A digitális Románia negyede kiszolgáltatott támadásoknak

Szerző: Diana State/Megjelenés dátuma: 2016-04-07 00:04

digitális

Milliónyi kibertámadás és több tízezer megsértett internetes cím, és a digitális térben a felelősség hiánya miatt Románia a világ minden tájáról érkező támadók proxyjává válik. Miért van szükségünk a digitális védelem szabályozására

Marius Bostan kommunikációs miniszter nyilatkozatai szerint a kiberbiztonsági törvényt sürgősen meg kell vitatni a Parlamentben. Januárban nyilvános vitára bocsátotta a törvényjavaslatot, amely figyelembe veszi az Alkotmánybíróság döntését is a törvény egyes rendelkezéseinek alkotmányellenességéről. "Egyetlen biztonsági megoldás sem képes 100% -osan megvédeni minket az ismeretlen fenyegetésektől, és önmagunk védelme érdekében meg kell értenünk az új fenyegetéseket" - mondta Augustin Jianu, a kiberbiztonsági események elhárítási központjának (CERT-RO) főigazgatója ), amely kimondta, hogy a törvény célja az új kockázatok megismerése és védelmi mechanizmusok létrehozása.

A CERT-RO vezetője bemutatta a 2015-ös kiberbiztonsági jelentést és a hazánk kiberterületének kitett kockázatok nagyságát is. Tavaly a Központ 68,2 millió kiberbiztonsági riasztást gyűjtött és dolgozott fel, 13% -kal kevesebbet, mint 2014-ben, 2,32 millió egyedi IP-címet (internetcímet) célzó riasztások Romániában. A megtámadott címek hazánkban a 8,96 milliós teljes szám 26% -át teszik ki, amelyek vállalatok és lakosság tulajdonában vannak.

Összesen 53 millió összegyűjtött riasztás (az összes 78% -a) a veszélyeztetett, azaz nem biztonságos vagy helytelenül konfigurált információs rendszereket célozta meg. Ezeket a rendszereket más célpontok elleni támadások indítására és az identitás elfedésére használják, és ezeket a cselekményeket a fertőzött számítógépek veszélyeztetése nélkül is el lehet végezni. Ezenkívül 14 millió riasztás (az összes 21% -a) célozta meg a botnet kártevő különféle változatainak megfertőzését, amelyek olyan mechanizmusokkal rendelkeznek, amelyek lehetővé teszik a támadók számára az érintett rendszerek távvezérlését. Ezenkívül a CERT-RO-nak jelentettek számos 17 088 ".ro" internetes domaint, 58% -kal többet, mint 2014-ben. A Romániában regisztrált összes internetes domain közül a megsértett domainek száma 2% -ot jelent, míg az aktívak közül 6,5% -ot képvisel.

Az adatok azt mutatják, hogy hazánk egyszerre egy kiberbiztonsági incidenseket generáló tér, és meghatalmazottja a külföldről érkező támadóknak, a fő ok a rendszer sérülékenysége. A megtámadott címek teljes száma és a riasztások száma azt mutatja, hogy a helyi kibertér több mint egynegyedét (26%) bűnözők használhatják vagy támadhatják, egy százalék pedig azt mutatja, hogy országosan mennyire vagyunk sérülékenyek.

Internet, a támadók által használt fegyver

A kiberrohamok elleni harcot minden állam és a térség legtöbb nagyvállalata folytatja. A fertőzés megelőzésének fontossága abból adódik, hogy az internet minden veszélyeztetett rendszert fegyverré változtat a támadók kéznél, ami azt jelenti, hogy egyénileg vagyunk felelősek azok biztonságáért, akikkel digitális kapcsolatban vagyunk. Az olyan nemzetközi vállalatok mellett, mint a Kaspersky és a Bitdefender, olyan szoftvergyártók, mint a Microsoft, amely bizonyos ingyenes biztonsági funkciókat vezetett be (az operációs rendszerbe), és az Intel, amelyek nemrég kiadta a legújabb generációs Core vPro processzorokat, amelyek biztonsági alkalmazásokat is tartalmaztak.

"A nemzetközi statisztikák azt mutatják, hogy Romániában a botnet-fertőzött számítógépek száma a világ egyik vezető helyévé tesz minket" - mondja Florin Cosmoiu, az SRI Cyberint Center vezetője, és példaként említi az XP operációs rendszerrel rendelkező számítógépeket, amelyek már nem kapnak frissítéseket. és automatikusan sebezhető. Az SRI illetékese azt is kijelentette, hogy a kiberbiztonsági törvény egyáltalán nem célozza az állampolgárok magánéletét, elsősorban azért, mert csak jogi személyeknek szól. Konkrétan: „hatóságok és intézmények, jogi személyek, akik kibernetikus infrastruktúrákkal rendelkeznek; jogi személyek, a személyes adatokat feldolgozó számítógépes infrastruktúrák tulajdonosai; a nyilvános elektronikus hírközlő hálózatok szolgáltatói és a nyilvánosság számára szánt elektronikus hírközlési szolgáltatások szolgáltatói ".

Az Alkotmánybíróság bejelentette, hogy a törvénytervezet megsérti a jogállamiságra és a törvényesség elvére vonatkozó rendelkezéseket, valamint az intim, a családi és a magánéletre vonatkozó rendelkezéseket, mivel megállapították a levelezés titkának lehetséges megsértését. Az új projekt, amelynek jóváhagyásra a kormány, majd a Parlament eljut, módosította a vonatkozó rendelkezéseket. "Szerverekkel rendelkező román cégek cselekvésre kényszerülnek" - mondja Augustin Jianu, aki rámutat, hogy a szerverek százezrei sebezhetőek világszerte, még akkor is, ha ismert potenciális vírusok, például a Heartbleed. "Ha kiberbiztonsági törvényünk van, akkor ez a sérülékenység már nem létezik."

A törvény nem oldja meg a problémát, de csökkenti a kockázatokat. Nem tudjuk 100% -osan biztosítani az összes támadást, de megelőzhetjük őket. Augustin Jianu, a CERT-RO vezérigazgatója