Număr unic pentru raportarea incidentelor de securitate cibernetică

18 Mai 2019
Număr unic pentru raportarea incidentelor de securitate cibernetică

Numărul unic 1911, prin care persoanele fizice, juridice şi instituţiile publice din România vor putea raporta incidentele de securitate cibernetică pe care le-au constatat, a fost lansat oficial, costul proiectului fiind de un milion de euro.

Potrivit ministrului Comunicaţiilor şi Societăţii Informaţionale, Alexandru Petrescu, noul serviciu va fi disponibil non-stop, iar datele colectate privind incidentele de securitate cibernetică vor contribui la elaborarea de strategii naţionale în domeniu.

"Pot spune că e aproape un moment istoric în ceea ce priveşte securitatea cibernetică în România. După cum anunţat acum câteva zile, astăzi, 2 mai, lansăm numărul unic 1911, prin Centrul Naţional de Răspuns la Incidentele de Securitate Cibernetică. Acest număr este apelabil din toate reţelele la care pot fi raportate incidentele de securitate cibernetică de către persoanele fizice, juridice şi instituţii publice, oferindu-li-se prin Call Center o asistenţă primară şi consiliere pentru diagnosticare şi remediere. De la momentul la care am anunţat că acest număr va deveni operaţional, am solicitat conducerii CERT să extindă numărul la 24 de ore din 24, şapte zile din şapte, astfel încât să fim siguri că putem acoperi nevoia de solicitare a tuturor cetăţenilor şi a tuturor firmelor din România şi instituţiilor publice care sunt victime ale unor incidente de securitate cibernetică", a spus Petrescu.

Acesta a precizat că proiectul a fost realizat cu fonduri europene prin programul Connecting Europe Facility.

"Proiectul este realizat pe baza fondurilor europene, ce vin din Connecting Europe Facility, şi se situează undeva la suma de un milion de euro, din care 75% fonduri europene şi 25% fonduri bugetare. Acest număr ar fi trebuit înfiinţat de mai multă vreme. Persoanele fizice şi persoane juridice pot apela acest număr unic dacă sunt victime ale unui incident cibernetic, pentru că noi compilăm aceste date, le vom analiza şi acestea se pot întoarce în Strategii de securitate cibernetică. Tendinţa la nivel european este să se realizeze tranziţia de securitate cibernetică de la una reactivă la una proactivă", a adăugat şeful MCSI.

"Se estimează că atacurile cibernetice prejudiciază anual economia globală cu 400 de miliarde de euro, iar impactul economic al criminalităţii cibernetice a crescut de cinci ori din 2013, fiind o provocare pentru însăşi securitatea internă a Uniunii Europene. În Europa, peste 50% dintre cetăţeni se consideră neinformaţi privind ameninţările cibernetice, iar circa 70% dintre întreprinderi au cunoştinţe minime privind aceste riscuri. Situaţia generală la nivelul Uniunii Europene este că 80% dintre întreprinderile europene s-au confruntat cu cel puţin un incident de securitate cibernetică, în anul 2018. În toate sectoarele industriale, incidentele de securitate cibernetică au crescut cu 38%, aceasta fiind cea mai mare creştere din ultimii 12 ani. În România, educaţia digitală în domeniul securităţii informaţiilor continuă să fie deficitară, din păcate. Majoritatea alertelor procesate de către CERT-RO, în proporţie de 87%, se referă la sisteme informatice vulnerabile compromise sau infectate cu diferite variante de malware, situaţie influenţată şi de nivelul abilităţilor digitale individuale, La nivelul anului 2018, în sistemul clasic al CERT-RO au fost înregistrate aproximativ 1.200 de incidente unice", a menţionat demnitarul.

Acesta a adăugat că prin noul serviciu guvernamental se încurajează notificarea informaţiilor corespondente incidentelor de securitate cibernetică din partea IMM-urilor sau a cetăţenilor.

"România a fost atât generatoare de incidente de securitate cibernetică, dar şi ţintă, riscul fiind evaluat la niveul mediu, iar tendinţa este crescătoare. Astfel, reacţia rapidă la aceste incidente, precum şi diseminarea informaţie către public este vitală pentru limitarea pagubelor şi protejarea utlizatorilor. Prin acest nou serviciu guvernamental încurajăm în mod special notificarea informaţiilor corespondente incidentelor de securitate cibernetică din partea IMM-urilor sau a cetăţenilor care sunt adesea afectaţi de campanii maliţioase specifice, cum ar fi: ultimele tipuri de scam, phishing, fraude care afectează utilizatorii din România, vishing - fraudă cu suport tehnic fals, fraudă cu vouchere, fraudă cu bilete de avion etc. Absolut toţi putem fi victime ale unui atac cibernetic. România, ca şi multe alte state, este constant ţinta atacurilor cibernetice fie din zona statală, fie non-statală", a subliniat Alexandru Petrescu.

La rândul său, Cătălin Aramă, directorul general CERT-RO, a punctat faptul că, prin crearea Call Center-ului 1911 s-a creat o platformă de colaborare între operatorii de servicii esenţiale şi furnizorii de servicii digitale.

"Primul nivel al Call Center-ului este cel de suport, asistenţă şi triaj. Practic, la primul nivel al Call Center-ului veţi avea asigurat suportul tehnic pentru a depăşi momentul, asistenţa pentru a diminua sau a înlătura incidentul cibernetic, şi triajul adică faptul că mesajul dvs. este receptat şi se face un ticket cu informaţii specifice. Apoi, trecem la nivelul 2 în care aceste informaţii sunt analizate, iar pe baza informaţiilor analizate şi sunt întoarse către dvs. indicaţii privind coordonarea incidentului de securitate cibernetică şi, foarte important, se transformă într-o alertă de securitate cibernetică foarte utilă celor care pot fi victime ale aceluiaşi incident. Gradul de atenţie este sporit în această perioadă (a alegerilor europarlamentare, n.r.), aşa cum a fost şi anul trecut. Prin acest Call Center s-a creat şi o platformă de colaborare între operatorii de servicii esenţiale şi furnizorii de servicii digitale. Valoarea proiectului include aceste livrabile", a afirmat Aramă.

În viziunea specialistului, firmele sunt obligate să raporteze aceste incidente numai dacă intră în categoria operatorilor de servicii esenţiale sau a furnizorilor de servicii digitale şi care au grad mare de acoperire sau care deservesc un număr mare din populaţia ţării.

"Încet, încet, schimbăm modul în care analizăm datele. Începem să analizăm date proprii despre atacurile şi sistemele nu neapărat cele vulnerabile, ci IP-urile şi calculatoarele implicate în incidente de securitate cibernetică sau victime ale unor incidente de securitate cibernetică. Acest Call Center are scopul de a contribui la educaţia celor implicaţi în incidente de securitate cibernetică. Firmele sunt obligate să raporteze aceste incidente numai dacă intră în categoria operatorilor de servicii esenţiale sau furnizorilor de servicii digitale şi care au grad mare de acoperire sau care deservesc un număr mare de populaţie", a susţinut directorul general al CERT-RO.

Potrivit acestuia, la ora actuală, în activitatea noului Call Center sunt implicate 10 persoane, iar "dacă va fi cazul vom căuta resurse pentru a mări numărul lor". 

 

Alte stiri din It

Ultima oră