Fost sef CERT-RO despre atacurile cibernetice la spitale: Incompetenta si indolenta de la un capat la celalalt

Augustin Jianu, fost sef al CERT-RO si fost Ministru al Societatii Informationale, explica intr-o postare pe Facebook ce nu functioneaza bine atat la nivel legislativ cat si la nivelul institutiei pe care a condus-o si a Ministerului Sanatatii, referindu-se la recentele atacuri informatice indreptate impotriva a cinci spitale.

Avand in vedere isteria mediatica referitoare la "atacurile cibernetice" asupra spitalelor din Romania, cred ca sunt cateva lucruri esentiale care trebuie spuse:

1. Asa-zisele atacuri cibernetice nu sunt altceva decat infectii cu ransomware. Adica un tip de virus de calculator care iti "rapeste/sechestreaza" documentele si alte date de pe calculator si iti cere bani ca sa ti le inapoieze.

Zilnic la nivel global se deruleaza milioane de tentative de astfel de "atacuri". Tot ce trebuie sa faci ca nu devii victima este sa ai un antivirus instalat si sa nu deschizi atasamente sau sa nu dai click pe linkuri care vin prin emailuri dubioase, pe WhatsApp sau retele sociale de la persoane necunoscute.

https://cert.ro/…/alert-un-nou-val-de-ransomware-afecteaz-i…

2. In 28 decembrie 2018 a fost promulgata Legea 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice, a carei paternitate mi-o asum in calitate de fost ministru al comunicatiilor si societatii informationale.

Citeste si:

https://m.facebook.com/story.php?story_fbid=574225669692900&id=149730928809045

Conform Legii 362/2018 (care transpune Directiva UE 2016/1148), institutiile de asistenta medicala (inclusiv spitale si clinici private) au obligatia de a respecta anumite norme tehnice, cum ar fi:
- constientizarea si instruirea utilizatorilor;
- testarea si evaluarea securitatii retelelor si sistemelor informatice;
- mentenanta retelelor si sistemelor informatice;
- asigurarea protectiei produselor si serviciilor aferente retelelor si sistemelor informatice; (antivirus, firewall etc.)

Teoretic, CERT-RO ar putea amenda institutiile care nu respecta legea, insa, practic, nici CERT-RO nu respecta legea intrucat nu a elaborat pana in prezent normele tehnice pentru aplicarea acesteia.

Practic vorbim de incompetenta si indolenta de la un capat al Guvernului la celalalt: spitale, ministerul sanatatii, ministerul comunicatiilor, CERT-RO.

Citeste si:

Ca sa fie clar cam cat de grava este incompetenta si indolenta conducerii politice a CERT-RO, puteti consulta sectiunea "Legislatie" de pe site-ul CERT-RO, unde nici pana astazi nu a fost afisata Legea 362/2018.

https://cert.ro/pagini/legislatie

3. Nu in ultimul rand, daca problemele de securitate cibernetica vor fi folosite ca argument in favoarea remanierii ministrului sanatatii, atunci ar trebui remaniati - conform anexei la Legea 362/2018 - si ministrul energiei, ministrul transporturilor, ministrul finantelor, ministrul comunicatiilor si ar trebui demis directorul general al CERT-RO.

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor

Alex Goaga scrie despre antreprenoriat, new media si IT&C de peste sase ani, visand (in timpul liber!) la viitoarele holograme portabile “tip Star Wars”. Pasionat de citit (benzi desenate printre altele) .