Servicii CERT-GOV-MD

cu ce ne ocupam

Centrul de Raspuns la Incidente Cibernetice CERT-GOV-MD asista beneficiarii sistemelor informationale si de telecomunicatii al autoritatilor administratiei publice în implementarea masurilor proactive si reactive în vederea reducerii riscurilor de incidente ale securitatii TI si acordarea asistentei în reactionarea la incidente prin oferirea o ampla gama de servicii.

Serviciile de bază ale CERT-GOV-MD sunt:

  •  Pregătirea și prevenirea
    • Alerte şi avertizări. Acest serviciu implică propagarea informaţiilor care descriu amenințările curente, vulnerabilități noi, alerte de intruziuni, tipuri de viruși, cât și acţiuni recomandate pe termen scurt pentru gestionarea problemelor existente.
    • Anunţuri. Aici sunt incluse, dar fără a se limita la număr, alertele de intruziune, avertismente de vulnerabilitate şi consultanţă de securitate. Aceste anunţuri informează beneficiarii în legătură cu noi dezvoltări cu impact pe termen mediu şi lung, de exemplu vulnerabilităţile nou-găsite sau instrumentele intruşilor. Anunţurile permit beneficiarilor să-şi protejeze sistemele şi reţelele împotriva oricăror probleme nou găsite, înainte ca acestea să poată fi exploatate.
  • Depistarea și reacția
    • Urmărirea originilor unui intrus sau identificarea sistemelor la care intrusul are acces. Această activitate implica depistarea sau urmărirea modului în care intrusul a intrat în sistemele afectate şi reţelele asociate, care sisteme au fost folosite pentru obținerea accesului, unde a început atacul şi ce alte sisteme şi reţele au fost folosite ca parte a atacului. Ar putea fi vorba şi de determinarea identităţii intrusului. Această activitate ar putea fi efectuată pe cont propriu, dar de obicei implică lucrul cu personalul de aplicare a legii, furnizorii de servicii de internet sau alte organizaţii implicate.
    • Activităţile de răspuns la incidente particulare care a avut loc în cadrul sistemelor informaţionale ale beneficiarilor sunt desfăşurate nemijlocit de către beneficiarul, care pot să includă: luarea unor măsuri pentru protejarea sistemelor şi reţelelor afectate sau ameninţate de activitatea intruşilor, furnizarea de soluţii şi strategii de diminuare de la documente consultative relevante sau alerte, căutarea activităţii intruşilor în alte părţi ale reţelei, filtrarea traficului de reţea, refacerea sistemelor, instalarea patch-urilor sau repararea sistemelor.
  • Reducerea riscurilor.
    • Auditurile şi evaluările de securitate. Acest serviciu furnizează o imagine şi analiză detaliate ale infrastructurii de securitate ale unei organizaţii pe baza cerinţelor definite de aceasta sau conform altor standarde din industrie care se aplică. Poate să implice şi o analiză a practicilor de securitate ale organizaţiei. Există multe tipuri de audituri şi evaluări care pot fi furnizate.
    • Analiza celor mai bune practici. Intervievarea angajaţilor şi a administratorilor de sistem şi reţea pentru a stabili dacă practicile lor de securitate se potrivesc cu politica de securitate definită în organizaţie sau cu unele standarde specifice industriei.
    • Scanarea vulnerabilitatilor. Folosirea scanerelor de vulnerabilitate pentru a stabili care sisteme şi reţele sunt vulnerabile.

De ce ați contacta CERT-GOV-MD?

  • Pentru a raporta incidente cibernetice și pentru a vă oferi sfaturi în cazul unui incident de securitate cibernetică. Dacă sunteți o autoritate a administrației publice din Republica Moldova care a fost victima phishingului, hacking-ul site-ului sau rețelei dvs., botnet, malware, atac DDoS sau alt incident cibernetic, nu ezitați să ne raportați. Suntem gata să vă sprijinim gratuit, să vă ajutăm cu atenuarea inițială a incidentului și să oferim sfaturi pentru a găsi o soluție, în termeni de confidențialitate deplina.
  • Pentru a preveni incidentele de securitate cibernetică. Raportarea incidentelor de securitate cibernetică ne permite să alertăm și alte autorități ale administrației publice din Republica Moldova cu privire la amenințările cibernetice prezente, să dezvoltăm recomandări care să minimizeze impactul posibil și reapariția acestora.

Cum operăm?

  • Proactiv. Este posibil să nu fiți conștienți de atacul cibernetic pe cînd noi am sesizat deja amenințarea. În cazul unui incident grav, vă contactăm personal.
  • La inițiativa dvs. Dacă sunteți în situația sau credeți că sunteți victima unui incident de securitate cibernetică, trebuie să contactați direct CERT-GOV-MD.
  • Consultare internă. Pe baza raportului dvs., specialistul nostru evaluează seriozitatea situației. Acesta se consultă cu alți experți de la CERT-GOV-MD.  Si vă oferim feedback.
  • Alți experți. În cazul unui incident grav, aplicăm alte instrumente. Prin colaborarea strânsă și prin schimbul de informații cu rețeaua noastră (inter) națională de experți externi, care include membrii altor CERT-uri, încercăm să rezolvăm problema cât mai curând posibil. Bineînțeles, vom împărtăși informații doar dacă vă dați consimțământul.

Ce nu facem

Dacă doriți să raportați imediat o crima cibernetică și nu aveți nevoie de sfaturi tehnice suplimentare, trebuie să contactați urgent Centrul de Combatere a Crimelor Cibernetice in cadrul IGP MAI. CERT-GOV-MD nu urmărește infractorii, dar vă ajută să rezolvați incidentul cibernetic cât mai repede posibil.