului de dispozitive conectate, aproximativ 5 miliarde în prezent, însă predicţiile pentru anul 2020 avansează o cifră de ordinul zecilor de miliarde.

Numărul și mai ales diversitatea terminalelor conectate la Internet generează oportunităţi economice semnificative, însă aduce și provocări fără precedent pentru securitatea cibernetică, precum securizarea „obiectelor” conectate la Internet, a căror arhitectură și destinaţie diferă multe de clasicele computere, de unde și apariţia noţiunii de Internet of Things (IoT). Practic ne referim la obiecte ce înglobează componente hardware și software dedicate și optimizate rolului acestora, precum obiectele de uz casnic și cele personale, dar și sisteme industriale.

Tot mai multe dispozitive IoT populare precum televizoarele inteligente, camerele web, termostatele casnice, alarmele din locuinţe și sistemele de control acces sunt comandate de la distanţă, prin Internet, cu ajutorul unor servicii de tip cloud sau aplicaţii de telefon mobil.

Un studiu efectuat de HP în anul 2014 asupra celor mai populare dispozitive IoT arată că peste 70% dintre acestea prezintă vulnerabilităţi ce pot fi exploatate de atacatori. Și mai grav, marea majoritate a acestora rămân vulnerabile o perioadă mare de timp, rata de rezolvare a vulnerabilităţilor fiind mult mai mică decât în cazul sistemelor și aplicaţiilor informatice clasice.

Recent cineva mi-a adresat întrebarea „Ce pot face pentru a securiza noul meu Smart TV pe care l-am conectat la Internet?”. Altcineva a intervenit imediat și mi-a acordat răgaz de gândire răspunzând în locul meu că „Nu aveţi nicio șansă! Pur și simplu ar trebui să-l deconectaţi de la Internet” și a continuat argumentându-și punctul de vedere. Nu am putut fi de acord cu această soluţie radicală și am argumentat că nu putem renunţa așa de ușor la o facilitate a televizorului pe care majoritatea o consideră utilă și care este până la urmă rezultatul unei evoluţii tehnologice.

În cele ce urmează mi-am propus să prezint o abordare holistică a problemei securizării dispozitivelor IoT, pornind de la cele mai importante categorii de vulnerabilităţi ale acestor dispozitive, pe baza informaţiilor prezentate de proiectul OWASP Internet of Things Top 10 și conform datelor deţinute de CERT-RO în calitate de punct naţional de contact pentru raportarea vulnerabilităţilor și incidentelor de securitate cibernetică. Astfel, cele mai frecvente categorii de vulnerabilităţi ale dispozitivelor IoT sunt:

  • Interfaţă web nesigură;
  • Mecanism de autentificare/autorizare insuficient;
  • Servicii de reţea nesigure;
  • Lipsa criptării la nivelul transportului de date;
  • Probleme de confidenţialitate a datelor;
  • Interfaţă cloud nesigură;
  • Interfaţă mobilă nesigură;
  • Configurabilitate a securităţii insuficientă;
  • Software/Firmware nesigur;
  • Securitate fizică scăzută.

Abordarea vulnerabilităţilor enumerate anterior se poate realiza din perspectiva utilizatorilor, a producătorilor, dar și a celor care realizează testarea acestora.

Cu promisiunea că în perioada imediat următoare veţi regăsi un ghid complet al securizării dispozitivelor IoT, realizat de echipa CERT-RO și care va fi postat pe portalul web al instituţiei, dar și din considerente de spaţiu alocat acestui articol, prezint în rândurile de mai jos doar o serie de recomandări adresate utilizatorilor de dispozitive IoT:

  • Verificaţi dacă dispozitivul dispune de opţiunea HTTPS pentru cripta rea traficului de date și în caz afirmativ asiguraţi-vă că este activă;
  • Dacã dispozitivul dispune de opþiuni de criptare, asiguraþi-vã cã utilizaþi standarde acceptabile precum AES-256;
  • Verificați dacã dispozitivul suportã autentificare în doi pași (two factor) .în caz afirmativ activați aceastã opțiune;
  • Verificați dacã dispozitivul dispune de un firewall web și în caz afirmativ activați-l;
  • Dacã dispozitivul dispune de un firewall, activați-l și configurați-l astfel încât dispozitivul sã fie accesibil numai de la sistemele dvs.;
  • Dacã dispozitivul dispune de o aplicaþie web localã sau în cloud, schimbați parola implicitã cu una cât mai puternicã și schimbați numele de utilizator implicit dacã este posibil;
  • Dacã dispozitivul dispune de opțiunea de a solicita schimbarea parolei dupã un anumit numãr de zile (90 de zile spre exemplu), asigurați-vã cã acesta este activã;
  • Verificați dacã dispozitivul dispune de funcționalitatea de blocare a contului de utilizator în cazul unor încercãri repetate de autentificare nereușite și în caz afirmativ activați-o;
  • Implementați o tehnologie de segmentare a rețelei, prin utilizarea unui firewall spre exemplu, astfel încât sã realizați o izolare a dispozitivelor IoT de restul sistemelor informatice;
  • Dacã dispozitivul permite setarea privilegiilor la nivel de utilizator, setați-le pe principiul minimului necesar operãrii;
  • Nu introduceți informații confidențiale în cadrul dispozitivelor dacã nu este absolut necesar;
  • În cazul în care aveți de ales și nu este neapãrat necesar pentru funcționarea dispozitivului, nu activați opțiunile de colectare de date din dispozitiv;
  • În cazul în care dispozitivul permite, activați funcționalitãțile de jurnalizare (logging) a evenimentelor de
    securitate;
  • În cazul în care dispozitivul permite, activați funcționalitãțile de alertare/notificarea a evenimentele de securitate;
  • Activați opțiunea de actualizare automatã și regulatã a dispozitivului, în cazul în care dispune de o astfel de opțiune;
  • Activați orice facilitãți de limitare a accesului fizic neautorizat la sistem (anti-furt, localizare GPS, ștergere a informațiilor stocate de la distanțã etc.);
  • Dezactivați porturile fizice neutilizate prin intermediul interfeței de administrare.

Și pentru a nu încheia fãrã a rãspunde la întrebarea legatã de securizarea televizoarelor inteligente (Smart TV), vã încurajez sã încercați aplicarea tuturor recomandãrilor menționate anterior, în mãsura în care dispozitivul permite, în special cea referitoare la segmentarea rețelei utilizând un firewall, un router WiFi care oferã aceastã opțiune sau chiar dispozitive (hub, appliance) dedicate securizãrii dispozitivelor IoT.

autor: Daniela Luca

Parte a lumii de azi, și poate chiar lumea de mâine, spațiul cibernetic a devenit o preocupare esențială la nivel mondial. Explozia informațională, evoluția fulminantă a domeniului IT&C, tranziția vieții private către mediul on-line duc la necesitatea apariției unui „contract social” care să normeze o nouă formă de existență a indivizilor – „starea civilă cibernetică”1.

Ca orice formă de existenţă în cadrul unei comunităţi, „starea civilă cibernetică” impune existenţa unui cadru legislativ și instituţional care să-i asigure o bună funcţionare și care să garanteze drepturile și libertăţile pierdute ca urmare a integrării în spaţiu.

Pentru statele lumii occidentale (ex. Franţa, Marea Britanie), domeniul cibernetic a devenit una dintre dimensiunile conceptului de apărare cibernetică. Alianţa Nord-Atlantică regândește conceptul de apărare cibernetică, în sensul definirii și operaţionalizării apărării cibernetice active. Reconceptualizarea și regândirea dimensiunii cibernetice reprezintă o preocupare nu numai a organizaţiilor internaţionale și a instituţiilor guvernamentale, dar și a mediului academic și a societăţii civile.

Parte integrantă a iniţierii „stării civile cibernetice”, România este în plin proces de dezvoltare și consolidare a capabilităţilor cibernetice. Recunoașterea internaţională a profesionalismului resursei umane specializată în domeniul IT&C a constituit un imbold pentru instituţiile guvernamentale.

Eforturile de menţinere a capabilităţilor cibernetice ale ţării la nivelul dezvoltării domeniului, de adaptare a acestora la noile necesităţi, de creștere a competenţelor și chiar de a contribui la organizarea „stării civile cibernetice” sunt vizibile în plan intern și internaţional.

În prezent, la nivel naţional, principalul document care reglementează „starea civilă cibernetică” este Strategia de Securitate Cibernetică a României. Având ca obiectiv principal definirea și menţinerea unui mediu virtual sigur, cu un înalt grad de rezilienţă și de încredere, Strategia a instituit Sistemul Naţional de Securitate Cibernetică (SNSC).

SNSC reprezintă cadrul general de cooperare pentru asigurarea securităţii cibernetice și reunește autorităţi și instituţii publice cu responsabilităţi și capabilităţi în domeniu. SNSC este coordonat de Consiliul Operativ de Securitate Cibernetică (COSC)2. COSC este coordonat tehnic de Serviciul Român de Informaţii, instituţie desemnată, încă din 2008, drept autoritate naţională în domeniul cyberintelligence.

Din punct de vedere organizatoric, în cadrul fiecărei instituţii reprezentată în COSC funcţionează structuri specializate care au ca misiune menţinerea securităţii cibernetice.

În cadrul SRI, a fost operaţionalizat Centrul Naţional Cyberint al cărui scop este să prevină, să anticipeze și să cunoască ameninţările cibernetice la adresa Infrastructurilor Cibernetice de Interes Naţional (ICIN), dar și să identifice, să neutralizeze și să limiteze consecinţele atacurilor cibernetice împotriva ICIN.

La nivelul Ministerului pentru Societatea Informaţională, a fost înfiinţat (2011) Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) care are ca principală misiune analizarea disfuncţionalităţilor procedurale și tehnice la nivelul infrastructurilor cibernetice.

De asemenea, MAN dispune de o entitate de tip CERT care face parte din Centrul Tehnic Principal pentru Operaţiuni Informatice – CERT-MIL.

O altă structură de tip CERT funcţionează și în cadrul Ministerului Afacerilor Interne – CERT-INT.

Securizarea și eficientizarea sistemelor TIC ale instituţiilor statului a fost posibilă ca urmare a accesării de fonduri europene, în cadrul Programului Operaţional Sectorial Creșterea Competitivităţii Economice, prin Proiectul „Sistem naţional de protecţie a infrastructurilor IT&C de interes naţional împotriva ameninţărilor provenite din spaţiul cibernetic”.

În plan extern, cooperarea în domeniul cibernetic are efecte benefice atât din punct de vedere al expertizei acumulate, cât și al creșterii vizibilităţii. Participarea la exerciţii cibernetice în format NATO sau UE – Cyber Coalition sau Cyber Europe – implicarea în proiecte destinate consolidării capabilităţilor cibernetice – proiectul smart defence de Dezvoltare a Capabilităţilor în Domeniul Cibernetic – organizarea și găzduirea unor evenimente de profil – Conferinţa Cybersecurity sau Summit-ul Regional de Securitate Cibernetică sunt parte a unui proces de instituire a „stării civile cibernetice”, reglementată printr-un „contract social” menit a asigura securitatea.

Componentă a securităţii naţionale, securitatea cibernetică poate fi instaurată în condiţiile existenţei unui „contract social” care să aibă în vedere:
1. politica și strategia aferente domeniului securităţii cibernetice;
2. cultura cibernetică și societatea;
3. educaţia și instruirea în domeniul securităţii cibernetice;
4. cadrul legal;
5. organizaţii, tehnologii și standarde.

  1. Elaborate la nivel strategic, politica și strategia în domeniul securităţii cibernetice asigură un cadru unitar de coordonare a activităţilor în domeniul cibernetic identificând roluri și responsabilităţi pentru fiecare actor, reglementează activitatea centrelor de răspuns la incidente cibernetice într-un mod unitar astfel încât ameninţările cibernetice să fie abordate eficient, identifică infrastructurile cibernetice de interes naţional, realizează planuri de management al crizelor, evaluează și atribuie acţiuni în domeniul apărării cibernetice, planifică reacţii de răspuns în cazul indisponibilizării mijloacelor electronice și de comunicaţii.
  2. Cultura cibernetică se referă la acel set de valori, atitudini, practici și chiar obiceiuri ale actorilor „stării civile cibernetice” (simpli utilizatori ai sistemelor IT&C sau experţi din mediul public sau privat). Conștientizarea securităţii cibernetice se realizează prin programe care să evidenţieze impactul ameninţărilor și riscurilor provenite din spaţiul cibernetic. Încrederea în utilizarea serviciilor on-line (publice sau private) este determinată de măsura în care utilizatorii sunt dispuși să furnizeze informaţii personale în mediul on-line. Dreptul la viaţă privată și la liberă exprimare în mediul on-line constituie elemente definitorii pentru existenţa unei „stări civile cibernetice” democratice.
  3. Educaţia și instruirea în domeniul securităţii cibernetice se realizează coordonat, la nivel naţional, în funcţie de necesităţile „stării civile cibernetice” pe termen lung, dar și în parteneriate public-private.
  4. Un cadru legal coerent pentru asigurarea securităţii sistemelor TIC, a dreptului la viaţă privată în mediul on-line, a drepturilor omului și a protecţiei datelor, dar și existenţa unui drept material și procedural în domeniul criminalităţii informatice sunt parte a „contractului social”. Reglementarea investigării infracţionalităţii din cadrul „stării civile cibernetice” prin instituirea de mecanisme și proceduri specifice, organisme de aplicare a legii, curţi judecătorești și desemnarea unor specialiști în drept care să gestioneze problematica criminalităţii cibernetice sunt doar câteva aspecte de luat în considerare.
  5. Stabilirea unor standarde și practici pentru achiziţionarea și dezvoltarea de software-uri general acceptate de mediul public și privat, coordonarea unitară a organizaţiilor de tip CERT, reglementarea disponibilităţii reţelelor și a tehnologiilor de securitate cibernetică, stabilirea unor proceduri de evaluare a pierderilor în cazul criminalităţii cibernetice și asigurarea recuperării acesteia de către victimă sunt considerente pe care se bazează instaurarea unei „stări civile cibernetice” solide.

    Agrearea la nivel naţional și internaţional a unui „contract social” în domeniul securităţii cibernetice, stabilirea cadrului în care toate elementele sale definitorii să funcţioneze coerent și democratic, reglementarea „stării civile cibernetice” se traduc în eforturile naţionale și internaţionale de dezvoltare și consolidare a capabilităţilor cibernetice.


 

Note:
1 Conform teoriei filozofului francez Jean Jacques Rousseau, prin „contractul social”, fiecare individ, aflat în starea de natură, cedează comunităţii drepturile sale, devenind, în schimb, membru al acelei comunităţi (starea civiă). În această calitate, el primește drepturile tuturor membrilor, legaţi de întreg, fiind privit atât ca particular, cât și ca parte a comunităţii. Astfel, oricine refuză să se supună voinţei generale va fi constrâns de corpul întreg.

2 Din care fac parte, în calitate de membri permanenţi, reprezentanţi ai Ministerului Apărării Naţionale, Ministerului Afacerilor Interne, Ministerul Afacerilor Externe, Ministerul pentru Societatea Informaţională, Serviciul Român de Informaţii, Serviciul de Telecomunicaţii Speciale, Serviciul de Informaţii Externe, Serviciul de Protecţie și Pază, Oficiul registrului Naţional pentru Informaţii secrete de Stat, secretarul Consiliului Suprem de Apărare al Ţării.

1257

DSC_1151

Dan Tofan

Technical Director of the Romanian National Computer Security Incident Response Team (CERT-RO)
He is a technical expert, with an extensive experience, in the field of cyber security, gathered from the governmental, academic and private sector as well.
He holds a PhD in computer sciences – cyber security, and has multiple cyber security and project management related certifications.
In present he coordinates all technical projects developed by CERT-RO, being also part in several European workgroups related to cyber security policy making and standardization.


cert

Centrul Național de Răspuns la Incidente de Securitate Cibernetică

(CERT-RO)

Inspirat de titlul acestei reviste nou-lansate, m-am gândit să denumesc prezentul articol “Tendințe de securitate cibernetică în România”. Un alt titlu, pe care îl folosesc adesea când prezint acest gen pe informație, ar putea fi “Situaţia  securităţii cibernetice în România”. De ce un astfel de titlu? Deoarece acest articol se bazează pe date reale privind incidentele cibernetice de securitate la nivel naţional, colectate în ultimii ani de CERT-RO, o structură guvernamentală care are cunoștințele, capacitatea și accesul la informații corecte, în scopul de a publica astfel de rapoarte.

Câte ceva despre CERT-RO, suntem o structură independentă, cu experiență în domeniul securității cibernetice, cu capacitatea de a preveni, analiza, identifica și răspunde la incidente de securitate cibernetică ce amenință spațiul nostru cibernetic național. CERT-RO este coordonat de către Ministerul pentru Societatea Informațională și este finanțat integral de la bugetul de stat.

Ca un punct național de contact în ceea ce privește relațiile cu alte centre CERT, primim zilnic peste 200.000 de alerte care conțin IP-uri și adrese URL într-un fel implicate în cel puțin un incident de securitate cibernetică, și / sau creează probleme altor sisteme conectate la Internet din întreaga lume. Noi colectăm aceste date, le păstrăm într-o bază de date, le interpretăm (identificarea proprietarului sau a furnizorilor de servicii Internet (ISP), validarea în cazul unor incidente, anchetarea suplimentară, analiza malware, îmbogățirea datelor etc.), şi le transmitem, sub formă de alertă profesională de securitate cibernetică, pe e-mail în cele mai multe cazuri, părților afectate, fie furnizori de servicii Internet, companii private, instituţii publice sau persoane fizice.

Anul trecut, am colectat cca. 78 milioane de alerte, referitoare la 2,4 milioane de IP-uri unice, ce reprezintă aproape 24% din numărul total de IP-uri alocate României, adica ceea ce putem numi “spațiul cibernetic național românesc”.

Acum, revenind la tendințe, cel puțin două dintre ele au fost observate de noi când am studiat semnalările colectate în 2014.

Prima se bazează pe observația că 54% din alertele primite se referă la sisteme configurate greșit, care sunt vulnerabile și pot fi utilizate de către atacatori pentru alte obiective în Internet. “Configurat greșit” se poate referi la diferite tipuri de sisteme care au fost instalate cu setările implicite, sau nu au nici o măsură de securitate cibernetică instalată de către administrator, sau pur și simplu sunt prea vechi și depreciate pentru a fi securizate în mod corespunzător. În această categorie putem include open DNS resolvers, servere deschise NTP, dispozitive utilizate acasă configurate greșit (routere wireless, camere web, televizoare inteligente, smartphone-uri), care pot fi exploatate cu succes de către atacatori doar pentru că, în cele mai multe cazuri, acestea sunt deschise, și nu trebuie să fie sparte. De ce este nevoie de utilizarea acestor resurse deschise vulnerabile? Ei bine, ele sunt o țintă ușoară pentru atacatori, și pot fi folosite pentru a lansa mai departe atacuri pe Internet. Deci, ca o primă concluzie pentru această primă tendință putem spune că multe dintre dispozitivele și serviciile instalate în România nu sunt configurate și securizate corespunzător.

A doua tendință pe care o voi sublinia se bazează pe observația că 46% din alertele primite se referă la sisteme infectate care au fost atacate, compromise și fac parte dintr-un botnet. Este important de menționat faptul că, în cele mai multe cazuri, infecţia este persistentă, sau durează o perioadă de timp, din acest motiv este raportată la CERT-RO, eveniment care se poate întâmpla cu mult timp după infecția inițială. Am putea concluziona aici că sistemele afectate duc lipsă de soluţii antivirus, sau că soluțiile antivirus au fost păcălite de malware  modern mai inteligent, sau pur și simplu că sistemele nu sunt actualizate cu ultimele patch-uri de securitate. Deci, ca o concluzie la cea de-a doua tendință am putea spune că unora dintre români le lipsesc cultura şi cunoştinţele de securitate corespunzătoare, pentru a fi în măsură să se protejeze împotriva amenințărilor cibernetice (instalarea unui antivirus, actualizarea zilnică a software-ului, securizarea sistemelor de operare, securizarea dispozitivelor utilizate acasă etc.).

Ca o concluzie generală, am putea spune că domeniul amenințărilor cibernetice care vizează spațiul nostru cibernetic național a evoluat, atât în termeni de volum cât și de complexitate. Cetățenii români sunt puşi în pericol de amenințările cibernetice sus-menţionate, precum și restul Internetului, în timp ce lipsa unei culturi adecvate privind securitatea cibernetică asigură succesul unor astfel de amenințări cibernetice. După ce au fost compromise, sistemele sunt folosite în general ca proxy-uri, astfel încât atacatorii reali să îşi poată ascunde identitatea și să poata lansa alte atacuri pe Internet.

2257

big_virgil_spiridon

Virgil Spiridon
Adjunct al inspectorului general al Poliţiei Române
Director al Direcției de Combatere a Criminalității Organizate (DCCO) din Poliţia Română
Coordonator în cadrul proiectului european EMPACT/EUROPOL, pe linia criminalității informatice (Fraude cu carti de credit)

http://www.politiaromana.ro , www.efrauda.ro

Evoluția crimei organizate în România în ultimii anii este strâns legată de evoluția criminalității informatice și de folosirea tot mai intensă a tehnologiei IT&C în comiterea de infracțiuni.

Analizele realizate la nivelul organismelor europene privind trendul criminalității organizate, definesc criminalitatea informatică ca o ramură importantă a crimei organizate la nivelul țărilor UE.

Dezvoltarea fenomenului criminalității informatice în România se manifestă sub mai multe aspecte:

– creșterea numărului de cazuri înregistrate și organizarea celor ce comit astfel de fapte în adevărate grupuri infracționale;

– permanenta preocupare a infractorilor pentru identificarea de noi moduri de operare și perfecționarea acestora și

– reorientarea grupărilor criminale care în trecut comiteau infracțiuni din sfera traficului de persoane, traficului internațional de autoturisme și traficului de droguri, către infracțiuni de natură informatică.

Principalii factori care au determinat reorientarea grupărilor criminale către infracţiuni informatice:

– obţinerea de câştiguri materiale mari într-un timp relativ scurt şi cu riscuri relativ mici;

– caracterul transfrontalier al infracţiunilor, face ca instrumentarea acestora de către autorităţile unui stat, să fie mult mai dificilă, întrucât pentru probarea faptelor este nevoie, de cele mai multe ori de obţinerea unor informaţii de la autorităţile competente din mai multe state, pe calea cererilor de asistenţă juridică internaţională, procedură ce este costisitoare şi lentă;

– accesul facil la echipamente moderne care permit desfăşurarea de activităţi ilicite complexe și

– posibilitatea deplasării rapide de pe teritoriul unui stat pe teritoriul altui stat a membrilor unei grupări criminale; urmărirea activităţii desfăsurate de către aceştia fiind de cele mai multe ori, foarte greu de realizat de către autorităţile competente.

La nivelul țării noastre criminalitatea informatică se manifestă în principal sub două aspecte: fraudele informatice, constând în licitații fictive de bunuri, compromiterea de conturi de utilizatori ai unor site-uri de comerț electronic, site-uri de phishing și fraudele cu cărți de credit, constând în compromiterea ATM-urilor și capturarea de informații de pe benzile magnetice ale cărților de credit.

Evaluările grupărilor infracționale care acționează în domeniu arată faptul că aceștia urmăresc obținerea unui profit financiar substanțial, prin folosirea de tineri cu abilități în a utiliza computerele și noile tehnologii, care sunt organizați și coordonați de către leaderi ai lumii interlope.

În ultima perioadă se observă o creștere a atacurilor informatice care au ca țintă anumite persoane fizice sau organizații. Astfel, persoanele implicate în activități de criminalitate informatică, folosind metode avansate de inginerie socială și manipulare conving victimele să divulge informații confidențiale (ex. date ce țin de siguranța tranzacțiilor financiare, date de conectare la anumite conturi de administrare ale sistemelor informatice) sau să desfășoare acțiuni care duc în final la infectarea sistemelor informatice pe care le folosesc sau administrează.

De multe ori, sistemele informatice astfel infectate devin părți componente ale unor rețele de tip ”botnet”, care sunt folosite la transferarea fără drept a unor date informatice de tipul datelor tranzacțiilor bancare sau chiar la executarea unor atacuri informatice coordonate împotriva unor infrastructuri administrate de către instituții publice.

Prin infectarea sistemelor informatice utilizate de către angajații unor companii se pot accesa, prin intermediul aplicațiilor de ”online banking”, conturile bancare ale acestora și transfera sume importante de bani către conturi bancare din străinatate deschise de multe ori folosindu-se identități fictive.

Un alt tip de atac informatic îndreptat împotriva utilizatorilor de sisteme informatice din România o reprezintă infectarea acestora cu aplicații informatice de tip CRYPTO (EX: CBT LOCKER). Acest tip de virus criptează datele de pe sistemul informatic utilizat de către victimă, singura modalitate prin care aceasta poate să le recupereze fiind obținerea unei chei de unică folosiță la criptare pe care hackerii o oferă contra cost.

Modalitatea cea mai frecventă de infectare o reprezintă accesarea de către victime a unor pagini de internet compromise. Prin intermediul acestor siteuri se realizează o scanare a sistemului victimă cu scopul identificării de vulnerabilități care sunt apoi exploatate pentru a instala virusul de tip CRYPTO.

De asemenea, s-a observat o creștere a atacurilor informatice executate de către cetățeni români și îndreptate împotriva sistemelor de plată de tip Point of Sale folosite în magazine, benzinării, farmacii etc. din străintate.

Prin utilizarea unor aplicații informatice special create pentru a identifica în memoria sistemului informatic datele de pe banda magnetică a cardurilor bancare, hackerii transferă în mod neautorizat aceste date, le sortează și apoi le comercializează prin intermediul unor siteuri și forumuri specializate. Prețul acestora diferă în funcție de tipul cardului și de țara emitentă.

Ca și tendință în ultima perioadă, s-a observat infectarea sistemelor informatice care administrează plațile prin POS cu anumiți tipuri de viruși informatici care transformă sistemul într-o parte componentă a unei rețele de tip ”BOTNET” și care devin astfel controlabile de la distanță de către atacatori, datele cardurilor bancare fiind identificate, transferate și comercializate în mod automat.

Având în vedere utilizarea din ce în ce mai des a tipurilor de monedă virtuală pentru plata unor bunuri sau servicii, infractorii informatici și-au îndreptat și ei atenția către noi modalități de a infecta si exploata vulnerabilitățile acestor sisteme de plată.

O modalitate folosită în prezent o reprezintă infectarea sistemelor informatice țintă cu programe de tip virus care au ca scop transformarea acestora în rețele de producere a diferitelor tipuri de monedă virtuală precum BITCOIN.

Datorită efortului agențiilor de aplicare a legii din Romania și străinătate, precum și a acțiunilor de identificare și arestare derulate în comun, infractorii informatici sunt nevoiți să-și schimbe modalitatea de lucru, aceștia fiind într-o continuă căutarea de mijloace anonimizate de a-și derula activitățile criminale.

Astfel, au migrat către căi mai complexe de a-și comercializa “bunurile” obținute din infracțiuni folosind beneficiile unor site-uri găzduite pe servere care fac parte din zona ascunsă a rețelei Internet și care are ca principală carcateristică imposibilitatea agențiilor de aplicare a legii de a le identifica locația.

Modalități de prevenție

  • folosirea unei soluții de securitate performante și actualizate

(antivirus);

  • scanarea periodică a sistemelor informatice cu scopul de a identifica și elimina programele de tip virus sau eventualele vulnerabilități;
  • să nu se deschidă link-urile și anexele primite prin intermediul mesajelor email ale căror destinatari nu sunt cunoscuți;

Pesoanele rău intenționate pot trimite un număr mare de mesaje email de tip spam sau phishing cu scopul de a determina victimele să acceseze conținutul lor, acest lucru avand ca rezultat infectarea sistemelor informatice.

Mesajele de tip phishing conțin uneori greșeli gramaticale sau fraze care denotă un limbaj simplist, acestea îndemnând potențiala victimă șă-și actualizeze datele de contact, parola și numele de utilizator folosite la accesarea unui anumit tip de cont.

Companiile nu solicită clienților actualizarea datelor de acces la conturile bancare sau a datelor de identificare ale cardurilor bancare prin intermediul mesajelor email.

  • actualizarea sistemului de operare și a aplicațiilor folosite;

Prin actualizarea sistemului de operare și a aplicațiilor informatice se realizează o eliminare a vulnerabilităților identificate anterior, vulnerabilități ce în mod uzual sunt exploatate de către infractorii cibernetici.

  • utilizarea de parole de acces complexe de minim opt caractere care să conțină litere, cifre și simboluri;

Parolele și numele de utilizator cu o complexitate crescută ajută la o mai bună securizare a sistemului informatic făcând ca identificarea acestora de către infractorii cibernetici să se realizeze mai greu.

  • scimbarea parolelor de accces la sistemele informatice la un interval de maxim 90 de zile;
  • utilizarea unor rețele wireless securizate;

1248

iuiuiu

Florin Cosmoiu,

director al Centrului Naţional CYBERINT din SRI

serviciul-roman-de-informatii_logo

Societatea actuală este caracterizată de cunoaștere și continuă schimbare. Asistăm astăzi la o lume globală, complexă, dinamică, fapt determinat de mutaţiile ce au loc pe fondul procesului de globalizare și al dependenței informaționale.

Evoluţia exponenţială a mediului cibernetic şi valenţele strategice dobândite de ţările dezvoltate au generat riscuri şi vulnerabilităţi, ce sunt/pot fi exploatate de entităţi rău-voitoare în scopul săvârşirii de infracţiuni, acte de spionaj, ce pun în pericol atât indivizii, cât şi societatea.

În acest context, provocările în domeniul securităţii cibernetice sunt tot mai complexe și mai variate, fiecare stat având obligativitatea de a identifica şi dispune măsuri  de dezvoltare a unor mecanisme eficiente de rezilienţă şi răspuns la ameninţările mediului virtual.

În această sferă de preocupări se înscriu demersurile de creare a unui cadru legislativ şi instituţional corespunzător cerinţelor, cu impact asupra evoluţiilor pe termen mediu şi lung în plan naţional.

Existenţa la nivelul fiecărui stat a unui cadru normativ în domeniul securităţii cibernetice este necesară, în condiţiile în care nivelul ameninţării cibernetice la nivel internaţional este în continuă creştere. În evaluarea nivelului ameninţării cibernetice avem în vedere, pe de o parte, riscurile generate de interesul anumitor entităţi statale şi criminale de a compromite infrastructuri cibernetice şi, pe de altă parte, vulnerabilităţile sistemelor informatice, fie software, fie de natură umană (pe fondul precarităţii culturii de securitate cibernetică).

Opiniile pe marginea necesităţii unei legi în domeniul securităţii cibernetice au variat în România, îmbrăcând nuanţe diverse, în tonalităţi diferite.

De exemplu, în registru negativ sunt relevante temerile că aplicarea unui astfel de normativ ar fi de natură să încalce intimitatea personală şi că, în esenţă, ar conduce la o constrângere din partea autorităţilor competente, înţeleasă în termeni de limitare a exerciţiului unor drepturi şi libertăţi (mai exact limitarea dreptului la viaţă intimă, familială, la secretul corespondenţei, libertatea de exprimare).

Fără intenţia de a combate o astfel de poziţionare, apreciem că scepticii ar trebui să ţină cont că aceste drepturi trebuie asigurate nu numai în raport cu autorităţi ale statului, ci şi în raport cu entităţi private care fură date personale şi le exploatează în vederea obţinerii de beneficii financiare ori chiar în activităţi de pornografie infantilă.

Câţi dintre noi ştiu că la ora actuală un număr semnificativ de calculatoare din ţara noastră sunt implicate, în cele mai multe cazuri fără ca deţinătorii acestora să ştie, în diverse atacuri cibernetice?

Câţi dintre noi conştientizează riscul derivat din faptul că orice utilizator al unui calculator conectat la internet poate fi ţinta unui atac cibernetic ori că, prin distribuire de malware, orice infractor cibernetic poate obţine şi menţine controlul de la distanţă a sistemelor, serverelor şi computerelor personale în vederea creării de reţele de roboţi cibernetici utilizaţi pentru pivotarea atacurilor cibernetice şi controlul altor sisteme informatice?

Calculatorul oricărei persoane fizice, care nu are un minimum de cunoștințe în domeniul securității cibernetice, poate fi ținta unui atac sau poate fi folosit pentru un atac cibernetic, fără ca măcar să știe acest lucru.

Educarea societăţii civile în sensul creşterii culturii de securitate, dar şi creşterea încrederii între stat şi societatea civilă sunt puncte esenţiale de atins în obţinerea unui deziderat privind spaţiul cibernetic. În acest sens, modernizarea programelor de studii existente la nivelul învăţământului gimnazial, dar şi pregătirea personalului din administraţia publică şi formarea unor magistraţi cu competenţe în domeniul securităţii cibernetice ar putea să soluţioneze câteva din problemele pe care le regăsim la nivelul societăţii civile.

Ori aceste riscuri cresc direct proporţional cu numărul de utilizatori de internet. De exemplu, la jumătatea anului 2014, în România existau aproximativ 11,2 milioane de utilizatori de internet (potrivit unei statistici realizate de către Internet World Stats, www.internetworldstats.com), comparativ cu anul 2013 când s-a estimat că există în jur de 6,5 milioane de utilizatori (potrivit unui studiu realizat de către Biroul Român de Audit Transmedia).

Cum s-ar putea asigura o protecţie în faţa infractorilor cibernetici în lipsa unui pachet legislativ viabil şi fundamentat, care să permită o cooperare între societatea civilă şi autorităţile statului?

Asigurarea unor măsuri de prevenire a atacurilor cibernetice și de limitare a efectelor acestora sunt absolut necesare, dar este nevoie și de implicarea societății civile, care trebuie să conştientizeze necesitatea colaborării cu autorităţile pe acest palier.

Care ar fi beneficiile unei legi în domeniul securităţii cibernetice? Înainte de orice, adoptarea unui astfel de act normativ ar permite stabilirea arhitecturii organizaţionale în domeniul securităţii cibernetice şi definirea de responsabilități clare pentru fiecare autoritate şi instituţie publică membră a acestuia, care va acţiona numai în condiţiile legii.

În acelaşi timp, s-ar defini responsabilităţi şi pentru deţinătorii de infrastructuri cibernetice în scopul protejării acestora, inclusiv în sensul unei conduite participative la efortul instituţiilor specializate ale statului de a preveni şi investiga acţiunile în spaţiul virtual.

O astfel de conduită participativă nu este de natură să conducă la încălcarea drepturilor şi libertăţilor cetăţeneşti, ci ar permite stabilirea unui cadru general de protecție a informațiilor de interes național cu care aceste infrastructuri operează. În caz contrar, deţinătorii de infrastructuri cibernetice nu au obligaţia de a aplica politici de securitate cibernetică, situaţie care ar putea conduce la creşterea numărului de incidente/atacuri cibernetice.

În concluzie, în actualul context de securitate, adoptarea unui cadru legal care să sprijine dezvoltarea capacităţilor elementelor de securitate ale statului, astfel încât să facă faţă ameninţărilor cibernetice este un sine qua non pentru orice stat şi un pas important în dezvoltarea unui sistem matur de securitate cibernetică.

Deţinerea unui sistem matur de securitate cibernetică reprezintă, de altfel, scopul fiecărui stat, pentru realizarea lui fiind necesară îndeplinirea mai multor obiective, precum: proiectarea unor politici şi a unei strategii de securitate cibernetică; creşterea culturii de securitate cibernetică la nivelul societăţii civile; dezvoltarea unor competenţe cibernetice atât la nivelul utilizatorilor, cât şi la nivelul managerilor; crearea unui cadru legal şi a unor acte normative eficiente; managementul riscului prin organizare; impunerea de standarde şi tehnologie.

Atingerea acestor obiective permite unei entităţi să îşi auto-evalueze capabilităţile de securitate cibernetică şi nivelul la care se situează.

Totodată, constituirea unui sistem matur de securitate implică mai multe etape de la prima fază în care nu există nicio capabilitate de securitate cibernetică, până la etapa finală în care există mecanisme clare privind gestionarea mediului cibernetic, metode dezvoltate de schimbare şi adaptare a strategiei la nevoile actuale de securitate, proceduri de reacţie rapidă, mecanisme de decizie, posibilităţi de realocare de resurse şi de menţinere a atenţiei constante pe schimbările din mediul de securitate.

EDITIE SPECIALA – INTERNET OF THINGS

2034
Pierluigi Paganini Este Chief Information Security Officer la Bit4Id, companie lider în managementul identității, membru al ENISA (European Union Agency for Network and Information...

1695
Mika Lauhde Mika răspunde de Government Relations și Business Development în SSH. Înainte de a se alătura SSH Communica- tions Security, Mika a condus divizia...

3127
Ioan-Cosmin MIHAI Vicepreședinte ARASEC – Asociaţia Română pentru Asigurarea Securităţii Informaţiei Auzim din ce în ce mai des vorbindu-se despre conceptul de Internet al lucrurilor – Internet of Things...

1786
autor: Jean Christophe Schwaab Recent mi-am pierdut cardul de credit şi am solicitat unul nou. În momentul comandării noului card, am cerut în mod explicit să nu...

1729
Laurent Chrzanovski Anul 2015 se anunţă un an record pentru firmele de securitate IT, așa cum reiese foarte clar și din rapoartele financiare pentru Q1 publicate de către...

1798
Laurent Chrzanovski Cu un doctorat în Arheologie Romană obținut de la Universitatea din Lausanne, o diplomă de cercetare postdoctorala în istorie și sociologie la Academia Română,...