Cert-Ro este Centrul Național de Răspuns la Incidente de Securitate Cibernetică, un soi de instituție care se ocupă cu probleme de securitate IT și răspunsul „oficial” la astfel de atacuri informatice sau alte incidente. Statisticile sunt interesante, dar și posibil rotunjite un pic să justifice bugetele alocate. Nu am informații, doar intuiția personală. Dau câteva exemple:
- conform Raportului cu privire la alertele de securitate cibernetică procesate în anul 2015, CERT-RO a colectat și procesat 68.206.856 de alerte de securitate cibernetică. Adică ar fi 2 pe secundă pe tot parcursul anului, dacă primeau atâtea, când le mai și procesau? Ei prin alertă de securitate cibernetică înțeleg „orice semnalare care conține o adresă IP sau un domeniu web (URL), referitoare la un posibil incident sau eveniment de securitate cibernetică din România”;
- pe parcursul anului un număr de 2.321.931 de adrese IP unice, 26% din totalul IP-urilor unice aferente spațiului cibernetic național, au fost vizate de alertele colectate de CERT-RO;
- 17.088 de domenii „.ro” au fost raportate la CERT-RO ca fiind compromise, numărul reprezintă aproximativ 2% din totalul domeniilor ”.ro” și aproximativ 6,5% din totalul domeniilor “.ro” active;
- 78% (53 mil.) din alertele colectate și procesate vizează sisteme informatice vulnerabile;
- 20,78% (14 mil.) din alertele colectate și procesate vizează sisteme informatice infectate cu diferite variante de software malițios (malware) de tip botnet;
- 6,4% (3 mil.) din numărul total de incidente rezultate din procesarea alertelor reprezintă sisteme informatice ce fac parte din rețele de tip botnet, acestea putând fi utilizate în derularea de atacuri cibernetice asupra unor ținte din România sau externe.
Raportul statistic complet privind alertele de securitate este aici.
Comunicatul de presă vine de la MCSI și anunță de asemenea înființarea Centrului de Inovare în Securitate Cibernetică, dar și demararea unui proiect adresat elevilor privind educația în securitate cibernetică și siguranță online.
