Štvrtina digitálneho Rumunska je zraniteľná voči útokom

Autor: Diana State/Dátum uverejnenia: 07-04-2016 00:04

digitálneho

Milióny kybernetických útokov a desaťtisíce kompromitovaných internetových adries a nedostatok zodpovednosti v digitálnom priestore robia z Rumunska proxy pre útočníkov z celého sveta. Dôvody, prečo potrebujeme reguláciu digitálnej ochrany

Podľa vyhlásenia ministra komunikácie Mariusa Bostana by sa o zákone o kybernetickej bezpečnosti malo čo najskôr diskutovať v parlamente. Návrh zákona v januári uviedol do verejnej diskusie, ktorá zohľadňuje aj rozhodnutie ústavného súdu o protiústavnosti niektorých ustanovení zákona. „Žiadne bezpečnostné riešenie nás nemôže stopercentne chrániť pred neznámymi hrozbami. Aby sme sa chránili, musíme novým hrozbám porozumieť,“ uviedol Augustin Jianu, generálny riaditeľ Centra reakcie na kybernetické bezpečnostné incidenty (CERT-RO ), ktorý uviedol, že účelom zákona je poznať nové riziká a vytvárať obranné mechanizmy.

Vedúci CERT-RO tiež predstavil správu o kybernetickej bezpečnosti za rok 2015 a veľkosť rizík, ktorým je kyberpriestor v našej krajine vystavený. V minulom roku stredisko zhromaždilo a spracovalo 68,2 milióna varovaní o kybernetickej bezpečnosti, čo je o 13% menej ako v roku 2014, varovania zamerané na 2,32 milióna jedinečných adries IP (internetových adries) v Rumunsku. Napadnuté adresy predstavujú 26% z celkového počtu 8,96 milióna v našej krajine, ktoré vlastnia spoločnosti a obyvateľstvo.

Celkovo 53 miliónov zhromaždených varovaní (78% z celkového počtu) smerovalo na zraniteľné informačné systémy, tj nezabezpečené alebo nesprávne nakonfigurované. Tieto systémy sa potom používajú na zahájenie útokov na iné ciele a maskovanie identity. Tieto činy je možné spáchať bez ohrozenia infikovaných počítačov. 14 miliónov výstrah (21% z celkového počtu) sa tiež zameralo na infekciu rôznymi variantmi botnetového škodlivého softvéru, ktoré majú mechanizmy, ktoré umožňujú útočníkom vzdialene ovládať postihnuté systémy. Okrem toho bolo CERT-RO nahlásených ako ohrozených niekoľko 17 088 internetových domén „.ro“, čo je o 58% viac ako v roku 2014. Z celkového počtu internetových domén registrovaných v Rumunsku predstavuje počet napadnutých domén 2%, zatiaľ čo aktívnych predstavuje 6,5%.

Údaje ukazujú, že naša krajina je priestorom generujúcim kybernetické bezpečnostné incidenty a zástupcom útočníkov zo zahraničia, pričom hlavnou príčinou sú zraniteľné miesta v systéme. Celkový počet napadnutých adries a počet upozornení ukazujú, že viac ako štvrtina miestneho kyberpriestoru (26%) je alebo môže byť zneužitá alebo napadnutá zločincami, percento ukazuje, ako sme národne zraniteľní.

Internet, zbraň, ktorú používajú útočníci

Boj proti kybernetickým útokom vedú všetky štáty a väčšina významných spoločností v tejto oblasti. Dôležitosť prevencie infekcie vyplýva zo skutočnosti, že internet premení akýkoľvek napadnutý systém na zbraň, ktorú majú útočníci na dosah, čo znamená, že sme individuálne zodpovední za bezpečnosť tých, s ktorými prichádzame do digitálneho kontaktu. Okrem medzinárodných spoločností ako Kaspersky a Bitdefender, výrobcov softvéru ako Microsoft, ktorý zaviedol určité bezplatné bezpečnostné funkcie (zahrnuté v operačnom systéme), a Intel, ktorý nedávno vydal najnovšiu generáciu procesorov Core vPro, ktorá zahŕňala bezpečnostné aplikácie.

„Medzinárodné štatistiky ukazujú, že počet počítačov infikovaných botnetmi v Rumunsku nás stavia medzi svetových lídrov,“ hovorí Florin Cosmoiu, vedúci Centra Cyberint v SRI, pričom ako príklad uvádza počítače s operačným systémom XP, ktoré už nedostávajú aktualizácie a je automaticky zraniteľný. Úradník SRI tiež uviedol, že zákon o kybernetickej bezpečnosti sa vôbec nezameriava na súkromie občanov, a to predovšetkým preto, že je adresovaný iba právnickým osobám. Konkrétne „verejné orgány a inštitúcie, právne subjekty vlastniace kybernetické infraštruktúry; právnické osoby, vlastníci kybernetických infraštruktúr, ktoré spracúvajú osobné údaje; poskytovatelia verejných elektronických komunikačných sietí a poskytovatelia elektronických komunikačných služieb určených pre verejnosť “.

Ústavný súd oznámil, že návrh zákona porušuje ustanovenia o právnom štáte a zásade zákonnosti, ako aj ustanovenia o intímnom, rodinnom a súkromnom živote, pričom bol identifikovaný ako možné porušenie tajnosti korešpondencie. Nový projekt, ktorý má byť predložený vláde na schválenie, potom parlamentu, zmenil príslušné ustanovenia. „Rumunské spoločnosti, ktoré majú servery, budú nútené konať,“ hovorí Augustin Jianu a upozorňuje, že státisíce serverov sú na celom svete zraniteľné, aj keď ide o známe potenciálne vírusy, napríklad Heartbleed. „Ak budeme mať zákon o kybernetickej bezpečnosti, táto zraniteľnosť už nebude existovať.“

Zákon problém nerieši, ale znižuje riziká. Nemôžeme stopercentne zabezpečiť všetky útoky, ale môžeme im zabrániť. Augustin Jianu, generálny riaditeľ CERT-RO