ACDC

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a devenit partener în proiectul Advanced Cyber Defence Centre, începând cu luna februarie 2013.

Principalul obiectiv al ACDC este lupta împotriva amenințării cibernetice, care poartă denumirea generică de botnet. Termenul se referă la o colecţie de roboţi software, sau boţi, care rulează în mod automat şi autonom. De obicei aceştia rulează pe grupuri de calculatoare „zombie” controlate de la distanţă ce rulează diferite programe de obicei instalate prin troieni, viermi, backdoors. Deţinătorul reţelei de boţi poate controla calculatoarele de la distanţă prin instrumente de tip IRC (Internet Relay Chat) şi de cele mai multe ori în scopuri nefaste.

Pentru a obține un rezultat sustenabil, proiectul a fost gândit ca un efort comun al sectoarelor public, privat și academic. În România, CERT-RO are calitatea de coordonator în parteneriat  cu alte instituții implicate în domeniul securităţii informatice: Serviciul Român de Informații, Serviciul de Telecomunicații Speciale, Ministerul Apărării Naționale, Ministerul Administrației și Internelor.  La nivel global, proiectul Advanced Cyber Defence Centre implică 28 de parteneri din 14 țări europene. La nivel european, proiectul este condus de către Asociaţia Furnizorilor de Servicii de Internet din Germania - ECO.

Proiectul Advanced Cyber Defence Centre vizează  identificarea, măsurarea și analiza rețelelor de tip botnet, precum și prevenirea, detectarea, atenuarea, recuperarea și evaluarea impactului ameninţărilor cibernetice. Se dorește crearea unei soluții end-to-end, de la detecție la protecție, prin intermediul a cinci servicii, operate de statele membre.

În cadrul Advanced Cyber Defence Centre, va fi înfiinţatun centru de colectare și analiză a datelor și un centru de suport care oferă informații structurate părților interesate. Ca parte a acestui serviciu, utilizatorii vor putea descărca instrumente de dezinfecție.

Cel de-al treilea serviciu se axează pe detectarea și curățarea site-urilor infectate, în timp ce al patrulea serviciu va analiza anomaliile de rețea, inclusiv botnets din cloud sau servicii mobile. Al cincelea serviciu are ca scop integrarea instrumentelor necesare identificării şi eliminării malware-ului de pe device-urile utilizatorilor finali.

Proiectul îşi propune, pe termen lung, nu doar identificarea şi închiderea serverelor de comandă şi control, ci şi eliminarea rețelelor de tip botnet.

CERT-RO este instituţie publică, cu personalitate juridică și a fost înființată ca structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice, în coordonarea Ministerului pentru Societatea Informaţională.