Cum putem crește securitatea cibernetică?
Cea de a șaptea ediție a conferinței CyberThreats, dedicată securității informatice în cadrul instituțiilor financiar-bancare, a abordat o serie de probleme specifice acestui domeniu, dintre acestea remarcându-se necesitatea creării unui CERT financiar, a sporirii numărului de specialiști și a îmbunătățirii feedback-ului în cazul emiterii de alerte informatice.
Una dintre primele probleme abordate în cadrul conferinței CyberThreast 2014 a fost nevoia creării unei entități similare Centrului Național de Răspuns la Incidentele de Securitate Cibernetică (CERT-RO) care să aibă însă responsabilități strict limitate la domeniul financiar, corelate cu noua legislație aferentă criminalității informatice. O nevoie la care a făcut referire directă Răzvan Grigorescu, președintele Comisiei de securitate IT&C din cadrul Asociației Române a Băncilor: "Vorbim din ce în ce mai mult în ultima perioadă de abordări sistemice, de reglementări sectoriale, de legi, de planuri de management al riscurilor etc. Lucrurile acestea există în momentul de față, într-o formă sau alta, mai mult sau mai puțin evoluată, în cadrul instituțiilor financiar-bancare din România. Ceea ce ne lipsește la momentul actual este o reacție rapidă la situațiile de criză, situații în care atactorii ne impun să fim pregătiți și să comunicăm foarte bine. (...) Am ajuns la concluzia că, fără o comunicare extrem de eficientă între noi, nu reușim să fim la înălțimea așteptărilor și nu reușim să răspundem în timp util acestor tipuri de amenințări."
Mai mulți specialiști
O a doua problemă abordată în cadrul conferinței a fost cea a penuriei de specialiști în domeniul securității informatice și necesitatea creării unui standard ocupațional care să acopere atribuțiile unui Chief Security Officer. Florin Cosmoiu, directorul Centrului CyberInt din cadrul Serviciului Român de Informații, a prezentat o posibilă rezolvare în acest sens: "În luna septembrie s-a luat o decizie la nivelul Consiliului Suprem de Apărare a Țării prin care s-a recomandat Ministerului Educației Naționale să dispună măsurile necesare pentru crearea specializărilor privind securitatea cibernetică în universitățile din România, pentru că trebuie să creăm specialiștii necesari pentru a crește securitatea cibernetică."
O a doua recomandare făcută de CSAT către MEN a fost aceea ca în programa școlilor și liceelor să fie incluse o serie de materii care să impună creșterea nivelului de conștientizare în rândul copiilor și adolescenților asupra modalităților de protecție în mediul cibernetic, mai ales în perioada actuală, când aceștia au acces cvasi-nelimitat la device-urile mobile și, prin urmare, trebuie ajutați să înțeleagă pericolele și riscurile la care se expun.
Mai multă receptivitate
O altă problemă discutată in extenso în cadrul conferinței, semnalată de către reprezentanții CERT-RO, a fost cea a lipsei feedback-ului din partea utilizatorilor finali atunci când aceștia sunt avertizați asupra faptului că prezintă un risc de infecție. Problema survine pe fundalul creșterii numărului de alerte emise de către CERT în primele două trimestre ale acestui an, când s-a ajuns la 54.854.197 de alerte față de 43.231.149 câte s-au emis în total în 2013. (Conform datelor prezentate de CERT.ro, în primele șase luni ale anului curent s-a înregistrat o creștere cu 26% a numărului de IP-uri implicate în incidente informatice și un plus de 300% a numărului de alerte procesate.)
Cătălin Pătrașcu, șeful Serviciului de Securitate Informatică și Monitorizare, afirmă însă că nu toate organizațiile manifestă un interes real în colaborarea cu CERT-RO pentru rezolvarea incidentelor de securitate semnalate, principalele rezerve fiind manifestate de către furnizorii de servicii Internet.
Tocmai pentru a preîntâmina astfel de probleme, în proiectul de Lege a Securității Cibernetice, aflat în discuție în Parlament, a fost inclus un articol care prevede obligativitatea furnizorilor de servicii Internet de a-și informa clienții în momentul în care primesc avertizări de la CERT-RO sau de la alte instituții abilitate în acest domeniu legate de faptul că sunt infectați. "Sperăm să impunem obligativitatea ISP-iștilor de a-și informa clienții când sunt infectați, dar nu știu cum și dacă vom putea găsi o soluție de a obliga persoanele fizice să ia măsuri, având în vedere că legea se adresează cu precădere instituțiilor publice și private", a concluzionat directorul SRI Florin Cosmoiu.
Parerea ta conteaza:
(0/5, 0 voturi)