De-a lungul anilor am avut contact cu diverse institutii publice care “incercau” sa isi digitalizeze activitatea. Unele au accesat fonduri europene, altele au folosit finantarea de la bugetul de stat, iar cateva chiar au reusit intr-o oarecare masura sa implementeze proiecte de IT&C cu resurse proprii. Ceea ce m-a uimit de fiecare data, este faptul ca niciuna dintre institutiile de stat care au implementat proiecte IT&C nu au rezolvat securitatea cibernetica a sistemelor pe care urma sa le implementeze.

Este de interes sa analizam care ar putea fi motivele din cauza carora un aspect atat de important din viata unui sistem informatic nu este rezolvat, in special de institutiile publice, mai ales ca unele dintre ele proceseaza o cantitate imensa de informatii despre cetateni.

Viata „scurta” a managementului institutiilor publice o amenintare de securitate cibernetica.

Un prim aspect pe care as vrea sa il avem in vedere este “durata de viata” destul de scurta a managementului unei institutii publice. Stim din experienta ca managerii de institutii ocupa pozitiile respective pentru perioade de aproximativ 3-4 ani. Ori, in aceasta perioada de 3 - 4 ani, managerii respectivi abia se familiarizeaza cu ce se ocupa institutia respectiva. Tot legat de acest aspect mai trebuie sa adaug si faptul ca daca managerul care este inlocuit, noul manager “trage pe linie moarta” proiectele anterioare preferand sa faca el proiecte noi, pe care, bineinteles, nu le va putea implementa din cauza faptului ca ii vine randul sa fie schimbat din functie.

Competenta personalului de securitate cibernetica din institutiile publice trebuie sa fie foarte buna.

Citeste si:
Cum vrea Teodorovici sa intinereasca ANAF-ul?
Teodorovici propune ca...

Al doilea aspect demn de a fi mentionat este faptul ca in institutiile publice angajarile se fac mai putin pe criterii de competenta, cu atat mai mult in domeniul securitatii cibernetice. Chiar si acele institutii care din fericire au un departament IT, cu oameni capabili, nu reusesc sa duca la bun sfarsit implementarea unor proiecte de securitate cibernetica, proiectele fiind refuzate inca de la inceput de conducerea institutiilor. Spre exemplu, exista un caz al unei institutii publice certificate ISO 27001 – Sistem de Management al Securitatii Informatiilor, care a fost la un pas sa piarda certificarea din cauza faptului ca nu reusea sa reinnoiasca licentele antivirusului pe care il utilizau. Din aceasta perspectiva, atacurile pe care le-au suferit 5 spitale din Romania ar fi putut fi depistate si blocate inclusiv de un antivirus in versiune gratuita. Lipsa de interes a managementului a facut posibil un atac pe care l-ar fi putut lansa si un elev de liceu. Mai mult, cu ocazia acestor atacuri, am aflat de la Ministerul Sanatatii, ca intr-un trecut nu foarte indepartat, dupa ce un spital din Romania a fost atacat si toate datele stocate au fost criptate, cineva a platit suma pretinsa de atacatori pentru a primi cheia de decriptare. De ce a fost nevoie sa finantam niste criminali cibernetici? Pentru ca nimeni din acel spital nu s-a gandit sa faca un banal back-up periodic.

Acum cateva zile “ANAF-ul” din Bulgaria a suferit un atac in urma caruia criminalii cibernetici au obtinut date despre o buna parte a populatiei Bulgariei. Nu am informatii ce sisteme folosea institutia bulgara, insa ma intreb din ce in ce mai des ce s-ar intampla cu ANAF-ul din Romania in cazul unui atac, ANAF care inca mai foloseste Windows XP pe statiile de lucru ale functionarilor. Dupa cum stim, Microsoft a anuntat din timp ca incepand cu 8 aprilie 2014 sistemul de operare nu va mai beneficia de suport si update-uri de securitate.

Se spune ca in lume exista doua tipuri de organizatii: cele care au fost atacate si organizatii care inca nu stiu ca au fost atacate. Ne putem intreba de ce in Romania nu se prea vorbeste despre atacuri cibernetice. Personal tind sa cred ca este o combinatie letala intre faptul ca organizatiile atacate nu raporteaza, si al doilea tip de organizatii, cele care inca nu stiu ca au fost atacate.

Citeste si:
Mika Lauhde, Huawei: Ne concentram atentia pe SUA si Europa
Mika Lauhde, Huawei: Ne...

Sursa foto: Gorodenkoff / Shutterstock.com

Te-ar putea interesa si:


Mai multe articole din sectiunea IT & C »



Citeste si
Antreprenor in Guvern: interviu despre coruptie, politica, solutii