Dal 2 maggio, il CERT-RO ha lanciato il 1911, un numero di telefono verde gratuito 24 ore su 24, 7 giorni su 7, a disposizione di cittadini, imprese e istituzioni pubbliche in Romania. Grazie a questo numero, ogni vittima o presunta tale di un attacco di sicurezza informatica può denunciare l’incidente.
Questo risultato si traduce in una piattaforma di collaborazione tra operatori di servizi essenziali e fornitori di servizi digitali, che ha come obiettivo quello di contribuire all’educazione di coloro che sono coinvolti in incidenti di sicurezza informatica.
Il primo livello del Call Center è quello di fornire supporto, assistenza ed elaborare un triage. In questa prima fase viene fornito supporto tecnico alla vittima per far fronte in tempo reale all’emergenza, nonché assistenza per mitigare o risolvere l’incidente informatico. Internamente, contemporaneamente, viene avviato un triage, il che significa che all’evento viene dato un “Ticket” (numero unico con scheda contenente le caratteristiche specifiche dell’incidente).
Il secondo livello analizza le informazioni e, sulla base della diagnostica, il team CERT-RO contatta la vittima fornendo informazioni su come procedere in coordinamento con il team per affrontare l’incidente e, soprattutto, in questa fase l’evento si trasforma in un “cyber security alert”, molto utile per coloro che potrebbero essere vittime dello stesso incidente. Creando il Call Center, CERT-RO ottempererà all’implementazione di tutti i requisiti imposti dalla direttiva NIS a tutti i CERT nazionali. In particolare consente di:
creare un canale di comunicazione con persone, società private e le istituzioni pubbliche che sono sotto la responsabilità legale del CERT-RO, così come altre entità con le quali CERT-RO collabora, comprese le massime Autorità dello Stato;
- aumentare la disponibilità di tutti i servizi di comunicazione;
- collocare personale sufficiente per garantire il servizio 24/7;
- monitorare degli incidenti a livello nazionale in tempo reale.
Il successo del Servizio, misurato nei primi 5 giorni successivi al suo lancio, è impressionante: le chiamate ricevute hanno rivelato 87 alerts di sicurezza informatica unici, il 25% dei quali localizzati a Bucarest. Uno è stato segnalato da un ospedale i restanti dai cittadini.
Sostanzialmente gli incidenti unici giornalieri medi segnalati sono aumentati da tre incidenti al giorno (registrati per l’anno 2018, tramite il sito Web specifico) a 17 incidenti al giorno dopo il lancio del numero unico. A livello statistico, gli incidenti più segnalati, circa il 30%, appartenevano alla categoria della frode elettronica (phishing, estorsione, ecc.). I contenuti offensivi costituivano circa il 14% (spam, messaggi commerciali indesiderati, ecc.) e il resto degli alerts interessava sistemi compromessi (obsoleti, erroneamente configurati o non aggiornati di conseguenza), tentativi automatici di violazione delle password, di furto di informazioni, nonché un attacco di tipo ransomware (crittografia dei dati del disco).
Autore: Cătălin Aramă
