Specialisti CERT-RO (Centrul National de Raspuns la Incidente de Securitate Cibernetica), ai ANSSI (Asociatiei Nationale pentru Securitatea Sistemelor Informatice) si Microsoft au discutat online cu cititorii Hotnews.ro despre modul in care poate fi asigurat un nivel de securitate corespunzator acasa, la serviciu si in miscare si despre riscurile asociate utilizarii sistemelor software care nu beneficiaza de servicii de suport.
Context:
Cele mai recente date arata ca peste 12.5% IP-uri din Romania sunt infectate cu malware, dar in spatele unui singur IP se pot afla zeci sau sute de computere, conform raportului de analiza cu privire la alertele de securitate cibernetica publicat recent de catre CERT-RO.
Octombrie 2013 este Luna Europeana a Securitatii Informatice, campanie concretizata la nivel local printr-o serie de evenimente, activitati de constientizare in mediul online si publicarea unor ghiduri de securitate. In Romania, campania este coordonata de catre Centrul National de Raspuns la Incidente de Securitate Informatica (CERT-RO) si printre partenerii campaniei se numara Asociatia pentru Securitatea Sistemelor Informatice (ANSSI) si Microsoft Romania.
Fragmente din cadrul interviului:
Dan Tofan – Director Tehnic CERT-RO – Centrul National de Raspuns la incidente de Securitate Cibernetica:
Gama de amenintari din mediul online evolueaza, dar avem anumite puncte cheie pe care le urmarim: sunt atacuri de tip SQLi care vizeaza site-urile, sunt furturi de identitate care urmaresc persoanele fizice, sunt vestitele atacuri de tip phishing care vizeaza furtul banilor din conturile persoanelor fizice si chiar juridice. Depinde mult de context, dar daca intr-adevar un atacator pune mana pe datele bancare ale unei persoane – date despre cont, user si parola – si acceseaza contul, impactul este aproape nimicitor pentru persoana respectiva.
Valentin Vancea – CEO ANSSI – Asociatia Nationala pentru Securitatea Sistemelor Informatice:
Daca ne gandim ca prin intermediul unui telefon sau al unei tablete accesam conturile bancare prin internet banking, mobile banking, in momentul in care nu avem un pachet de securitate corespunzator la nivelul dispozitivelor respective, hackerii sau potentialii atacatori pot sa aiba acces direct la conturile bancare si implicit la activele respective.
O parte pozitiva pentru sistemul bancar din Romania este ca aproape toate cardurile sunt 3D secure. Tot ce este card nou emis este 3D Secure. Numai ca dincolo de faptul ca sunt 3D Secure, foarte putine sunt activate. Aceasta inseamna fie ca acei clienti nu stiu, fie ca nu-i intereseaza, pentru ca nu inteleg ce beneficiu primesc sau la ce riscuri se expun daca nu activeaza cardurile.
CERT-RO poate sa aiba capabilitati tehnice enorme, dar in momentul in care tu ii dai PIN-ul tau unui potential atacator nimeni nu te poate ajuta. Este ca si cum i-ai da cheia la casa.
Zoli Herczeg – Business Evangelist la Microsoft Romania:
Din punct de vedere al securitatii, cloud-ul nu schimba cu nimic discutia. Cloud-ul intervine doar pe partea de servere. Stim cu totii ca, de obicei, cand vorbim sau utilizam o aplicatie, ea are o fata care apare pe smartphone, pe tableta, pe PC-ul utilizatorului si este undeva un serviciu care se afla pe un server. Serverul acela se muta in cloud. In continuare vom avea capatul celalalt care este la utilizatorul posesor de smartphone, tableta sau PC ce trebuie administrate din punct de vedere al securitatii exact la fel cum se facea pana acum.
Scurta prezentare a invitatilor:
Dan Tofan – Director Tehnic CERT-RO – Centrul National de Raspuns la incidente de securitate cibernetica, o entitate organizationala specializata care dispune de capacitatea necesara pentru prevenirea, analiza, identificarea si reactia la incidentele cibernetice. CERT-RO a fost infiintat in iulie 2011 si se afla in coordonarea Ministerului pentru Societatea Informationala.
Valentin Vancea – CEO ANSSI. Asociatia Nationala pentru Securitatea Sistemelor Informatice a fost infiintata in 2012 ca entitate non-guvernamentala si are ca principal obiectiv coagularea intereselor mediului privat si ale zonei guvernamentale in sensul promovarii standardelor si bunelor practici in domeniul securitatii informatiilor.
Zoli Herczeg – Business Evangelist la Microsoft Romania, ajuta firmele din Romania, indiferent de marimea si preferintele lor tehnologice actuale, sa aiba succes pe platformele Microsoft, prin crearea de servicii in cloud si de aplicatii pe dispozitive mobile.