Една четвърт от дигиталната Румъния е уязвима за атаки

Автор: Diana State/Дата на публикуване: 07-04-2016 00:04

една

Милиони компютърни атаки и десетки хиляди компрометирани интернет адреси и липсата на отговорност в цифровото пространство превръща Румъния в пълномощник за нападатели от цял ​​свят. Причини, поради които се нуждаем от регулиране на цифровата защита

Законът за киберсигурността трябва да бъде обсъден спешно в Парламента, според изявленията на министъра на комуникациите Мариус Бостан. Той пусна законопроекта за явен дебат през януари, който също взема предвид решение на Конституционния съд относно противоконституционността на някои разпоредби на закона. „Нито едно решение за сигурност не може на 100% да ни предпази от неизвестни заплахи и за да се защитим, трябва да разберем новите заплахи“, каза Августин Джиану, генерален директор на Центъра за реагиране при инциденти в киберсигурността (CERT-RO ), който заяви, че целта на закона е да познава новите рискове и да създава защитни механизми.

Ръководителят на CERT-RO представи и доклада за киберсигурност за 2015 г., както и размера на рисковете, на които е подложено киберпространството у нас. Миналата година Центърът събра и обработи 68,2 милиона сигнала за киберсигурност, с 13% по-малко в сравнение с 2014 г., сигнали, насочени към 2,32 милиона уникални IP адреса (интернет адреси) в Румъния. Атакуваните адреси представляват 26% от общия брой у нас, от 8,96 милиона, собственост на компании и население.

Общо 53 милиона от събраните сигнали (78% от общия брой) са насочени към уязвими информационни системи, т.е. незащитени или неправилно конфигурирани. След това тези системи се използват за стартиране на атаки срещу други цели и маскиране на самоличността и тези действия могат да бъдат извършени без компрометиране на заразени компютри. Също така 14 милиона сигнала (21% от общия брой) са насочени към инфекцията с различни варианти на ботнет зловреден софтуер, които имат механизми, които позволяват на нападателите да контролират дистанционно засегнатите системи. Освен това редица 17 088 ".ro" интернет домейни бяха докладвани на CERT-RO като компрометирани, с 58% повече в сравнение с 2014 г. От общия брой регистрирани интернет домейни в Румъния, броят на компрометираните представлява 2%, докато от активните представлява 6,5%.

Данните показват, че страната ни е едновременно космически инциденти за киберсигурност и прокси за хакери от чужбина, като основната причина са уязвимостите в системата. Общият брой на атакуваните адреси и броят на сигналите показват, че повече от една четвърт от локалното киберпространство (26%) е или може да бъде използвано или атакувано от престъпници, процент показва колко сме уязвими на национално ниво.

Интернет, оръжие, използвано от нападателите

Борбата срещу кибератаките се води от всички държави и повечето големи компании в областта. Важността на предотвратяването на инфекцията идва от факта, че Интернет превръща всяка компрометирана система в оръжие под ръка на нападателите, което означава, че ние сме индивидуално отговорни за сигурността на онези, с които влизаме в цифров контакт. В допълнение към международни компании като Kaspersky и Bitdefender, производители на софтуер като Microsoft, който въведе някои безплатни функции за сигурност (включени в операционната система), и Intel, който има наскоро пусна най-новото поколение процесори Core vPro, които включваха приложения за сигурност.

"Международната статистика показва, че броят на заразените с ботнет компютри в Румъния ни поставя като един от световните лидери", казва Флорин Космою, ръководител на Cyberint Center в SRI, като посочва като пример компютри с операционна система XP, които вече не получават актуализации и автоматично е уязвим. Служителят на SRI също заяви, че законът за киберсигурността по никакъв начин не засяга неприкосновеността на личния живот на гражданите, най-вече защото е адресиран само до юридически лица. По-конкретно, „публични органи и институции, юридически лица, притежаващи кибер инфраструктури; юридически лица, собственици на кибер инфраструктури, които обработват лични данни; доставчици на обществени електронни съобщителни мрежи и доставчици на електронни съобщителни услуги, предназначени за обществеността ".

Конституционният съд обяви, че законопроектът нарушава разпоредбите относно върховенството на закона и принципа на законност, както и тези за интимния, семейния и личния живот, като е установено евентуално нарушение на тайната на кореспонденцията. Новият проект, който трябва да получи правителството за одобрение, а след това и Парламентът, измени съответните разпоредби. „Румънските компании, които имат сървъри, ще бъдат принудени да предприемат действия“, казва Августин Джиану, който изтъква, че стотици хиляди сървъри са уязвими по целия свят, дори ако са известни потенциални вируси, като Heartbleed. „Ако имаме закон за киберсигурността, тази уязвимост вече няма да съществува.“

Законът не решава проблема, но намалява рисковете. Не можем на 100% да защитим всички атаки, но можем да ги предотвратим. Августин Джиану, генерален мениджър на CERT-RO