În contextul evoluției fenomenului infracțional și al tehnologizării infrastructurii naționale, compuse din instituții publice și private din diferite sectoare de activitate, pe lângă provocările clasice, securitatea cibernetică reprezintă o nouă provocare în actuala societate informațională bazată pe cunoaștere. Ținând cont de condițiile noului mediu de securitate, se constată nevoia unei noi abordări a provocărilor specifice domeniului de tip – sistemică, profundă și cuprinzătoare.
Principalele direcții de acțiune pentru adaptarea și modernizarea infrastructurii includ promovarea noilor tehnologii și dezvoltarea sistemului informatic integrat din domeniul securității, în conformitate cu standardele naționale și internaționale, precum și întărirea capacității administrative în domeniul protecţiei informaționale.
Ministerul Afacerilor Interne a întreprins demersurile necesare pentru creşterea capacității de răspuns la incidente de securitate IT în cadrul infrastructurilor cibernetice ale Ministerului Afacerilor Interne, respectiv pentru crearea unui cadru unitar de monitorizare în timp real al evenimentelor de securitate, dublat de o capabilitate rapidă de intervenție în scopul minimizării impactului.
La nivelul Direcţiei Generale de Protecție Internă (DGPI) a fost constituită o structură specializată – CERT-INT – Centrul de răspuns al MAI la incidente de securitate, având ca obiectiv combaterea și contracararea amenințărilor din spațiul cibernetic, în scopul îmbunătățirii securității infrastructurii cibernetice, prevenirii și contracarării incidentelor de securitate IT și atacurilor cibernetice.
Eforturile instituționale în domeniul securității cibernetice sunt orientate, în principal, pe consolidarea mediului de securitate, prin armonizarea și compatibilizarea activităților specifice desfășurate de fiecare unitate a M.A.I. în parte, prin dezvoltarea organizațională și funcțională, dezvoltarea și consolidarea culturii de securitate, dezvoltarea cooperării în domeniul de competență.
Obiectivele si prioritatile echipei CERT-INT vizează :
- detecția vulnerabilităților și intruziunilor în infrastructura cibernetică;
- reacția oportună la apariția incidentelor de securitate IT;
- asigurarea suportului tehnic administratorilor de sistem/rețea și administratorilor de securitate pentru aplicarea celor mai bune practici ale securității;
- prevenirea atacurilor externe asupra infrastructurii cibernetice;
În vederea atingerii obiectivelor, activitatea echipei CERT-INT a DGPI se desfășoară pe următoarele componente :
- Componenta defensivă – cuprinde activitatea de identificare, analizare, răspuns, investigare și monitorizare a incidentelor de securitate;
- Componenta ofensivă – cuprinde activitatea de prevenire a incidentelor de securitate IT, prin utilizarea unor teste și acțiuni pro-active specifice.
E-mail: cert-int [at] dgpi.ro
Alerte CERT-INT: alerte.cert-int [at] dgpi.ro
Telefon: 021-315.83.22