Една четвртина од дигиталната Романија е ранлива на напади

Автор: Држава Дајана/Датум на објавување: 07-04-2016 00:04

дигиталната

Милиони сајбер напади и десетици илјади компромитирани интернет-адреси, а недостатокот на одговорност во дигиталниот простор ја претвора Романија во полномошник за напаѓачите од целиот свет. Причини зошто ни треба регулатива за дигитална заштита

За законот за компјутерска безбедност треба итно да се дискутира во Парламентот, според изјавите на министерот за комуникации, Мариус Бостан. Тој го започна законот за јавна расправа во јануари, во кој се зема предвид и одлуката на Уставниот суд за неуставност на одредени одредби од законот. „Ниту едно безбедносно решение не може 100% да нè заштити од непознати закани, а за да се заштитиме мора да ги разбереме новите закани“, рече Августин ianиану, генерален директор на Центарот за одговор на инциденти во областа на сајбер безбедноста (CERT-RO) ), во кој се наведува дека целта на законот е да се знаат новите ризици и да се создадат одбранбени механизми.

Раководителот на CERT-RO го презентираше и извештајот за сајбер безбедност за 2015 година, и големината на ризиците на кои е подложен сајбер просторот во нашата земја. Минатата година, Центарот собра и обработи 68,2 милиони предупредувања за сајбер безбедност, 13% помалку отколку во 2014 година, предупредувања што беа насочени кон 2,32 милиони уникатни IP адреси (Интернет адреси) во Романија. Нападнатите адреси претставуваат 26% од вкупниот број во нашата земја, од 8,96 милиони, сопственост на компании и население.

Вкупно 53 милиони од собраните сигнали (78% од вкупниот број) се насочени кон ранливите информациони системи, односно необезбедени или неправилно конфигурирани. Овие системи потоа се користат за да започнат напади врз други цели и да го маскираат идентитетот, а овие дела може да се извршат без да се загрозат заразените компјутери. Исто така, 14 милиони предупредувања (21% од вкупниот број) беа насочени кон инфекцијата со разни варијанти на малициозен софтвер на ботнет, кои имаат механизми што им овозможуваат на напаѓачите далечински да ги контролираат погодените системи. Покрај тоа, голем број од 17.088 „.ro“ Интернет домени беа пријавени во CERT-RO како компромитирани, за 58% повеќе отколку во 2014 година. Од вкупните регистрирани домени на Интернет во Романија, бројот на компромитирани претставува 2%, додека кај активните претставува 6,5%.

Податоците покажуваат дека нашата земја е простор што генерира инциденти за сајбер безбедност и е полномошник за напаѓачите од странство, главната причина се ранливите страни во системот. Вкупниот број на нападнати адреси и бројот на предупредувања покажуваат дека повеќе од една четвртина од локалниот сајбер простор (26%) е или може да се користи или напаѓа од криминалци, процент покажува колку сме ранливи на национално ниво.

Интернет, оружје што го користат напаѓачите

Борбата против сајбер нападите ја водат сите држави и повеќето големи компании од оваа област. Важноста на спречување на инфекцијата доаѓа од фактот дека Интернетот го претвора секој компромитиран систем во оружје на прстите на напаѓачите, што значи дека ние сме индивидуално одговорни за безбедноста на оние со кои стапуваме во дигитален контакт. Покрај меѓународните компании како Касперски и Битдефендер, производители на софтвер како што е Мајкрософт, кој воведе одредени бесплатни безбедносни карактеристики (вклучени во оперативниот систем) и Интел, кој има неодамна ја објави најновата генерација на процесори Core vPro, која вклучуваше безбедносни апликации.

„Меѓународната статистика покажува дека бројот на компјутери заразени со ботнет во Романија нè става како еден од светските лидери“, вели Флорин Космоиу, раководител на Центарот за киберинт во СРИ, наведувајќи како пример компјутери со оперативен систем XP, кој повеќе не добива ажурирања и е автоматски ранлив. Службеникот на СРИ исто така изјави дека законот за сајбер безбедност не се однесува на приватноста на граѓаните на кој било начин, пред се затоа што се однесува само на правни лица. Поточно, „јавните органи и институции, правни лица кои поседуваат сајбер инфраструктура; правни лица, сопственици на сајбер инфраструктури кои обработуваат лични податоци; даватели на јавни мрежи за електронски комуникации и даватели на услуги за електронски комуникации наменети за јавноста ".

Уставниот суд објави дека со нацрт-законот се кршат одредбите за владеењето на правото и принципот на законитост, како и оние за интимниот, семејниот и приватниот живот, со што се утврдува можна повреда на тајноста на дописката. Новиот проект, кој треба да стигне до Владата за одобрување, а потоа и во Собранието, ги измени соодветните одредби. „Романските компании кои имаат сервери ќе бидат принудени да преземат мерки“, вели Августин Jиану, кој посочува дека стотици илјади сервери се ранливи ширум светот, дури и ако се познати потенцијални вируси, како што е Heartbleed. „Ако имаме закон за сајбер безбедност, оваа ранливост повеќе нема да постои.

Законот не го решава проблемот, но ги намалува ризиците. Не можеме 100% да ги обезбедиме сите напади, но можеме да ги спречиме. Августин ianиану, генерален директор на CERT-RO