Ministerul Afacerilor Interne a găsit o modalitate de a se apăra de atacurile cibernetice. Astfel, a demarat un proiect pentru realizarea unui laborator de analiză a incidentelor şi riscurilor de securitate cibernetică. Acesta va include o platformă de colectare de date necesară investigării şi analizării malware şi, implicit, un mediu tehnologic de testare şi evaluare a vulnerabilităților componentelor din infrastructura cibernetică.
Este vorba despre un proiect privind Δmbunătățirea capabilităților investigative ale sistemului de apărare cibernetică de la nivelul Ministerului Afacerilor Interne (CERT-INT) – FORENSINT”, co-finanţat din Fondul pentru Securitate Internă – Instrumentul de sprijin financiar pentru cooperarea polițienească, prevenirea și combaterea criminalității și gestionarea crizelor și care a demarat la 29. februarie 2016. Perioada de implementare este de doi ani.
”Obiectivul general al proiectului constă în dezvoltarea capacitații de analiză, răspuns, monitorizare, investigare, testare și evaluare a evenimentelor, alertelor și incidentelor de securitate identificate la nivelul infrastructurii cibernetice a MAI.
Scopul proiectului este continuarea dezvoltării funcţionalităţilor CERT-INT prin realizarea unui laborator de analiză a incidentelor şi riscurilor de securitate cibernetică, facilitate care să includă o platformă de colectare de date necesară investigării şi analizării malware şi, implicit, un mediu tehnologic de testare şi evaluare a vulnerabilităților componentelor din infrastructura cibernetică”, a transmis DIPI într-un comunicat de presă.
Grupul ţintă al proiectului este format din personalul de specialitate din cadrul DIPI, în calitate de beneficiar direct, respectiv structurile CERT-INT şi INFOSEC.
Astfel, toate structurile MAI cu atribuţii în domeniul securităţii cibernetice vor beneficia de facilităţile implementării proiectului, rezultatul final fiind protejarea tuturor utilizatorilor serviciilor informatice oferite de infrastructura cibernetică a MAI.
Justificarea implementării proiectului a rezultat din faptul că Sistemul de apărare cibernetică CERT-INT necesită dezvoltarea componentei de investigare a vulnerabilităților tehnologice din infrastructura cibernetică a MAI, ce pot fi exploatate de un potențial atac, respectiv operaționalizarea unui laborator de investigare a resurselor utilizate în mod fraudulos, ca porți de acces la resursele informaționale, cu implicații asupra asigurării securităţii cibernetice de la nivelul MAI.
”Având în vedere direcţiile de acţiune prevăzute prin Strategia de securitate cibernetică a României şi Planul de acțiune la nivel național privind implementarea Sistemului național de securitate cibernetică, prin implementarea proiectului se asigură dezvoltarea capacităţii MAI privind managementul riscului în domeniul securităţii cibernetice şi îmbunătățirea reacţiei la incidentele specifice.
Astfel, proiectul FORENSINT reprezintă o completare a funcţionalităţilor asigurate de Sistemul de apărare cibernetică al MAI (CERT-INT), implementat prin accesarea finanțării aferente fondurilor structurale în cadrul Programului Operațional – Dezvoltarea Capacității Administrative (2007 – 2013)”, mai arată DIPI.
Valoarea totală eligibilă a proiectului (fără TVA) este de 4.778.259 lei, din care 3.583.694 lei – valoare eligibilă nerambursabilă din Fondul pentru Securitate Internă și 1.194.565 lei – cofinanţarea eligibilă a beneficiarului.
Proiectul vizează asigurarea consultanţei în vederea elaborării cerinţelor tehnice pentru operaționalizarea laboratorului de investigare și analiză a incidentelor şi riscurilor de securitate cibernetică, implementarea contractului de achiziție a echipamentelor, licențelor și serviciilor aferente operaționalizării laboratorului de investigare și analiză a incidentelor de securitate, dotarea unui spațiu adecvat de lucru și asigurarea instruirii unui număr de minim 20 de utilizatori și elaborarea unei metodologii specifice pentru investigarea amenințărilor, vulnerabilităților și atacurilor cibernetice la nivelul MAI;
În anul 2018, vor fi făcute publice și rezultatele obținute, în cadrul unei conferințe la finalizarea proiectului.
