România are un nivel scăzut al managementului securităţii informatice

0

În România nu sunt operationale organisme civile specializate pentru detectarea si analiza incidentelor sau atacurilor informatice, a declarat, luni, in cadrul conferintei CyberSecurity, Eduard Bisceanu, specialist in securitatea informatiei al Serviciului Român de Informatii (SRI).

“România are un nivel scazut de dezvoltare si interoperabilitate a sistemelor de management al incidentelor de securitate informatica”, a spus Bisceanu.
Oficialul SRI a tinut sa adauge ca printre cele mai raspândite forme de atacuri informatice se numara furtul de identitate si al codurilor PIN ale cardurilor, fie la ATM, fie la plata cumparaturilor online.
Desi solutiile inaintate de SRI cu privire la rezolvarea acestor probleme sunt cuprinse intr-o lista consistenta, Eduard Bisceanu a recunoscut faptul ca singura institutie civila care s-ar putea ocupa de identificarea atacurilor informatice la nivel national, CERT (Centrul de Expertiza in Domeniul Securitatii Informatice) nu este functionala la ora actuala.
“Chiar daca exista de trei ani, centrul de expertiza CERT nu este operational in prezent din cauza lipsei de fonduri”, a explicat Bisceanu.
La rândul sau, Liviu Rugina, consilier superior in cadrul Ministerului Comunicatiilor si Societatii Informationale (MCSI), a sustinut punctul de vedere al reprezentantului SRI.
“MCSI sustine initiativa de infiintare a CERT. Din pacate, acest centru de expertiza nu este operational pentru ca nu sunt bani”, a precizat Rugina.
Potrivit oficialului MCSI, in privinta utilizarii instrumentelor de plata la distanta existente in România, evolutia este una spectaculoasa. Astfel, daca in 2006 numarul mediu de utilizatori ai serviciilor de internet banking era de 110.000, in primul trimestru din 2009 cuantumul acestora a crescut de zece ori, ajungând la aproape 1,1 milioane de utilizatori autorizati.
Tot in cadrul evenimentului CyberSecurity, ce se desfasoara la Bucuresti in perioada 25-26 mai, reprezentantul SRI, Eduard Bisceanu, a avansat ideea infiintarii unui birou nou, intitulat Cyber Intelligence, prin intermediul caruia sa poata fi culese date importante in vederea anticiparii atacurilor cibernetice.
Bisceanu nu a inaintat o data la care acest departament ar putea deveni functional. Totodata, nici Liviu Rugina nu a oferit informatii sup limentare legate de functionalitatea CERT.
“Cu ajutorul Bancii Nationale, MCSI a demarat o serie de discutii cu reprezentantii banc ilor comerciale care asigura si ofera instrumente de plata online. În ultimii doi ani au aparut o serie de intrebari si este foarte greu de gasit o cale comuna de dialog in privinta securizarii datelor personale ale clientilor”, a precizat Rugina.
El a adaugat ca foarte putini dintre producatorii de software asigura, in prezent, un grad mare de securitate a datelor, pe fondul diversificarii instrumentelor bancare oferite de catre institutiile financiare.
Datele existente la nivel mondial releva faptul ca, in 2008, fenomenul infractionalitatii informatice a cunoscut o evolutie extrem de puternica. La nivel national, conform unei statistici intocmite de Directia Generala de Combatere a Criminalitatii Organizate (DGCCO) din cadrul Politiei Române, valoarea prejudiciilor cauzate de infractiuni informatice s-a ridicat, anul trecut, in România, la cinci milioane de euro, cea mai mare parte revenind fraudelor cu carduri.
Previziunile pentru anul in curs nu sunt dintre cele mai bune, pierderile putându-se ridica la aproximativ 500 milioane de euro.
loading...
Citește și

Spune ce crezi

Adresa de email nu va fi publicata

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.