Sunteți pe pagina 1din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind

soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Plan sectorial: MSI


Proiect: Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice:
Scenarii i soluii privind soluionarea incidentelor de securitate
gestionarea incidentelor la nivel naional cu potenial impact la scar larg
Etapa I 30 Noiembrie 2015
Denumire etap: Elaborarea studiului de identificare a celor mai bune practici privind
soluionarea incidentelor de securitate a Reelelor i a Sistemelor
Informatice
Rezultat: Studiu asupra metodelor de lucru i capabilitilor existente la nivel
naional n ceea ce privete gestionarea incidentelor de securitate
cibernetic/ Site-ul proiectului

Activiti:
A I.1 - Analiza asupra metodelor de lucru i capabilitilor existente la nivel naional
n ceea ce privete gestionarea incidentelor de securitate cibernetic
A I.2 - Realizarea site-ului Web al proiectului
A I.3 - Managementul etapei

Pagina 1 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

COLECTIV DE ELABOR ARE

Pagina 2 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Cuprins
1.

2.

INTRODUCERE ......................................................................................................................... 4
1.1

Scopul proiectului ................................................................................................................ 5

1.2

Obiectivele i fazele proiectului ........................................................................................... 5

1.3

Obiectivele fazei actuale ...................................................................................................... 7

1.4

Rezumatul fazei actuale ....................................................................................................... 7

CADRUL LEGISLATIV NAIONAL ..................................................................................... 10


2.1

Hotrrea de Guvern nr. 271/2013 Strategia de Securitate Cibernetic a Romniei ...... 11

2.2

Hotrrea de Guvern nr. 494/2011 privind nfiinarea CERT-RO..................................... 16

2.3

Strategia Naional privind Agenda Digital pentru Romnia - 2020 ............................... 19

2.4

Legislaia naional n domeniul criminalitii informatice ............................................... 21

2.4.1 Indicatori de criminalitate informatic .............................................................................. 22


2.4.2 Politici publice pentru combaterea criminalitii informatice........................................... 25
3. METODE DE GESTIONARE A INCIDENTELOR DE SECURITATE CIBERNETIC LA
NIVEL NAIONAL .......................................................................................................................... 26
3.1

Sistemul naional de securitate cibernetic (SNSC) .......................................................... 26

3.2

Structuri specializate de rspuns la incidente de securitate cibernetic ............................. 28

3.3

Procedura CERT-RO de gestionare a incidentelor de securitate cibernetic ..................... 28

4. CAPABILITI EXISTENTE LA NIVEL NAIONAL PENTRU GESTIONAREA


INCIDENTELOR DE SECURITATE CIBERNETIC ................................................................... 35
4.1

Tehnologii i soluii de securitate ...................................................................................... 35

4.1.1. Securitatea fizic .............................................................................................................. 36


4.1.2. Securitatea logic ............................................................................................................. 41
4.1.3. Controlul accesului .......................................................................................................... 45
4.2
5.

Sistemul de alert timpurie i informare n timp real al CERT RO ................................ 48

SITE DE PREZENTARE AL PROIECTULUI ......................................................................... 53


5.1.

Noiuni introductive ........................................................................................................... 53

5.2.

Proiectarea i realizarea ..................................................................................................... 54

5.3.

Arhitectura paginilor web .................................................................................................. 56

5.4.

Administrarea site-ului proiectului .................................................................................... 61

CONCLUZII ...................................................................................................................................... 64
Direcii de continuare ................................................................................................................. 64
Anexa 1. Figuri .................................................................................................................................. 65
Anexa 2. Tabele ................................................................................................................................. 65
Anexa 3. Glosar de termeni................................................................................................................ 65
Bibliografie ........................................................................................................................................ 66

Pagina 3 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

1. INTRODUCERE

n ultimul deceniu, odat cu creterea diversitii i importanei ameninrilor din spaiul


cibernetic i a gradului de contientizare a acestora, au fost dezvoltate diferite metodologii,
proceduri i ghiduri de bune practici n ceea ce privete rspunsul la incidentele de securitate
cibernetic. De asemenea, au fost dezvoltate tot mai multe tehnologii, proprietare sau libere (free,
open-source), menite s previn i s limiteze efectele incidentelor de securitate survenite n
cadrul reelelor i sistemelor informatice.
Majoritatea standardelor de prevenire i rspuns la incidentele de securitate cibernetic, ct i
tehnologiile dezvoltate n acest scop, au n vedere sistemele informatice i reelele dintr-un mediu
bine definit, cum ar fi: sisteme informatice independente, reele locale de calculatoare (LAN) i
inter-reele (WAN). Protejarea infrastructurilor cibernetice bine definite mpotriva atacurilor este
facilitat de faptul c, de obicei, acestea sunt administrate de aceeai organizaie, respect aceleai
standarde tehnologice i respect politici de securitate comune.
Gestionarea incidentelor de securitate cibernetic la nivel naional, spre deosebire de cazul
infrastructurilor cibernetice din medii bine definite, se caracterizeaz printr-un grad ridicat de
complexitate, datorat unui cumul de factori: imposibilitatea definirii de granie statale n mediul
cibernetic, standarde tehnologice i de securitate ne-uniforme, infrastructuri cibernetice utilizate n
sectoare economice diferite, proprietari diferii i, nu n ultimul rnd, atribuii mprite ntre mai
multe autoriti naionale.
La nivelul UE sunt ntreprinse demersuri n privina adoptrii unei strategii europene pentru
securitatea cibernetic, care s armonizeze eforturile statelor membre n abordarea provocrilor de
securitate din spaiul cibernetic i protecia infrastructurilor informatice critice. Totodat, la nivelul
UE, s-a conturat necesitatea adoptrii unei politici privind lupta mpotriva criminalitii informatice.
Iniiativele subsecvente au pornit de la constatarea creterii numrului de infraciuni informatice, a
tot mai amplei implicri a grupurilor de criminalitate organizat n criminalitatea informatic,
precum i a necesitii unei coordonri a eforturilor europene n direcia combaterii acestor acte.
Avnd n vedere c atacurile cibernetice pe scar larg, bine coordonate i direcionate ctre
infrastructurile cibernetice critice ale statelor membre, constituie o preocupare crescnd a UE,
ntreprinderea de aciuni pentru combaterea tuturor formelor de criminalitate informatic, att la
nivel european, ct i la nivel naional, a devenit o necesitate stringent.

Pagina 4 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Statul Romn, n concordan cu demersurile iniiate la nivelul Uniunii Europene i NATO,


i asum rolul de coordonator al activitilor desfurate la nivel naional pentru asigurarea
securitii cibernetice. Mai mult, Romnia recunoate existena ameninrilor cibernetice i
susine o abordare comun, integrat i coordonat, att la nivelul NATO, ct i la nivelul UE,
pentru a putea oferi un rspuns oportun la atacurile cibernetice.

1.1

Scopul proiectului

Scopul proiectului const n identificarea unor soluii, att cu caracter tehnic ct i procedural,
pentru mbuntirea capabilitilor naionale de gestionare a incidentelor de securitate cibernetic
cu impact la scar larg.

1.2

Obiectivele i fazele proiectului

n vederea realizrii scopului propus, proiectul va avea urmtoarele obiective specifice:


1. Analiza asupra metodelor de lucru i capabilitilor existente la nivel naional n ceea ce
privete gestionarea incidentelor de securitate cibernetic;
Prin acest obiectiv se urmrete analizarea prevederilor actelor normative naionale n
vigoare care reglementeaz domeniul securitii cibernetice n vederea identificrii
instituiilor cu responsabiliti n domeniu, atribuiile i capabilitile acestora i modul n
care se realizeaz schimbul de informaii.
2. Studiu asupra modelelor adoptate la nivel internaional sau la nivel european;
Prin acest obiectiv se urmrete studierea modelelor adoptate la nivel internaional n ceea
ce privete gestionarea incidentelor de securitate cibernetic, dar i a experienei acumulate
prin intermediul exerciiilor cibernetice i a situaiilor ntmpinate de alte state. Un exemplu
elocvent i utilizat deja ca exemplu la nivel internaional este reprezentat de atacurile
cibernetice suferite de Estonia n anul 2007, situaie n urma creia acest stat a adoptat o
serie de msuri i a dezvoltat capabiliti de contracarare a agresiunilor cibernetice.
3. Definirea unui framework/metodologie pentru gestionarea incidentelor de securitate
cibernetic la nivel naional;
Metodologia va detalia cele patru componente majore agreate deja la nivel internaional cu
privire la gestionarea incidentelor de securitate cibernetic: Detecia, Trierea, Analiza i
Aplicarea msurilor de rspuns. Practic, se va defini modul de realizare a acestor etape la
nivel naional.
Pagina 5 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

4. Dezvoltarea i implementarea unui proiect pilot care s conin o soluie integrat de


management al incidentelor de securitate.
n vederea demonstrrii modului n care pot fi puse n practic rezultatele proiectului (studii,
analize, metodologie etc.) se va dezvolta i implementa o soluie tehnic pilot integrat care s
permit realizarea managementului incidentelor de securitate cibernetic la nivel naional.
Etapele de realizare ale proiectului stabilite a se realiza pe toat durata cercetrii sunt
urmtoarele:
Nr.
crt.

Anul

Denumire faza/activiti

Termen de
predare

2015

Elaborarea studiului de identificare a celor mai bune practici 30.11.2015


privind soluionarea incidentelor de securitate a Reelelor i a
Sistemelor Informatice

2016

Definirea standardelor tehnice pentru gestionarea 29.11.2016


incidentelor la nivel naional. Structurarea i gestionarea
ntr-o concepie unitar a incidentelor la nivel naional cu
potenial impact la scar larg

2017

Realizarea unor scenarii i soluii privind soluionarea 30.11.2017


incidentelor de securitate (planuri de aciune destinate
asigurrii securitii cibernetice)

Pagina 6 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

1.3

Obiectivele fazei actuale

Principalul obiectiv al acestei faze se concretizeaz n analizarea prevederilor actelor


normative naionale n vigoare care reglementeaz domeniul securitii cibernetice n vederea
identificrii instituiilor cu responsabiliti n domeniu, atribuiile i capabilitile acestora i modul
n care se realizeaz schimbul de informaii.
S-au analizat, printre altele, urmtoarele acte normative, documente i capabiliti:
-

Strategia Naional de Securitate Cibernetic a Romniei, aprobat prin H.G. 271/2013;

H.G. 494/2011 privind nfiinarea Centrului Naional de Rspuns la Incidente de Securitate


Cibernetic - CERT-RO;

Setul de politici publice pentru combaterea criminalitii informatice, rezultate ca livrabile


ale proiectului Sistemul Naional de Combatere a Criminalitii Informatice Cyber Crime
Cod SMIS 37595, implementat de CERT-RO;

Proiectul pilot al Sistemului Naional de Alert Timpurie dezvoltat de CERT-RO, prevzut


prin H.G. 494/2011.

1.4

Rezumatul fazei actuale

n cadrul fazei actuale intitulat Elaborarea studiului de identificare a celor mai bune
practici privind soluionarea incidentelor de securitate a Reelelor i a Sistemelor
Informatice se face analiza asupra metodelor de lucru i capabilitilor existente la nivel naional
n ceea ce privete gestionarea incidentelor de securitate cibernetic.
Raportul de cercetare elaborat n aceast faz cuprinde 5 capitole principale, un capitol de
concluzii, anexe i un capitol cu bibliografie.
Pentru atingerea obiectivelor fazei, n cadrul capitolului 1 Introducere sunt oferite
informaii referitoare la scopul proiectului, obiectivele i schema de realizare a proiectului.
Capitolul 2 ofer informaii despre cadrul legislativ naional. Capitolul ncepe prin a
meniona scopul, obiectivele i principiile Strategiei de Securitate Cibernetic a Romniei. Conform
strategiei, eforturile pentru asigurarea securitii cibernetice la nivel naional se vor focaliza pe
urmtoarele direcii de aciune
1. Stabilirea cadrului conceptual, organizatoric i de aciune necesar asigurrii securitii
cibernetice;
Pagina 7 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

2. Dezvoltarea capacitilor naionale de management al riscului n domeniul securitii


cibernetice i de reacie la incidente cibernetice n baza unui program naional;
3. Promovarea i consolidarea culturii de securitate n domeniul cibernetic;
4. Dezvoltarea cooperrii internaionale n domeniul securitii cibernetice.
n continuare sunt oferite informaii despre Centrul Naional de Rspuns la Incidente de
Securitate Cibernetic (CERT-RO). Este prezentat activitatea acestuia care se concentreaz pe
realizarea prevenirii, analizei, identificrii i reaciei la incidente n cadrul infrastructurilor
cibernetice ce asigur funcionaliti de utilitate public ori asigur servicii ale societii
informaionale. Sunt prezentate i atribuiile CERT-RO ct i comitetul de coordonare al acestuia.
Seciunea 3 a capitolului 2 prezint Strategia Naional privind Agenda Digital pentru
Romnia 2020 ce vizeaz n mod direct sectorul TIC. O parte dintre obiectivele stabilite de Agenda
Digital European au fost preluate i adaptate la contextul actual din Romnia, n msura n care
acestea sunt relevante i aliniate la viziunea strategic TIC a Romniei pentru perioada 2014 - 2020.
Scopul acestei aciuni este de a asigura dezvoltarea TIC a Romniei la nivelul rilor din regiune, de
a stabili premisele integrrii Romniei, din punct de vedere TIC, n piaa unic digital a Europei.
Ultima seciune a acestui capitol prezint legislaia naional n domeniul criminalitii
informatice. Sunt prezentai indicatorii de criminalitate informatic a cror definire s-a fcut pe
baza informaiilor de natur statistic colectate n prezent de principalele entiti implicate n
asigurarea proteciei utilizatorilor n faa activitii de criminalitate informatic, Institutul National
de Statistic precum i de organisme Europene sau Internaionale cu preocupri n domeniu.
Tot aici sunt detaliate i politicile publice pentru combaterea criminalitii informatice.
Capitolul 3 prezint Metode de gestionare a incidentelor de securitate cibernetic la nivel
naional i ncepe cu oferirea de informaii referitoare la Sistemul Naional de Securitate
Cibernetic (SNSC) care funcioneaz ca un mecanism unitar i eficient de relaionare i cooperare
interinstituional, n vederea adoptrii i aplicrii cu celeritate a deciziilor.
Este prezentat coordonarea unitar a SNSC care se realizeaz de ctre Consiliul operativ de
securitate cibernetic (COSC) iar la nivel strategic, activitatea SNSC este coordonat de Consiliul
Suprem de Aprare a rii (CSAT) care avizeaz Strategia de securitate cibernetic a Romniei i
aprob Regulamentul de organizare i funcionare al Consiliului operativ de securitate cibernetic
(COSC).

Pagina 8 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

De asemenea sunt detaliate structurile specializate de rspuns la incidente de securitate


cibernetic i oferite informaii despre procedura CERT-RO de gestionare a incidentelor de
securitate cibernetic. Activitatea de rspuns la incidente de securitate cibernetic se bazeaz pe
primirea de alerte de ctre CERT-RO, respectiv semnalri asupra identificrii unor incidente sau
evenimente de securitate cibernetic. Acestea pot fi transmise prin orice mijloc, de ctre orice
entitate (persoan fizic sau juridic), att timp ct se asigur confidenialitatea comunicrii, iar
datele transmise sunt coerente i complete.
n Capitolul 4 sunt descrise capabilitile existente la nivel naional pentru gestionarea incidentelor
de securitate cibernetic. Subcapitolele care constituie acest capitol sunt:

Tehnologii i soluii de securitate i

Sistemul de alert timpurie i informare n timp real al CERT-RO;


n spaiul cibernetic naional, securitatea reelelor i sistemelor informatice este asigurat prin

utilizarea unor tehnologii consacrate, prin implementarea de proceduri i politici de securitate


organizaionale i prin intermediul sistemelor implementate de autoritile naionale cu atribuii n
acest sens.
Capitolul 5 ofer noiuni de proiectare i realizare a site-ului de prezentare, arhitectura
paginilor web i coninutul asociat. Capitolul include, de asemenea, i informaii despre
administrarea site-ului proiectului.
Documentaia mai cuprinde (aa cum s-a menionat i n capitolul Introducere) un capitol de
concluzii, anexe i un capitol cu bibliografia i referinele utilizate n activitatea de cercetare.
Anexele conin listele de figuri, tabele i acronime.

Pagina 9 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

2. CADRUL LEGISLATIV NAIONAL


n prezent, Romnia nu dispune de o lege a securitii cibernetice, ns n ultimii ani au fost
intensificate eforturile de adoptare a unei asemenea legi. Astfel, o prim iniiativ de adoptare a
unei legi a securitii cibernetice a existat n anul 2014, ns aceasta a fost declarat
neconstituional de ctre Curtea Constituional a Romniei. n anul 2015 au fost reluate eforturile
de elaborare a unei noi forme a legii securitii cibernetice.
De asemenea, n Romnia nu a fost nc desemnat o autoritate naional n domeniul
securitii cibernetice. Se ateapt ca noua form a legii securitii cibernetice s stabileasc inclusiv
una sau mai multe autoriti naionale n domeniul securitii cibernetice, cum de altfel s-a ncercat
i prin iniiativa de lege din anul 2014.
Cu toate acestea, multe aspecte referitoare la asigurarea securitii cibernetice a Romniei,
gestionarea incidentelor de securitate cibernetic i instituiile cu atribuii n acest domeniu, sunt
reglementate prin:
-

H.G. nr. 494 din 2011, privind nfiinarea Centrului Naional de Rspuns la Incidente de
Securitate Cibernetic CERT-RO i

H.G. nr. 271 din 2013, prin care a fost aprobat Strategia de securitate cibernetic a
Romniei i Planul de aciune la nivel naional privind implementarea Sistemului
naional de securitate cibernetic.

Pagina 10 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

2.1

Hotrrea de Guvern nr. 271/2013 Strategia de Securitate

Cibernetic a Romniei
Strategia de securitate cibernetic a Romniei pornete de la prezentarea contextului care a
generat de fapt nevoia elaborrii unui astfel de document, fcnd referire la dezvoltarea rapid a
tehnologiilor moderne, caracteristicile spaiului cibernetic (lipsa frontierelor, dinamism i
anonimat), beneficiile informatizrii la nivelul societii moderne, dar i la vulnerabilitile
introduse.
Scopul Strategiei de securitate cibernetic a Romniei este de a defini i de a menine un
mediu virtual sigur, cu un nalt grad de rezilien i de ncredere, bazat pe infrastructurile
cibernetice naionale, care s constituie un important suport pentru securitatea naional i buna
guvernare, pentru maximizarea beneficiilor cetenilor, mediului de afaceri i ale societii
romneti, n ansamblul ei. De asemenea, Strategia urmrete ndeplinirea obiectivului naional de
securitate privind "asigurarea securitii cibernetice", cu respectarea principiilor i caracteristicilor
Strategiei naionale de aprare i Strategiei naionale de protecie a infrastructurilor critice.
Obiectivele Strategiei de securitate cibernetic a Romniei sunt:
a) adaptarea cadrului normativ i instituional la dinamica ameninrilor specifice
spaiului cibernetic;
b) stabilirea i aplicarea unor profile i cerine minime de securitate pentru
infrastructurile cibernetice naionale, relevante din punct de vedere al funcionrii
corecte a infrastructurilor critice;
c) asigurarea rezilienei infrastructurilor cibernetice;
d) asigurarea strii de securitate prin cunoaterea, prevenirea i contracararea
vulnerabilitilor, riscurilor i ameninrilor la adresa securitii cibernetice a
Romniei;
e) valorificarea oportunitilor spaiului cibernetic pentru promovarea intereselor,
valorilor i obiectivelor naionale n spaiul cibernetic;
f) promovarea i dezvoltarea cooperrii ntre sectorul public i cel privat n plan
naional, precum i a cooperrii internaionale n domeniul securitii cibernetice;

Pagina 11 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

g) dezvoltarea culturii de securitate a populaiei prin contientizarea fat de


vulnerabilitile, riscurile i ameninrile provenite din spaiul cibernetic i
necesitatea asigurrii proteciei sistemelor informatice proprii;
h) participarea activ la iniiativele organizaiilor internaionale din care Romnia face
parte n domeniul definirii i stabilirii unui set de msuri destinate creterii ncrederii
la nivel internaional privind utilizarea spaiului cibernetic.
Una dintre problemele identificate de majoritatea experilor n domeniul securitii cibernetice
este cea legat de lipsa sau ne-uniformitatea terminologiei n acest domeniu. Pornind de la acest
aspect, Strategia de securitate cibernetic a Romniei conine un ntreg capitol n care sunt definite
diferite concepte i termeni, astfel:
-

infrastructuri cibernetice - infrastructuri de tehnologia informaiei i comunicaii,


constnd n sisteme informatice, aplicaii aferente, reele i servicii de comunicaii
electronice;

spaiul cibernetic - mediul virtual, generat de infrastructurile cibernetice, incluznd


coninutul informaional procesat, stocat sau transmis, precum i aciunile derulate de
utilizatori n acesta;

securitate cibernetic - starea de normalitate rezultat n urma aplicrii unui ansamblu


de msuri pro-active i reactive prin care se asigur confidenialitatea, integritatea,
disponibilitatea, autenticitatea i non-repudierea informaiilor n format electronic, a
resurselor i serviciilor publice sau private, din spaiul cibernetic. Msurile pro-active i
reactive pot include politici, concepte, standarde i ghiduri de securitate, managementul
riscului, activiti de instruire i contientizare, implementarea de soluii tehnice de
protejare a infrastructurilor cibernetice, managementul identitii, managementul
consecinelor;

aprare cibernetic - aciuni desfurate n spaiul cibernetic n scopul protejrii,


monitorizrii, analizrii, detectrii, contracarrii agresiunilor i asigurrii rspunsului
oportun mpotriva ameninrilor asupra infrastructurilor cibernetice specifice aprrii
naionale;

operaii n reele de calculatoare - procesul complex de planificare, coordonare,


sincronizare, armonizare i desfurare a aciunilor n spaiul cibernetic pentru protecia,

Pagina 12 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

controlul i utilizarea reelelor de calculatoare n scopul obinerii superioritii


informaionale, concomitent cu neutralizarea capabilitilor adversarului;
-

ameninare cibernetic - circumstan sau eveniment care constituie un pericol


potenial la adresa securitii cibernetice;

atac cibernetic - aciune ostil desfurat n spaiul cibernetic de natur s afecteze


securitatea cibernetic;

incident cibernetic - eveniment survenit n spaiul cibernetic ale crui consecine


afecteaz securitatea cibernetic;

terorism cibernetic - activitile premeditate desfurate n spaiul cibernetic de ctre


persoane, grupri sau organizaii motivate politic, ideologic ori religios ce pot determina
distrugeri materiale sau victime, de natur s determine panic ori teroare;

spionaj cibernetic - aciuni desfurate n spaiul cibernetic, cu scopul de a obine


neautorizat informaii confideniale n interesul unei entiti statale sau non-statale;

criminalitatea informatic - totalitatea faptelor prevzute de legea penal sau de alte


legi speciale care prezint pericol social i sunt svrite cu vinovie, prin intermediul
ori asupra infrastructurilor cibernetice;

vulnerabilitatea n spaiul cibernetic - slbiciune n proiectarea i implementarea


infrastructurilor cibernetice sau a msurilor de securitate aferente care poate fi exploatat
de ctre o ameninare;

riscul de securitate n spaiul cibernetic - probabilitatea ca o ameninare s se


materializeze,

exploatnd

anumit

vulnerabilitate

specific

infrastructurilor

cibernetice;
-

managementul riscului - un proces complex, continuu i flexibil de identificare,


evaluare i contracarare a riscurilor la adresa securitii cibernetice, bazat pe utilizarea
unor tehnici i instrumente complexe, pentru prevenirea pierderilor de orice natur;

managementul identitii - metode de validare a identitii persoanelor cnd acestea


acceseaz anumite infrastructuri cibernetice;

Pagina 13 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

reziliena infrastructurilor cibernetice - capacitatea componentelor infrastructurilor


cibernetice de a rezista unui incident sau atac cibernetic i de a reveni la starea de
normalitate;

entiti de tip CERT - structuri specializate n nelesul art. 2 lit. a) din Hotrrea
Guvernului nr. 494/2011 privind nfiinarea Centrului Naional de Rspuns la Incidente
de Securitate Cibernetic - CERT-RO.

Referitor la asigurarea securitii cibernetice, Strategia de securitate cibernetic a Romniei


definete urmtoarele principii:
-

coordonarea - activitile se realizeaz ntr-o concepie unitar, pe baza unor planuri de


aciune convergente destinate asigurrii securitii cibernetice, n conformitate cu
atribuiile i responsabilitile fiecrei entiti;

cooperarea - toate entitile implicate (din mediul public sau privat) colaboreaz, la
nivel naional i internaional, pentru asigurarea unui rspuns adecvat la ameninrile din
spaiul cibernetic;

eficiena - demersurile ntreprinse vizeaz managementul optim al resurselor


disponibile;

prioritizarea - eforturile se vor concentra asupra securizrii infrastructurilor cibernetice


ce susin infrastructurile critice naionale i europene;

diseminarea - asigurarea transferului de informaii, expertiz i bune practici n scopul


protejrii infrastructurilor cibernetice;

protejarea valorilor - politicile de securitate cibernetic vor asigura echilibrul ntre


nevoia de cretere a securitii n spaiul cibernetic i prezervarea dreptului la intimitate
i alte valori i liberti fundamentale ale ceteanului;

asumarea responsabilitii - toi deintorii i utilizatorii de infrastructuri cibernetice


trebuie s ntreprind msurile necesare pentru securizarea infrastructurilor proprii i s
nu afecteze securitatea infrastructurilor celorlali deintori sau utilizatori;

separarea reelelor - reducerea probabilitii de manifestare a atacurilor cibernetice,


specifice reelei internet, asupra infrastructurilor cibernetice care asigur funciile vitale
ale statului, prin utilizarea unor reele dedicate, separate de internet.

Pagina 14 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Conform strategiei, eforturile pentru asigurarea securitii cibernetice la nivel naional se vor
focaliza pe urmtoarele direcii de aciune:
1. Stabilirea cadrului conceptual, organizatoric i de aciune necesar asigurrii securitii
cibernetice
-

constituirea i operaionalizarea unui sistem naional de securitate cibernetic;

completarea i armonizarea cadrului legislativ naional n domeniu, inclusiv


stabilirea i aplicarea unor cerine minimale de securitate pentru infrastructurile
cibernetice naionale;

dezvoltarea cooperrii ntre sectorul public i cel privat, inclusiv prin stimularea
schimbului reciproc de informaii, privind ameninri, vulnerabiliti, riscuri,
precum i cele referitoare la incidente i atacuri cibernetice;

2. Dezvoltarea capacitilor naionale de management al riscului n domeniul securitii


cibernetice i de reacie la incidente cibernetice n baza unui program naional, viznd:
-

consolidarea, la nivelul autoritilor competente potrivit legii, a potenialului de


cunoatere, prevenire i contracarare a ameninrilor i minimizarea riscurilor
asociate utilizrii spaiului cibernetic;

asigurarea unor instrumente de dezvoltare a cooperrii dintre sectorul public i cel


privat, n domeniul securitii cibernetice, inclusiv pentru crearea unui mecanism
eficient de avertizare i alert, respectiv de reacie la incidentele cibernetice;

stimularea capabilitilor naionale de cercetare-dezvoltare i inovare n domeniul


securitii cibernetice;

creterea nivelului de rezilien a infrastructurilor cibernetice;

dezvoltarea entitilor de tip CERT, att n cadrul sectorului public, ct i n


sectorul privat;

3. Promovarea i consolidarea culturii de securitate n domeniul cibernetic


-

derularea unor programe de contientizare a populaiei, a administraiei publice i


a sectorului privat, cu privire la ameninrile, vulnerabilitile i riscurile specifice
utilizrii spaiului cibernetic;

Pagina 15 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

dezvoltarea de programe educaionale, n cadrul formelor obligatorii de


nvmnt, privind utilizarea sigur a internetului i a echipamentelor de calcul;

formarea profesional adecvat a persoanelor care i desfoar activitatea n


domeniul securitii cibernetice i promovarea pe scar larg a certificrilor
profesionale n domeniu;

includerea unor elemente referitoare la securitatea cibernetic n programele de


formare i perfecionare profesional a managerilor din domeniul public i privat;

4. Dezvoltarea cooperrii internaionale n domeniul securitii cibernetice


-

ncheierea unor acorduri de cooperare la nivel internaional pentru mbuntirea


capacitii de rspuns n cazul unor atacuri cibernetice majore;

participarea la programe internaionale care vizeaz domeniul securitii


cibernetice;

promovarea intereselor naionale de securitate cibernetic n formatele de


cooperare internaional la care Romnia este parte.

2.2

Hotrrea de Guvern nr. 494/2011 privind nfiinarea CERT-RO

Activitatea CERT-RO se concentreaz pe realizarea prevenirii, analizei, identificrii i


reaciei la incidente n cadrul infrastructurilor cibernetice ce asigur funcionaliti de utilitate
public ori asigur servicii ale societii informaionale.
CERT-RO reprezint un punct naional de contact cu structurile de tip CERT care
funcioneaz n cadrul instituiilor sau autoritilor publice ori al altor persoane juridice de drept
public sau privat, naionale ori internaionale, cu respectarea competenelor ce revin celorlalte
autoriti i instituii publice cu atribuii n domeniu, potrivit legii.
CERT-RO are urmtoarele atribuii:
a) ofer servicii publice de tip preventiv, de tip reactiv i de consultanta;
b) organizeaz i ntreine un sistem de baze de date privind ameninrile,
vulnerabilitile i incidentele de securitate cibernetic identificate sau raportate,
tehnici i tehnologii folosite pentru atacuri, precum i bune practici pentru protecia
infrastructurilor cibernetice;
Pagina 16 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

c) asigur cadrul organizatoric i suportul tehnic necesar schimbului de informaii


dintre diverse echipe de tip CERT, utilizatori, autoriti, productori de echipamente
i soluii de securitate cibernetic, precum i furnizori de servicii n domeniu;
d) organizeaz, desfoar sau particip la activiti de instruire n domeniul securitii
cibernetice;
e) organizeaz simpozioane, dezbateri pe teme de securitate cibernetic i asigur
diseminarea unor informaii specifice prin mass-media;
f) desfoar activiti de cercetare-dezvoltare n domeniu i elaboreaz proceduri i
recomandri privind securitatea cibernetic, potrivit prevederilor legale privind
cercetarea tiinific i dezvoltarea tehnologic;
g) asigur MCSI suportul tehnic i de specialitate pentru elaborarea politicilor de
securitate cibernetic necesar a fi respectate de furnizorii de reele i servicii de
comunicaii electronice publice pentru obinerea autorizrii de funcionare a acestora,
precum i la evaluarea modului de implementare a acestora;
h) asigur consultan de specialitate autoritilor publice responsabile, stabilite
conform Ordonanei de urgen a Guvernului nr. 98/2010 privind identificarea,
desemnarea i protecia infrastructurilor critice, aprobat cu modificri prin Legea
nr.18/2011, cu privire la produsele i sistemele de securitate cibernetic care
deservesc infrastructurile critice naionale i europene;
i) asigur puncte de contact pentru colectarea sesizrilor i a informaiilor despre
incidente de securitate cibernetic att automatizat, ct i prin comunicare direct
securizat, dup caz;
j) identific, analizeaz i clasific incidentele de securitate din cadrul infrastructurilor
cibernetice, conform ariei de competen;
k) elaboreaz propuneri pe care le nainteaz ctre MCSI sau Consiliului Suprem de
Aprare a rii, denumit n continuare CSAT, privind modificarea cadrului legislativ
n vederea stimulrii dezvoltrii securitii infrastructurilor cibernetice ce asigur
funcionaliti de utilitate public ori asigur servicii ale societii informaionale;
l) planific i programeaz n proiectul de buget propriu resursele financiare necesare
n vederea realizrii politicilor n domeniile sale de competen;
Pagina 17 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

m) coordoneaz derularea proiectelor, ale cror beneficiari sunt MCSI i/sau instituiile
din subordinea acestuia, cu finanare naional sau internaional n domeniul
securitii infrastructurilor cibernetice ce asigur funcionaliti de utilitate public,
ori asigur servicii ale societii informaionale, care vizeaz capacitatea
instituional operaional a CERT-RO;
n) asigur MCSI suportul tehnic i de specialitate pentru urmrirea i controlul aplicrii
prevederilor cuprinse n actele normative n vigoare sau n acordurile internaionale
n domeniul de competen i notific organele competente pentru demararea
procedurilor legale n vederea cercetrii i sancionrii, dup caz.
Una dintre atribuiile importante CERT-RO este aceea de a stabili criteriile i cerinele
minime pe care trebuie s le ndeplineasc un centru de tip CERT pentru a fi inclus n Comunitatea
CERT din Romnia, precum i procedurile de colaborare, prin decizie a directorului general
CERT-RO, cu avizul Comitetului de coordonare.
Comitetul de coordonare al CERT-RO, al crui preedinte este chiar directorul instituiei, este
format din reprezentani ai urmtoarelor instituii:
a) Ministerul pentru Societatea Informaional;
b) Ministerul Aprrii Naionale;
c) Ministerul Administraiei i Internelor;
d) Serviciul Romn de Informaii;
e) Serviciul de Informaii Externe;
f) Serviciul de Telecomunicaii Speciale;
g) Serviciul de Protecie i Paz;
h) Oficiul Registrului Naional al Informaiilor Secrete de Stat;
i) Autoritatea Naional pentru Administrare i Reglementare n Comunicaii.
CERT-RO prezint un raport anual n cadrul CSAT, n timp ce activitatea instituiei este
analizat semestrial n Comitetul de coordonare, pe baza raportului elaborat n acest sens de ctre
directorul general.

Pagina 18 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

2.3

Strategia Naional privind Agenda Digital pentru Romnia - 2020

Strategia Naional privind Agenda Digital pentru Romnia vizeaz n mod direct sectorul
TIC, i i propune s contribuie la dezvoltarea economic i creterea competitivitii Romniei,
att prin aciuni directe precum dezvoltarea efectiv a sectorului TIC romnesc ct i prin aciuni
indirecte, precum creterea eficienei i reducerea costurilor sectorului public din Romnia,
mbuntirea productivitii sectorului privat prin reducerea barierelor administrative n relaia cu
statul, prin mbuntirea competitivitii forei de munc din Romnia i nu numai.
Pentru susinerea redresrii economice a Europei, dar mai ales pentru asigurarea unei creteri
economice sustenabile, inteligente i care s promoveze incluziunea social, Uniunea European a
elaborat Agenda Digital cu obiectivul principal de a dezvolta Piaa Unic Digital.
O parte dintre obiectivele stabilite de Agenda Digital European au fost preluate i adaptate
la contextul actual din Romnia, n msura n care acestea sunt relevante i aliniate la viziunea
strategic TIC a Romniei pentru perioada 2014 - 2020. Scopul acestei aciuni este de a asigura
dezvoltarea TIC a Romniei la nivelul rilor din regiune, de a stabili premisele integrrii Romniei,
din punct de vedere TIC, n piaa unic digital a Europei.
O dezvoltare pozitiv n domeniul securitii cibernetice este constituirea CERT-RO, care este
punctul de contact naional pentru structuri similare i este responsabil pentru dezvoltarea i
distribuirea politicilor publice de prevenire i combatere a incidentelor care au loc n infrastructura
naional cibernetic.
De asemenea, strategia de securitate cibernetic a Romniei adoptat prin Decizia nr.
271/2013 stabilete obiectivele, principiile i principalele direcii de aciune pentru nelegerea,
prevenirea i mpiedicarea ameninrilor, vulnerabilitilor i riscurilor de securitate cibernetic i
promoveaz interesele, valorile i obiectivele naionale ale Romniei n spaiul cibernetic. Strategia
i planul de aciune urmresc stabilirea de obiective pentru securitatea cibernetic i liniile de
aciune pentru anii ce vin. Abordarea romneasc este aliniat la liniile directoare propuse de
Comisia European n Agenda Digital i Pilonul III ncredere i Siguran precum i la
progresul altor State membre ale Uniunii Europene.
Tema "Securitate reelelor i a sistemelor informatice" este o prioritate real att a Comisiei
Europene ct i a structurilor naionale. Contientizarea, probleme cum ar fi viruii sau malware-ul,
cum se utilizeaz parolele, ingineria social, cum se utilizeaz calculatorul acas, cum se folosesc
"mediile de socializare", cum se lucreaz n afara biroului, trimiterea i primirea de emailuri,
Pagina 19 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

utilizarea mainilor de fax i a tuturor tipurilor de structuri de date sunt prioriti importante ale
structurilor naionale ce au responsabiliti n domeniu.
Sistemul naional de securitate cibernetic (SNSC) este cadrul general pentru cooperare ce
aduce mpreun autoritile i instituiile publice cu responsabiliti i capaciti n domeniu, pentru
a coordona aciunile naionale pentru securitatea cibernetic, inclusiv cooperarea cu academia i
asociaiile comerciale economice i organizaiile non guvernamentale / ONG-uri.
Centrul Naional de reacie la incidentele de securitate cibernetic - CERT-RO este o structur
de expertiz, cercetare i dezvoltare n domeniul protejrii infrastructurii cibernetice, sub
coordonarea Ministerului pentru Societatea Informaional, care are capacitatea de a preveni,
analiza, identifica i rspunde la incidentele de securitate cibernetic ale sistemelor informatice.
Dezvoltarea cooperrii dintre sectorul public i sectorul privat pentru a asigura securitatea
cibernetic reprezint o prioritate pentru aciune la nivel naional, dat fiind c spaiul cibernetic
include infrastructura cibernetic deinut i gestionat att de Stat ct i de entitile private.
n prezent, instituiile din cadrul Sistemului Naional de Securitate Cibernetic creeaz, la
nivelul instituiilor publice, cadrul tehnic i operaional pentru a asigura interoperabilitatea dintre
componentele siguranei informatice pentru a proteja infrastructura cibernetic din cadrului
publicului i mri disponibilitatea i nivelul de ncredere n serviciile publice specializate furnizate
cetenilor, ntreprinderilor i Guvernului.
Agenda Digital pentru Romnia stabilete urmtoarele linii strategice de dezvoltare:

Stabilirea cadrului conceptual i organizaional necesar pentru securitatea cibernetic;


-

Constituirea i operaionalizarea sistemului naional de securitate cibernetic;

mbuntirea legislaiei;

Consolidarea parteneriatului dintre sectorul public i cel privat;

Dezvoltarea capacitilor naionale pentru managementul riscului n securitatea


cibernetic i rspunsul la incidentele cibernetice n cadrul unui program naional;
-

Constituirea de baze de date cu informaii relevante;

Intensificarea capacitilor de cercetare / dezvoltare n domeniul securitii


cibernetice;

Pagina 20 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Infrastructura securitii cibernetice;

CERT-RO;

Implementarea standardelor de securitate cibernetic;

Cooperarea inter-instituional;

Promovarea i consolidarea culturii privind securitatea n domeniul cibernetic;


-

Dezvoltarea programelor de contientizare public n administraia public i n


sectorul privat;

Dezvoltarea de programe educaionale;

Formare;

Dezvoltarea cooperrii internaionale n domeniul securitii cibernetice;


-

ncheierea de acorduri de cooperare

internaional pentru mbuntirea

capacitii de rspuns n cazul atacurilor cibernetice majore;


-

Participarea n programe i exerciii internaionale n domeniul securitii


cibernetice;

Promovarea intereselor Romniei n domeniul siguranei naionale n cadrul


instituiilor de cooperare internaional n care Romnia este membru.

2.4

Legislaia naional n domeniul criminalitii informatice

Legislaia naionala n domeniul criminalitii informatice este compus din:

Legea nr.161/ 2003 privind unele msuri pentru asigurarea transparenei n exercitarea
demnitilor publice, a funciilor publice i n mediul de afaceri, prevenirea i
sancionarea corupiei, TITLUL III - Prevenirea i combaterea criminalitii
informatice;

Legea nr. 365/2002 privind comerul electronic.

Centrul Naional de Rspuns la Incidente de Securitate Cibernetic - CERT-RO, prin


implementarea proiectului Sistemul naional de combatere a criminalitii informatice Cyber
Crime, Cod SMIS 37595, finanat din Fondul Social European, prin Programul Operaional

Pagina 21 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Dezvoltarea Capacitii Administrative 2007-2013, a urmrit, printre altele, realizarea urmtoarelor


obiective:
-

Stabilirea principalilor indicatori de performan utilizai n evaluarea gradului de


criminalitate informatic la nivel naional i analiza lor la momentul nceperii
proiectului n comparaie cu nivelul de referin al Uniunii Europene;

Corelarea i actualizarea reglementrilor i actelor normative din domeniu prin definirea


unui set de politici publice, acte normative i proceduri n vederea combaterii
criminalitii informatice.

2.4.1 Indicatori de criminalitate informatic


Definirea indicatorilor s-a fcut pe baza informaiilor de natur statistic colectate n prezent
de principalele entiti implicate n asigurarea proteciei utilizatorilor n faa activitii de
criminalitate informatic, Institutul National de Statistic precum i de organisme Europene sau
Internaionale cu preocupri n domeniu. Documentul include, de asemenea, propuneri de indicatori
care nu sunt colectai n acest moment dar sunt considerai relevani i se recomand preluarea i
urmrirea lor n viitor.
Documentul nu i propune s stabileasc o definiie a criminalitii informatice, pe parcursul
su criminalitatea informatic trebuie considerat n accepiunea legislaiei naionale din Romnia.
Pentru elaborarea documentului au fost culese informaii din surse deschise, s-au utilizat
informaii proprietare ale unor instituii, disponibile comercial, i au avut loc ntlniri de lucru cu
secretariatul tehnic al CERT-RO si grupul de experti cooptat de CERT-RO in acest moment.
Au fost analizate urmtoarele tipuri de informaii:
-

datele de natur statistic culese la nivel naional de la instituiile cu atribuii n domeniu


(instituii din subordinea MAI, CERT-RO si INS);

documente furnizate de CERT-RO;

date publicate de ITU-ONU;

date publicate de Banca Mondial;

date publicate de Forumul Economic Mondial;

documentaia existent la nivelul Uniunii Europene i n special provenind de la Eurostat;

tendinele n domeniul criminalitii informatice.

Din analiza acestor date reiese faptul c, la fel ca i n cazul definirii criminalitii
informatice, nu exist o abordare unanim acceptat nici la nivel european i nici la nivel mondial.
Nu exist o instituie care s coordoneze acest domeniu i care s traseze direcia ce trebuie urmat.
Pagina 22 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Lipsa coordonrii i lipsa unei direcii unanim recunoscute se datoreaz, pe de o parte,


faptului c domeniul criminalitii informatice este nou i a fost abordat diferit att la nivelul
fiecrui stat ct i la nivelul instituiilor cu responsabiliti din statul respectiv. Fiecare instituie s-a
adaptat din mers pentru a rspunde ct mai bine provocrilor. Acest lucru ngreuneaz
interoperabilitatea i definirea unui cadru unitar deoarece ar impacta major modul de lucru curent al
fiecrei instituii. Pe de alt parte, chiar dac s-a demarat stabilirea unui cadru comun la nivelul UE,
acest lucru este de durat i nu asigur modificarea complet a legislaiei existente n statele
membre astfel nct s nu existe discrepante i piedici de cooperare. Singura variant fezabil este
stabilirea unui nivel de baz la care s se raporteze statele membre.
Harta realizata de RAND Europe i care prezint modul n care comunic instituiile din
Europa pe tematica securitii informatice este o exemplificare elocvent a acestei situaii. Harta
prezint o reea de organizaii, cu legturi complexe pe mai multe niveluri.

Figur 1. Harta RAND Europe cu privire la modul n care comunic instituiile din Europa pe
tematica securitii informatice

Pagina 23 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Prin urmare, nu exist o tendina european sau global care sa fie urmat cu privire la
criminalitatea informatic i stabilirea indicatorilor care o definesc. n afar de urmrirea
implementrii legislaiei definite la nivelul Uniunii Europene i a respectrii conveniilor n care
este parte, dar care nu ajut la stabilirea unui cadru precis, o ar membr a Uniunii Europene nu are
alte linii directoare pe care s le urmeze.
Deoarece nu a fost definit nc un nivel de baz la care s se fac raportarea, cea mai bun
abordare n definirea indicatorilor de criminalitate informatic din Romnia a fost considerat:

Reutilizarea indicatorilor existeni:


o

Analiza indicatorilor primari raportai sau calculai n prezent n Romnia, pentru


care exist date;
-

Corelarea indicatorilor cu indicatori similari existeni la nivelul UE sau


internaional.

Identificarea indicatorilor existeni la nivelul UE sau internaional pentru care exist


sau se pot colecta date n Romania;

Pentru aceti indicatori se propune utilizarea metodei de calcul utilizata n prezent


de ctre instituia ce raporteaz indicatorul;

Definirea unor indicatori noi:


o

Stabilirea unor indicatori relevani, pentru care nu exist n prezent date, dar care,
datorit importanei, trebuie s fie abordai n viitor;

Pentru aceti indicatori s-a propus metoda de calcul, instituia care poate furniza
datele necesare precum i frecvena culegerii datelor.

Indicatorii sunt abordai gradual, pornind de la nivelul de utilizare al computerelor i


Internetului n rndul populaiei Romniei i ajungnd la indicatorii care determin trsturile
infractorilor cibernetici i ale gruprilor infracionale.
Setul de indicatori de criminalitate informatic este:
1.

Nivelul de utilizare al computerelor i Internetului n rndul populaiei;

2.

Mediul online;

3.

Nivelul de securitate al mediului on-line;

4.

Nivelul de trasabilitate a utilizatorilor care acceseaz servicii on-line;

5.

Dimensiunea pieei de securitate informatic;

6.

Nivelul de prevenie, educaie i implicare a statului n combaterea criminalitii


informatice;
Pagina 24 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

7.

Nivelul de instruire al tinerilor privind utilizarea Internetului n condiii de sigurana;

8.

Capacitatea de rspuns a statului la incidente de securitate informatic;

9.

Capacitatea de rspuns a statului cu privire la fenomenul criminalitii informatice;

10. Infracionalitatea din domeniul informatic;


11. Impactul infracionalitii informatice asupra utilizatorilor individuali;
12. Impactul infracionalitii informatice asupra serviciilor de e-guvernare i eadministraie;
13. Impactul infracionalitii informatice asupra mediului de afaceri online;
14. inte ale infractorilor cibernetici;
15. Influenta trsturilor infractorului cibernetic asupra criminalitii informatice;
16. Trsturi ale gruprilor infracionale.

2.4.2 Politici publice pentru combaterea criminalitii informatice


Centrul Naional de Rspuns la Incidente de Securitate Cibernetic - CERT-RO a urmrit ca
prin implementarea proiectului Sistemul naional de combatere a criminalitii informatice Cyber
Crime, Cod SMIS 37595, finanat din Fondul Social European, prin Programul Operaional
Dezvoltarea Capacitii Administrative 2007-2013 s realizeze un cadru de lucru adecvat, n
vederea creterii capacitii de formulare a politicilor publice i de realizare a unei mai bune
reglementri i planificri strategice, prin consolidarea parteneriatelor att la nivel interinstituional, ct i ntre instituiile publice i reprezentanii altor domenii, interesai n combaterea
criminalitii informatice.
n cadrul proiectului, experi tehnici i experi n legislaie i politici publice au derulat
activiti de analiz, documentare, suport, care s-au concretizat ntr-un set de propuneri de politici
publice, acte normative i proceduri n vederea prevenirii i combaterii criminalitii informatice.
Documentele menionate au fost supuse consultrii publice n perioada mai - august 2014 n
cadrul a zece ntlniri cu mediul public, privat, educaional, precum i cu reprezentani din mediul
decizional. Comentariile i observaiile formulate au fost analizate de ctre echipele de experi
desemnate n cadrul proiectului, iar la data de 28 august 2014 a fost elaborat forma final a setului
de propuneri de politici publice, acte normative i proceduri n vederea prevenirii i combaterii
criminalitii informatice. Documentele au fost naintate Guvernului spre aprobare i asumare, prin
Ministerul pentru Societatea Informaional.

Pagina 25 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

3. METODE DE GESTIONARE A INCIDENTELOR DE SECURITATE


CIBERNETIC LA NIVEL NAIONAL
Conform Strategiei de securitate cibernetic a Romniei, asigurarea securitii cibernetice la
nivel naional se realizeaz prin intermediul Sistemului naional de securitate cibernetic
(SNSC), reprezentnd cadrul general de cooperare care reunete autoriti i instituii publice, cu
responsabiliti i capabiliti n domeniu, n vederea coordonrii aciunilor la nivel naional pentru
asigurarea securitii spaiului cibernetic, inclusiv prin cooperarea cu mediul academic i cel de
afaceri, asociaiile profesionale i organizaiile neguvernamentale.
Centrul Naional de Rspuns la Incidente de Securitate Cibernetic - CERT-RO, asigur
elaborarea i diseminarea politicilor publice de prevenire i contracarare a incidentelor din cadrul
infrastructurilor cibernetice, potrivit ariei de competen.

3.1 Sistemul naional de securitate cibernetic (SNSC)


Sistemul Naional de Securitate Cibernetic funcioneaz ca un mecanism unitar i eficient de
relaionare i cooperare interinstituional, n vederea adoptrii i aplicrii cu celeritate a deciziilor.
Coordonarea unitar a SNSC se realizeaz de ctre Consiliul operativ de securitate
cibernetic (COSC), din care fac parte, n calitate de membri permaneni, reprezentani din cadrul
urmtoarelor instituii:
-

Ministerul Aprrii Naionale,

Ministerul Afacerilor Interne,

Ministerul Afacerilor Externe,

Ministerul pentru Societatea Informaional,

Serviciul Romn de Informaii,

Serviciul de Telecomunicaii Speciale,

Serviciul de Informaii Externe,

Serviciul de Protecie i Paz,

Oficiul Registrului Naional pentru Informaii Secrete de Stat,

secretarul Consiliului Suprem de Aprare a rii.

Pagina 26 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

La nivel strategic, activitatea SNSC este coordonat de Consiliul Suprem de Aprare a rii
(CSAT) care avizeaz Strategia de securitate cibernetic a Romniei i aprob Regulamentul de
organizare i funcionare al Consiliului operativ de securitate cibernetic (COSC).
n figura de mai jos este reprezentat schematic procedura utilizat de SNSC pentru
investigarea atacurilor ce implic infrastructuri din spaiul cibernetic naional.

Figur 2. Procedura SNSC de investigare a atacurilor cibernetice1

Ministerul pentru Societatea Informaional are rolul de a coordona autoritile publice care
nu sunt reprezentate n COSC, n vederea realizrii coerenei politicilor i implementarea
strategiilor guvernamentale n domeniul comunicaiilor electronice, tehnologiei informaiei i al
serviciilor societii informaionale i societii bazate pe cunoatere. n plus, prin Centrul Naional
de Rspuns la Incidente de Securitate Cibernetic - CERT-RO, asigur elaborarea i diseminarea
politicilor publice de prevenire i contracarare a incidentelor din cadrul infrastructurilor cibernetice,
potrivit ariei de competen.
1

http://www.sri.ro/cu-privire-la-dezbaterea-publica-pe-marginea-prevederilor-legii-securitatii-cibernetice-sriface-urmatoarele-precizari.html
Pagina 27 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

3.2 Structuri specializate de rspuns la incidente de securitate cibernetic


n Romnia, pe lng instituiile reprezentate n Consiliul operativ de securitate cibernetic
(COSC), exist i structuri specializate de rspuns la incidentele de securitate cibernetic, de tip
CERT/CSIRT, att publice ct i din mediul privat.
ntre structurile publice de tip CERT din Romnia se regsesc:
- CERT-RO (Centrul Naional de Rspuns la incidente de Securitate Cibernetic) CERT
naional cu rol de coordonator al comunitii CERT din Romnia;
- CERTMIL-CTP (Centrul Tehnic Naional de Rspuns la Incidente de Securitate
Cibernetic) CERT militar, din cadrul Ministerului Aprrii Naionale, cu capabiliti i
responsabiliti n domeniul aprrii cibernetice;
- RoCSIRT CERT academic, dedicat protejrii instituiilor conectate la reeaua
RoEduNet;
- CERT-INT structur de tip CERT din cadrul Ministerului Administraiei i Internelor.
n contextul desemnrii de ctre CSAT ca autoritate naional n domeniul CyberIntelligence,
SRI a constituit o structur specializat denumit Centrul Naional Cyberint2. Principala misiune
a Centrului Naional Cyberint este corelarea sistemelor tehnice de aprare cu capacitile
informative n vederea identificrii i furnizrii, ctre beneficiarii legali, a informaiilor necesare
prevenirii, stoprii i/sau limitrii consecinelor unei agresiunii asupra sistemelor TIC care
reprezint infrastructuri critice.

3.3

Procedura CERT-RO de gestionare a incidentelor de securitate

cibernetic
Conform prevederilor H.G. nr. 494/2011 CERT-RO ofer o serie de servicii de tip pro-activ,
reactiv sau de suport printre care: gestiunea incidentelor de securitate cibernetic la nivel naional,
transmiterea de alerte i atenionri privind apariia unor activiti premergtoare atacurilor i
diseminarea rezultatelor investigaiilor incidentelor de securitate cibernetic.
La baza activitii de rspuns la incidente de securitate cibernetic stau urmtoarele principii:
1. principiul eficienei i coordonrii n gestionarea situaiei;
2. principiul reducerii rapide la minim a efectelor incidentului/evenimentului;
2

http://www.sri.ro/Cyberintelligence.html
Pagina 28 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

3. principiul diseminrii informaiilor doar ctre prile afectate, prile ce pot fi afectate sau
cele cu responsabiliti n domeniu;
4. principiul clasificrii informaiilor conform protocolului TLP sau conform legislaiei
naionale referitoare la protecia informaiilor clasificate;
5. principiul legalitii;
6. principiul confidenialitii;
7. principiul nevoii de a cunoate;
8. principiul prevenirii evenimentelor/incidentelor de securitate n sistemele informatice i de
comunicaii.
O serie de obiective sunt urmrite n cadrul activitii de rspuns la incidente de securitate
cibernetic. Prin atingerea acestor obiective n activitatea de rspuns la incidente de securitate
cibernetic, se respect mandatul CERT-RO precum i prevederile Strategiei Naionale de
Securitate Cibernetic:
1. stoparea imediat sau reducerea la minimul posibil a efectelor incidentului;
2. stabilirea preliminar a impactului incidentului/evenimentului;
3. identificarea si alertarea tuturor prilor afectate sau care pot fi afectate de
incidentul/evenimentul de securitate precum i a celor responsabile de remedierea situaiei;
4. identificarea si alertarea tuturor instituiilor sau autoritilor publice responsabile de
gestionarea situaiei;
5. furnizarea de informaii complete care s ajute prile implicate n activitatea de rspuns la
incident/eveniment;
6. furnizarea de suport tehnic pentru prile afectate, la cerere;
7. diseminarea de documente de natur tehnic referitoare la metode de detecie i tratare ale
incidentului/evenimentului de securitate, pentru alte entiti ce pot fi vizate de un incident
similar;
8. dezvoltarea culturii de securitate a populaiei prin contientizarea fat de vulnerabilitile,
riscurile i ameninrile provenite din spaiul cibernetic i necesitatea asigurrii proteciei
sistemelor informatice proprii.
Pagina 29 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Activitatea de rspuns la incidente de securitate cibernetic se bazeaz pe primirea de alerte


de ctre CERT-RO, respectiv semnalri asupra identificrii unor incidente sau evenimente de
securitate cibernetic. Acestea pot fi transmise prin orice mijloc, de ctre orice entitate (persoan
fizic sau juridic), att timp ct se asigur confidenialitatea comunicrii, iar datele transmise sunt
coerente i complete.
O serie de etape sunt parcurse odat cu primirea alertei, astfel:
1. nregistrarea i investigarea iniial a alertei
Personalul responsabil cu activitatea de rspuns la alertele de securitate are obligaia de a lua
n considerare toate datele transmise i n orice format. Acesta va verifica corectitudinea datelor
transmise i se va asigura c acestea sunt complete i se pot folosi n rezolvarea alertei.
De regul orice alert trebuie s conin cel puin urmtoarele date: date de identificare ale
petentului; adrese IP, adrese de email, timestamp i servicii afectate ale victimei; adrese IP, adrese
de email sau surse generatoare ale atacului; fiiere de tip log care s demonstreze existena i
identificarea incidentului/evenimentului sau orice alte fiiere ce pot constitui probe.
n cadrul acestei etape, personalul responsabil se asigur c deine date suficiente pentru
identificarea sursei atacului, a victimei i a tipului de incident/eveniment cu care se confrunt.
n cazul n care petentul nu furnizeaz suficiente date pentru exploatarea incidentului sau n
cazul n care sursa nu este credibil, se solicit detalii suplimentare. n lipsa detaliilor suplimentare
sau a neconfirmrii alertei, cazul poate fi nchis direct din aceast etap.
2. Identificarea entitilor afectate de incident/eveniment
Pe baza informaiilor complete i corecte referitoare la alert, personalul responsabil poate
trece

la

identificarea

entitilor

reale

ce

reprezint

sursa

precum

victima

incidentului/evenimentului. Acesta poate folosi orice surse disponibile public pe internet (servicii
de tip whois, DNS lookup, ping, traceroute, reverse IP, diverse site-uri etc.) precum i surse cu
acces restricionat disponibile n baza parteneriatelor dezvoltate de CERT-RO.
n cadrul acestei etape, este obligatorie identificarea persoanelor fizice sau juridice ce trebuie
contactate pentru rezolvarea incidentului (ISP, deintori domenii .ro sau clase de adrese IP,
persoane fizice juridice etc.)

Pagina 30 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

3. Determinarea probabilitii impactului incidentului/evenimentului pentru securitatea


spaiului cibernetic naional
n aceast etap se face o analiz asupra impactului incidentului/ evenimentului de securitate
cibernetic.
Se consider ameninri la adresa securitii naionale urmtoarele tipuri de alerte,
concretizate de obicei n atacuri cibernetice:
a) Atacuri ce afecteaz o serie de instituii publice, din acelai domeniu de activitate sau care
folosesc aceleai tehnologii;
b) Atacuri asupra mai multor organizaii din acelai domeniu de activitate sau care folosesc
aceleai tehnologii;
c) Atacuri persistente (APT) asupra instituiilor publice sau a unor companii reprezentative n
economia Romniei;
d) Atacuri asupra unor furnizori de servicii publice online cu importan deosebit n spaiul
cibernetic romnesc (ISP volum mare de trafic, magazine online, servicii de certificare,
reele sociale, sisteme de pli online etc.);
e) Atacuri asupra unor instituii ce proceseaz informaii clasificate sau informaii de
importan deosebit pentru economia Romniei (planuri sisteme industriale etc.);
f) Atacuri asupra infrastructurilor critice sau a operatorilor de infrastructuri critice;
g) Vulnerabiliti ale unor produse IT ce pot afecta categorii aparte de utilizatori din Romnia.
4. Identificarea instituiilor i autoritilor publice cu responsabiliti n gestionarea
incidentului/evenimentului.
Odat identificate sursa i victima incidentului/evenimentului se va stabili i tipul incidentului
de securitate precum i metodologia de atac. n baza acestor date se va stabili dac, pentru
rezolvarea alertei, este desemnat o alt autoritate sau instituie public. n cazul n care este
identificat o astfel de autoritate, iar rezolvarea incidentul/evenimentul cade n responsabilitatea
acesteia, va fi pregtit transmiterea unei alerte i ctre instituia responsabil.

Pagina 31 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

5. Alertarea urgent a entitilor afectate precum i a instituiilor cu responsabiliti


n momentul n care sunt colectate date suficiente despre victim, sursa atacului, entitile
implicate, instituiile publice responsabile, tipul de incident precum i date care s confirme
existena acestuia, personalul responsabil transmite urgent alerte de notificare ctre toate prile
implicate.
n cadrul activitii de notificare se aplic principiile enumerate mai sus, entitatea afectat
fiind prima alertat despre existena incidentului/evenimentului. n cazul n care responsabilitatea
rezolvrii

incidentului/evenimentului

cade

sarcina

altei

instituii/autoriti,

iar

acea

instituie/autoritate consider necesar ca alerta s nu fie transmis ctre prile afectate, pentru a nu
perturba activitile post-incident/eveniment, atunci personalul responsabil va respecta ntocmai
decizia instituiei/autoritii.
Alertele transmise ctre prile implicate trebuie s conin urmtoarele informaii:
-

Date relevante despre CERT-RO i baza legal n urma creia se transmit alertele;

Date despre resursele tehnice ce fac parte din incident/eveniment (resurse afectate sau
resursele ce produc atacul);

Fiiere log, sau orice alte probe ce pot susine existena atacului;

Msurile exprese ce trebuie luate de ctre destinatarul alertei;

Date de contact pentru comunicri ulterioare asupra incidentului/ evenimentului;

Solicitare de feedback cu privire la msurile luate de prile afectate;

Detalii despre cum au fost obinute datele despre incident/eveniment (doar n cazul n care
este neaprat necesar; dezvluirea sursei nu reprezint un obiectiv al activitii de alertare).

6. Lansarea investigaiei detaliate (dac este cazul)


n cazul n care o parte afectat solicit date suplimentare despre incidentul/evenimentul de
securitate, personalul responsabil contacteaz prile ce pot oferi aceste informaii, solicitndu-le n
scopul finalizrii investigaiei.
n acest caz investigaii suplimentare pot fi demarate, putnd fi folosite orice surse
disponibile.

Pagina 32 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

7. Publicarea de documente tehnice i rapoarte asupra incidentului / evenimentului


Pentru restrngerea numrului posibilelor victime ale ameninrii ce a generat incidentul de
securitate, personalul responsabil transmite alerte de atenionare ctre toi partenerii vizai, sau chiar
ctre publicul larg n caz c se impune.
Alertele sunt transmise prin email, notificri oficiale sau sunt publicate pe pagina de Internet a
CERT-RO. Alertele conin date relevante despre tipul ameninrii, modaliti de detecie precum i
modaliti de protecie.
8. nchiderea/clasarea alertei de securitate
Alerta de securitate este considerat nchis/clasat n momentul n care au fost alertate toate
prile responsabile precum i cele afectate (surs i victim), acestea confirmnd primirea
mesajelor i demararea activitilor de remediere a problemelor. Pentru ca alerta s poat fi
considerat nchis/clasat trebuie ca toate posibilitile de aciune ale CERT-RO s fie epuizate.
n cazul n care prile notificate nu dau curs solicitrii CERT-RO timp de o sptmn,
incidentul/evenimentul este considerat nchis/clasat.
9. Automatizarea activitii de rspuns la alerte de securitate cibernetic
Activitatea de rspuns la incidente de securitate cibernetic este automatizat pe ct mai mult
posibil. n cazul n care alertele sunt transmise, de ctre un partener, ntr-un format standardizat,
uor accesibil, sunt dezvoltate aplicaii automate care s identifice prile implicate ct i autoritile
competente i s le transmit notificri automate sub form de email.
Toate notificrile automate transmise sunt nregistrate n cadrul sistemului de gestionare a
alertelor folosit n cadrul CERT-RO.
Din punct de vedere tehnic, gestionarea evenimentelor, alertelor i incidentelor de securitate
cibernetic se realizeaz prin intermediul unei aplicaii de ticketing i a unei aplicaii dezvoltate
intern pentru colectarea, procesarea, normalizarea, analizarea i diseminarea informaiilor.
n figura de mai jos este prezentat un exemplu de workflow pentru gestionarea incidentelor
de securitate cibernetic.

Pagina 33 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Figur 3. Diagrama proceselor aferente gestionrii incidentelor de securitate cibernetic

Pagina 34 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

4. CAPABILITI EXISTENTE LA NIVEL NAIONAL PENTRU


GESTIONAREA INCIDENTELOR DE SECURITATE CIBERNETIC

n spaiul cibernetic naional, securitatea reelelor i sistemelor informatice este asigurat prin
utilizarea unor tehnologii consacrate, prin implementarea de proceduri i politici de securitate
organizaionale i prin intermediul sistemelor implementate de autoritile naionale cu atribuii n
acest sens.

4.1 Tehnologii i soluii de securitate


Cele mai utilizate tehnologii/soluii pentru asigurarea securitii reelelor i sistemelor
informatice sunt urmtoarele:
- Antivirus/Antimalware;
- HIDS (Host Intrusion Prevention System);
- Firewall;
- NIDS (Network Intrusion Prevention System);
- IPS (Intrusion Prevention System);
- Web Application Firewall;
- Web/Email Gateway;
- DLP (Data Lost Prevention);
- VPN (Virtual Private Networks);
- UTM (Unified Threat Management);
- SIEM (Security Information and Event Management).
n prezent, nu exist definite standarde de securitate la nivel naional privind asigurarea
securitii reelelor i sistemelor informatice utilizate n cadrul diferitelor sectoare ale economiei.
De asemenea, nu exist prevederi legale care s impun entitilor din diferite sectoare economice
respectarea anumitor standarde de securitate informatic.
n continuare sunt prezentate msurile recomandate pentru asigurarea securitii reelelor i
sistemelor informatice din cadrul unei organizaii, n baza Codului de bune practici pentru
Securitatea Sistemelor Informatice i de Comunicaii, ntocmit de Asociaia Naional pentru
Securitatea Sistemelor Informatice (ANSSI), cuprinznd o serie de msuri recomandate pentru
asigurarea securitii informatice, referindu-se la securitatea fizic, securitatea logic i controlul
accesului (securitatea personalului).
Pagina 35 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

4.1.1. Securitatea fizic


a). Inventarierea echipamentelor autorizate i neautorizate
O practic frecvent a grupurilor infracionale const n utilizarea tehnicilor de scanare
continu a spaiilor de adrese IP ale organizaiilor int, urmrind conectarea sistemelor noi i/sau
neprotejate, ori laptop-uri cu definiii sau pachete de securitate (patch-uri) neactualizate datorit
faptului c nu sunt conectate frecvent la reea. Unul din atacurile comune profit de sistemele nou
instalate i care nu sunt configurate i securizate din punct de vedere al pachetelor de securitate
dect n ziua urmtoare, fiind uor de identificat i exploatat prin intermediul Internetului de ctre
atacatori. n ceea ce privete sistemele informatice aflate n interiorul reelelor protejate, atacatorii
care au obinut deja acces pot viza i compromite acele sisteme insuficient sau necorespunztor
securizate.
O atenie deosebit trebuie acordat echipamentelor i sistemelor care nu sunt incluse n
inventarul organizaiilor, cum ar fi diversele dispozitive mobile personale, sisteme de test, etc. i
care nu sunt conectate n mod permanent la reea. n general, aceste tipuri de echipamente tind s nu
fie securizate n mod corespunzator sau s nu aib controale de securitate care s rspunda
cerinelor de securitate. Chiar dac aceste echipamente nu sunt utilizate pentru a procesa, stoca sau
accesa date sau informaii critice, odat introduse n reea, pot oferi atacatorilor o cale de acces spre
alte resurse i un punct de unde pot fi lansate atacuri avansate.
Conform

ghidului

publicat

de SANS

Institute, intitulat Systems

and Network

Documentation, meninerea unui inventar precis i actual, controlat prin monitorizare activ i
managementul configuraiei, poate reduce ansele ca atacatorii s identifice i s exploateze
sistemele neprotejate. Procedurile de inventariere stabilesc proprietarii de informaii i sisteme
informatice, documentnd responsabilitile pentru meninerea inventarului pentru fiecare
component a sistemelor. n funcie de complexitatea fiecrei organizaii, se pot utiliza instrumente
specializate de monitorizare i inventariere a resurselor sistemelor informatice, care pot efectua
descoperirea de noi sisteme, odat conectate la reeaua sistemului informatic, prin intermediul
datelor obinute de la echipamentele de reea. De asemenea, se pot utiliza instrumente de
identificare pasiv a resurselor (care ascult n mod pasiv la interfeele de reea echipamentele
care i anun prezena prin modificarea traficului). Aceste instrumente de monitorizare i
inventariere ar trebui s includ funcionaliti precum:
-

Identificarea echipamentelor noi neautorizate conectate la reea ntr-un interval de timp


predefinit;
Alertarea sau transmiterea mesajelor de notificare ctre o list predefinit cu personal
administrativ;
Pagina 36 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Izolarea sistemului neautorizat;

b). Inventarierea aplicaiilor i sistemelor de operare autorizate i neautorizate


Grupurile infracionale utilizeaz tehnici de scanare a spaiilor de adrese ale organizaiilor
vizate n scopul de a identifica versiuni vulnerabile de software care pot fi exploatate de la distan.
Astfel de atacuri pot fi iniiate prin distribuirea de pagini de web ostile, documente, fiiere media i
alte tipuri de coninut web prin intermediul propriilor pagini web sau al altor pagini web demne de
ncredere. Atacurile complexe pot fi i de tipul zero-day, exploatnd vulnerabiliti n aceeasi zi sau
nainte ca acestea sa fie cunoscute public.
Fr cunotinele corespunztoare sau controlul software-ului implementat n organizaie, nu
se poate asigura protecia necesar pentru resursele informatice. Capacitatea de inventariere i
controlul neadecvat asupra programelor care sunt instalate i autorizate a rula pe echipamentele
organizaiilor, fac mai vulnerabile aceste medii informatice. Astfel de echipamente inadecvat
controlate sunt pasibile s execute software care nu este necesar pentru specificul activitii,
inducnd bree poteniale de securitate sau rulnd programe de tip malware induse de ctre un
atacator, dup ce sistemul a fost compromis. Odat ce un echipament a fost exploatat, adesea este
utilizat ca i un punct de plecare pentru atacuri ulterioare i pentru colectarea de informaii sensibile
din sistemul compromis i din alte sisteme conectate la acesta. Echipamentele vulnerabile sunt
utilizate ca puncte de lansare pentru avansarea n reea i reele partenere. Organizaiile care nu
utilizeaz inventarierea complet a pachetelor software nu vor reui s descopere sistemele pe care
ruleaz software vulnerabil sau maliios i mai departe s reduc problemele sau atacurile.
Software-ul comercial i instrumente specializate de inventariere a resurselor informatice sunt
utilizate pe scar larg pentru a facilita verificarea simultan a aplicaiilor utilizate n organizaii,
extragnd informaii despre nivelul pachetelor de update al fiecrui program software instalat pentru
a se asigura utilizarea celei mai recente versiuni.
Sistemele de monitorizare utilizate ar trebui s includ i funcionaliti precum:
-

Capacitatea de identificare a software-ului neautorizat prin detectarea tentativelor de


instalare sau executare a acestuia;

Alertarea personalului administrativ ntr-un interval de timp predefinit;

Blocarea instalrii, prevenirea executrii sau trecerea n carantin.

c). Controlul echipamentelor wireless


n absena unor msuri eficiente de securitate implementate pentru reelele fr fir, se pot
iniia atacuri care vizeaz n principal furtul de date importante pentru orice tip de organizaie.
Pagina 37 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Deoarece reelele fr fir nu necesit conexiuni fizice directe, echipamentele wireless ofer
atacatorilor un vector convenabil pentru obinerea accesului n mediul int.Tehnicile de atac
dezvoltate pot fi iniiate din exterior, evitandu-se perimetrele de securitate ale organizaiilor. Astfel,
echipamentele portabile pot fi infectate prin exploatare la distan n intervalul n care acestea sunt
scoase din perimetrul de securitate n afara organizaiei i apoi utilizate ca back doors odat
intoarse n organizaie i reconectate la reea.
Msurile de protejare impotriva atacurilor desfurate prin intermediul reelelor fara fir
vizeaz utilizarea att a instrumentelor de scanare, detectare i decoperire a reelelor ct i a
sistemelor de detectare a intruziunilor. Echipa de securitate trebuie s efectueze captura traficului
wireless desfurat n zonele de perimetru pentru a determina dac sunt utilizate protocoale mai
permisive de transmitere sau criptare dect cele impuse. n plus, se pot utiliza instrumente de
administrare de la distan n cadrul reelelor pentru a colecta informaii despre capabilitile
wireless ale dispozitivelor conectate la sistemele administrate.
Instrumentele utilizate trebuie s includ urmtoarele funcionaliti:
-

capacitatea de a identifica configuraiile dispozitivelor autorizate sau dispozitivele


wireless neautorizate din cadrul ariei de acoperire a organizaiei i care sunt conectate n
aceste reele;

identificarea dispozitivelor fr fir noi, neautorizate, conectate recent;

alertarea personalului administrativ;

identificarea zonei i izolarea punctului de acces n reea.

d). Proiectarea securitii reelelor


Msurile de securitate, chiar bine implementate la nivelul sistemelor informatice, pot fi
eludate n reele concepute deficitar. Fr o arhitectura de reea atent planificat i implementat n
mod corespunztor, atacatorii pot ocoli msurile de securitate din diferite sisteme, ptrunznd n
reea pentru a obine acces ctre sistemele int.
Atacatorii vizeaz n mod frecvent hrile reelelor pentru a identifica conexiuni neutilizate
ntre sisteme, filtrare necorespunztoare i reele fr segregare. Prin urmare, o arhitectur de reea
robust i securizat poate fi realizat prin implementarea unui proces care s furnizeze i msurile
de securitate necesare.
Pentru a se asigura un mediu robust i uor de securizat, arhitectura fiecrei reele trebuie s
se bazeze pe modele care descriu structura general a acesteia i a serviciilor pe care le ofer.

Pagina 38 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Organizaiile trebuie s documenteze diagrame pentru fiecare reea n care s fie evideniate
componentele de reea mpreun cu grupurile semnificative de servere i sisteme client.
e). Limitarea i controlul porturilor de reea, a protocoalelor de comunicaie i a serviciilor
Conform ghidului publicat de SANS Institute, intitulat CIS Critical Security Controls Twenty Critical Security Controls for Effective Cyber Defense, un set de msuri de securitate
foarte important se refer la controlul comunicaiilor i serviciilor de reea.
Atacurile pot fi lansate i prin intermediul serviciilor de reea accesibile de la distan care
sunt vulnerabile n faa exploatrilor. Exemple comune includ servere web configurate neadecvat,
servere de email, servicii de fiiere i imprimare, servere DNS instalate n mod prestabilit pe o
varietate de echipamente, de multe ori fr a se ine cont de nevoia de business pentru serviciile
oferite. Multe pachete software instaleaz i pornesc servicii ca parte a instalrii pachetului de baz
fr a informa utilizatorul sau administratorul despre faptul c serviciile au fost activate. Atacurile
urmresc descoperirea de conturi, parole sau coduri prin scanri i ncercri de exploatare a
serviciilor expuse.
Asemenea tipuri de atac pot fi prentmpinate prin utilizarea de instrumente de scanare a
porturilor pentru a determina serviciile care ascult reeaua pentru o serie de sisteme int. Pentru
a determina porturile deschise, instrumentele de scanare pot fi configurate pentru identificarea
versiunii de protocol i serviciul care ascult pe fiecare port deschis descoperit. Serviciile
descoperite i versiunile acestora sunt comparate cu inventarul serviciilor necesare organizaiei
pentru fiecare echipament.
f). Protejarea zonelor de perimetru
Atacurile pot fi concentrate asupra exploatrii sistemelor care pot fi accesate din Internet,
inclusiv sistemele aflate n DMZ (termen derivat din Demilitarized Zone, cunoscut i ca
perimeter networking), ct i asupra sistemelor client (staii de lucru, laptop) care acceseaz
coninut din Internet prin zona de perimetru a reelei. Tehnicile de atac lansate de grupurile
criminale uzeaz de punctele de slbiciune din configurarea sau arhitectura perimetrului, a
sistemelor de reea i a echipamentelor client pentru a obine acces iniial n interiorul organizaiei.
Odat obinut accesul, atacatorii vor ptrunde mai adnc n interiorul reelei n vederea furtului sau
schimbului de informaii, ori de a stabili o baz pentru atacuri ulterioare mpotriva sistemelor gazd
interne. n multe cazuri, atacurile apar ntre reele ale partenerilor de business, uneori calificate ca i
extranet, atacurile mutndu-se din reeaua unei organizaii n reelele altor organizaii, exploatnd
sistemele vulnerabile gzduite n perimetrele din extranet.

Pagina 39 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Pentru a controla fluxul de trafic efectuat prin reelele de perimetru i a asigura evidenele n
vederea depistrii atacurilor efectuate pe sistemele compromise, protejarea zonelor de perimetru
trebuie s fie multi-stratificat, utiliznd echipamente i aplicaii Firewall, Proxy, reele DMZ,
sisteme de prevenire i detectare a intruziunilor la nivel de reea tip IPS i IDS, precum i filtrarea
traficulul n i dinspre interiorul reelelor.
Sistemele de prevenire i detectare a intruziunilor la nivel de perimetru trebuie s includ
urmatoarele caracteristici:
-

s aib capacitatea de identificare a pachetelor neautorizate/nelegitime trimise nspre


sau primite dinspre o zon sigur;

blocarea pachetelor neautorizate/nelegitime;

alertarea personalului administrativ.

g). Accesul fizic n locaii


Asigurarea unui mediu de securitate adecvat, ncepe chiar de la accesul fizic n
cldirile/spaiile/locaiile care trebuiesc protejate. Pentru eficientizarea sistemelor de paz i aprare
mpotriva ptrunderii neautorizate, msurile de securitate fizic ar trebui cuprinse ntr-un Plan de
securitate fizic, iar implementarea acestor msuri s fie bazat pe principiul aprrii n
adncime, urmrindu-se stabilirea:
- spaiului care trebuie protejat;
- unor dispozitive exterioare de securitate destinate s delimiteze zona protejat i s
descurajeze accesul neautorizat (gardul de perimetru, barier fizic care protejeaz
limitele locaiei, paz cu personal specializat);
- unor dispozitive intermediare de securitate destinate s descopere tentativele sau accesul
neautorizat n zona protejat (sisteme de detectare a intruziunilor - SDI, iluminat,
televiziune cu circuit nchis - TVCI);
- unor dispozitive interioare de securitate destinate s ntrzie aciunile eventualilor intrui
(controlul accesului - electronic, electromecanic sau prin alte mijloace).
Controlul accesului personalului n zonele protejate se efectueaz de personal de paz sau prin
sisteme electronice, avndu-se n vedere urmtoarele:
- accesul fiecrui angajat se realizeaz prin locuri anume stabilite, pe baza permisului de
acces;
- permisul de acces poate specifica n clar identitatea organizaiei emitente sau locul n care
deintorul are acces, ins acest aspect nu este recomandat pentru zonele n care sunt
Pagina 40 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

gestionate infromaii clasificate (Practic la nivelul fiecrei persoane juridice care


gestioneaz informaii clasificate se pot stabili reguli suplimentare proprii privind
accesul);
- pentru accesul angajailor agenilor economici contractani care efectueaz diverse lucrri
de reparaii i ntreinere a cldirilor sau mentenan, organizaiile beneficiare vor elibera,
pe baza actelor de identitate, la solicitarea reprezentanilor autorizai ai agenilor n cauz,
documente de acces temporar.
Planul de securitate fizic cuprinde descrierea tuturor msurilor de securitate fizic
implementate pentru protecia locaiilor i poate fi structurat astfel:
-

delimitarea, marcarea i configuraia zonelor care trebuiesc protejate;

sistemul de paz i aprare;

sistemul de avertizare i alarmare;

controlul accesului, al cheilor i combinaiilor de cifru;

modul de aciune n situaii de urgen;

modul de raportare, investigare i eviden a nclcrii msurilor de securitate;

responsabilitile i modul de implementare a msurilor de pregtire i instruire pe linie


de securitate fizic;

responsabilitile i modalitile de realizare a verificrilor, inspeciilor i controalelor


sistemului de securitate;

msuri suplimentare de protecie fizic.

4.1.2. Securitatea logic


a). Configuraii de securitate a componentelor hardware pentru echipamente mobile, staii
de lucru i servere
Asupra reelelor Internet ct i a celor interne deja compromise de atacatori, programe
automate de atac informatic caut n mod constant reele int pentru a gsi sisteme care au fost
configurate cu software vulnerabil instalat. Configuraiile implicite sunt adesea orientate pentru a
uura exploatarea, utilizarea sistemelor, nefiind ns securizate i lsnd servicii inutile exploatabile
n starea implicit a acestora. Tehnicile de atac, ncearc s exploateze n acest fel att serviciile
accesibile via reea, ct i software-ul de navigare al clientului.
Msurile de protecie mpotriva acestor tehnici de atac includ achiziia de componente pentru
sisteme i reea cu configuraii de securitate deja implementate, instalarea sistemelor preconfigurate

Pagina 41 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

pentru securitate, actualizarea configuraiilor periodic i urmrirea acestora n cadrul unui sistem de
management al configuraiilor.
Aceste msuri se pot implementa prin crearea de imagini ale sistemelor i stocarea pe servere
securizate mpreun cu utilizarea instrumentelor de management al configuraiilor. n funcie de
soluia adoptat, aceste instrumente pot monitoriza n mod activ devierile de la configuraiile
implementate, furniznd informaiile necesare pentru asigurarea utilizrii configuraiilor stabilite i
vor include urmtoarele funcionaliti:
-

Identificarea oricror modificri/schimbri n cadrul unei imagini securizate care pot


include modificri aduse pentru fiiere cheie, porturi, fiiere de configuraii sau pentru
software-ul instalat;

Compararea imaginii fiecrui sistem cu imaginea oficial stocat n mod securizat n


cadrul sistemului de management al configuraiilor;

Blocarea instalrii i prevenirea executrii odat cu alertarea personalului administrativ.

b). Configuraii de securitate pentru echipamente de reea Firewall, Router, Switch


Atacatorii profit de o practic des ntalnit n configurarea nivelului de securitate pe anumite
echipamente de reea: utilizatorii solicit excepii temporare din considerente specifice, de business,
aceste excepii sunt aplicate dar nu i ndeprtate imediat ce necesitatea de business dispare. n
unele situaii i mai grave, riscul de securitate al unei astfel de excepii nu este nici analizat
corespunztor nici evaluat din punct de vedere al necesitii. Atacatorii caut breele din firewalluri, routere i switch-uri i apoi le folosesc n scopul penetrrii sistemului. Atacatorii au exploatat
deficienele acestor echipamente de reea pentru a obine accesul n mediile vizate, pentru a
redirecta traficul nspre o alt reea sau un sistem maliios ce se anun ca un sistem de ncredere, i
pentru a intercepta i altera informaii pe msur ce acestea sunt transmise. Cu astfel de aciuni
atacatorul obine acces la date sensibile, altereaz informaii importante sau chiar utilizeaz un
sistem compromis pentru a poza ntr-un alt sistem de ncredere din reea.
Anumite organizaii utilizeaz unelte comerciale de evaluare a setului de reguli de pe
echipamentele de filtrare din reea, cu scopul de a determina msura n care acestea sunt consistente
sau conflictuale. Se face astfel o verificare automat a strii filtrelor de reea i se caut erori n
seturile de reguli sau n listele de control al accesului (Access Control List - ACL) care ar putea
permite servicii nedorite pe acele echipamente. Astfel de unelte ar trebui utilizate la fiecare
modificare semnificativ a setului de reguli de pe firewall-uri, a ACL-urilor de pe router sau pe alte
tehnologii de filtrare.

Pagina 42 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Funcionalitile minim recomandate pentru meninerea unui control optim la nivel de


echipamente de reea:
-

Identificarea oricrei modificri la nivel de echipamente de reea, inclusiv routere,


switch-uri, firewall-uri i sisteme IDS i IPS (orice schimbare n fiierele cheie, servicii,
porturi, fiiere de configuraie sau orice alt software instalat pe echipamente

Configuraia fiecrui sistem trebuie comparat cu baza de date master cu imagini pentru a
verifica orice modificare n configuraie din punct de vedere al impactului asupra
securitii.

c). Modaliti de protejare mpotriva malware-ului


Software-ul maliios constituie un aspect periculos al ameninrilor din mediul Internet, care
vizeaz utilizatorii finali i organizaiile prin intermediul navigrii, ataamentelor email,
dispozitivelor mobile precum i prin utilizarea altor vectori. Codul maliios poate s interacioneze
cu coninutul sistemului, s captureze date sensibile i s se rspndeasc la alte sisteme. Malwareul modern urmrete s evite detectarea bazat pe semnturi i cea comportamental i poate
dezactiva instrumentele anti-virus care ruleaz pe sistemul int. Software-ul anti-virus i antispyware, denumite colectiv ca instrumente anti-malware, ajut la aprarea mpotriva acestor
ameninri prin ncercarea de a detecta programele malware i blocarea executrii acestora.
Instrumentele anti-malware, pentru a fi eficiente, necesit actualizri periodice. Bazndu-se pe
politici i aciuni ale utilizatorilor pentru meninerea instrumentelor anti-malware actualizate,
acestea au fost discreditate pe scar larg deoarece muli utilizatori nu s-au dovedit capabili s
aplice n mod consecvent aceste sarcini. Pentru a asigura actualizarea periodic i eficient a
intrumentelor anti-malware, sunt utilizate soluii care automatizeaz aceste sarcini. Aceste soluii,
numite i suite de end-point security, utilizeaz funcionaliti de administrare integrate pentru a
verifica activitatea instrumentelor anti-virus, anti-spyware i host-based IDS pe fiecare sistem
gestionat. Zilnic sau la intervale predefinite, ruleaz evaluri automate i efectueaz revizuiri ale
rezultatelor pentru identificarea sistemelor care au dezactivate instrumentele de protecie, precum i
a sistemelor care nu sunt actualizate cu ultimele definiii malware. Pentru creterea nivelului de
siguran pentru sistemele protejate, ct i pentru sistemele care nu sunt acoperite de soluiile de
management ale organizaiilor, se folosesc tehnologiile de control al accesului n reea prin
intermediul crora sunt testate echipamentele din punct de vedere al conformitii cu politicile de
securitate nainte de a permite accesul n reea.
Unele organizaii implementeaza honeypot-uri comerciale sau gratuite i instrumente de
ademenire cunoscute ca tarpit tools pentru a identifica atacatorii n mediul lor. Personalul de
Pagina 43 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

securitate trebuie s monitorizeze permanent aceste instrumente pentru a determina cnd traficul
este direcionat ctre atacatori i sunt efectuate tentative de conectare. Odat identificate aceste
evenimente, personalul de securitate trebuie s obina sursa adreselor de unde este generat traficul i
alte detalii asociate atacului pentru a furniza datele necesare activitilor de investigare.
Instrumentele anti-malware vor include urmtoarele funcionaliti:
-

Identificarea instalrii de software maliios, a tentativelor de instalare, executare sau a


tentativelor de executare;

Blocarea instalrii i prevenirea executrii sau trecerea n carantin a software-ului


maliios odat cu alertarea personalului administrativ.

d). Securitatea aplicaiilor


Printre

prioritile

recente

ale

grupurilor

criminale

se

numr

atacurile

asupra

vulnerabilitilor aplicaiilor web-based precum i asupra aplicaiilor n general. Aplicaiile care nu


fac verificri asupra volumului intrrilor generate de utilizator, nu reuesc s sanitizeze intrrile
prin filtrarea secvenelor de caractere care nu sunt necesare sau potenial maliioase sau nu iniiaz
curarea variabilelor n mod corespunzator, fiind astfel vulnerabile la compromiterea de la
distan. Atacurile pot fi efectuate prin injectarea de exploatri specifice incluznd buffer
overflows, atacuri de tip SQL injection, cross-site scripting, cross-site request forgery, i click
jacking de cod pentru obinerea controlului asupra sistemelor vulnerabile.
Pentru prevenirea unor asemenea atacuri, aplicaiile dezvoltate intern ct i aplicaiile thirdparty trebuie testate riguros pentru a identifica deficienele de securitate. Pentru aplicaiile thirdparty, organizaiile trebuie s se asigure c furnizorii au efectuat testri riguroase de securitate
pentru produse, iar pentru aplicaiile dezvoltate intern, organizaiile trebuie s efectueze testrile de
securitate sau s angajeze servicii de specialitate pentru efectuarea de astfel de testri.
Tool-urile ce testeaz cod surs sau acelea pentru scanarea securitii aplicaiilor web s-au
dovedit a fi utile n vederea securizrii, alturi de verificrile de securitate tip penetration testing
efectuate manual de specialiti cu vaste cunotine de programare i expertiz n testarea de
aplicaii.
Funcionaliti recomandate n sistemul de securitate al aplicaiilor:
-

Detectarea i blocarea ncercrilor de atac la nivel de aplicaie;

Testarea periodic, sptmnal sau chiar zilnic;

Pagina 44 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Mitigarea tuturor vulnerabilitilor cu risc mare din aplicaiile web accesibile din Internet,
identificate cu scannere de vulnerabiliti, instrumente de analiz statice i instrumente de
revizuire a configuraiilor automate din bazele de date, fie prin modificarea fluxului, fie
prin implementarea unui control compensatoriu.

4.1.3. Controlul accesului


a). Utilizarea controlat a privilegiilor de administrare
O prim metod de atac cu scopul de a se infiltra n reeaua unei organizaii o reprezint
utilizarea eronat a privilegiilor administrative. Dou metode comune de atac profit de lipsa de
control asupra acestor privilegii administrative:
n prima metod, un utilizator al unei statii de lucru, folosind un cont privilegiat, este pclit
s deschid un ataament maliios din email, descrcnd i deschiznd un fiier de pe un website
maliios, sau pur i simplu navignd pe un site web ce gzduiete coninut periculos care poate
exploata browserul. Fiierul sau exploit-ul conine cod executabil ce ruleazp pe maina victimei fie
automat, fie convingnd utilizatorul s execute coninutul. Daca acest cont de utilizator are
privilegii administrative, atacatorul poate prelua complet controlul asupra sistemului victimei i
poate instala tool-uri precum keystroke loggers sau keyloggers (aplicaie ce reine ntr-un fiier tot
ce se tasteaz), sniffers (intercepteaz i decodific traficul de reea) i software de control la
distan pentru a identifica parole de administrare i alte informaii sensibile. Atacuri similare au loc
i prin intermediul emailului: un administrator deschide un email ce conine un ataament infectat,
acesta fiind mai apoi utilizat pentru a obine un punct de acces n reea i de a ataca i alte sisteme.
O a doua metod o reprezint elevarea de privilegii ghicind i sprgnd o parol a unui cont
administrativ, pentru a obine acces la o main int. Dac privilegiile administrative sunt folosite
pe scar larg n interiorul organizaiei, atacatorul va obine mai uor i mai repede controlul asupra
sistemelor, ntruct sunt disponibile mai multe conturi cu privilegii administrative de ncercat. O
situaie comun specific unui astfel de atac este aceea a privilegiilor administrative de domeniu n
mediile complexe Windows, atacatorul avnd astfel un control semnificativ asupra unui numr
mare de maini i asupra datelor coninute de acestea.
Un management optim al conturilor administrative se realizeaz cu o serie de funcionalitati
sau activiti precum:
-

extragerea listei de conturi privilegiate, att pe sistemele individuale ct i la nivel de


controllere de domeniu i verificarea periodic n lista cu servicii active dac vreun

Pagina 45 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

browser sau serviciu de email folosete privilegii ridicate (utilizarea de scripturi ce caut
anumite browsere, servicii de email i programe de editare a documentelor);
-

conturile administrative pot fi configurate s utilizeze un proxy web n anumite sisteme


de operare i s nu aib acces la aplicaia de pot electronic.

setarea lungimii minime acceptabile a parolei de exemplu la 12 caractere, setarea unui


algoritm de complexitate corespunzator.

b). Controlul accesului n baza principiului Need to Know


Unele organizaii nu i identific i separ cu atenie datele sensibile de cele mai puin
sensibile sau disponibile public n reelele interne. n multe medii, utilizatorii interni au acces la
toate sau la majoritatea informaiilor din reea. Odat ce atacatorul a penetrat o astfel de reea, pot
gsi i transmite n exterior informaii importante, fr eforturi considerabile. Chiar n cteva situaii
de ptrundere din ultimii ani, atacatorii au reuit s obin accesul la date sensibile cu acelai cont
de acces ca i pentru datele obinuite, stocate pe servere comune.
Este vital ca fiecare organizaie s neleag care sunt informaiile sale importante, unde sunt
situate i cine are nevoie s le acceseze. Pentru a ajunge la nivelele de clasificare, organizaiile
trebuie s treac n revist tipurile cheie de date i importana lor la nivel de organizaie. Aceast
analiz poate fi util n creionarea schemei de clasificare a informaiilor la nivelul ntregii
organizaii. n cel mai comun caz, schema de clasificare conine dou nivele: informaii publice
(neclasificate) i private (clasificate). Odat ce informaiile private au fost identificate, acestea pot fi
ulterior mprite pe subclase n funcie de impactul n organizaie, dac ar fi compromise.
Ce putem face pentru a aplica principiul ct mai eficient:
-

Identificarea datelor, clasificarea pe nivele, corelarea cu aplicaiile de business;


segmentarea reelei astfel nct sisteme de aceeai sensibilitate s fie pe acelai segment
de reea; accesul la fiecare segment de reea trebuie controlat de firewall i eventual
criptat traficul de pe un segment de reea cu acces nesecurizat;

Fiecare grup de utilizatori sau angajai ar trebui s aib clar specificate n cerinele
postului ce tip de informaii trebuie sau au nevoie s acceseze n scopul ndeplinirii
atribuiilor. n funcie de cerinele postului, accesul se va permite doar pe segmentele sau
serverele necesare pentru fiecare post n parte. Fiecare server ar trebui s nregistreze
logurile detaliate, astfel nct accesul s poat fi urmrit, iar situaiile n care cineva
acceseaz date la care nu ar trebui s aib acces s poat fi examinate;

Sistemul trebuie s fie capabil s detecteze toate ncercrile de acces fr privilegii


corespunzatoare i s aib capabiliti de alertare.
Pagina 46 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

c). Monitorizarea i controlul conturilor de utilizator


Atacatorii descoper frecvent i exploateaz conturi de utilizator legitime dar nefolosite
pentru a impersona utilizatorii legitimi, fcnd astfel dificil depistarea atacului de ctre sistemul de
securitate al reelei. Sunt des ntlnite cazurile n care conturile de utilizator ale contractorilor sau
angajailor care au finalizat colaborarea cu organizaia rmn active. Mai mult, actualii angajai ru
voitori sau foti angajai au accesat conturile vechi i mult dup expirarea contractului, meninand
accesul la sistemele organizaiei i la datele sensibile, n scopuri neautorizate i uneori maliioase.
Monitorizarea i controlul conturilor de utilizator sunt activiti ce revin personalului
administrativ i au n vedere cel puin funcionaliti precum:
-

Activarea funciei de logare a informaiilor legate de utilizarea conturilor, configurarea


astfel nct s genereze date coerente i detaliate;

Folosirea de scripturi sau instrumente dedicate pentru analiza de log astfel nct s se
poat evalua profilul accesrii pe anumite sisteme;

Managementul conturilor, cu atenie sporit pe cele inactive;

Sistemul trebuie s fie capabil s identifice conturile de utilizator neautorizate, atunci


cnd acestea exist n sistem.

d). Evaluarea abilitilor i instruirea de securitate


Fiecare organizaie ce se crede pregatit s identifice i s reacioneze eficient n faa
atacurilor este datoare n faa angajailor i contractorilor s observe deficienele n cunotine i
expertiz, i s susin acoperirea acestora prin exerciiu i instruire. Un program solid de evaluare a
abilitilor poate oferi managementului informaii solide despre zonele n care trebuie mbuntit
contientizarea n domeniul securitii, i devine util pentru determinarea alocrii optime a
resurselor limitate cu scopul de a mbunti practicile de securitate.
Strns legat de politici i contientizare este i activitatea de instruire a personalului.
Politicile comunic angajailor ce sa fac, instruirea le ofer metodele i abilitile n vederea
ndeplinirii, iar contientizarea schimb atitudini i comportament astfel nct personalul s urmeze
prerogativele politicilor. Instruirea trebuie ntotdeauna corelat cu necesitile de cunotine pentru a
ndeplini o sarcin dat. Dac dup instruire, utilizatorii nu respect o anumit politic, aceasta ar
trebui evideniat prin contientizare.

Pagina 47 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

4.2 Sistemul de alert timpurie i informare n timp real al CERT RO


Unul dintre principalele obiective ale CERT-RO, conform art. 7 din H.G. 494/2011, este acela
de a constitui Sistemul de alert timpurie i informare n timp real privind incidentele cibernetice.
Acest sistem reprezint ansamblul de sisteme tehnice (software, hardware) i alte resurse ce
are ca obiectiv procesarea alertelor3 de securitate cibernetic primite de CERT-RO, n vederea
identificrii incidentelor de securitate cibernetic, sau a premiselor de apariie a acestora, n cadrul
organizaiilor publice sau private din spaiul cibernetic naional, precum i n rndul utilizatorilor
individuali Internet (ceteni). Acesta asigur transmiterea coerent, rapid i corect a datelor ctre
persoanele fizice sau juridice afectate sau autoritile publice responsabile, n vederea lurii
msurilor ce se impun. CERT-RO, n calitate de punct naional de contact cu centre de tip CERT
este beneficiarul unui volum foarte mare de alerte referitoare la incidentele de securitate cibernetic
ce afecteaz spaiul cibernetic naional, transmise de diveri parteneri naionali i internaionali.
n acest sens, prin implementarea Sistemului de alert timpurie i informare n timp real, se
urmrete creterea nivelului de securitate a spaiului cibernetic naional (instituii publice,
companii private, utilizatori individuali), precum i creterea capacitii de rspuns la incidente de
securitate cibernetic a CERT-RO. n prezent, CERT-RO opereaz un sistem de alert timpurie i
informare n timp real privind incidentele de securitate cibernetic, denumit RO-SAT, aflat ntr-o
faz pilot i n continu dezvoltare.
Astfel, se dorete dezvoltarea unui sistem robust, modern, interoperabil i scalabil destinat
procesrii alertelor de securitate cibernetic primite de CERT-RO, precum i asigurarea
interoperabilitii sistemului cu instituiile publice cu responsabiliti n domeniu precum i cu orice
alt organizaie din mediile guvernamental, de afaceri sau universitar, n vederea transmiterii
corecte, coerente i rapide a alertelor, sau a altor informaii despre ameninri detectate, ntr-un
format clar, uor de interpretat i uor de integrat n diverse sisteme de securitate cibernetic.
Principalele componente ale RO-SAT sunt exemplificate n figura de mai jos.

Prin alert de securitate cibernetic nelegem orice semnalare a unui incident sau eveniment de securitate
cibernetic ce implic, poate implica sau afecteaz entiti de pe teritoriul Romniei.
Pagina 48 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Figur 4. Componentele RO-SAT

Unul dintre obiectivele Sistemului de alert timpurie i informare n timp real (RO-SAT),
operat de CERT-RO, este acela de a furniza o viziune de ansamblu asupra naturii i dinamicii
ameninrilor, incidentelor i vulnerabilitilor de securitate cibernetic relevante pentru evaluarea
riscurilor de securitate cibernetic la adresa infrastructurilor IT i de comunicaii aflate n aria legal
de competen a CERT-RO.
CERT-RO este prima instituie public din Romnia care, ncepnd cu anul 2013, a publicat
un raport cu privire la alertele de securitate cibernetic ce vizeaz resurse i infrastructuri IT&C din
Romnia. Rapoartele CERT-RO, semestriale i anuale, sunt ntocmite pe baza datelor colectate de
la partenerii naionali i internaionali, de la senzorii de detecie din cadrul Sistemului de alert
timpurie i informare n timp real (RO-SAT) i de la entitile care raporteaz diferite incidente.
Toate datele colectate sunt procesate automat, n sensul c sunt normalizate pe baza unei
taxonomii interne, stocate ntr-o baz de date, analizate i transmise ctre entitile implicate i/sau
ctre autoritile competente de la caz la caz.

Pagina 49 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Conform raportului CERT-RO pe anul 20144, au fost procesate peste 78 de milioane de


alerte de securitate cibernetic, coninnd un numr de aproximativ 2,5 milioane de adrese IP
unice alocate entitilor din Romnia. Principalele constatri ale raportului sunt:
-

24% din totalul IP-urilor unice alocate spaiului cibernetic romanesc (2.4 mil) au fost
implicate in cel puin o alerta de securitate cibernetica procesata de CERT-RO. In anul 2013,
16% (2.2 mil) din IP-urile unice alocate spaiului cibernetic naional au fost implicate n cel
puin o alerta de securitate cibernetic.

54% din alertele primite vizeaz sisteme informatice configurate necorespunztor


(misconfigured), nesecurizate sau vulnerabile, ce ofer diverse servicii nesecurizate n
Internet, folosite de atacatori pentru ascunderea identitii i lansarea de atacuri cibernetice
asupra altor inte. De cele mai multe ori, aceste sisteme nu trebuie compromise, simpla
folosire a acestora fiind suficient (ex: DNS open resolver, open SNMP, open NTP etc.);
acest trend se observ i prin creterea numrului de alerte ce au vizat echipamente de reea
de tip business (routere, firewall, etc.) sau home user (routere wireless, camere web, smart
TV, smartphone etc.), fa de alte sisteme de operare.

46% din alerte vizeaz sisteme informatice din Romnia, victime ale unor atacatori care au
reuit preluarea de resurse n cadrul unor reele de tip botnet (zombie) prin exploatarea unor
vulnerabiliti tehnice i infectarea sistemelor cu diverse tipuri de aplicaii malware. Reelele
de tip botnet reprezint cea mai important problem existent n spaiul cibernetic naional
deoarece aceste computere compromise pot fi utilizate n derularea de atacuri cibernetice
asupra altor inte din Romnia sau din spaiul extern rii noastre.

10.759 domenii .ro au fost raportate la CERT-RO ca fiind compromise n cursul anului
2014, cu 5% mai multe domenii dect n cursul anului 2013, perioad n care au fost
raportate 10.239. Din 710.000 domenii nregistrate n Romnia, n luna decembrie 2013,
numrul reprezint aproximativ 1,5% din totalul domeniilor .ro.

Urmare constatrilor de mai sus, pot fi formulate urmtoarele concluzii:


-

ameninrile de natur informatic, asupra spaiului cibernetic naional, continu s se


diversifice

https://www.cert-ro.eu/articol.php?idarticol=915
Pagina 50 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

majoritatea alertelor primite se refer la sisteme infectate cu diverse variante de malware, ce


fac parte din diverse reele de tip botnet, precum i la sisteme informatice configurate
necorespunztor (misconfigured) sau nesecurizate.

oricare dintre cele dou tipuri de sisteme, menionate mai sus, pot fi folosite cu rol de
proxy pentru desfurarea altor atacuri asupra unor inte din afara rii, reprezentnd astfel
poteniale ameninri la adresa altor sisteme conectate la Internet;

dispozitive sau echipamente de reea de uz casnic (routere wireless) sau care fac parte din
categoria Internet of Things (IoT) (camere web, smart TV, smartphone, imprimante etc.)
odat conectate la Internet devin inta atacatorilor, iar vulnerabilitile acestora sunt
exploatate de ctre atacatori pentru a avea acces n reeaua n care acestea sunt utilizate sau
pentru lansarea de atacuri asupra altor inte din Internet.

entiti din Romnia au fost inta unor atacuri informatice direcionate i complexe, de tip
APT (Advanced Persistent Threat) lansate de ctre grupuri ce au capacitatea i motivaia
necesar pentru a ataca n mod persistent o int n scopul obinerii anumitor beneficii (de
obicei acces la informaii sensibile);

Romnia nu mai poate fi considerat doar o ar generatoare de incidente de securitate


cibernetic, analiza datelor prezentate demonstrnd caracterul intermediar/de tranzit al unor
sisteme informatice conectate ce fac parte din spaiul cibernetic naional.
Numrul alertelor primite de CERT-RO n 2014 a crescut cu 82% (78.767.749) fa de 2013

(43.231.149), creterea fiind expus n tabelul de mai jos.

Evolutie numar de alerte primite

2014

78,769,954

2013

43,231,149

20,000,000

40,000,000

60,000,000

80,000,000

100,000,000

Figur 5. Evoluia numrului de alerte

Pagina 51 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Tabelul i graficul de mai jos redau distribuia primelor 5 tipuri de alerte primite, pe clase de
alerte.
Nr.

Clas alerte

Numr alerte

Procent

1
2
3
4
5

Vulnerabilities
Botnet
Information Gathering
Malware
CyberAttacks

42.146.259
35.657.806
465.288
284.158
160.304

53,51%
45,27%
0,59%
0,36%
0,20%

Tabel 1. Distribuia alertelor pe clase (categorii) de alerte

Distribuia alertelor pe clase (categorii) de alerte

35.657.806
42.146.259

13.618
41.153
Vulnerabilities
CyberAttacks
Botnet

284,158

465.288
160.304
InformationGathering
AbusiveContent

Malware
Fraud

Figur 6. Distribuia alertelor pe clase (categorii)

Rezultatele cercetrii prezentate n aceste capitole au contribuit la realizarea activitii AI.1.


Analiza asupra metodelor de lucru i capabilitilor existente la nivel naional n ceea ce privete
gestionarea incidentelor de securitate cibernetic din planul de realizare al proiectului.

Pagina 52 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

5. SITE DE PREZENTARE AL PROIECTULUI


n cadrul acestui capitol se prezint: noiuni de proiectare i realizare site, scopul site-ului,
categoriile de utilizatori, ierarhia pe nivele i coninutul asociat.
Rezultatele cercetrii prezentate n acest capitol au contribuit la realizarea activitii AI.2.
Realizarea site-ului Web al proiectului din planul de realizare al proiectului.

5.1.

Noiuni introductive
Un site web reprezint un grup de pagini web, gestionate la nivel central. Un site conine

informaii n format text, imagini i alte tipuri de fiiere multimedia prezentate utilizatorilor de
Internet ntr-un mod estetic i uor accesibile.
Datele coninute n site sunt organizate i puse la dispoziia publicului on-line, cu ajutorul
limbajelor de programare i al framework-urilor de dezvoltare. Programarea site-ului este principala
metod de definire a structurii unui site web i de gestionare a comportamentului su, astfel ca
vizitatorii s navigheze prin paginile sale aa cum au intenionat dezvoltatorii.
Cu ajutorul tehnicilor de web design, informaiile bine structurate capt un aspect i un
comportament user-friendly. Pentru ca paginile web s fie prezentate corect vizitatorilor, site-ul
trebuie s fie gzduit pe un server web, server care le va permite s fie transferate ctre orice
browser web prin intermediul HTTP, protocolul principal al World Wide Web.
Site-urile web reprezint la ora actual forma cea mai comun de proiectare i desfurare a
activitilor on-line.
Din punct de vedere tehnic, paginile web sunt create preponderent cu ajutorul limbajului
HTML (Hypertext Markup Language) reprezentnd n esen un ansamblu de instruciuni folosite
pentru a construi i reprezenta texte, imagini, link-uri sau orice alte componente ale unei pagini
web. Utiliznd limbajul HTML pentru structurarea unui document i style sheet-urile pentru a
stiliza prezentarea acestuia, proiectanii pot obine mult mai uor independena de periferic/
computer/ platforma hard-soft.
Un document cu o structur complex poate fi prezentat n diferite moduri pe medii diferite,
permind documentului nsui s se adapteze mai uor noilor tehnologii. n plus, separarea
coninutului de partea de prezentare permite modificarea nfiarii chiar a unui ntreg site doar prin
modificarea unui style-sheet (a unui document care descrie stilul).

Pagina 53 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Experiena a demonstrat c o astfel de abordare poate reduce dramatic costurile de deservire a


unui spectru larg de platforme i probleme, facilitnd att ntreinerea ulterioar ct i
implementarea modificrilor ulterioare.

5.2.

Proiectarea i realizarea
Procesul de realizare al unui site web este complex i trebuie s respecte anumite reguli pentru

a putea obine n final un produs web profesionist, complex i n concordan cu normele actuale.
Primul pas n realizarea unui site web este stabilirea obiectivului, n funcie de care se va stabili
numele site-ului i apoi dotrile pe care trebuie s le aib serverul unde se va face gzduirea.
Planificarea site-ului conine urmtoarele etape:
1) Stabilirea scopului i analizarea contextului de ncadrare a site-ului
Se determin obiectivele urmrite prin realizarea site-ului i care pot fi pe termen scurt,
mediu i lung; rolul site-ului web ca parte a temei de cercetare; contextul concurenial on-line i offline n care se plaseaz domeniul abordat;
2) Stabilirea specificaiilor de realizare
Se stabilesc tehnologiile care vor fi utilizate n realizarea site-ului. Pe lng acestea, se
stabilete necesarul pentru gzduirea i rularea site-ului n condiii optime pentru vizitatori.
3) Proiectarea site-ului
n aceast etap se stabilete structura site-ului. Se decide modalitatea de interconectare a
paginilor i se contureaz categoriile care vor face parte din site. Aceast etap este foarte
important pentru asigurarea unei navigri intuitive pentru utilizatori, astfel nct acetia s aib
acces la informaie pe cile cele mai rapide, evitnd astfel pai inutili n navigarea prin site.
n cadrul acestei etape trebuie efectuat o procedur de validare a proiectrii. Aceasta
urmrete:
-

corectitudinea sintactic i morfologic a textelor (validare gramatical);

structura semantic a ntregului coninut;

alctuirea codului;

linia general de prezentare;

4) Stabilirea modului de prezentare


Pagina 54 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Se stabilete structura grafic a site-ului. Se creeaz fiierele CSS, fiiere care conin
stilurile care se aplic ntregului site. Clasele i stilurile definite n CSS se pot aplica i se pot folosi
cu uurin n cadrul ntregului site.
Etapele post-proiectare sunt caracteristice campaniei de promovare i ntreinere / dezvoltare
ulterioar a unui site n acord cu strategiile abordate. Acestea sunt urmtoarele:

Definirea elementelor ce trebuie avute n vedere dup proiectarea site-ului. Acestea se


refer la:
- coodonatele generale ale campaniei de promovare;
- elementele de msurare a performanei;
- alocarea bugetului i atribuirea proporionat a acestuia;

Analizarea vizualizrii de ctre utilizatori a site-ului:


- volumul cutrilor online zilnice/sptamnale/lunare ale utilizatorilor de Internet,
volumul cutrilor cu subiect tangenial sau complementar, dup cuvintele i expresiile
cheie caracteristice domeniului vizat;
- determinarea din analizarea vizitelor pe site a punctelor forte i a punctelor slabe ale
site-ului.

Subscrierea site-ului n:
- directoare web gratuite;
- motoare de cutare gratuite;

ntreinere i optimizare :
- asigurarea funcionrii site-ului i ajustarea capacitilor serverului coordonat cu
activitile de analizare i monitorizare a vizitelor efectuate de utilizatori pe site;
- revizuirea constant a potenialului diferitelor cuvinte i expresii cheie aferente
domeniului i tendinele acestora;

Pagina 55 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

5.3.

Arhitectura paginilor web


Site-ul Web al proiectului Securitatea Cibernetic Securitatea Reelelor i a Sistemelor

Informatice pune la dispoziia dezvoltatorilor proiectului, beneficiarului direct al rezultatelor


proiectului i tuturor persoanelor interesate informaii referitoare privind desfurarea proiectului.
Adresa site-ului este http://cybersec.ici.ro
n figura urmtoare este afiat i descris pagina de start a proiectului.

Figur 7. Pagina de start a proiectului

n cadrul paginii de start este afiat o prezentare succint a proiectului SC-SRSI. n partea
stng se regsesc legturi ctre principalele seciuni din site.
Pagina 56 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

n pagina Obiective, pe lng obiectivul general al proiectului sunt artate i obiectivele


specifice pe care i le propune proiectul.

Figur 8. Pagina Obiective

Pagina 57 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

n pagina Etape de realizare sunt prezentate etapele de realizare ale proiectului conform
planului de realizare.

Figur 9. Pagina Etape de realizare

n cadrul acestei seciuni sunt prezentate pe scurt Etapele de realizare pentru proiect mpreun
cu termenele te finalizare pentru fiecare etap.

Pagina 58 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

n pagina Rezultate sunt artate rezultatele obinute deja sau care urmeaz a fi obinute din
implementarea proiectului.

Figur 10. Pagina Rezultate ale proiectului

Rezultatele sunt structurate pe etape, fiind prezentate distinct la fiecare dintre cele 3 etape de
realizare.

Pagina 59 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Seciunea Legturi utile conine referine privind Cadrul Legislativ Naional n domeniul
securitii i privind nfiiinarea Centrului Naional de Rspuns la Incidente de Securitate
Cibernetic CERT-RO.

Figur 11. Pagina Legturi utile

Pe lnga referine, sunte prezente legturi web ctre principalele pri implicate n buna
desfurare proiectului:Institutul Naionale de Cercetare-Dezoltare n Informatica; Centrul Naional
de Rspuns la Incidente de Securitate Cibernetic i Ministerul pentru Societatea Informaional.

Pagina 60 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

n seciunea de Contact sunt afiate infomaii cu datele de contact ale Institutului Naionale
Cercetare-dezvoltare n Informatic:

Figur 12. Pagina Contact

5.4.

Administrarea site-ului proiectului


Site-ul de prezentare, www.cybersec.ici.ro, a fost realizat utiliznd platforma Wordpress.
WordPress este utilizat pentru aproximativ 24% din web - o cifra care se ridic n fiecare zi.

Wordpress este folosit de la simple site-uri web, sau blog-uri, pn la portaluri complexe i site-uri
de bussiness aplicaii. WordPress combin simplitatea n utilizare i editare cu o complexitate n
back-end pentru dezvoltatori, acest lucru conferindu-i i flexibilitate.
Principalele capabiliti ale platformei Wordpress:

Simplitatea face posibil ca utilizatorii s i puna ideile on-line foarte rapid. WordPress este
construit pentru a facilita ajungerea rapid a coninutului n site.

Management utilizatorilor - Nu toat lumea are nevoie de acelai acces la site.


Administratorii pot gestiona site-ul, editorii pot s gestioneze coninut, colaboratorii s scrie
acel coninut. Aceasta permite o varietate de contribuitori la site.
Pagina 61 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

SEO - Platforma WordPress poate fi utilizat cu uurin pentru optimizarea paginilor n


motoarele de cutare. Datorit codurilor simple i constante WordPress, Google faciliteaz
indexarea paginilor. Mai mult, elementele SEO pot fi modificate n funcie de fiecare
pagin, astfel c este decizia administratorului care pagini vor optimizate.

Social Media - WordPress se integreaz cu reelele de socializare. Prin urmare, nu este


necesar autentificarea de fiecare dat pe Facebook, Linkedln, Google+ ori Twitter, Astfel
de reele de socializare vor fi informate de apariia de coninut nou pe site.

mbuntire continu - WordPress permite mbuntirea capacitilor site-ului, prin


instalarea a diverse plug-in-uri.

Respectarea total a Standardelor de conformitate - Fiecare bucat de cod WordPress


generat este n deplin conformitate cu standardele stabilite de W3C. Site-ul funcioneaz n
browser-ele curente dar menin compatibilitatea cu generaiile anterioare de browsere.
Pentru a putea gestiona site-ul SC-SRSI, primul pas const n autentificarea administratorului:

Figur 13. Autentificare site

Pagina 62 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Dup autentificare, administratorul are la dispoziie un panou de control al site-ului. Din acest
panou utilizatorul poate s gestioneze aspectul i stilul site-ului, poate gestiona paginile din site,
aduga coninut sau schimba setrile pentru site.

Figur 14. Panoul de control

Administrarea coninutului n pagin se poate face avnd la dispoziie o palet de instrumente


de gestionare a coninutului:

Figur 15. Palet de instrumente de gestionare

Pagina 63 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

CONCLUZII
Studiile i rapoartele publicate n ultimii ani, referitor la domeniul securitii cibernetice, scot
n eviden faptul c ameninrile din spaiul virtual devin tot mai numeroase, complexe i cu un
grad ridicat de periculozitate. De asemenea, incidentele de securitate cibernetic au un impact din ce
n ce mai ridicat asupra infrastructurilor afectate i a organizaiilor care le dein sau opereaz.
Din perspectiva securitii cibernetice la nivel naional, devine tot mai ngrijortor fenomenul
atacurilor cibernetice conduse de actori statali mpotriva infrastructurilor cibernetice ale altor state.
n Romnia au fost identificate n ultimii ani atacuri complexe, de tip APT (Advanced Persistent
Threat), care au vizat instituii publice i organizaii importante din Romnia.
n acest context, devine tot mai evident nevoia de a intensifica eforturile la nivel naional n
direcia combaterii ameninrilor cibernetice, prin mbuntirea legislaiei naionale n domeniul
securitii cibernetice i sporirea capabilitilor i metodelor de lucru pentru gestionarea incidentelor
de securitate cibernetic la nivel naional.
Rezultatele prezentata n lucrare confirm realizarea obiectivelor etapei actuale i se constituie
ntr-o baz solid de informaii necesare pentru realizarea etapei urmtoare Definirea standardelor
tehnice pentru gestionarea incidentelor la nivel naional. Structurarea i gestionarea ntr-o
concepie unitar a incidentelor la nivel naional cu potenial impact la scar larg.

Direcii de continuare
Pornind de la rezultatele obinute, n etap urmtoare colectivul de cercetare are de realizat
urmtoarele activiti:
i.

Studiu asupra modelelor adoptate la nivel internaional sau la nivel European

ii.

Definire framework/metodologie pentru gestionarea incidentelor de securitate


cibernetic la nivel naional.

Pagina 64 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Anexa 1. Figuri
Figur 1. Harta RAND Europe cu privire la modul n care comunic instituiile din Europa pe
tematica securitii informatice .................................................................................................. 23
Figur 2. Procedura SNSC de investigare a atacurilor cibernetice .................................................... 27
Figur 3. Diagrama proceselor aferente gestionrii incidentelor de securitate cibernetic ............... 34
Figur 4. Componentele RO-SAT ..................................................................................................... 49
Figur 5. Evoluia numrului de alerte............................................................................................... 51
Figur 6. Distribuia alertelor pe clase (categorii) ............................................................................. 52
Figur 7. Pagina de start a proiectului................................................................................................ 56
Figur 8. Pagina Obiective ................................................................................................................. 57
Figur 9. Pagina Etape de realizare .................................................................................................... 58
Figur 10. Pagina Rezultate ale proiectului ....................................................................................... 59
Figur 11. Pagina Legturi utile ........................................................................................................ 60
Figur 12. Pagina Contact ................................................................................................................. 61
Figur 13. Autentificare site ............................................................................................................... 62
Figur 14. Panoul de control ............................................................................................................. 63
Figur 15. Palet de instrumente de gestionare ................................................................................ 63

Anexa 2. Tabele
Tabel 1. Distribuia alertelor pe clase (categorii) de alerte .............................................................. 52

Anexa 3. Glosar de termeni


Nr.
Crt.

Acronim

Descriere

1.

SNSC

Sistemul Naional de Securitate Cibernetic

2.

CERT-RO

3.

CERT

Computer Emergency Response Team

4.

CSIRT

Computer Security Incident Response Team

5.

SEO

Search Engine Optimization

Centrului Naional de Rspuns la Incidente de Securitate


Cibernetic

Pagina 65 din 66

CCS146 Securitatea Cibernetic Securitatea Reelelor i a Sistemelor Informatice: Scenarii i soluii privind
soluionarea incidentelor de Securitate-gestionarea incidentelor la nivel national cu potential impact la scar larg

Bibliografie
1

H.G. 271 din 2013 pentru aprobarea Strategiei de securitate cibernetic a Romniei i
a Planului de aciune la nivel naional privind implementarea Sistemului naional de
securitate cibernetic;

H.G. 494 din 2011 privind nfiinarea Centrului Naional de Rspuns la Incidente de
Securitate Cibernetic CERT-RO;

Agenda Digital pentru Romnia 2020 ,februarie 2015,


https://ec.europa.eu/epale/sites/epale/files/strategia-nationala-agenda-digitala-pentruromania-20202c-20-feb.2015.pdf

Serviciul Romn de Informaii CyberIntelligence - http://www.sri.ro/cyberintelligenceen.html

RAPORT cu privire la alertele de securitate cibernetic procesate de CERT-RO in


cursul anului 2014, https://www.cert-ro.eu/articol.php?idarticol=915

Ministerul Aprrii Naionale, Centrul Tehnic Principal de rspuns la incidente de


securitate cibernetic, https://www.certmil.ro/

RoCSIRT, serviciul CSIRT operat de ctre Agenia ARNIEC/RoEduNet,


https://www.csirt.ro/

Implementarea unui sistem de aprare cibernetic la nivelul Ministerului Afacerilor


Interne prin Departamentul Informaii i Protecie Intern (CERT-INT) ,
http://www.dgipi.ro/articole/articol.php?idarticol=1016

Securitatea Sistemelor Informatice suport de curs, Popa Sorin Eugen, 2007,


http://cadredidactice.ub.ro/sorinpopa/files/2011/10/Curs_Securit_Sist_Inf.pdf

10.

Sistemul Naional de Combatere a Criminalitii Informatice CyberCrime Cod SMIS:


37595, www.cyber-team.ro

11.

Cod de bune practici pentru securitatea sistemelor informatice i de comunicaii,


ANSSI, Bucureti 2012, http://cyberteam.ro/Cod%20de%20bune%20practici%20pentru%20securitatea%20sistemelor%20i
nformatice%20si%20de%20comunicatii.pdf

12.

Systems and Network DocumentationGlobal Information Assurance Certification


Paper, SANS Institute, https://www.giac.org/paper/gsec/1961/system-networkdocumentation/103414

13.

Critical Security Controls, SANS Institute, https://www.sans.org/critical-securitycontrols

Pagina 66 din 66