Aproximativ 3 milioane de adrese IP unice din România au fost afectate anul trecut de incidente de securitate cibernetică, potrivit raportului anual al Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), dat publicității săptămâna trecută. Analiza efectuată a evidențiat că amenințările și vulnerabilitățile la adresa spațiului cibernetic național continuă să se diversifice, aspect evidențiat și de faptul că, în anul 2016, CERT-RO a introdus noi tipuri de alerte.

Raportul amintit prezintă o imagine de ansamblu asupra evenimentelor relevante pentru evaluarea riscurilor de securitate cibernetică la adresa infrastructurilor cibernetice de pe teritoriul României, aflate în aria de competență a CERT-RO, în urma analizei alertelor de securitate cibernetică colectate și procesate de instituție anul trecut. Alerta de securitate cibernetică este reprezentată de orice semnalare ce conține o adresă IP sau un domeniu web (URL), referitoare la un posibil incident sau eveniment de securitate cibernetică, ce implică sau poate implica sisteme informatice din spațiul cibernetic național deținute/administrate de persoane fizice sau juridice din România, se precizează în documentul citat.

Potrivit CERT-RO, în perioada de referință, 1 ianuarie – 31 decembrie 2016, au fost colectate și procesate 110.194.890 de alerte de securitate cibernetică, în creștere cu 61,55% față de anul 2015 (68.206.856), ce au afectat 2.920.407 adrese IP unice.

În urma analizării alertelor de securitate cibernetică s-a constatat că 38,72% (2,92 milioane) din totalul IP-urilor unice alocate spațiului cibernetic național (7,5 milioane) au fost implicate în cel puțin o alertă de securitate cibernetică procesată de CERT-RO în anul 2016, față de 26% (2,3 milioane) în anul 2015. Analiza CERT-RO evidențiază că majoritatea alertelor colectate și procesate – 81,39% (89,68 milioane) – se referă la sisteme informatice vulnerabile, în sensul că acestea sunt configurate necorespunzător sau sunt nesecurizate. Unele dintre aceste sisteme informatice vulnerabile sunt utilizate de atacatori pentru lansarea de atacuri cibernetice asupra altor ținte și pentru mascarea identității, de cele mai multe ori nefiind necesară compromiterea acestora, ci doar simpla utilizare a serviciilor disponibile, se explică în raport.

Totodată, 12,81% (14,12 milioane) dintre alertele colectate și procesate vizează sisteme informatice infectate cu diferite variante de software malițios (malware) de tip botnet (ce dispune de mecanisme care le permit atacatorilor să controleze de la distanță sistemele informatice infectate).

Potrivit raportului, în țara noastră s-a înregistrat o diminuare a numărului domeniilor raportate ca fiind compromise. Astfel, la CERT-RO au fost raportate anul trecut 10.639 de domenii „.ro” ca fiind compromise, în scădere cu aproximativ 40% față de anul 2015 (17.088). Din totalul de 896.726 de domenii înregistrate în România în luna decembrie 2016 (421.973 fiind active), această valoare reprezintă aproximativ 1,19% din totalul domeniilor „.ro” și aproximativ 2,52% din totalul domeniilor „.ro” active. De asemenea, raportul evidențiază o scădere, în perioada analizată, a numărului total de IP-uri unice alocat organizațiilor din România (7.540.736) față de anii anteriori.

Dispozitivele sau echipamentele de rețea de uz casnic (ex.: routere wireless) sau cele care fac parte din categoria Internet of Things (IoT) (camere web, smart TV, smartphone, imprimante etc.), odată conectate la Internet, devin ținta atacatorilor, iar vulnerabilitățile acestora sunt exploatate pentru a compromite rețeaua din care fac parte sau pentru lansarea de atacuri asupra altor ținte din Internet, se mai arată în documentul amintit.

Potrivit CERT-RO, România este o țară generatoare de incidente de securitate cibernetică, precum și cu rol de proxy (de tranzit) pentru atacatori din afara spațiului național prin prisma utilizării unor sisteme informatice vulnerabile sau compromise, ce fac parte din spațiul cibernetic național.

Raportul integral cu privire la alertele de securitate cibernetică procesate de CERT-RO în anul 2016 este disponibil pe site-ul instituției.