Чверть цифрової Румунії вразлива до атак

Автор: Діана Штат/Дата публікації: 04.07.2016 00:04

румунії

Мільйони кібератак та десятки тисяч скомпрометованих інтернет-адрес, а відсутність відповідальності у цифровому просторі перетворює Румунію на довірену особу для зловмисників з усього світу. Причини, чому нам потрібне регулювання цифрового захисту

Згідно із заявою міністра зв'язку Маріуса Бостана, закон про кібербезпеку повинен бути терміново обговорений у парламенті. У січні він виніс законопроект на громадські дебати, який також враховує рішення Конституційного суду про неконституційність деяких положень закону. "Жодне рішення безпеки не може захистити нас на 100% від невідомих загроз, і для того, щоб захистити себе, ми повинні зрозуміти нові загрози", - сказав Августін Цзяну, генеральний директор Центру реагування на випадки кібербезпеки (CERT-RO ), в якому зазначалося, що метою закону є знання нових ризиків та створення захисних механізмів.

Керівник CERT-RO також представив звіт про кібербезпеку за 2015 рік та розмір ризиків, яким піддається кіберпростір у нашій країні. У минулому році Центр зібрав та обробив 68,2 мільйона оповіщень про кібербезпеку, що на 13% менше, ніж у 2014 році. Адреси, на які напали, становлять 26% від загальної кількості в нашій країні з 8,96 мільйонів, що належать компаніям та населенню.

Загалом 53 мільйони зібраних сповіщень (78% від загальної кількості) націлено на вразливі інформаційні системи, тобто незахищені або неправильно налаштовані. Потім ці системи використовуються для запуску атак на інші цілі та маскування ідентичності, і ці дії можуть здійснюватися без шкоди для заражених комп'ютерів. Крім того, 14 мільйонів попереджень (21% від загальної кількості) націлені на зараження різними варіантами шкідливого програмного забезпечення ботнета, які мають механізми, що дозволяють зловмисникам дистанційно керувати ураженими системами. Більше того, CERT-RO повідомили про кількість 17088 ".ro" Інтернет-доменів як компрометованих, що на 58% більше, ніж у 2014 році. Із загальної кількості зареєстрованих в Румунії Інтернет-доменів кількість скомпрометованих становить 2%, тоді як серед активних він становить 6,5%.

Дані показують, що наша країна є і космосом, що генерує інциденти з кібербезпеки, і довіреною особою для зловмисників з-за кордону, головною причиною яких є уразливість системи. Загальна кількість адрес, що атакуються, і кількість попереджень показують, що більше чверті локального кіберпростору (26%) використовується або може використовуватися або піддаватися нападам зловмисників, відсоток показує, наскільки ми вразливі на національному рівні.

Інтернет, зброя, якою користуються зловмисники

Боротьбу з кібератаками ведуть усі держави та більшість найбільших компаній у цій галузі. Важливість запобігання зараженню походить від того, що Інтернет перетворює будь-яку скомпрометовану систему на зброю під рукою зловмисників, а це означає, що ми несемо індивідуальну відповідальність за безпеку тих, з ким ми контактуємо в цифровому режимі. На додаток до міжнародних компаній, таких як Kaspersky та Bitdefender, виробники програмного забезпечення, такі як Microsoft, яка представила певні безкоштовні функції безпеки (включені в операційну систему), та Intel, яка має нещодавно випустив останнє покоління процесорів Core vPro, які включали додатки безпеки.

"Міжнародна статистика показує, що кількість заражених ботнетом комп'ютерів у Румунії ставить нас до світових лідерів", - говорить Флорін Космою, керівник Центру Cyberint в SRI, наводячи в якості прикладу комп'ютери з операційною системою XP, які більше не отримують оновлень і автоматично вразливий. Також представник ДІІ заявив, що закон про кібербезпеку взагалі не націлений на конфіденційність громадян, насамперед тому, що він адресований лише юридичним особам. Зокрема, «державні органи та установи, юридичні особи, що володіють кіберінфраструктурою; юридичні особи, власники кіберінфраструктур, які обробляють персональні дані; провайдери публічних мереж електронного зв'язку та провайдери послуг електронного зв'язку, призначені для громадськості ".

Конституційний суд оголосив, що законопроект порушує положення про верховенство права та принцип законності, а також положення про інтимне, сімейне та приватне життя, визначивши можливим порушенням таємниці листування. Новий проект, який має надійти на затвердження уряду, а потім парламенту, вніс зміни до відповідних положень. "Румунські компанії, які мають сервери, будуть змушені вжити заходів", - говорить Августін Джану, який зазначає, що сотні тисяч серверів вразливі в усьому світі, навіть якщо вони відомі як потенційні віруси, такі як Heartbleed. "Якщо у нас буде закон про кібербезпеку, цієї вразливості більше не буде".

Закон не вирішує проблему, але зменшує ризики. Ми не можемо на 100% захистити всі атаки, але можемо запобігти їм. Огюстін Цзяну, генеральний директор CERT-RO