DESCARCĂ APLICAȚIA: iTunes app Android app on Google Play Windows Phone Store
CELE MAI NOI ȘTIRI ȘI ALERTE BREAKING NEWS: ACTIVEAZĂ NOTIFICĂRILE

Anton Rog (SRI): Instituţiile au echipe ce pot gestiona atacuri cibernetice la nivel naţional

Meritocratia
SRI

Instituţiile din zona publică şi din zona privată au echipe care pot gestiona incidente cibernetice de genul celor avute în vedere în cadrul exerciţiului naţional de securitate cibernetică, CyDex17, considerat un real succes, doar că în privinţa măsurilor de securitate implementate la nivel naţional s-a demonstrat că acestea "sunt eterogene, nu sunt unitare", a declarat şeful Centrului Naţional Cyberint din cadrul SRI, Anton Rog.

"Infrastructura a funcţionat impecabil, feedback-ul de la cei 60 de participanţi a fost unul foarte bun. Alături de SRI, la organizarea acestui exerciţiu au participat MApN, MAI, MAE, STS, SPP, SIE, ORNISS şi CERT.RO.", a precizat Anton Rog, miercuri, într-o conferinţă de presă, susţinută alături de purtătorul de cuvânt al SRI, Ovidiu Marincea.

Şeful Cyberint a explicat că participanţii la exerciţiu au fost împărţiţi în două grupe, la alegerea acestora, "30 de jucători şi 30 de observatori". "Practic, în sală, s-au aflat reprezentanţii celor 30 de echipe de jucători, echipele aflându-se, în fapt, la sediile instituţiilor participante, unde au încercat să rezolve acest incident cibernetic simulat de noi. Exerciţiul a avut loc în poligonul cibernetic al Centrului Naţional Cyberint din cadrul SRI, care a fost creat şi personalizat în acest sens de specialiştii noştri. (...) Obiectivele generale ale exerciţiului au fost consolidarea unui mecanism interinstituţional pentru instituţiile care au atribuţii în domeniul apărării cibernetice la nivel naţional. De asemenea, şi-a dorit să verifice modul de relaţionare între instituţiile publice şi cele private şi, într-un final, s-a dorit să se evalueze nivel de securitate cibernetică la nivel naţional şi să dezvolte nişte capabilităţi tehnice mai bune, de comunicare", a mai declarat Rog.

Şeful Cyberint a subliniat că dintre cele 30 de echipe cu rol de jucător în cadrul CyDex17, "aproximativ 25 au reuşit să rezolve complet majoritatea provocărilor tehnice", iar celelalte cinci s-au aflat "foarte aproape de final". "Dacă ar fi să dau o notă participanţilor, ar fi între 8 şi 10, majoritatea fiind între nota 9 şi nota 10. Concluzia care se poate trage de aici, referitor la jucători, este aceea că instituţiile, atât din zona publică, cât şi din zona privată, au echipe care pot gestiona astfel de incidente cibernetice", a afirmat Rog.

Acesta a precizat că în cadrul exerciţiului s-au utilizat "două platforme foarte importante, (...) MISP (Malware Information Sharing Platform) şi CIICS (Cyber Information and Incident Coordination System), platformă comună ţărilor membre NATO", iar jucătorii s-au ghidat după o regulă "play as you faith", conform Agerpres.

"În sensul că echipele care au funcţionat la sediul instituţiilor au gestionat acest incident cibernetic ca şi când ar fi unul real cu metodele pe care le folosesc în fiecare zi, acesta a constituit un antrenament suplimentar. Un alt beneficiu important al acestui exerciţiu, s-au generat din el bune practici. Ca un feedback final dintre cei 30 de observatori în ideea în care la anul va mai fi organizat un astfel de exerciţiu, nu neapărat de către SRI, o parte dintre cei 30 de observatori îşi doresc să treacă în cealaltă parte, să devină jucători, pentru că în felul acesta capătă mai multă experienţă. Realismul exerciţiul a fost foarte bine apreciat de către jucători. Scenariul, de asemenea, realizat de colegii mei din cadrul Cyberint a fost un scenariu complex, de asemenea, foarte apreciat. (...) Acest exerciţiu ne arată, practic, că atât instituţiile din zona publică, cât şi entităţile private sunt pregătite în cadrul unui incident cibernetic. Sigur, în domeniul IT nu există 100%, dar într-un procent foarte bun, noi putem să spunem că ele vor face faţă unui incident cibernetic viitor ", a mai afirmat Rog.

Şeful Cyberint a subliniat că, din punct de vedere al măsurilor de securitate la nivel naţional, "acest exerciţiu a arătat că măsurile de securitate implementate sunt eterogene, nu sunt unitare". "De aceea consider că punerea în aplicare a Directivei europene NIS care adaugă un set minimal de cerinţe de securitate la nivelul reţelei este mai mult decât binevenită. Şi spun această chestiune nu din perspectiva Serviciului sau a jucătorilor, instituţii publice şi private care deţin echipe foarte experimentate pentru rezolvarea acestor incidente, ci din perspectiva cetăţeanului. Bănuiesc că toată lumea sau cea mai mare parte face cumpărături pe web, unii dintre noi îşi plătesc taxele online şi aşa mai departe. Nivelul de securitate în aceste chestiuni este unul lăsat la priceperea tuturor acestor furnizori de servicii. Mă refer atât la zona privată, cât şi la zona publică, mă refer mai ales la furnizorii de servicii esenţiale. Implementarea acestei directive ar permite stabilirea unui nivel minim de securitate care ar aduce în primul rând avantaje pentru utilizatorii obişnuiţi referitor la protecţia datelor personale ale acestora, la protecţia banilor acestora şi aşa mai departe", a declarat Rog.

ACTIVEAZĂ NOTIFICĂRILE

Fii la curent cu cele mai noi stiri.

Urmărește stiripesurse.ro pe Facebook

×
NEWSLETTER

Nu uitaţi să daţi "Like". În felul acesta nu veţi rata cele mai importante ştiri.