SECURITATE CIBERNETICĂ

SECURITATEA REŢELELOR ŞI A
SISTEMELOR INFORMATICE
Securitatea cibernetică implică prevenirea sau
detectarea incidentelor cibernetice, răspunsul la
acestea și redresarea ulterioară. Incidentele pot fi
provocate intenționat sau nu și acoperă situații foarte
diverse, de exemplu de la divulgări accidentale de
informații până la atacuri asupra întreprinderilor și a
infrastructurilor critice sau furtul de date cu caracter
personal.

Un atac cibernetic este un mijloc prin care o

persoana (cu rele intentii) profita de
vulnerabilitatile existente pe un anumit sistem
(server, calculator, echipament de retea, aplicatie
etc.)
Vulnerabilitatea este o slăbiciune a unui sistem
hardware sau software ce permite utilizatorilor
neautorizați să obțină acces asupra sa.

Din punct de vedere software există mai multe tipuri de

vulnerabilități:

• care măresc privilegiile utilizatorilor locali fără

autorizație;
• care permit utilizatorilor externi să acceseze sistemul
în mod neautorizat;
• care permit implicarea sistemului într-un atac
asupra unui terț utilizator, de exemplu atacul
DDoS (Distributed Denial of Service).
Tipuri de control al accesului în sistem

În orice sistem de bariere fizice, sistemul de securitate

trebuie să discearnă care sunt persoanele autorizate şi care
sunt vizitatorii şi alte categorii neautorizate.

Controlul accesului prin biometrie - recunoaștere facială :

aprentă : recunoaștere vocală

Controlul accesului prin parole – nu de genul „SESAM”, sau

PASSWORD, sau SECRET, ci mult mai elaborate.

Cheie cryptată : stick semnatură digitală : token cryptat


Tipuri de atacuri cibernetice

Programele malware (malicious software) (software rău-

intenționat) sunt concepute cu scopul de a perturba
funcționarea dispozitivelor sau a rețelelor. Acestea includ viruși,
troieni, ransomware, viermi informatici, adware și spyware.

Virusul informatic este un program malware de dimensiuni

mici care în general se instalează singur, fără voia utilizatorului,
atașându-se altor programe și poate provoca pagube atât în
sistemul de operare cât și în elementele hardware (fizice) ale
computerului.
Câteva dintre efectele pe care le generează virușii sunt:
distrugerea unor fișiere


modificarea dimensiunii fișierelor prin inserarea în acestea a întregului



cod sau numai a unei părți speciale din codul său; modificările pot fi
provocate nu numai programelor, ci și unor grupuri de programe.
poate să recunoască dacă un program a fost deja infectat pentru a
interzice o nouă modificare a acestuia
ștergerea totală a informaților de pe disc, inclusiv formatarea acestuia


distrugerea tabelei de alocare a fișierelor, care duce la imposibilitatea



citirii informației de pe disc

diverse efecte grafice/sonore, inofensive sau și dăunătoare


încetinirea vitezei de lucru (utilă) a calculatorului, până la blocarea



acestuia
înmulțirea fișierelor până la umplerea memoriei


ascunderea fișierelor și blocarea anumitor spații.


Un vierme informatic sau vierme de calculator reprezintă
o formă de malware, un tip de virus autoreplicant.

În comparație cu un virus, viermii informatici nu au nevoie de

un fișier gazdă executabil pentru a se răspândi, sau de a
afecta sectorul de boot. De obicei, viermii tind să se
multiplice și să se extindă prin intermediul unei rețele și
utilizează o infrastructură existentă pentru a se copia
automat în alte sisteme. Factorul de multiplicare al viermilor
este exponențial.

Unii viermi sunt concepuți să fie atractivi pentru utilizator. Ei

pot lua forma unor imagini, clipuri video, aplicații sau orice
alt tip de program sau fișier util. Obiectivul acțiunii
frauduloase este să păcălească utilizatorul să instaleze
viermele.
Cele mai răspândite daune cauzate de către viermii informatici sunt:
Degradează sever viteza de conectare la internet și performanța generală a sistemului,
cauzând instabilitatea programelor software.
Deschiderea unor porturi pentru a permite accesul la sistemul de operare infectat, ștergere a
informațiilor de pe hard disk sau lansarea unor atacuri DoS.
Modificarea setărilor de sistem esențiale pentru a scade securitatea generală a sistemului, și
a-l face mai vulnerabil.
Utilizarea unui sistem compromis pentru a se răspândi prin email, rețele de partajare fișiere,


mesagerie instant, chat-uri online sau rețele deschise.

Infectarea fișierelor, coruperea aplicațiilor instalate, și avarierea întregului sistem de operare.


Furtul sau dezvăluirea de informații personale sensibile, documente valoroase, parole, nume


de autentificare, și contactele utilizatorului.

Instalează un backdoor sau spyware


Nu oferă funcție de dezinstalare, își ascunde procesele, fișierele, pentru a complica
eliminarea cât mai mult posibil
Programele ransomware criptează datele, împiedicând
utilizatorii să aibă acces la fișierele lor până când este plătită
o răscumpărare, Ransomware este un tip de aplicație
malware care după ce se instalează pe dispozitivul victimei
(calculator, smartphone), criptează datele victimei,
împiedicând utilizatorii să aibă acces la fișierele lor până când
este plătită o răscumpărare sau amenință victima că îi va
publica datele dacă aceasta nu plătește o „răscumpărare”.

De asemenea, sunt în creștere atacurile de tip DDoS

(Distributed Denial of Service), care urmăresc să blocheze
anumite servicii sau resurse prin inundarea lor cu mai multe
cereri decât pot fi tratate. În 2017, o treime din organizații s-
au confruntat cu acest tip de atac.
Phishingul: Trimiterea de către atacator a unui mesaj
electronic, care pare să provină din surse de încredere, (pentru
a câștiga anumite premii, sau este informat că acestea sunt
necesare datorită unor erori tehnice care au dus la pierderea
datelor originale), în care utilizatorii sunt păcăliți să dezvăluie
informații sau să deschidă linkuri care le vor infecta dispozitivele
cu programe malware descărcate

Phishing
Phishing sau înșelăciune electronică, este procesul fraudulos
prin care se încearcă obținerea unor informații sensibile, precum
nume de utilizatori, parole, și detalii legate de cărți de credit,
prin deghizarea într-o entitate de încredere, în cadrul unei
comunicări electronice. Phishing are loc pe e-mail sau pe
mesageria instantă, și redirecționează utilizatorii către un
website unde li se cere să-și introducă datele.
Spyware
Este un program spion folosit pentru a colecta informații personale
(nume de autentificare, parole, date personale, informații despre
obiceiurile de navigare). Aceste informații sunt folosite în scopuri
de marketing și promovare, conducând implicit și la mărirea
numărului de spam-uri.

Un cal troian sau simplu troian, este un program malware care se

deghizează în software legitim. Termenul derivă din mitul clasic al
calului troian. Spre deosebire de virușii de calculator și viermi, în
general troienii nu încearcă să se infiltreze în alte fișiere ale unui
calculator sau să se propage în rețea.

Un troian pentru computere este una dintre cele mai periculoase

forme de malware, datorită capacității sale de a înșela utilizatorii
de intenția sa adevărată. După ce un troian a infectat un
computer, acesta se activează și poate fi folosit pentru a obține
accesul la un computer și a sustrage date sensibile.
CADRUL LEGISLATIV NAŢIONAL

În prezent, România nu dispune de o lege a securității cibernetice,

însă în ultimii ani au fost intensificate eforturile de adoptare a unei
asemenea legi. Astfel, o primă inițiativă de adoptare a unei legi a
securității cibernetice a existat în anul 2014, însă aceasta a fost
declarată neconstituțională de către Curtea Constituțională a
României. În anul 2015 au fost reluate eforturile de elaborare a
unei noi forme a legii securității cibernetice.

Cu toate acestea, multe aspecte referitoare la asigurarea

securității cibernetice a României, gestionarea incidentelor de
securitate cibernetică și instituțiile cu atribuții în acest domeniu,
sunt reglementate prin:
 
- H.G. nr. 494 din 2011, privind înființarea Centrului
Național de Răspuns la Incidente de Securitate Cibernetică –
CERT-RO și
- H.G. nr. 271 din 2013, prin care a fost aprobată
“Strategia de securitate cibernetică a României” și “Planul de
acțiune la nivel național privind implementarea Sistemului național
de securitate cibernetică”.
Conform Strategiei de securitate cibernetică a României, asigurarea
securității cibernetice la nivel național se realizează prin intermediul
Sistemului național de securitate cibernetică (SNSC),
reprezentând „cadrul general de cooperare care reunește autorități
și instituții publice.

Coordonarea SNSC se realizează de către Consiliul operativ de

securitate cibernetică (COSC), din care fac parte, în calitate de
membri permanenți, reprezentanți din cadrul următoarelor
instituții:
• Ministerul Apărării Naționale,
• Ministerul Afacerilor Interne,
• Ministerul Afacerilor Externe,
• Ministerul pentru Societatea Informațională,
• Serviciul Român de Informații,
• Serviciul de Telecomunicații Speciale,
• Serviciul de Informații Externe,
• Serviciul de Protecție și Pază,
• Oficiul Registrului Național pentru Informații Secrete de
Stat,
•
Asigurarea integrităţii datelor şi a aplicaţiilor software necesită măsuri de protecţie
prin care să se prevină şi să se detecteze introducerea unor aplicaţii ilegale în
sistemul organizaţiei.
Managementul reţelei are ca obiectiv asigurarea protecţiei datelor transmise prin
reţea şi a infrastructurii fizice a reţelei.

Pentru protecţia reţelei sunt disponibile tehnologii specializate ce pot fi folosite în

implementarea măsurilor de securitate şi atingerea obiectivelor de control:

filtru – set de reguli implementate la nivelul unui router sau firewall prin care acesta
-

permite tranzitarea sau nu a traficului către şi dinspre reţeaua unei companii;

firewall – dispozitiv prin care este controlat traficul dintre reţeaua companiei şi
-

reţelele externe acesteia;

-Sistem pentru Detectarea Intruziunilor (IDS – Intrusion Detection System),
dispozitiv (hardware sau software) dedicat inspectării traficului unei reţele cu scopul
identificării automate a activităţilor ilicite;

criptare comunicaţii – procesul prin care datele sunt aduse într-o formă neinteligibilă
-

persoanelor neautorizate;

Reţea Virtuală Privată (VPN – Virtual Private Network) - o reţea care permite
-

comunicarea între două dispozitive prin intermediul unei infrastructuri publice

(nesigure)
Ca regulă generală, utilizatorii nu ar trebui să ruleze fișiere sau
programe necunoscute din surse nesigure, în special fișierele
primite prin e-mail. Sistemul de operare și aplicațiile ar trebui să fie
actualizate în mod regulat, iar pachetele de servicii furnizate de
producător (patch-urile și remedieri) ar trebui să fie încărcate
imediat.

O infecție cu virus poate fi prevenită prin instalarea unui program

antivirus, de scanare a conținutului de pe hard disk, care ar trebui
actualizat în mod regulat cu semnăturile noilor viruși. De
asemenea, ar trebui implementat un firewall. Programele antivirus
oferă de obicei două moduri de funcționare: unul manual în care
programul verifică toate fișierele o singură dată la cererea
utilizatorului și unul automat.

Cel mai bun mod pentru a preveni infecțiile cu viermii informatici

este utilizarea de software antivirus sau anti-malware. De
asemenea, atașamentele sau link-uri de e-mail ar trebui deschise
doar atunci când utilizatorul este sigur de conținut.
O strategie de protecție împotriva programelor dăunătoare este de a
împiedica accesul software-ului malware la computerul țintă. Din acest
motiv, software antivirus, firewall și anti-spyware sunt folosite pentru a
proteja împotriva introducerii de programe nocive, în plus față de
verificarea prezenței malware și a activității rău intenționate și recuperarea
de atacuri.
Protecție antivirus - De obicei, programele antivirus rulează automat pe
fundal și monitorizează pentru probleme. Când un virus este detectat,
utilizatorul este avertizat că programul încearcă să introducă virusul în
carantină sau să-l șteargă.
Protecție împotriva spyware - Programele anti-spyware scanează pentru
malware spion pentru a le îndepărta din calculator. Produsele anti-spyware
sunt concepute pentru a localiza și îndepărta spyware-ul din computer.
Acestea sunt eficiente, de cele mai multe ori, împotriva troienilor și a
viermilor. Totuși nu oferă protecție eficientă împotriva virușilor. Astfel,
siguranța calculatorului presupune atât metode de apărare anti-spyware,
cât și anti-virus.
Protecție împotriva adware - Programele anti-adware caută aplicații ce
afișează reclame pe calculator.
Protecție împotriva phishing - Programele anti-phishing blochează
adresele IP ale site-urilor web de phishing cunoscute și avertizează
utilizatorul în legatură cu site-uri web suspecte.
 Programe anti-malware

 Ad-Aware  

 Avast Microsoft Security Essentials

 AVG Norman (software)

 Avira Norton AntiVirus

 BitDefender Panda Cloud Antivirus

 ClamAV Panda Security

 ClamWin Sophos

 Dr. Web Sokx Pro

 ESET Spybot - Search & Destroy

 Fireeye SpywareBlaster

 HijackThis Spyware Doctor

 Iobit Malware Fighter Symantec

 Kaspersky TrustPort

 Malwarebytes' Anti-Malware Windows Defender

 McAfee Windows Live OneCare

 Microsoft AntiSpyware Winpooch

VĂ MULŢUMESC PENTRU
ATENŢIE!