Daca ar fi dupa el, ar renunta la intregul text al legii securitatii cibernetice propus in 2016 si s-ar orienta catre directivele si directiile europene in materie de securitate informatica. Acestea sunt subliniate de Andrei Avadanei, fondator al companiei de securitate Bit Sentinel si unul dintre cei mai cunoscuti specialisti din industrie, intr-un interviu pe lung cu wall-street.ro.
Ce ar modifica la legile securitatii cibernetice din.ro
„Daca ar fi dupa mine, as renunta la intregul text al legii securitatii cibernetice propus in 2016 si m-as orienta catre directivele si directiile europene. De exemplu, amintesc de directiva NIS - Network Information Security. Aceasta are o aplicabilitate larga si un set coerent de propuneri care urmeaza sa fie transpuse si in legea din Romania pana la finalul lui 2018”, puncteaza, serios, Andrei.
Mai mult decat atat, exista si noul regulament privind protectia datelor personale - GDPR care afecteaza atat institutiile publice, cat si companiile private care lucreaza cu astfel de date, adica majoritatea firmelor din Romania.
Pana in luna mai a anului 2018, toti procesatorii de date personale trebuie sa dezvolte proceduri si sa aplice un set de reguli cu privire la colectarea, procesarea, stocarea si transferarea acestora. „In cazul in care aceste proceduri nu sunt respectate sau dezvoltate, vor fi aplicate amenzi de pana la 4% din cifra de afaceri a companiei. Ambele initiative introduc masuri mai mult decat decente pentru companiile ingrijorate de amenintarile informatice”, subliniaza specialistul.
Citeste si:
„As vrea sa mai subliniez doua idei care nu sunt inca tratate cu rigurozitatea pe care o merita. Ma refer la raportarea incidentelor si la raportarea vulnerabilitatilor. Astfel, in primul caz, daca o companie a avut o bresa de securitate de orice natura, ar trebui sa fie obligata sa raporteze imediat incidentul la o autoritate care sa aiba competenta necesara sa centralizeze aceste informatii, cum ar fi CERT-RO. La fel de important este ca firma care a suferit un atac sa instiinteze clientii si persoanele afectate de incident, oferind informatii despre ce anume s-a intamplat, care au fost pierderile, care sunt masurile luate dupa incident, alte detalii relevante”.
In privinta raportarii vulnerabilitatilor, Romania duce lipsa unei culturi a securitatii cibernetice bine dezvoltate, subliniaza Andrei Avadanei.
„Mai mult decat atat, nu exista nici o forma prin care specialistii si pasionatii de securitate sa fie incurajati ca atunci cand identifica o posibila vulnerabilitate la o companie sau la unul dintre site-urile insitutiilor statului, sa o raporteze, fara a exista riscul sa fie acuzati de o tentativa de atac cibernetic”.
Citeste si:
Masuri de precautie pe care ar trebui sa le ia un IMM
Mediul online este din ce in ce mai ofertant si asta face ca atacurile criminalilor cibernetici sa fie tot mai diverse.
„Recomandam companiilor sa identifice si sa prioritizeze care sunt cele mai valoroase bunuri pe care le detin. Aici putem vorbi de datele de contact ale clientilor, aplicatii, servicii, proceduri, procese de lucru si asa mai departe. Daca aceste bunuri sunt compromise, cu siguranta se poate ajunge la pierderi materiale, intelectuale sau reputationale”.
Pentru fiecare dintre aceste bunuri ar trebui sa se aplice o regula de tipul 5% efort si bani pentru un rezultat de 60-70%. Daca, de exemplu, vorbim despre un site de prezentare in Drupal sau WooCommerce, acestea ar trebui actualizate in permanenta. Daca IMM-ul a dezvoltat un produs sau o aplicatie proprie, recomandam realizarea unor teste de securitate informatica prin intermediul carora se pot identifica si elimina eventualele vulnerabilitati”.
Citeste si:
De asemenea, instalarea unui firewall si a unei solutii antivirus ar limita suprafata de atac a infractorilor cibernetici.
„La final, nu ar trebui sa uitam ca majoritatea atacurilor care se soldeaza cu infectarea calculatoarelor cu aplicatii de tip malware cum ar fi ransomware sunt datorate neatentiei sau lipsei de experienta a utilizatorilor. In acest sens, noi oferim pentru companii cursuri si traininguri de specialitate prin care simulam atacurile infractorilor cibernetici asupra angajatilor, iar mai apoi le explicam cum pot identifica si cum ar trebui sa actioneze in astfel de situatii”.
Si totusi, cate atacuri au loc, zilnic, in .ro?
Cifrele sunt ingrijorator de mari la nivel global asa ca Avadanei subliniaza ca si-au concentrat atentia pentru a dezvolta produse dedicate pentru Romania.
Unul dintre acestea este Business Internet Security Threat Map (BISTM) – „o platforma dezvoltata de noi care ajuta la vizualizarea datelor colectate de agentii de securitate informatica Business Internet Security care protejeaza clientii Orange din Romania.
Citeste si:
Platforma inregistreaza si clasifica aproximativ 3.5 milioane de atacuri si incidente cibernetice in fiecare luna. Asta inseamna ca peste 100.000 de atacuri si evenimente vizeaza zilnic companiile din Romania protejate de aceasta solutie de securitate informatica. Din pacate, majoritatea companiilor aleg solutiile de securitate informatica mai mult ca o masura de identificare a incidentelor cibernetice, de cele mai multe ori avand o retinere in a le folosi si in blocarea acestora”.
Un alt proiect marca Bit Sentinel este Ro Hacked, registrul de atacuri cibernetice realizate asupra site-urilor care isi desfasoara activitatea in Romania. Platforma monitorizeaza principalele agregatoare de atacuri cibernetice cu un focus special pe Romania. Pana in prezent, in aproximativ 2 ani de la lansare, Ro-Hacked a inregistrat peste 9.600 website-uri romanesti care au fost sparte.
Citeste si:
Cat de protejate sunt platformele detinute de statul roman, in fata atacurilor cibernetice
Marele dezavantaj al platformelor si site-urilor detinute de statul roman e faptul ca sunt invechite si depasite. Totusi, din punctul de vedere al securitatii cibernetice, acesta e un mare avantaj pentru ca majoritatea dintre ele nu sunt critice activitatii institutionale si cetatenilor, considera specialistul cibernetic.
„Acest aspect se va schimba o data cu digitalizarea institutiilor, cand aceste noi servicii vor deveni tot mai atractive pentru infractorii cibernetici. Evident, daca se vor respecta standardele de securitate, riscurile unor amenintari vor fi mici”.
Ramane de vazut daca statul roman, recunoscut pentru sistemele invechite, contractele cel putin dubioase cu, de exemplu, invinuitul Sebastian Ghita, va reusi sa se alinieze standardelor internationale la nivel de securitate IT.
Citeste si:
Provocarile Bit Sentinel si ce isi propune compania
„Cred ca avem parte de toate provocarile unei companii mici, de la logistica la aspectele legale. Totusi, una dintre cele mai mari provocari este depasirea neincrederii pe care companiile o au in valoarea adusa de serviciile si solutiile de securitate informatica. De cele mai multe ori, companiile ajung la noi abia dupa ce au fost tinta unui atac cibernetic, moment cand deja costurile pentru ei vor fi de zeci de ori mai ridicate decat daca ar fi preintampinat aceste situatii”, subliniaza specialistul.
In acest moment, Adrian si colegii sai se concentreaza pe extinderea in pietele din vestul Europei si pe dezvoltarea unor produse care sa rezolve o parte din problemele identificate impreuna cu partenerii si clientii.
„Servim in acest moment clienti din Romania, Germania, Elvetia, Luxemburg, Belgia, Polonia, Ucraina si SUA din industrii precum telecomunicatii, servicii bancare, e-commerce, medical, outsourcing. De cele mai multe ori, dezvoltarea portofoliului este o consecinta a increderii si recomandarilor venite din partea clientilor existenti. Domeniul securitatii cibernetice este unul sensibil, astfel ca increderea este un element cheie in noile oportunitati de business”.
Ceva adevarat despre industria securitatii cibernetice, insa multi il contrazic
Il rog pe Andrei sa imi spuna un lucru pe care il considera adevarat despre industria securitatii cibernetice, insa este deseori contrazis. Fara sa ezite, imi raspunde:
„Cea mai comuna reactie pe care o auzim din partea companiilor este „nu mi se poate intampla mie”. Motivatia vine din faptul ca fie nu au avut parte de nici un incident de securitate informatica, fie compania lor nu este atat de mare incat sa atraga atentia infractorilor cibernetici. Realitatea este ca atacurile informatice sunt de cele mai multe ori realizate in asa fel incat victima sa fie luata prin surprindere, astfel ca formula „nu mi se poate intampla mie” poate sa devina cu usurinta „ce pot sa fac acum?” Mai mult decat atat, studiile arata ca, in medie, o companie afla ca a fost tinta unui incident cibernetic abia dupa 200-300 de zile, timp mai mult decat suficient ca atacatorul sa fure informatiile si sa foloseasca resursele companiei in activitatea sa infractionala”.
TU cat de bine protejezi serverele/informatiile de pe servere? Cand ai apela la specialisti in securitate cibernetica? Te incurajam sa comentezi.
Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »
Te-ar putea interesa și:
