Strategia de Securitate Cibernetică a României

    Dezvoltarea rapidă a tehnologiilor moderne de informaÅ£ii ÅŸi comunicaÅ£ii a avut un impact major asupra ansamblului social, marcând adevărate mutaÅ£ii în filozofia de funcÅ£ionare a economicului, politicului ÅŸi culturalului, dar ÅŸi asupra vieÅ£ii de zi cu zi a individului. Practic, în prezent, accesul facil la tehnologia informaÅ£iei ÅŸi comunicaÅ£iilor reprezintă una dintre premisele bunei funcÅ£ionări a societăţii moderne.
    SpaÅ£iul cibernetic se caracterizează prin lipsa frontierelor, dinamism ÅŸi anonimat, generând deopotrivă oportunităţi de dezvoltare a societăţii informaÅ£ionale bazate pe cunoaÅŸtere, dar ÅŸi

Analiza incidentelor de securitate cibernetica trimestrul I 2013

 La nivelul CERT-RO a fost implementată o procedură pentru gestionarea incidentelor de securitate cibernetică ÅŸi se află în fază de dezvoltare Sistemul de alertă timpurie ÅŸi informare în timp real privind incidentele de securitate cibernetică - SAT, în prezent fiind operaÅ£ional punctul de contact pentru colectarea sesizărilor/alertelor ÅŸi informaÅ£iilor despre incidente de securitate cibernetică atât automatizat, cât ÅŸi prin comunicare directă, în funcÅ£ie de natura incidentului.

Studiu ENISA referitor la capabilitățile minime ale centrelor de tip CERT nationale/guvernamentale din UE

AgenÈ›ia Europeană pentru Securitatea ReÈ›elelor È™i a InformaÈ›iilor (ENISA) este un centru de excelenţă  pentru statele membre ÅŸi instituÅ£iile europene ce activează in domeniul securităţii informatice. AgenÅ£ia facilitează dialogul intre spaÈ›iul public È™i actorii din zona privată ÅŸi industrie de pe intreg teritoriul Unuinii Europene.

Încă din anul 2009, ENISA a lucrat intens la intocmirea unui ghid de recomandări pentru centrele naÈ›ionale/guvernamentale de răspuns la incidente de securitate cibernetică (CERT). Echipele de tip CERT, la nivel mondial, iÈ™i aduc aportul in protejarea sistemelor informatice importante precum È™i a infrastructurilor critice ale statelor in care acestea activează. Acestea joacă un rol-cheie in coordonarea È™i gestionarea activității de răspuns la incidente de securitate cibernetică, fiind responsabile cu cooperarea naÈ›ională È™i internaÈ›ională din domeniul securității c

Atac cibernetic direcționat, de tip APT, ce vizează vulnerabilități ale platformei Java

Ghiduri utile in asigurarea securității sistemelor informatice

În baza protocolului de cooperare semnat între CERT-RO È™i AsociaÅ£ia NaÈ›ională pentru Securitatea Sistemelor Informatice (ANSSI), organizaÈ›ie de drept privat, nonprofit, fără scop patrimonial, neguvernamentală, profesională È™i independentă, publicăm două ghiduri utile în asigurarea securității sistemelor informatice, elaborate de asociaÈ›ia susmenÈ›ionată:

1)      ”Ghidul de bune practici pentru securizarea calculatoarelor È™i reÈ›elelor personale”. Ghidul, elaborat de ANSSI, se adresează utilizatorilor finali È™i oferă recomandări necesare în vederea asigurării unui nivel eficient de securitate informatică. Acesta este structurat în patru capitole: recomandări pentru securitatea computerelor personale, recomandări pentru securitatea reÈ›elelor personale, recomandări de securitate operaÅ

Comunicat de presă: CERT-RO se alătură proiectului Advanced Cyber Defence Centre, pentru combaterea ameninţărilor cibernetice

Centrul NaÈ›ional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a devenit partener în proiectul Advanced Cyber Defence Centre, începând cu luna februarie 2013.

Principalul obiectiv al ACDC este lupta împotriva amenințării cibernetice, care poartă denumirea generică de botnet. Termenul se referă la o colecÅ£ie de roboÅ£i software, sau boÅ£i, care rulează în mod automat ÅŸi autonom. De obicei aceÅŸtia rulează pe grupuri de calculatoare „zombie” controlate de la distanţă ce rulează diferite programe de obicei instalate prin troieni, viermi, backdoors. DeÅ£inătorul reÅ£elei de boÅ£i poate controla calculatoarele de la distanţă prin instrumente de tip IRC (Internet Relay Chat) ÅŸi de cele mai multe ori în scopuri nefaste.

Pentru a obÈ›ine un rezultat sustenabil, proiectul a fost gândit ca un efort comun al sectoarelo

MiniDuke

Pe 13 februarie 2013 FireEye a anunÈ›at descoperirea unui exploit de tip 0-day pentru aplicaÅ£ia Acrobat Reader care este folosit pentru a răspândi un malware necunoscut până la acea dată. Denumirea dată acestuia a fost ”ItaDuke” deoarece aduce aminte de Duqu È™i totodată incorporează în shellcode comentarii copiate din ‘’Divina Comedie’’ scrisă de Dante Alighieri.

De la anunÈ›ul iniÈ›ial au mai avut loc câteva atacuri care folosesc acelaÈ™i exploit (CVE-2013-0640) ÅŸi care răspândesc alte tipuri de malware. Între acestea, s-au observat o serie de incidente cu caracteristici speciale È™i care merită o analiză amănunÈ›ită.

Concluzia este că atacatorii MiniDuke sunt încă activi la această oră,  ultima oară când a fost detectată activitate din partea acestora fiind 20

Comunicat de presă: CERT-RO a încheiat cu Japan CERT/CC un memorandum privind sprijinul reciproc în asigurarea securităţii cibernetice

Centrul NaÈ›ional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) ÅŸi Japan CERT/CC, structura similară din Japonia, au semnat, miercuri, 27 februarie a.c., Memorandumul de înÅ£elegere privind schimbul de informaÈ›ii cu privire la incidente de securitate cibernetică din reÈ›elele informatice aflate în aria de responsabilitate ale celor două entități

Memorandumul vizează ÅŸi acordarea de sprijin reciproc în răspunsul coordonat pentru soluÈ›ionarea acestor incidente de securitate cibernetică. ReprezentanÈ›ii celor două părÈ›i au convenit să analizeze È™i alte oportunități de colaborare între cele două instituÈ›ii pe măsura dezvoltării capabilităților proprii.

CERT-RO a reuÅŸit până acum să aducă la masa negocierilor parteneri cu experiență în combaterea incidentelor de securitate cibernetică, semnând protocoale de cooperare

Ziua Siguranței pe Internet 2013

          Ziua SiguranÈ›ei pe Internet (Safer Internet Day) este un eveniment de anvergură europeană ce se desfășoară  anual, în luna Februarie, sub egida reÈ›elei europene „INSAFE” - European Safer Internet Network în cadrul programului Safer Internet Plus al Comisiei Europene.

          Ziua SiguranÈ›ei pe Internet are ca scop promovarea utilizării într-un mod mai sigur È™i responsabil a tehnologiei on-line È™i a telefoanelor mobile, mai ales de către copii È™i adolescenÈ›i.

          Ajunsă la ediÈ›ia a X-a,campania susÈ›in

Campania ROCRA - ”Octombrie RoÈ™u”

Pe baza informaÈ›iilor tehnice furnizate la sfârÈ™itul anului 2012, de către compania de securitate KASPERSKY LAB, în baza protocolului de cooperare, cu referire la ameninÈ›area cibernetică denumită ROCRA, CERT-RO a identificat, până în prezent 4 adrese IP în România, care au fost victime ale acestui atac. Entitățile atacate au fost informate de urgență, pentru remedierea rapidă a sistemelor afectate È™i determinarea impactului produs de malware-ul ROCRA.

De asemenea, CERT-RO a informat, în conformitate cu prevederile HG 494/2011, toate instituÈ›iile cu responsabilități în domeniul de referință.

Identitatea celor 4 victime nu poate fi făcută publică la momentul actual, deoarece investigaÈ›iile organelor abilitate sunt încă în derulare, iar diseminarea acestui tip de informaÈ›