Augustin Jianu, fost sef al CERT-RO si fost Ministru al Societatii Informationale, explica intr-o postare pe Facebook ce nu functioneaza bine atat la nivel legislativ cat si la nivelul institutiei pe care a condus-o si a Ministerului Sanatatii, referindu-se la recentele atacuri informatice indreptate impotriva a cinci spitale.

Avand in vedere isteria mediatica referitoare la "atacurile cibernetice" asupra spitalelor din Romania, cred ca sunt cateva lucruri esentiale care trebuie spuse:

1. Asa-zisele atacuri cibernetice nu sunt altceva decat infectii cu ransomware. Adica un tip de virus de calculator care iti "rapeste/sechestreaza" documentele si alte date de pe calculator si iti cere bani ca sa ti le inapoieze.

Zilnic la nivel global se deruleaza milioane de tentative de astfel de "atacuri". Tot ce trebuie sa faci ca nu devii victima este sa ai un antivirus instalat si sa nu deschizi atasamente sau sa nu dai click pe linkuri care vin prin emailuri dubioase, pe WhatsApp sau retele sociale de la persoane necunoscute.

https://cert.ro/…/alert-un-nou-val-de-ransomware-afecteaz-i…

Citeste si:
Raiu,Kaspersky: As da o lege sa se dea mai putine legi, pentru a munci
Raiu, Kaspersky: As da o lege...

2. In 28 decembrie 2018 a fost promulgata Legea 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice, a carei paternitate mi-o asum in calitate de fost ministru al comunicatiilor si societatii informationale.

https://m.facebook.com/story.php?story_fbid=574225669692900&id=149730928809045

Conform Legii 362/2018 (care transpune Directiva UE 2016/1148), institutiile de asistenta medicala (inclusiv spitale si clinici private) au obligatia de a respecta anumite norme tehnice, cum ar fi:
- constientizarea si instruirea utilizatorilor;
- testarea si evaluarea securitatii retelelor si sistemelor informatice;
- mentenanta retelelor si sistemelor informatice;
- asigurarea protectiei produselor si serviciilor aferente retelelor si sistemelor informatice; (antivirus, firewall etc.)

Teoretic, CERT-RO ar putea amenda institutiile care nu respecta legea, insa, practic, nici CERT-RO nu respecta legea intrucat nu a elaborat pana in prezent normele tehnice pentru aplicarea acesteia.

Citeste si:
Kaspersky: Cel mai lung atac din trimestru a fost activ 277 de ore
Kaspersky: Cel mai lung atac...

Practic vorbim de incompetenta si indolenta de la un capat al Guvernului la celalalt: spitale, ministerul sanatatii, ministerul comunicatiilor, CERT-RO.

Ca sa fie clar cam cat de grava este incompetenta si indolenta conducerii politice a CERT-RO, puteti consulta sectiunea "Legislatie" de pe site-ul CERT-RO, unde nici pana astazi nu a fost afisata Legea 362/2018.

https://cert.ro/pagini/legislatie

3. Nu in ultimul rand, daca problemele de securitate cibernetica vor fi folosite ca argument in favoarea remanierii ministrului sanatatii, atunci ar trebui remaniati - conform anexei la Legea 362/2018 - si ministrul energiei, ministrul transporturilor, ministrul finantelor, ministrul comunicatiilor si ar trebui demis directorul general al CERT-RO.

Citeste si:
StarTech Team deschide un centru de asistenta ransomware
StarTech Team deschide un...


Te-ar putea interesa si:


Mai multe articole din sectiunea IT & C »



Citeste si
Hackerii care au atacat spitalele romanesti, de origine chineza